طريقطة سهلة للتخلص من القرصنة ... خطوة خطوة
2 مشترك
صفحة 1 من اصل 1
طريقطة سهلة للتخلص من القرصنة ... خطوة خطوة
من طرف yahia-dz السبت فبراير 27, 2010 6:02 pm
القرصنة...خطوة خطوة
صنة...طوة القرصنة كلمة تشمل أكثر من 10أعمال منافية
القرصنة في العربية تعني التعدي على حقوق الآخرين وفي مجال الحاسب رصنة.. خطوة خطوةتشمل كلمة قرصنة عمليات نسخ البرامج وبيعها واستخدام الشبكات في التجسس والحصول على معلومات، وتشمل الكلمة أيضاً من يقوم بمهاجمة موقع وتدميره إن أمكن، ولكن في اللغة الانجليزية ولغة الحاسب توجد عدة كلمات تحت كلمة قرصنة تحدد نوع القرصنة، فالكلمة المعروفة Hacker أي المقرصن لا تكفي لتحديد العمل الذي قام به وتوجد مسميات أخرى مثل Cracker أي من يقوم بتحطيم كلمات السر ويخترق الأنظمة الأمنية وكلمة Ahacker وهي لمن يقوم بمهاجمة مصادر المعلومات والمواقع والبريد الالكتروني، أما من يقوم بنسخ البرامج فلا يقع ضمن المقرصنين وإن كان لا يزال مخالفاً للنظام.
ما الذي يمكن للمقرصنين فعله؟
تتجاوز أعمال القرصنة أكثر بكثير مما يتصوره البعض، وهنا بعض الأمثال على ذلك: فتح القنوات المشفرة عبر الكيبل أو الفضائيات، فك كلمات السر على أجهزة الحاسب وأدوات الصرف وبطاقات الفيزا والبرامج التطبيقية، تدمير المواقع على الانترنت، تدمير الأنظمة الأمنية، تدمير البيانات والقوائم، تدمير البريد الالكتروني، تدمير أجهزة الجوالات والاتصالات، التنصت على الجوالات والمكالمات، التنصت على المواقع والأجهزة وكشف تحركات المستخدم، الفيروسات بأنواعها، مهاجمة بعض أنظمة التشغيل مثل دوس والنوافذ بإصداراتها المختلفة، والبوتكس والينكس والماكنتوش، كشف الأرقام التسلسلية للبرامج وتحطيم نظام الحماية ضد النسخ، استغلال أجهزة الآخرين لإطلاق الفيروسات وبرامج التنصت وعمليات التدمير السابقة.
نقاط مهمة قبل البدء بالقرصنة
من المعروف أن معظم أدوات القرصنة متوفرة على الانترنت والأنظمة في معظم دول العالم لا تحرم أو تمنع توفرها على مواقع الانترنت كون أن هناك استخدامات سليمة وجيدة لهذه البرامج فلا يجوز منعها فمثلاً هناك عدة برامج لكسر كلمة السر لدخول الأجهزة المحمية بكلمة مرور وهو ما يطلق عليه Cracking وهذه البرامج تكون مفيدة لمن نسي كلمة السر على جهازه أو على أحد الملفات المحمية وفي نفس الوقت يمكن للمقرصن أن يستغل هذا البرنامج في فتح جهاز صديقه والدخول به إلى الانترنت ومن ثم استغلاله في أعمال منافية، إذاً أدوات القرصنة متوفرة والاجرام هو في الاستخدام السيئ لهذه الأدوات ويوجد لدى معظم الدول الكبرى مثل أمريكا وأوروبا والصين وتايوان واليابان وغيرها أدوات تعقب لمعرفة مصدر مطلق الفيروس أو المقرصن وذلك باستخدام رقم IP-add. حيث يحصل كل من يدخل الانترنت على رقم مكون من أربعة أجزاء وكل جزء مكون من ثلاثة أرقام تبدأ من (1) إلى (245) وفي كل مرة يخرج المستخدم من الشبكة ويعود إليها يحصل على رقم جديد وتقوم أجهزة الخادمات لدى مقدم الخدمة بتسجيل هذا الرقم مع رقم المستخدم وكلمة السر ووقت الدخول للشبكة ووقت الخروج من الشبكة وأحياناً رقم المتصل ولهذا فإن ظهورك على الشبكة مرصود وموثق وإذا ما قام المستخدم بارسال فيروس أو برنامج قرصنة أو الهجوم على بريد اليكتروني أو موقع رسمي لإحدى هذه الدول الكبرى أو الدول المتعاونة معها فإن المقرصن يعرض نفسه للملاحقة القانونية وقد تفاجأ بعد سنين وقد قبض عليك في إحدى سفرياتك، ولهذا فإن أشهر المقرصنين طوروا أنظمة خطيرة يمكن من خلالها استخدام أجهزة الآخرين واستخدامها في أعمال القرصنة بالرغم من أن بصمات المقرصن يمكن رصدها إلاّ أن هذا يبين أهمية أن يحمي كل واحد جهازه من القرصنة وذلك حتى لا نجد أنفسنا مطالبين قانونياً دون أن نقوم بأي عمل خاطئ وهذا الكلام ينطبق على أصحاب الشبكات مثل الجامعات والمعاهد التي توفر الانترنت للمستخدمين وتوجد بها معامل للحاسبات ويستغلها البعض لإطلاق الفيروسات.
أشهر برامج وأدوات القرصنة
من أشهر برامج القرصنة برنامج Backoffice وقد طوره مجموعة من المقرصنين أطلقوا على أنفسهم مؤخرة البقرة الميتة ويقولون إن الهدف منه هو كشف الثغرات في أنظمة التشغيل الخاصة بالنوافذ حيث يقوم المستخدم بإرسال ملف إلى جهاز الضحية ومن ثم يصبح بامكان المقرصن الدخول إلى جهاز الضحية والتصرف الكامل به واستغلاله لإطلاق الفيروسات أو للهجوم على مواقع.
ونظراً لسهولة استخدامه فقد انتشر وبشكل كبير بين الشباب والمراهقين وأصبح يشكل ثغرة يجب الانتباه لها، ولهذا سنذكر كيفية اكتشاف إن كان جهازك مصاباً بهذا البرنامج وإن كان أحدهم يتجسس عليك: أولاً ابحث عن البرامج التالية إن كانت موجودة على جهازك وهي rundll 16. EXE, Server. EXE, Favpnmcfee.d11, Task - bar. EXE, Systray.d1, Watching. d11. Nodll. EXE, Mvokh. 32. d11 فإن كان أحدها موجوداً فإن الخطوات التالية ستمكننا من السيطرة عليه، اذهب إلى ابدأ ثم تشغيل واكتب كلمة Sysedit ثم اضغط Enter، اذهب إلى System. ini وستجد كلمة Sheu=Explorer. EXE فإن كان هناك كلمات أخرى على نفس السطر امسح أي إضافة على الجملة السابقة، فمثلاً إذا كان هناك الجملة Sheu=Explorer. EXE Task- bar. Sheu=Explorer. EXE فما عليك هو مسح كلمة Task-bar. EXE ثم اختر Win.ini ستجد السطرين run=, Load تحت العنوان (Windows) وهنا لا يجب أن يكون امام كلمة Run= أي ملفات ونفس الشيء مع Load= ، الأن أخرج من البرنامج بالضغط على X ثم ابدأ مرة أخرى ثم تشغيل واكتب Regedit ثم Enter واضغط التالي:
Hkey - Local - Machine
Software
Microsoft
Windows
Current Version
Run
بعد ذلك انظر إلى الجهة اليمنى فإن وجدت فيه برنامجاً فهذا يعني أنه الجزء الخاص ببرنامج القرصنة وحجمه 328كيلو بايت، اعرف موقع هذا الملف وأذهب عبر المستكشف وأحذفه، وإن لم تجد شيئاً فقد تأكدنا الآن أن برنامج Back Office لا يعمل على جهازك. ومن البرامج المعروفة بالقرصنة من هذا النوع Acid Shivers, Doly Trojan, NetBus, Deuil, Baronnight.كسر كلمات السر
يضع الكثير من الناس كلمة سر عند تشغيل الجهاز وكذلك كلمة سر لدخول إعدادات الذاكرة Cmos (الشاشة الزرقاء) ومع ذلك فإن هناك كلمات سر نسبة الماستر كي بامكانها فتح أي كلمة وذلك يعتمد على نوع الجهاز ونوع الذاكرة المستخدمة، فإذا كان الجهاز يعمل كلمة سر فما عليك سوى التوجه إلى الشاشة الزرقاء وإذا كانت هي أيضاً تتطلب كلمة سر للدخول فجرب الكلمات التالية وإذا نجحت هذه الكلمة فاستخدمها لتغيير أو إلغاء الكلمة المطلوبة للدخول للجهاز ونذكر هنا أن هذه العملية ليست لأعمال القرصنة وإنما هي مفيدة لمن نسي كلمة السر ويريد حلاً لهذه المشكلة، هناك أربع شركات معروفة تقوم بتصنيع الذاكرة Bios وهي، أي بي إم وفونيكس وأوورد وميجاترند، ولشركة أوورد جرب هذه المفاتيح: Biostar, Sky-Fox, SER, HLT, Alfarome, وللنوع ميجاترند يمكن تجربة الكلمات التالية: Hewitt Rand, Password, Bios, AMI أما فونكس فكلمة واحدة هي Phoenix وإذا لم تكن أي من هذه الكلمات قادرة فيمكنك الحصول على المزيد على العنوان: [لا يسمح للزوار بمشاهدة الروابط.اضغط هنـا للتسجيل...].
ويمكن تحميل برامج متخصصة في تحطيم كلمات السر على أي جهاز حاسب بعضها مجاني وإليك هذه المواقع: [لا يسمح للزوار بمشاهدة الروابط. اضغط هنـا للتسجيل...] والموقع [لا يسمح للزوار بمشاهدة الروابط. اضغط هنـا للتسجيل...].
مهاجمة المواقع والبريد الالكتروني
توجد برامج وجماعات تقوم بمهاجمة مواقع الانترنت وذلك حتى يقع الخادم تحت ضغط عنيف ربما يتسبب في تأخير عمل النظم الأمنية ثم يسهل بعد ذلك الدخول للموقع وتدميره ولكن يجب أن نشير إلى مخاطر القيام بهذا العمل، ففي الآونة الأخيرة يقوم عدد من الناس بإرسال بريد اليكتروني إلى مجموعات الشباب العربي وبحجة الجهاد الإسلامي ضد الإسرائيليين يطلبون منك الانضمام إليهم في جهادهم، والسؤال هل هناك فتوى تجيز هذا العمل؟ والخطر الثاني هو أن دخولنا من ضمن المهاجمين على المواقع يضعنا هدفاً ليس للمقرصنين من إسرائيل أو غيرهم وإنما هدف لشركات تتوقع منك أن تصيبها كما أصبت غيرها وهذه الشركات (وهناك أيضاً جهات حكومية) سترصد تحركاتك وتتفقد جهازك ففي محاضرة لوكيل شركة نورتن لمكافحة القرصنة في فندق الشيراتون بالرياض تم عرض كيف يمكن لمقرصن تشغيل الجهاز حتى بعد إطفائه من قبل المستخدم، إذاً المشاركة في عمليات الهجوم يجعل المشترك من جهازه الشخصي هدفاً لجهات تملك إمكانات هائلة تعرض صاحبها للخطر، أما محتوى الرسائل فيدعو إلى مهاجمة مواقع حكومية وأخرى بريد اليكتروني ويستخدم فيها برامج Httpbomber, Winsmurf, evilping كما يوجد برنامج اسمه (الدرة لإدارة الحرب المعلوماتية) وبرامج البريد هي Kakemail, aemima, Kaboom!3.
وتشترط بعض البرامج اشتراك مائة من المستخدمين في الهجوم في نفس الوقت أي توريط مائة مستخدم في عمليات مخالفة وكذلك كشف مئات لرجال المباحث في العالم. أما البرامج فقد وضعت في مواقع شخصية صعب الوصول لها لمن لا يجيد اللغة العربية.
كيف تحمي جهازك من القرصنة بأنواعها؟
أولاً: إن كنت لا تستخدم الانترنت فكل ما عليك هو شراء برنامج مضاد الفيروسات وتحميله على الجهاز ولكن إن كنت تدخل إلى عالم الانترنت فستحتاج ما يطلق عليه Fire Wall أو خط النار والذي يقوم باخبارك عن كل من يحاول أن يدخل إلى الجهاز وعليك اتباع الخطوات التالية للحصول على Fire Wall بشكل سريع إلى حين شراء برنامج أصلي: إذهب إلى موقع [لا يسمح للزوار بمشاهدة الروابط. اضغط هنـا للتسجيل...] وستجد فراغاً أعلى الصفحة أكتب كلمة Fire Wall ثم ابدأ البحث فستجد قائمة طويلة من البرامج المجانية لحماية جهازك كخطوة أولى، أحضر ما تجده مناسباً ومجانياً إن أمكن أو يوجد به نسخة للتجربة ومن الأفضل اختيار برامج Norton أو Mcafee حيث أسعارها لا تتجاوز 30دولاراً وثلاثين يوماً للتجربة وستجد راحة كبيرة بعد إنزال البرنامج وتحميله حيث ستحصل على رسائل عند كل محاولة دخول من الخارج أو يطلب الموافقة منك عندما تريد الاتصال أو الدخول إلى موقع.
ثانياً: مع كل البرامج المضادة للفيروسات والمضادة للقرصنة فإن الجهاز لا يزال غير آمن ولهذا عليك أن تضع قوائم بكلمات السر أو الاستخدام على الجهاز وخصوصاً أرقام الحسابات البنكية والودائع وكروت الفيزا وغيرها فالمقرصنون يعملون بجد لاختراق كل الأنظمة والبرامج وقلل دخولك على حساباتك البنكية عبر الانترنت قدر المستطاع ولا تحتفظ بتقارير سرية تحوي أرقاماً مهمة على القرص الصلب.
ثالثا: توخ الحذر عند زيارة مواقع غير مشهورة وضع الأمان في الاعتبار وخصوصاً المواقع المخلة ومنها بعض المواقع العربية في الخارج ولا تقم بإنزال برنامج مطلق من شخص قريب أو صديق أو موقع غير معروف وهذه التي تكون تقسيمتها EXE أو .com حيث إن هذه ملفات تطبيقية تنفذ فور الضغط عليها وقد تتسبب في تدمير الجهاز فوراً ويقوم المقرصنون بوضع أسماء مغرية لخداع الضحية مثل Sexpic.jpg.EXE وعند الضغط عليها تظهر الصورة وفي الخلفية يتم وضع برنامج القرصنة.
رابعاً: تستخدم معظم المواقع صوراً تسمى ****ies وحالياً تستخدم هذه في رصد تحركاتك على الانترنت ويستخدم برامج صغيرة ملحقة يطلق عليها Scrips مثل $$$$scripf وميكروسوفت سكريبت وغيرها فالأولى يمكن جعل المتصفح لا يتقبل الكوكيز ولكن معظم المواقع قد لا تظهر وسيكون التصفح صعباً كما أنها لا تسرق أو تعرب البيانات أو الجهاز ولهذا لا يفضل إغلاقها، أما السكريبت فيجب إغلاقها وذلك نظراً لخطورتها وإليك الطريقة: إذهب إلى المتصفح Explorer واضغط على الزر الأيمن للفارة واختر خصائص ثم اذهب لصفحة Advance وضع علامة في المربع أمام كل أنواع الكسريبت بحيث يكون Disabled وبنفس الطريقة مع Outlook.
أتمنى ان اكون قد فدتكم بهذا الموضوع و أرجوكم لا تحرموني من ردودكم الجميلة
__________________
yahia-dz- عضو
- عدد الرسائل : 24
Personalized field : نقطة تميز:
نقاط : 57
تاريخ التسجيل : 25/02/2010
AYOUB- Admin
- عدد الرسائل : 2938
العمر : 30
الموقع : islalmayoub94.skyrock.com
Personalized field : نائب المدير العام
نقاط : 3353
تاريخ التسجيل : 10/09/2008 -
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى