ماذا تعرف عن الهاكرز “المخترقين” ؟

[ADMINISTRATOR]

[]
[]


أحيانا في كرة القدم,يحدث ما يسمى “تسلل” ! فالحكم يقوم بالتصفير.. اما في الواقع العملي,لا شيء يقوم بالتصفير.. الا بعض البيانات (شهاب النجار)

________________________

من هم الهاكرز ؟ وماهي طرق دخولهم لاجهزتنا؟ وكيف نستطيع كشفهم واتخاذ اجراء الحماية منهم ؟

[]

جميعها اسئلة مهمة احببت الاجابة عليها من خلال مقالي هذا اليوم.

اولا يجب عليك عزيزي القارىء بقراءة المقال السابق الذي يتحدث عن هذا الموضوع لكي تصلك جميع المعلومات بشكل صحيح.

<div>

بالبداية اود ان نأخذ مثالا واقعيا من حياتنا حيث ان المقال يتحدث عن الهاكر اصحاب القبعات السوداء.

لو بيوم من الايام,تعرض منزلك “لا قدر الله” للسرقة اثناء عدم وجودك في المنزل,وعندما رجعت لبيتك,اكتشفت ان شخصا ما قام بكسر الزجاج والدخول للبيت من خلاله,في هذه الحالة ماذا تفعل؟ مباشرة ستتصل بالجهات الامنية المختصة وتخبرهم عن هذه الحادثة,حسنا ,هل ستكتفي بالاتصال بالجهات الامنية ؟ لا اراديا ستذهب لترى من اين دخل هذا اللص والوسيلة التي استخدمها بكسر الزجاج والدخول,هذا مثال واقعي على المخترقين “الهاكرز” لاجهزتنا ! حسنا اتود معرفة كيف؟

عندما قام هذا اللص “المخترق” بكسر زجاج البيت “المنفذ الضعيف الذي دخل منه” قام باستغلال نافذة البيت لانها لا تحتوي على حماية من الخارج,وقام بكسر الزجاج والدخول بكل سهولة للسرقة اثناء غيابك.
وهذا ما سأقوم بشرحه بشكل تفصيلي اليوم.

تسمى هذه العملية باللغة الإنجليزية (Hacking) .. وتسمى باللغة العربية عملية*التجسس أو الاختراق*.
حيث يقوم أحد الأشخاص الغير مصرح لهم بالدخول إلى نظام التشغيل في جهازك بطريقة غير شرعية ولأغراض غير سوية مثل التجسس أو السرقة أو التخريب حيث يتاح للشخص المتجسس والمخترق (الهاكر) أن ينقل أو يمسح أو يضيف ملفات أو برامج كما أنه بإمكانه أن يتحكم في نظام التشغيل فيقوم بإصدار أوامر مثل إعطاء أمر الطباعة أو التصوير أو التخزين .

اذن من هم الهاكرز “المخترقين”؟

هم الأشخاص الذين يدخلون ويخترقون جهازك بطرق وادوات عديدة فيستطيعون مشاهدة ملفاتك و سرقتها أو تدمير جهازك أو التجسس *ومشاهدة ما تفعله على شبكة الإنترنت شرط توفر الانترنت على جهازك.

ما هي الأدوات والبرامج التي تمكنهم من اختراق جهازك والدخول اليه ؟*

1- وجود ملف باتش أو تروجان “كما شبهناه سابقا بنافذة البيت الضعيفة التي قام اللص بكسرها”

لا يستطيع الهاكر الدخول إلى جهازك إلا مع وجود ملف يسمى ( patch ) أو (trojan ) في جهازك وهذه الملفات هي التي يستطيع الهاكر بواسطتها الدخول إلى جهازك الشخصي حيث يستخدم الهاكر أحد برامج التجسس التي ترتبط مع ملف الباتش الذي يعمل ك (ريسيفر) يستطيع أن يضع له الهاكر ( إسم مستخدم ) و ( رمز سري ) تخوله أن يكون هو الشخص الوحيد الذي يستطيع الدخول إلى جهازك وكذلك يستطيع أن يجعل جهازك مفتوحاً فيستطيع أي هاكر أن يدخل إلى جهازك ايضا.

2- الاتصال بشبكة الإنترنت

لا يستطيع الهاكر أن يدخل إلى جهازك إلا إذا كنت متصلاً بشبكة الإنترنت أما إذا كان جهازك غير متصل بشبكة الإنترنت أو أي شبكة أخرى فمن المستحيل أن يدخل أحد إلى جهازك سواك !!
ولذلك إذا شعرت بوجود هاكر في جهازك فسارع إلى قطع الاتصال بخط الإنترنت بسرعة حتى تمنع الهاكر من مواصلة العبث والتلصص في جهازك,حيث سأشرح كيف تكشف وجود الهاكرز بجهازك فيما بعد.

3- برنامج التجسس

حتى يتمكن الهاكر “المخترق” العادي من اختراق جهازك لابد أن يتوافر معه برنامج يساعده على الاختراق او التجسس.
ومن أشهر البرامج المساعدة هي كالتالي:

Net Buster
NetBus Haxporg
Net Bus 1.7
Girl Friend
BusScong
BO Client and Server
بالاضافة ان هناك الكثير من الادوات والبرامج المساعدة على التجسس والاختراق من خلال شبكة الانترنت.

كيف يتمكن الهاكر من الدخول إلى جهازك ؟*

عندما يتعرض جهاز الكمبيوتر للإصابة بملف التجسس وهو ( الباتش أو التروجان ) فإنه على الفور يقوم بفتح بورت ( port ) أو منفذ داخل جهازك فيستطيع كل من لديه برنامج تجسس أن يقتح جهازك من خلال هذا الملف الذي يقوم بفتح منطقة أشبه بالنافذة السرية التي يدخل منها اللصوص وهم الهاكرز .

كيف يتمكن الهاكر من الدخول إلى جهاز كمبيوتر بعينه ؟*

لا يستطيع الهاكر أن يخترق جهاز كمبيوتر بعينه إلا إذا توافرت عدة شروط أساسية وهي:

1- إذا كان هذا الكمبيوتر يحوي ملف التجسس الباتش *.
2- إذا كان الهاكر يعرف رقم الآي بي “رقم معرف الشبكة” الخاص بهذا الشخص .

وطبعاً لابد من وجود الشروط الأخرى وهي اتصال الضحية بالإنترنت ومعرفة الهاكر بكيفية استخدام برنامج التجسس والاختراق من خلاله.

بمعنى آخر إذا كان جهاز الكمبيوتر سليماً ولا يحوي أي ملفات باتش فمن المستحيل أن يدخل عليه أي هاكر عادي حتى لو كان يعرف رقم الآي بي أدرس ما عدا المحترفين فقط, وهم قادرون على الدخول بأية طريقة وتحت أي مانع ولديهم طرقهم السرية في الولوج إلى مختلف الأنظمة !!

وإذا كان الهاكر لا يعرف رقم الآي بي أدرس الخاص بك فإنه لن يستطيع الدخول إلى جهازك حتى لو كان جهازك يحوي ملف الباتش !

ما هو ال ip address (رقم بروتوكول ومعرف الشبكة) ؟*

هو العنوان الخاص بكل مستخدم لشبكة الإنترنت أي أنه الرقم الذي يُعَّرف مكان الكمبيوتر أثناء تصفح شبكة الإنترنت ونستطيع تشبيه هذا الرقم “كالهوية الشخصية حيث لكل مواطن رقم متسلسل مختلف” وهو يتكون من 4 أرقام وكل جزء منها يشير إلى عنوان معين فأحدها يشير إلى عنوان البلد والتالي يشير إلى عنوان الشركة الموزعة والثالث إلى المؤسسة المستخدمة والرابع هو المستخدم .

ورقم الآي بي متغير وغير ثابت فهو يتغير مع كل دخول إلى الإنترنت , بمعنى آخر لنفرض أنك اتصلت بالانترنت ونظرت إلى رقم الآى بي الخاص بك فوجدت أنه :
212.123.123.200

ثم خرجت من الانترنت أو أقفلت الاتصال ثم عاودت الاتصال بعد عدة دقائق فإن الرقم يتغير ليصبح كالتالي :

212.123.123.255
لاحظ التغير في الأرقام الأخيرة : الرقم 200 أصبح 255*.

ولذلك ينصح بعدم استخدام بعض برامج المحادثة مثل (الآيسكيو ICQ) لأنه يقوم بإظهار رقم الآي بي بشكل دائم حتى مع إخفائه فيتمكن الهاكر من استخدامه في الدخول إلى جهاز الشخص المطلوب مع توافر شرط وهو أن يحتوي كمبيوتر هذا الشخص على منفذ أو ملف تجسس ( باتش ) !!

كيف يصاب جهازك بملفات الباتش أو التروجان *”ملفات التجسس والاختراق” أو حتى الفيروسات ؟*

الطريقة الأولى :

أن يصلك ملف التجسس من خلال شخص عبر المحادثة أو ( الشات ) وهي أن يرسل أحد الهاكر لك صورة أو ملف يحتوي على الباتش أو التروجان.

ولابد منك عزيزي القارىء انه بإمكان الهاكر أن يغرز الباتش في صورة أو ملف فلا تستطيع معرفته إلا باستخدام برنامج كشف الباتش أو الفيروسات حيث تشاهد الصورة أو الملف بشكل طبيعي ولا تعلم أنه يحتوي على باتش أو فيروس ربما يجعل جهازك عبارة عن *!شوارع يدخلها الهاكر والمتطفلون

:الطريقة الثانية

أن يصلك الباتش من خلال رسالة عبر البريد الإلكتروني لا تعلم مصدر الرسالة ولا تعلم ماهية الشخص المرسل فتقوم بتنزيل الملف المرفق مع الرسالة ومن ثم فتحه وأنت لا تعلم أنه سيجعل الجميع يدخلون إلى جهازك ويتطفلون عليك ..

:الطريقة الثالثة

.إنزال برامج و ملفات من مواقع مشبوهة مثل المواقع الجنسية أو المواقع التي تساعد على تعليم التجسس

:الطريقة الرابعة

! الدخول إلى مواقع المشبوهة مثل المواقع الجنسية حيث أنه بمجرد دخولك إلى الموقع فإنه يتم تنزيل الملف في جهازك بواسطة كوكيز لا تدري عنها

* حيث يقوم أصحاب مثل هذه المواقع بتفخيخ الصفحات فعندما يرغب أحد الزوار في الدخول إلى هذه الصفحات تقوم صفحات الموقع بإصدار أمر بتنزيل ملف التجسس في جهازك بشكل تلقائي

كيف تتأكد بأن جهازك مخترق أم لا من خلال امر” يعمل على نظم تشغيل معينة” ؟*
في البداية تستطيع أن تعرف إذا كان جهازك مخترقاً من خلال معرفة التغيرات التي يحدثها الهاكرز في نظام التشغيل مثل فتح وغلق الشاشة تلقائياً أو وجود ملفات جديدة لم يدخلها أحد أو مسح ملفات كانت موجودة أو فتح مواقع إنترنت أو إعطاء أمر للطابعة بالإضافة إلى العديد من التغيرات التي تشاهدها وتعرفها وتعلم من خلالها عن وجود متطفل يستخدم جهازك ..
هذه الطريقة تستطيع من خلالها أن تعرف هل دخل أحد المتطفلين إلى جهازك أم أن جهازك سليم منهم ..

افتح قائمة (Start) و منها اختر أمر (Run).
اكتب التالي : system.ini
ستظهر لك صفحة فاذهب للسطر الخامس فيها فإذا وجدت أن السطر مكتوب هكذا :
user. exe=user. exe
فاعلم أن جهازك لم يتم اختراقه من قبل الهاكرز.
أما إذا وجدت السطر الخامس مكتوب هكذا
user. exe=user. exe *** *** ***
فاعلم أن جهازك قد تم اختراقه وعليك بتحميل اصدار مضاد فيروسات ومضاد تجسس مع تحديث قاعدة البيانات الخاص به من خلال الانترنت وفحص جهازك جيدا


الطريقة الثانية :
بواسطة ملف تسجيل النظام Registry :
- انقر على زر البدء Start .
- أكتب في خانة التشغيل Run الأمر : rigedit
- افتح المجلدات التالية حسب الترتيب في قائمة Registery Editor :
- HKEY_LOCAL_MACHINE
- Software
- Microsoft
- Windows
- Current Version
- Run
- والآن من نافذة تسجيل النظام Registry Editor انظر الي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عناوين الملفات.
- لاحظ الملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data او قد ظهر أمامة سهم صغير