لسلام عليكم ورحمة الله وبركاته
هذا الموضوع مترجم نقلا عن احد المواقع الاجنبيه
مع تزايد شعبية استعمال ألكابل للانترنيت, يتزايد استعمال الانترنيت المستمر(24 ساعة في اليوم). فبدون تكاليف الاتصال التلفوني لا يوجد سبب لقطع الاتصال بالانترنيت حتى إذا كان عليك ترك الحاسبة لفترة من الزمن. إضافة إلى ذلك فيمكنك بث صفحتك الخاصة أو تنزيل ملف كبير من الانترنيت طوال الليل. ولكن ذلك يعني للأسف أيضا انك تعرض حاسبتك للاختراق 24 ساعة في اليوم!
أن لاستعمال المودم التلفوني لتوصيل الانترنيت مساوئه. إلا أن حسنته الأساسية هي أن للحاسب اتصاله بشبكة الانترنيت عندما يكون مستعملها مشغولا بنفسه بتلك الشبكة. عندها تسهل ملاحظة أية فعاليات غير اعتيادية, مثل الاشتغال المفاجئ للقرص الصلب ( Hard Disk ) أو حركة نقل معلومات على الشبكة في الوقت الذي لا يكون المشغل مشغولا بتنزيل ملفات من الشبكة أو رفع أخرى أليها, أو اشتعال وانطفاء مصباح أل ( CD ) دون سبب معروف. أما إذا حدثت هذه الفعاليات دون أن يكون أحد أمام الحاسبة, فلن يلاحظ مثل هذه الفعاليات أحد!
الاختراق
يستطيع المعتدي اختراق حاسبتك فقط إذا كان هناك برنامج ما, يشتغل على حاسبتك, سيفتح له باب الدخول إلى نظام الحاسبة. يكون هذا البرنامج في العادة من نوع ملقم ( Server ) , مثل ملقم صفحات الانترنيت. فإذا كانت لديك حاسبة مرتبطة باستمرار بشبكة الانترنيت, فيمكن لك بسهولة أن تضع لنفسك ملقم صفحة انترنيت. ولكن هناك في الواقع مخاطرة في أن لا يكون ذلك الملقم قد نصب بشكل صحيح, وبدلا من أن يقتصر على عرض صفحة الانترنيت, يقوم بعرض محتويات الحاسبة من ملفات على كل من يتصل بالملقم عن طريق الانترنيت.
كذلك تمثل برامج البريد الإلكتروني ( email ) أو برامج مثل ( ICQ ), التي تستلم رسائلا باستمرار من الملقم, خطرا اقل قليلا.
هناك أيضا بعض البرامج التي بسبب خطأ في برمجتها فأنها "تختنق" عند استلامها المعلومات من الانترنيت, مثل رسائل البريد الإلكتروني أو تنزيل الملفات الضخمة. عندها يضع هذا البرنامج بعض ما يستلمه في مكان في الذاكرة حيث يتوجب أن تكون برامج النظام التنفيذية. عندها تنفذ هذه المعلومات المتسربة كما لو كانت جزأ من برنامج النظام. لذا فأن مخترقا, يعلم جيدا أين يضع برنامج ما, ما يستقبله, قادر على جعل ذلك الحاسب ينصب بنفسه, البرنامج الذي سيسمح لذلك المخترق بالدخول إلى نظام ذلك الحاسب لاحقا.
في الواقع, قد يكون الأمر اسهل كثيرا. فأن تمكن مخترق أن ينصب برنامجا مثل ( Back Orifice ) على حاسب ضحيته, فسيكون له صلاحيات كاملة على كل نظام حاسب تلك الضحية. عليه فقط أن يقنع تلك الضحية بان الأمر يتعلق ببرامج بريئة مثل حافظات الشاشة ( Screen Savers ) أو فيلم أو برنامج مفيد.
مسح المنافذ
سواء استغل المخترق برنامجا موجودا على حاسبة الضحية أو قام بتنصيب برنامج بواسطة حيلة ما, فأنه بالنتيجة يتحتم وجود برنامج في حالة اشتغال على حاسب الضحية يمكن المخترق من الوصول إلى نضام تشغيل الحاسب. تعمل مثل هذه البرامج على ما يسمى "المنفذ" ( Port ). فملقم صفحات الانترنيت يعمل اعتياديا على منفذ يعطى عادة الرقم 80 , أما برنامج ( Back Orifice server ) فيعمل على الرقم 31337. لكي يتمكن المخترق من الحاسب, فعليه أن يصنع اتصالا مع المنفذ الذي يعمل برنامجه عليه. فمن يقصد ضحية معينة, يعرف على أي المنافذ يعمل أي برنامج ويستطيع أن يقصد المنفذ المناسب. أما عندما يكون الهدف عدد كبير من الضحايا, فبالإمكان إجراء مسح على منافذ الحاسبات المرتبطة في شبكة مثل الانترنيت, والحصول على قائمة بأسماء البرامج المشتغلة على كل منفذ من منافذ تلك الحاسبات. هذا الأمر بالطبع اسهل عندما تكون تلك الحاسبات مرتبطة بالشبكة باستمرار أو لمدة طويلة. بعد ذلك تبدأ عملية الاختراق.
الإجراءات المضادة
معظم هذه المخاطر لا تتعلق فقط بمستعملي الانترنيت من الكابل, ولكن حقيقة كون هؤلاء يبقون على اتصال بالانترنيت لفترات أطول كثيرا تجعلهم اكثر عرضة للاختراق. أنها مسألة في غاية السهولة أن تقوم بمسح منافذ مشتركي شركة كابل معينة. ويحدث ذلك في الواقع بكثرة. أن حقيقة عدم معرفة معظم الناس بهذه المخاطر يجعل منهم ضحايا سهلة.
لذلك فأن أول الإجراءات الممكنة هو تنصيب برنامج يستطيع كشف عمليات مسح المنافذ. يمكن بواسطة مثل هذا البرنامج معرفة فيما إذا كان أحد قد حاول اختراق الحاسبة.
الخطوة التالية هي نصب برنامج "جدار النار" ( Fire Wall ). هذا الأخير يجعل من غير الممكن للآخرين تأمين اتصال بالحاسبة. كذلك يمكن لجدار النار أن يحفظ من كان قد حاول الاختراق, ويمكن برمجته لحفظ قائمة من يسمح لهم بالوصول إلى نظام الحاسبة.
الخطوة الأبعد هي استعمال حاسبة ثانية تعمل على نظام ( Linux ) تعمل ك"حائط نار" تنظم اتصال مجموعة من الحاسبات بالشبكة, وقطع الطريق على محاولات الاختراق. وعلى كل حال فليس هناك من ضرر في حفظ الملفات المهمة بشكل منتظم في مكان أمين من التلف, ومراقبة فيما إذا كانت هناك أمور غريبة تحدث في الحاسبة.
المبادرة
من النادر حدوث اختراق يخسر فيه الشخص كل المعلومات المخزونة على القرص الصلب للحاسبة. فمعظم المخترقين يهمهم الوصول إلى نظام الحاسبة لضحيتهم والتجول فيه بحرية. تحتفظ برامج مسح المنافذ و حائط النار بملف تسجيل ( log file ) تسجل فيه أي حاسبة كانت قد حاولت اختراق النظام و متى كان ذلك. من خلال هذه الملفات يمكن معرفة شركة الانترنيت التي يتعامل معها المخترق, و أحيانا يمكن معرفة الشخص نفسه. فلكل مشترك رقما معروفا لدى الشركة المجهزة لاتصال الانترنيت, كما يمكن متابعة فيما إذا كان يشغل ملقما على حاسبته من خلال الشبكة, وفي أي وقت.
لذلك فيمكن مبدئيا للشركة المجهزة للاتصال التوصل إلى المشترك الذي قام بمحاولة الاختراق, استنادا على المعلومات التي توفرها ملفات التسجيل هذه, وبعض التفاصيل البسيطة عما كان قد حدث. أن مسح المنافذ لا يعتبر اختراقا بحد ذاته, ولكنه كاف لبعض الشركات لإلغاء اشتراك المشترك الذي يقوم به, أو إنذاره بشدة في الأقل. أما إذا كان المسح مصحوبا بمحاولات (معروفة) من حيل الاختراق فانه يعتبر إعلان حرب معلومات!
أن رد الفعل الذي يقوم به بعض من يتعرض لمثل هذا الاختراق, أن يقوم باختراق مضاد لمن حاول اختراق حاسبته, والتلاعب بحاسبته وجعل حياته مرة!
هذا الإجراء ليس مناسبا, خاصة وأن بعض المخترقين يستعمل الحاسبة التي اخترقها لاختراق حاسبات اخرى, وبذلك يتم الانتقام من ضحية أخرى بدلا من المذنب الحقيقي
الثلاثاء مايو 01, 2007 1:59 pm
