• انت الآن تتصفح عدد نشر قبل 355 أيام
سلسلة الحماية الكاملة (3)
استغلال الثغرات الأمنية أحد أساليب المخترقين والتحديث هو الحل
صوره تاريخية لخيل التروجان الذي استخدم في الحرب
استكمالا لسلسلة الحماية الكاملة التي قمنا ومن خلال الحلقة السابقة بالتحدث عن الباب السحري لكل مخترق ومتطفل على شبكة الإنترنت وهو المسنجر والذي يعتبره كل مخترق وسيلة النقل التي توصله إلى جهازك. وتستطيع عزيزي القارئ الإطلاع على الحلقة السابقة على هذا الرابط
http://www.alriyadh.com/2008/07/11/article358265.html
وسوف نستمر ومن خلال هذه الحلقة من سلسلة الحماية الكاملة بالتحدث عن الطرق والأساليب التي يتبعها المخترقون للوصول إلى جهازك. ولنبدأ بأول هذه الطرق.
الإنترنت.
فلتعلم عزيزي القارئ أنه بدون شبكة إنترنت لا يمكن أن يصل المخترق إليك نهائيا. وهذا يعني ان باب الدخول الى جهازك قد انحصر في وجود إنترنت على جهازك. ولك عزيزي القارئ حرية ان تدع ذلك الباب مفتوحا او مغلقا وسوف نتطرق الى السبل المتبعة للحماية في الحلقات القادمة بإذن الله.
استغلال الثغرات
الثغرات الأمنية هي عبارة عن أخطاء برمجية في اي برنامج قد يستغل هذا الخطأ عن بعد للعمل امور اخرى. وهذه احد الاساليب التي يستغلها المتطفلون دائما للوصول الى جهاز الضحية دائما. ويمكن ايجاد تلك الثغرات في انظمة التشغيل مثل نظام التشغيل ويندوز أو نظام التشغيل اكس او اس من ماكنتوش كما يمكن ان تحصل ثغرات امنية في بعض البرامج المعروفة مثل برنامج قوقل دسك توب او برنامج ريل بلير على سبيل المثال. وهذه الثغرات الأمنية قد تستغل استغلالا خاطئا من قبل المتطفلين. لذلك يلزمك عزيزي القارئ بالقيام بالتحديث والتأكد من أن جهازك قد تم تركيب جميع التحديثات الخاصة بالنظام من قبل الشركة المصنعة. فلنأخذ على سبيل المثال تلك الثغرة الأمنية التي حدثت قبل اكثر من ثلاث سنوات عندما كان الويندوز فجأة يظهر رسالة عد تنازلي ومن ثم يغلق النظام. وهذا عبارة عن أحد الثغرات الأمنية التي تم استغلالها لتعطيل الأنظمة والذي شن على نظاق واسع وذلك بسبب تعطيل أحد الخدمات الموجودة في نظام ويندوز وهي خدمه RCP والتي كانت بدورها تقوم بإعادة تشغيل النظام لإستعادة الخدمة وتفعيلها. وقد قامت مايكروسوفت في وقت وجيزة بإنهاء هذه المشكلة وذلك بإصدار تحديث للنظام يوقف هذه المشكلة. والأمثله كثير على مثل هذه الطريقة التي قد تستغل للوصول إلى جهاز الضحية.
الفيروسات والدودة الإلكترونية
هي تلك البريمجات الصغيرة التي تقوم بعمليات غير شرعية في النظام لديك وهي ايضا احد الأدوات التي يستخدمها المخترقون او فلنقل يستغل وجودها المخترقون في ان تنشئ لهم بابا للدخول منه على نظام التشغيل لديك. فهذه الفيروسات على سبيل المثال تقوم بإيقاف برامج الحماية في بعض الأحيان أو ايقاف النظام لديك وعدم استجابتة. كما انها تقوم بعمليات تخريب واسعه على ملفات النظام الاساسية والتي بدورها تؤدي الى عدم استقرار النظام ومن ثم تلف النظام من ما يظطرك الى اعادة تركيب النظام مره اخرى او ما يسمى بالفورمات. واما مايسمى بالدودة الإلكترونية فهي عبارة عن برمجيات صغيره تقوم بإستغلال الشبكة او البريد الإلكتروني للتكاثر في النظام لديك من ما يعطل مصادر العمل على شبكتك وتصبح بطيئة وايضا قد تتوقف عن العمل بسبب ضغط انتشار الدود على شبكتك الإلكترونية.
ملفات التجسس والتروجانات
ملفات التجسس هي عبارة عن بريمجات صغيرة او فلنسميها ادوات تقوم بجمع معلومات معينة عنك . ملفات التجسس تلك ينشأهما اما شركات الدعاية والإعلان على شبكة الإنترنت فإذا افترضنا على سبيل المثال انك قمت يوما من الايام بالبحث على صفحات قوقل عن شراء سيارة وتفاجأت انك في نفس اليوم او اليوم التالي قد وصلك بريد الكتروني يتحدث عن شراء السيارات فتأكد انه يوجد لديك ملفات تجسس. ضرر ملفات التجسس تلك هي أضرار في الخصوصية وليست اضرار في الجهاز نفسة فهمها فقط جمع البيانات والتجسس على المواقع التي تقوم بالدخول اليها. وايضا يقوم المخترقون بإنشاء ملفات التجسس تلك بأغراض خاصة بهم كجمع البينات الشخصية مثل ارقام حسابات البنوك وكلمات المرور وايضا ارقام الهاتف وجميع البيانات التي قد يحتاجها المخترق لكي يوهم من يريد بأنه هو انت ويستطيع استغلال شخصيتك بهذه الطريقة وقد حدث بالغرب الكثير من هذه الأمور بل إنها تحدث على شكل يومي. اما بالنسبة للتروجان فهو يعمل نفس عمل ملفات التجسس ولكن طريقه دخوله الى جهازك هي التي منحتة اسم تروجان. فالتروجان هي كلمه حرب استخدمت في الحروب منذ القدم. فقد كان في احد الحروب منذ القدم قلعة لم يستطيع الجيش اختراقها فقام بصناعة حصان خشبي واسموه تروجان وهذا الحصان الخشبي ضخم وكبير جدا وضعوه عند باب القلعة وكان بداخله جنود مختبئين واختفى الجيش عن الانظار ففتحو باب القلعه ثم قامو بسحب هذا التروجان الى الداخل بأنفسهم وفي الليل قام الجنود بداخل هذا التروجان بالخروج وفتحو باب القلعه بالليل ودخل الجيش القلعه. ومن هنا اخذ اسم تروجان وقد استغل هذا الاسم لأنه يستخدم نفس الإسلوب للدخول الى نظامك المنيع. فعندما تقوم بتحميل برنامج وخصوصا تلك البرامج المجانية فهو يكون ملتحق بها وسوف تعتقد انه من ضمن هذا البرنامج فتسمح له بالعمل وهو في حقيقه الامر عبارة عن ملف تجسس قد دخل على جهازك وسمحت له بالعمل واخذ المعلومات بحريتك المطلقة.
@ في حالة وجود إي استفسار في مجال الاتصالات وتقنية المعلومات ارسل رسالة قصيرة على الرقم 88522تبدأ بالرمز 444يتبعها النص والاسم. أو عبر البريد الالكتروني للصفحة moc.hdayirla@ksa
رابط الخبر : http://www.alriyadh.com/2008/07/14/article359110.html
هذا الخبر من موقع جريدة الرياض اليومية www.alriyadh.com
-
1
مشكور أخوي فهد
كلام رائع ومفيد...
يعافيك الرحمن05:19 صباحاً 2008/07/14
ابلغ عن هذه المشاركة
-
2
الله يعطيك العافية معلومات مفيدة... وننتظر جديدك من الحلقات...
06:23 صباحاً 2008/07/14
ابلغ عن هذه المشاركة
-
3
سلام الله عليكم
عزيزي كاتب الموضوع
أرجو التطرق إلى وضوع طرق اختراق الهكرز للإيميل أو المسانجر طرق الحماية، و ماهي الثغرات التي تدعم اختراقهم
وشكرا... و تقبل تحياتي
و الله الموفق07:28 صباحاً 2008/07/14
ابلغ عن هذه المشاركة
-
4
السلام عليكم
الاستاذ عبدالله الجليفي
الف الف الف شكر ل هذه السلسلة الأكثر من رائعه وجميلة ف أنا بالنسبة لي
استفدت منها كثير وفيّ شغف ل قراءة باقي حلقات هذه السلسلة الجِد مفيدة
اود إبلاغك سيدي اني قمت بنقل هذه الحلقة والحلقات السابقة عبر احد المنتديات
ب قصد ان تعم الفائده ويتم الهدف المنشود من هذه السلسلة الذي هو نشر
الوعي عند الناس عن الحماية وطرق اختراق الهاكرز ل أجهزتهم
ولم انسى ان اشير انها تخصك إحترامًا ل حقوقك وجهدك وتعبك ل أيصال الفكرة
ب أبسط صورة ل عامة الناس07:32 صباحاً 2008/07/14
ابلغ عن هذه المشاركة
-
5
يعطيك ألف عافيه أخوي عبد الله على المعلومات المقدمه والموضحه بكل سهوله ويسر وبانتظار بقية المقالات،،، (:
09:35 صباحاً 2008/07/14
ابلغ عن هذه المشاركة
-
6
ممكن سؤال لوسمحت ؟؟
يعني لازم اشارة الصح تكون مفعله الي على التحكم من بعد علشان يقدر يخترق الجهاو ؟؟؟ صح09:47 صباحاً 2008/07/14
ابلغ عن هذه المشاركة
-
7
الهكر لو بغا يخترق بيخترق لا تحديث ولا شي فرمت جهازك احسن
10:21 صباحاً 2008/07/14
ابلغ عن هذه المشاركة
-
8
بسم الله الرحمن الرحيم,,,
اشكرك اخوي عبدالله على هذا الموضوع المثير للاهتمام.. ولدي ملاحظة بسيطة على الموضوع بالنسبة لفقرة استغلال الثغرات , فانت تطرقت الى ذكر ثغرة قديمة في الويندوز والتي تصيب برنامج RCP وفي الواقع ويندوز لايستخدم هذا البرنامج اطلاقا انما يستخدم RPC اختصار Remote Procedure Call...
وشكرا10:57 صباحاً 2008/07/14
ابلغ عن هذه المشاركة
-
9
كيف عراف ان جهازي يوجد به فيروس
01:25 مساءً 2008/07/14
ابلغ عن هذه المشاركة
-
10
نرجوا المزيد من الكاتب الكريم عبدالله عن طريق العزيزه جريدة الرياض وشكرا
01:36 مساءً 2008/07/14
ابلغ عن هذه المشاركة
-
11
أشكرك أخوي عبدالله على هذه المعلومات القيمة
01:52 مساءً 2008/07/14
ابلغ عن هذه المشاركة
-
12
سؤااال على الطاير
كيف اعرف ان المخترق يتجسس على كمبيوتري ؟؟
عندي خصوصيات في كمبيوتري مالي خلق احذفه..
يعني انا الاحظ مرات كمبيوتري يكون بطيء & يعلق اذا فتحت الماسنجر.
رغم ان برنامج الحماية تبعوتي كاسبرسكي...04:20 مساءً 2008/07/14
ابلغ عن هذه المشاركة
-
13
اشكر جميع قرائي الأعزاء على تفاعلهم ومشاركاتهم وان شاء الله المزيد قادم حقيقه
بالنسبه لجميع استفسارات الاخوان سيتم الاجابه عليها في الحلقات القادمة من السلسلة
بالنسبه للأخ رورو
لا مو لازم تكون مفعله على الجهاز علشان يقدر يخترق جهازك ولكن هذا طرح على سبيل المثال ليس الى
الاخت الماوردية
احنا تطرقنا الى اختراق عن طريق المسنجر من قبل يا اختي تقدرين تطلعين على الحلقات السابقه للسلسة11:38 مساءً 2008/07/14
ابلغ عن هذه المشاركة
-
14
موضوع مهم وحساس فقد استفدنا الكثير فعلا تصنيف رائع
فكثير منا بخلط بين ملفات التجسس وملفات الاختراق وكذلك التروجان والدودة أيضا..
فقد أورد الكاتب ذلك بأسلوب واضح وبسيط جدا... فكثيرا ماكنت أخلط بين هذه الأنواع..03:00 صباحاً 2008/07/15
ابلغ عن هذه المشاركة
التعليق مقفل لانتهاء الفترة المحددة له 
جميع الحقوق محفوظة لمؤسسة اليمامة الصحفية 1999-2009
تصميم وتطوير وتنفيذ إدارة الخدمات الإلكترونية