درس للحماية من الهكر
**درس الحماية من الهكر**
هذا هو السؤال الذي يتجدد باستمرار ما هو الاختراق؟
يمكن بداية تعريف الاختراق لأي جهاز على الانترنت بأنه اتصال غير شرعي بجهازك من قبل جهاز مستخدم آخر وقد يكون بغير علمك ومعرفتك وهذا هو الخطر بعينه والاختراق يعني أيضا إن جهازك أصبح مفتوحا لكل المخترقين للدخول عليه والاطلاع على ما بجهازك من معلومات وانتهاك سريتك وأمنك على الانترنت.
كيف يتم الاختراق وكيف يمكنك معرفة أن جهازك مخترق؟
يتم الاختراق عن طريق استفادة المخترق وهو هنا الهاكر أو الكراكر من وجود برنامج عميل SERVER في جهاز يقوم بفتح منفذ او مجموعة منافذ PORT خلال اتصالك بالانترنت تمكنه او تمكن الاخرين من الدخول والاتصال بجهازك وقراءة مابه من معلومات بل وإمكانية إزالة مافيه من معلومات أو بيانات وسرقتها أو محوها وتدميرها أو زرع ملفات جديدة أو فيروسات بها. ويأخذ في العادة السيرفر أسماء أخرى إذ من النادر أن تجد أن اسمه هكذا SERVER.EXE بل يقوم الهاركز بتغييره لأسماء أخرى قريبة من أسماء الويندوز نفسه مثل WINDOWS.DLL أو WINI.EXE أو غيرها من الأسماء التي يمكن أن تكون أسماء لأشخاص معينين.وفي الصفحة التالية ستجد العديد من المعلومات اللازمة لك للتعرف على طرق المخترقين وكيفية تامين حماية جهازك من شرهم وتحصينه ضد الاختراق وتأكد أخيرا انك لا تعمل في الشبكة لوحدك.تمثل الحماية على الانترنت من أهم القضايا التي يجب مراعاتها عند استخدام تلك الشبكة لان الحكمة تقول انك لا تعمل وحدك في العالم الافتراضي وهناك من يتربص لك أينما ذهبت ويستخدم المعلومات التي تقوم بإرسالها أو الاحتفاظ بها على جهازك أو شبكتك لذلك فالحذر الحذر. ومن ابرز المخاطر التي تواجه مستخدم الانترنت هو اختراق جهازه الشخصي عن طريق الآخرين واستخدام معلوماته من وثائق وصور بل وحتى اشتراك في الانترنت من قبلهم وما يترتب عليها من مخاطر جمة مثل سرقة الكلمات السرية للبريد الالكتروني أو المواقع أو ي كلمة سرية محفوظة في الجهاز او يقوم المخترق بالتقاطها إثناء عملك على الانترنت ببرامج خاصة بذلك تقوم بتحويل رموز وأحرف الكلمات السرية من شكل النجمة التي تشاهدها ******** إلى الأحرف المماثلة لها.
وللحماية أنواع وطرق عديدة
لعل اهمها الحرص على سلامةالجهاز المستخدم في الاتصال بالانترنت لتأمين حمايته والتاكد من خلوه من الملفات التجسسية الضارة Trojan او الفيروسات Virus والتي هي عبارة عن نصوص برمجية تاتي على شكل نصوص او ماتسمى اسكربت script او مخطوطات او على شكل برامج واومر تنفيذية exe وbat او غيرها من الامتدادات الاخرى. وتقوم فكرة الاختراق على نظرية الخادم العميل Clint/Server المعمول بها لادارة التطبيقات على الخادمات الشبكية وتم تطويرها في برامج خاصة بالاختراق تقوم على زرع ملف تجسسي (Trojan) وهو السيرفر Server هنا يهدف من خلاله المخترق الى التجسس على ضحيته عن طريقة باعطائه اوامر محددة لفتح منافذ في الجهاز المتصل بالشبكة Port تختلف ارقامها من برنامج لاخر وستجد هنا قائمة بالمنافذ التي تقوم تلك الملفات المتجسسة بفتحها حينما يكون الجهاز مصابا باحدها.
ويقوم المستخدم المتلصص على الضحية بتشغيل البرنامج العميل Clint الذي يتعرف على ضحاياه عن طريق معرفة رقم المتصل على الانترنت وهو IP Addres الخاص بالضحية عن طريق القيام بمسح شبكة معينة Scan Port وتحديد الارقام الممسوحة عن طريق البرنامج العميل ويبدا من رقم 1 الى 255 على كل سيرفر خادم في الشبكة الممسوحة وذلك حسب الخادمات المتوفرة لدى كل شبكة والتي تقوم في الغالب بخدمة مابين 1 الى 255 متصلا بالانترنت على كل جهاز شبكي واحد. ويمكن للهاكرز معرفة ضحية معينة من غير الحاجة الى القيام بمسح شبكة معينة عن طريق اعدادات معينة في السيرفر المزروع بجهاز الضحية يقوم بابلاغ المخترق بوقت دخوله على شبكة الانترنت ورقمه الخاص ليتسنى له باستمرار زيارة ضحيته ودخول جهازه من غير علم الضحية وهنا مكمن الخطر.
هذا بالنسبة للإختراقات أو التلصص ولكن ماذا عن الفيروسات؟
وللإجابة يمكن القول أن الفيروسات عمياء بطبعها فهي وان كان بإمكانها استهداف شخص محدد عن طريق إرسال الفيروس إليه فإنها عادة تسعى للانتشار لضرب عشرات بل ملايين المستخدمين حول العالم وذلك ما شاهدناه عندما ظهرت الفيروسات الفتاكة التي تستغل ثغرة في البريد الالكتروني وتتمكن من إرسال نفسها تلقائيا إلى المستخدمين الآخرين عن طريق دفتر أو قائمة المسجلين في بريدك وهو ما يطلق عليها في بعض الأحيان (الدودة) Worm لتقوم بنفسك بإرسال الفيروسات إلى أصدقائك ومحبيك .وتتخذ الفيروسات طرقا عديدة للوصول إليك لعل أشهرها تلقيها عن طريق البريد الالكتروني وهو الشائع الآن أو عن طريق الأقراص المدمجة أو الأقراص المرنة التي يتم فحصها ويمكن في نفس الوقت إن تكون مصابة بالفيروسات أو عن طريق تنزيل البرامج التي يمكن أن تكون محملة بفيروسات أو تروجانات في نفس الوقت.
وبعد يبقى السؤال المهم كيف يمكنك حماية نفسك من تلك المخاطر؟
بداية يمكن القول أن وعي المستخدم سواء للكمبيوتر أو الانترنت هو المهم لأنه سيجعله عديم الثقة بالآخرين وخاصة في الانترنت وتجعلك عدم الثقة مؤمنا بأهمية إبقاء جهازك نظيفا وخاليا من الفيروسات والتروجانات وخاصة الفيروسات التي يمكن أن تدمر جهازك والبيانات المحفوظة فيه أو تقوم بتعطيل برامج معينة أو فقط تكون مزعجة لأنها تقوم بنسخ نفسها للآخرين عند إرسال كل رسالة اليكترونية جديدة.
والمطلوب منك الآن أن تقوم بتحصين نفسك لحماية جهازك وبياناتك من السرقة ولكن كيف؟
يمكن القول انه يجب على المستخدم تركيب برامج خاصة تسمى اصطلاحا ببرامج الحماية Anti Virus أو تسمى Anti Trojan وبرامج أخرى تسمى بالجدران النارية Fire Wall أو برامج مكافحة المخترقين Anti ******* واغلب تلك البرامج مجانية وبعضها تجاري وتتوفر على الانترنت بكثرة ولها مواقع محددة كما يمكن تركيبها عن طريق الأقراص المدمجة المرفقة مع بعض مجلات الكمبيوتر المتخصصة. وتختلف طبيعة استخدام برامج الحماية من برنامج لآخر إلا أنها تتفق على حماية المستخدم من الملفات الضارة سواء أكانت فيروسات أو ملفات تجسسية. وهناك العديد من البرامج الشهيرة لمكافحة الملفات الضارة لعل أشهرها برنامجي Mcafee ونورتن avast! Antivirus ( المخصص وليس النسخة المنزلية ) وبالاستطاعة الوصول إلى مواقعهما وبإمكانك من هناك ومن مواقع أخرى تنزيل نسخ مجانية محدودة المدة لتجربتها ويمكن في نفس الوقت فتحها عن طريق استخدام برمجيات خاصة تسم بالكراك Crack ولها مواقع عديدة يمكنك تنزيلها منها لفتح تلك البرامج المحددة المدة. وهناك برامج حماية من الهاكرز أو الجدران النارية ولابد لك من تركيبها لان بعض التروجانات التي يمكن تشغيلها في جهازك عن بعد لا يمكنها العمل حتى ولو كانت موجودة في جهازك مادام البرنامج مركبا لأنه يعمل بمثابة العازل مابين البرامج على الجهاز وشبكة الانترنت ويبلغك عن كل حركة وسكنة في جهازك.
هل هذا كل شي عن الحماية؟
الجواب بالطبع لا فالحماية أصبحت الشغل الشاغل للكثير من الشركات والمؤسسات العالمية على الانترنت وكذلك الأفراد وهناك دراسة تشير إلى أن كل شركة تكسب دولارا على الانترنت تنفق منه 25 سنتا لحماية أجهزتها ومواقعها على الانترنت.ويمكن لحماية أي جهاز على الانترنت الاعتماد على تركيب برامج خاصة تسمى ببرامج مكافحة الفيروسات وبرامج الكشف عن التروجانات إضافة إلى تركيب جدار ناري ممتاز وهنا ومن خلال تجربة ننصح دائما بتركيب جدار ناري من نوع ZonAlarm الذي اثبت جدواه كثيرا ويكفي أن الملايين حول العالم يعتمدون عليه لحماية أجهزتهم من الاختراقات لأنه ببساطة يسيطر على الجهاز ويقوم بعزل برامجك عن الانترنت ويحذرك في حالة تشغيل أي برنامج من دون علمك وبأي محاولة اختراق خارجية.. والحديث هنا يطول ( واللبيب يفهم ..!! )
ونعود لسؤالنا هل هذا كل شي؟
الجواب أيضا لا والشيء المفرح لأي مستخدم للانترنت أن تطبيقات تسمى ASP انتشرت بشكل كبير على الانترنت وتقوم تلك التطبيقات بتشغيل برامج على أي جهاز لا تتوفر به فمثلا بإمكانك تشغيل برنامج مع انك لا تمتلك هذا البرنامج من موقعها الأصلي عن طريق طلب إجراء فحص مجاني لجهازك من خلال البرنامج المثبت في السيرفر الخاص بالشركة المنتجة وتتيح لك تجربة البرنامج من دون الحاجة إلى تنزيل البرنامج نفسه وتقدم لك تقارير عن مستوى أمن جهازك.
** هام جداً : والله ثم والله أن عالم الهكر ليس فخر وتباهي إنه عالم سيء لمن يجهله ومن يعرفه أو مستجد في خفاياه أو مسالم في تعامله نصيحة يا أخي تجنب هذا العالم المظلم حتى لو كنت تستخدم خبرتك ومعلوماتك في أعمال خير إعلم أن طرق ( الخير كثيرة ) صمم البرامج النافعه عرف وإشرح طرق التعامل مع الحاسب لمن يجهل ( نصيحة من قلب محب ) 0
البليبل : الخميس ( 06 شعبان 1432هـ )
|
 |
رد مع اقتباس
المشاركة الأصلية كتبت بواسطة أبوإسماعيل
~