مـاهو الإختراق و كيف يتم وهل أنت مخترق ؟

السلام عليكم و رحمة الله و بركاته.

 من خلال هذا الموضوع ان شاء الله سأتحدت عن الإختراق, ما معنى الإختراق ؟ كيف يحدث ؟ ومن هم المخترقون أو الهاكرز؟ وسأذكر طريقة بسيطة لتعرف هل جهازك مخترق ام لا عن طريق مراقبة الإتصالات الخارجية و المنافد المفتوحة.
قبل ان نتوغل في الموضوع لنبدأ أولا بتعريف من هم الهاكرز.

• من هم الهكرز؟

أنا اقسمهم الى نوعان صغار الهكر(Scripts Kiddies) و الهكر المحترفين (Hackers)  .
فصغار الهاكر هم أشخاص قد يعرفون القليل عن الشبكات وبعض لغات البرمجة. لديهم أدوات يعملون بها و لا يعرفون كيف تعمل هذه الأدوات فقط يقوم بعمل االتالي التالي و يتحصل في الأخير على النتيجة.

 أما الهاكر المحترف فهو شخص خبير بالشبكات ملم بكثير من لغات البرمجه و بأنظمة التشغيل خصوصا اليونيكس و اللينكس ,يصنع أدواته بنفسه وهو شخص يخترق بشكل احترافي (من الصعب تتبعه ). هم ثلات أنواع ذو القبعات البيض White Hat (الأخلاقيين: يعملون لدي الشركات و الحكومات لإبتكار أساليب حماية متطورة لحماية المنشآت والسرفرات الخاصة بتلك الحكومات أو الشركات ) وذو القبعات السود Black Hat( الا أخلاقيين: يسعون الى إختراق وتخريب ما صممه الوايت هاكر ) و النوع الثالت ذو القبعات الرمادية Grey Hat ( مرة اخلاقيين و مرة لاأخلاقيين).

• كيف يتم الأختراق ؟

اختراق الأجهزة هو كأي اختراق آخر لشيءٍ ما.. له طرق وأسس يستطيع من خلالها المخترق التطفل على أجهزة الآخرين عن طريق معرفة الثغرات الموجودة في ذلك النظام.. وغالباً ما تكون تلك الثغرات في المنافذ (Ports) الخاصة بالجهاز... وهذه المنافذ يمكن وصفها بأبسط شكل على أنها بوابات للجهاز على الانترنت.. على سبيل المثال: المنفذ 80 غالباً ما يكون مخصصاً لموفر الخدمة كي يتم دخول المستخدم الانترنت وفي بعض الأوقات يكون المنفذ رقمه 8080 ... هناك طرق عديدة للاختراق أبسطها والتي يمكن للمبتدئين استخدامها هي البرامج التي تعتمد نظام (الزبون/الخادم) (client/server) حيث تحتوي على ملفين أحدهما Server يرسل إلى الجهاز المصاب بطريقة ما، والآخر Client يتم تشغيله من قبل المخترق للتحكم في الجهاز المصاب وعند تشغيل ملف الـ Server من قبل المُختَرَق يصبح الكمبيوتر عرضة للاختراق حيث يتم فتح أحد المنافذ (Ports) وغالباً ما يكون البورت 12345 أو12346 وبذلك يستطيع الاختراق ببرنامج مخصص لذلك كبرنامج NetBus أو NetSphere أو BackOrifice  أو Spy-Net أوBifrost ويفعل ما يحلو له. كما يستطيع أشخاص آخرون (اضافة الى من وضع الملف في جهازك) فعل نفس الشيء بك حينما يقومون بعمل مسح للبورتات (Port Scanning) فيجدون البورت لديك مفتوح.. هذه الطريقة التي ذكرتها هي أبسط أشكال الاختراق، فهناك طرق عديدة تمكن المتطفلين من اختراقك مباشرة بدون إرسال ملفات! لدرجة أن جمعية للمقرصنين في أميركا ابتكرت طريقة للاختراق متطورة للغاية حيث يتم اختراقك عن طريق حزم البيانات التي تتدفق مع الاتصالات الهاتفية عبر انترنت فيتم اعتراض تلك البيانات والتحكم في جهازك.

• كيف تعرف المنافذ المفتوحة في جهازك ؟

ادهب الى قائمة إبدا Démarrer ثم أوExécuter و أكتب cmd, ستظهر لك نافدة الدوس أكتب الأمر netstat-n ثم أضغظ Enter . ستظهر لك هذه النافدة :

أضغظ على الصورة لتكبيرها

 في الصورة نجد :
 - Proto البروتكول المستعمل في الإتصال TCP أو UDP.
 - Local Address عنوان الإيبي لديك 192.168.1.1.
 - المنافد المفتوحة ( 52686, 52694,... ).
 - Foreign addressعنوان الإيبي لمستعمل المنفد المفتوح .
 - وحالة الإتصال( Established يعني الإتصال جاري أو Time_wait يعني الإتصال في طور الإنتظار ).
 ركز في المنافد المفتوحة, إذا ما وجدت اي منفد مفتوح لديك و متواجد في هذه الائحة هنا فإعلم أن جهازك مخترق قم بفصل الجهاز عن الأنترنت وافحصه بمضاد الفيروسات لديك ثم مضاد تروجانات ك مالويربايت. ( سأدرج كيف تتصرف اذا ما تم اختراقك في المقالة المقبلة)

اتمنى أن تكونو قد استفدتم من هذه المقالة وأتمنى كدالك كل واحد يجرب الأمرnetstat واذا صادفتك أي مشكلة راسلني. والى مقالة أخرى أستودعكم الله و الى اللقاء.

Posted in: الحماية