تحية طيبه :
مع احترامي للجميع ، لكني قابلت الكثيير من مرتادي الإنترنت بمختلف الجنسيات ، من العرب والغرب ، وراح اذكر بعض القصص اللي مريت فيها بالماضي ، بصراحه توصلت لنتيجه واحده ، نسبة 95% من مرتادي ومستخدمي الإنترنت في العالم لا يعلمون ما هو الاختراق ؟ وكيف يكون ؟ وما هي اسبابه ؟ وهل انا السبب في السماح للآخرين بإختراق نظامي والتطفل على بياناتي الشخصية ؟ ..
حقيقة ، طوال فترة (5) سنوات عملي في إدارة خاصة بـData Security وجدت أن السبب الوحيد الذي يسمح في فتح ثغرات للمخترقين هم المستخدمون ، سأقوم بشرح مبسط لهذا الموضوع بشكل علمي للمهتمين ، وسأضع بعض المحاذير وعند تلافيها سأعوضك بمبلغ مليون دولار لو تم اقتحام جهازك ، حتى بدون استخدام اي برامج حماية والتي تعتبر غير مضمونه .
وبرامج الحماية (FireWalls Software) يمكن كسرها واختراقها ، لذا ارجوا ان تطبق جميع المحاذير بدقة ، واتمنى ان لا تكون رسالتي هذه عونا لبعض المخترقين في فهم اي معلومات جديده تساعدهم على ايذاء الآخرين .
ربما الكثير منا لا يعلم ماهو بروتوكول TCP-IP وكيف يعمل ، وما علاقة هذا ببرنامج NetMeeting او FreeTel او حتى المستعرض او اي برنامج يعمل داخل الإنترنت .
مثال :
عندما يقوم اي شخص بالإتصال بك مستخدما برنامج NetMeeting مثلاً يقوم هذا البرنامج بفحص بورت يحمل رقم 1503 ، اذا كان هذا البورت مفتوحاً لديك يقوم بتشغيل وفتح بورت جديد يحمل رقم 1720 ويقوم البرنامج بسؤالك عن ما اذا كنت تريد استقبال هذا الشخص ام لا ، في هذه اللحظه انت متصل مع هذا الشخص وبإمكانك عن طريق استخدام الملف التنفيذي Netstat ان تكشف عن هذا المتصل ، وفي حالة قبولك فالاتصال يكون مستمراً Established وفي حالة رفضك يقوم البرنامج بإقفال البورت المذكور - قم بتجربة ذلك ، اذا اتصل بك اي شخص داخل NetMeeting قم بكتابة الأمر التالي في موجة MS-DOS :
Netstat -n
ستظهر لك المعلومات التالية عن المتصل ، بما في ذلك رقم IP الخاص به كالتالي :
Proto Local Address Foreign Address State
TCP 212.26.58.243:1720 195.40.45.101:1740 Established
والشاهد من هذا الكلام هو : لا يمكن اختراق جهازك الا اذا تم تشغيل برنامج Server او ملف خادم للمخترق يعمل بجهازك وبدون علمك اي انه يعمل بالخلفيه
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
ولهذا تأكد دائما من الملفات التشغيلية من نوع Exe ومن نوع Dll التي تعمل بالخلفية في حالة اتصالك ، ويمكنك عمل ذلك عن طريق تشغيل ملف MSCONFIG من RUN في قائمة START - ورؤية كافة الملفات في قسم StartUp والتعرف على وظائفها .
إعلم انه عندما يتم اختراق جهازك ، فهناك جندي مجهول يقوم بفتح بورت مخفي لا تراه ولا تحس به ، والسؤال هنا من اين اتى هذا الملف ؟؟
اكثر الأشخاص الواقعين تحت سيطرة المخترقين هم منمن حاولوا تشغيل برامج مخترقين ولم يستطيعوا تنفيذ تلك البرامج ولجهلهم بها ، فهم قاموا بتشغيل الملفات الخادمة لهذه البرامج Batch Files or Servers Files وعندما وجدوا انفسهم غير قادرين على تشغيلها وقفوا عاجزين عن تنظيف اجهزتهم من تلك الملفات الحساسة والتي تقوم بنسخ نفسها في دليل نظام التشغيل واخفاء نفسها والعمل بالخلفية كملفات مجنده لملفات اخرى تنفيذية يمتلكها المخترقون Remote Files .
بعض الأشخاص تصل لهم هذه الملفات مع برامج تم تنزيلها من داخل الانترنت او من اصدقاء ، مهما كان مصدرها فهل ستعلم انت عن ماهية هذه الملفات ، آلاف الملفات الموجوده في نظامك تعمل وانت تجهل حركتها في الخلفية .


الى هنا واعتذر عن الإكمال .
وسأقوم ان شاء الله في الحلقة القادمة بشرح موضوع الحماية وكذلك اشهر برامج الاختراق المستخدمة وكيفية الكشف عنها في جهازك وحذفها والتأكد من نهايتها !!

تحياتي للجميع

__________________

لا اله الا الله سبحانك انى كنت من الظالمين