|
|
-برامج إختراق
يستطيع
اغلب
المخترقين
الوصول إلى
موارد أي شبكة
يقصدونها في
حال وجود نقاط
ضعف أمنية
تمهد الطريق
للوصول إلى
ذلك،لكن وجود
هذه النقاط
غير كافي وحده
للوصول إلى
الهدف.
فهناك
حاجة قويه
لوجود وسائل
وأدوات يمكن
استقلالها في
تتبع نقاط
الضعف
الأمنية
وتحليلها.
وتكمن
قوة هذه
الأدوات
والوسائل في
التقنية
المتطورة
التي تعتمد
عليها ،لذلك
يعمد
المخترقين Hackers على
استخدام
برامج تتمتع
بالمقدرة و
الدقة
الفائقة في
الوصول إلى
جهاز الضحية
بالإضافة إلى
وجوب تمتع هذه
البرامج
بالسهولة في
الاستخدام .
لذلك
فإننا نعتبر
ان هذه
البرامج
تتمتع بقدر
كافي من الأذى
الذي يمكن ان
تلحقه
بالأجهزة
المخترقة.حيث
تتباين
الإمكانات
التخريبية
لهذه البرامج
من برنامج إلى
آخر،ويمكن
لنا ان نجمل
هذه المخاطر
في نقاط
رئيسية تشمل :
1-Nukers
التدمير:
ان
إمكانية
التدمير التي
تنتهجها هذه
البرامج
فاعله جدا
وتتنوع في
قدرتها
التخريبية من
المقدرة على
تدمير
برنامج
معين إلى
المقدرة على
تعطيل نظام
التشغيل
بالكامل،والغالبية
المستخدمة من
هذه البرامج
هي القادرة
على تعطيل
برامج معينه
دون تعطيل
نظام التشغيل .
2-Spoofing (التمويه
والخداع):
يكون
لهذه البرامج
القدرة على
التأقلم مع
المكان الذي
يتواجد فيه
،حيث يمكن
لهذه البرامج
العمل على
تمويه وتغيير
هويتها
لنتكون قادرة
على الوصول
إلى هدفها
،فيمكن
الدخول
بأسماء
مستعارة تخص
الشخص الضحية
،العمل على
سرقه كلمات
سره أو العمل
على مساعده
المخترق على
انتحال شخصية
الضحية
واستخدامها
في ساحات
الحوار…..الخ.
3-Flooder
Bombers
هذا
النوع من
البرامج يعمل
على إرسال
كميات هائلة
من الرسائل
إلى البريد
الإلكتروني
الخاص
بالضحية التي
تسبب الإزعاج
له ويمكن لها
أحيانا ان
تدمر البريد
الإلكتروني .
4-Back
Door
:
ربما
كانت البرامج
المستعملة
لهذه الطريقة
هي اكثر خطورة
من تأثير على
أمن الشبكات
لقدرتها
العالية على
الوصول إلى
الأجهزة
بكفاءة
وفعالية
بالمقارنة مع
الأنواع
الأخرى .
ولما
كانت هذه
البرامج هي
الأكثر قدرة
على الوصول
إلى نتائج
قوية ومحققة
عمد معظم
المخترقين Hackers
على
استخدامها
،فقد انتشرت
هذه البرامج
بشكل كبير جدا
في العامين
الماضيين على
مواقع
الإنترنت
وبالمجان .
ونتيجة
لهذه النتائج
التي تعبر عن
مدى خطورة هذه
البرامج فقد
عمدنا على
إجراء دراسة
تفصيلية توضح
نقاط القوة
والضعف في هذه
البرامج
لتساعد
المستخدم
العادي على
التخلص من شر
أداء هذه
البرامج
للحفاظ على ما
يملك من موارد.
-أما
بالنسبة إلى
اخطر البرامج
المتداولة في
الوقت الراهن
فهي تشمل
المجموعة
التالية :
·
Net Bus
·
Sub Seven
·
Hack a Tack
·
Back Orifice
·
Master Paradise
·
Girl Friend
·
Deep Throat
·
Net Sphere
·
WIN Crash
·
Executor
ملاحظة
سيتم إجراء
دراسة
تفصيلية
للبرنامجين
الأولين في
القائمة
السابقة
لانتشارهما
الواسع على
مستوى العالم
ولخطورتهما
البالغة .
ان
من أهم
الأشياء التي
من الواجب
معرفتها من
قبل مستخدمي
الشبكة عن نظم
التشغيل وطرق
عملها وخصوصا
نظام Windows
بإصداراته Win95/98/Me
هو ان هذه
الأنظمة ليست
مصممة لكي
تكون نظم
تشغيل آمنة
بالمقارنة مع
نظامي Win 2000/Net
وذلك لان شركة Microsoft
ركزت بالشكل
الكبير على ان
تكون تلك
الأنظمة اكثر
سهولة في
الاستخدام
مضحية بالشكل
الكبير
بالناحية
الأمنية .
لذلك تعتبر تلك الأنظمة خطرا كبيرا على كبيرا على مستخدميها الذين لا يهتمون بالناحية الأمنية وذلك لكونهم لا يقومون بإعداد التكوينات العامة بالنواحي الأمنية لتلك النظم ،فعلى سبيل المثال لا يهتم هؤلاء المستخدمين بوجود كلمة سر جيدة على نظامهم تساعدهم على حماية مواردهم وبالتالي فان وجود موارد مهمة جدا على تلك الأجهزة سواء أكانت أجهزة مؤسسية أو منزلية ووجود الإنترنت في الوقت ذلك متصلا ع تلك الأجهزة قد يعرض صاحبها للاختراق في حال عدم اتخاذ احتياجات أمنية تعمل على إغلاق البوابات الخلفية لتلك الأنظمة ،وبالتالي فان عدم الأخذ بعين الاعتبار تلم النواحي الأمنية يتيح للمخترقين العمل بكل سهولة على الوصول إلى موارد تلك الأجهزة مستغلين الثغرات الأمنية المتاحة خصوصا من البوابات الخلفية لتلك الأنظمة مستخدمين برامج ذات تقنية عالية تفتك بتلك الأنظمة.
لذلك
يعمد الكثير
من المخترقين
على استخدام
البرامج التي
تتمتع بخاصية
الولوج
بطريقة خفية
إلى النظام
المستهدف
لذلك فان
البرامج التي
تعتمد على
مفهوم أل Back
Door ذات
الفعالية
العالية
المؤكدة في
الولوج إلى
الأجهزة على
الشبكة هي
الأكثر
استخداما من
قبل هؤلاء
المخترقين .
لذا
وانطلاقا من
باب الحرص على
وضع الحلول
المناسبة
للحد من مخاطر
المخترقين
والبرامج
التي
يستخدمونها
كان لابد من
العمل على
إجراء دراسة
تفصيلية
تحليلية
لأداء تلك
البرامج
بحيث
تشمل هذه
الدراسة أهم
برامج
الاختراق
التي يلجا
أليها
المخترقين
لاقتحام
الأجهزة على
الشبكة
الحاسوبية
وهي
:
1-الاداة
Sub Seven
:
لقد
كانت بداية
انتشار أل Sub
Seven قوية
جدا وسريعة
فمنذ دخوله
عالم
الاختراق في
السنوات
القليلة
الماضية حتى
كان من اعظم
برامج
الاختراق
استقرارا في
الوصول إلى
النتائج
المؤكدة
واسهل
استخداما
لكونها تقدم
امتيازات
عديدة متنوعة .
-هذه
الأداة يمكن
الحصول عليها
من http:\\subseven.slak.org\main.html
-ان
لاداة Sub
Seven Server(S7S)
القدرة على
التنصت على
المنفذ :
·
TCP27374
·
TCP6776
·
TCP6711
·
TCP1243
·
TCP1999
-ان
لاداة Sub
Seven
القدرة على
التحكم
الكامل بجهاز
الضحية حتى ان
لهذه الأداة
القدرة على
معرفة أمور
خفية صاحب
الجهاز
الضحية نفسه
غير قادر على
معرفتها مثل
كلمات السر
المخفية ….الخ.
-خصائص
الأداة Sub
Seven
·
القدرة
على مسح
المنافذ
·
القدرة
على الإضافة
والحذف
والتعديل في
الجهاز
الضحية .
·
استخراج
كلمات السر
المخزنة في
الذاكرة
للجهاز.
·
القدرة
على الطباعة .
·
إعادة
بدء تشغيل
النظام عن بعد.
·
التحكم
بالماوس.
·
التجسس
عن بعد على
البريد
الإلكتروني
مثل ICQ,MSN,AOL,YAHOO
.
·
فتح
واقع إنترنت
والتنقل بين
المواقع
المختلفة
بواسطة
تحكمات
المخترق.
|
نلاحظ
من الصورة في
الاعلى ان
برنامج أل Sub Seven
يتمتع
بخصائص
وميزات
تقنية غاية
في الدقة
والإتقان
والتي تعبر
عن امتلاك
مصمم
البرنامج
المهارة
الفائقة في
مجال برمجة
نظم
الاختراق.
|
كيف
لنا معرف ان
النظام مخترق
من قبل برنامج Sub seven
؟
ربما
ظهور رسالة
تعبر عن ان
هناك مشكلة
حدثت في
النظام هي من
أهم واكثر
الدلائل على
ان النظام
مخترق من قبل
هذه الأداة عن
طريق زرع ملف
أل Patch
الذي يتم
إعداده في أل Edit
server
الأداة
الموجودة في
برنامج ألSub Seven
.
نص
الرسالة
:"قام هذا
البرنامج
بإنجاز عملية
غير شرعية…. ".
من
الملاحظ لدى
المستخدم ان
هذه الرسالة
تحدث دائما
ولا تعبر عن ان
النظام مخترق
لكن في الواقع
ان ظهور هذه
الرسالة بدون
سبب يؤكد على
ان النظام
مخترق من قبل
هذه الأداة
،وهذا ما يعبر
عن مدى قدرة
هذا البرنامج
على التخفي
ليوقع
المستخدم
العادي في شرك
المخترقين .
إذن
في النهاية
كيف لنا ان
نميز ان هذه
الرسالة
صحيحة أو
خاطئة ؟
ربما
كان هذا هو
السؤال الذي
من الواجب
علينا
الإجابة علية
!!!!!!
ان
الإجابة على
هذا السؤال هي
الحل الوحيد
للتخلص من
مخاطر
الاختراق من
قبل تلك
الأداة
الخطرة.
وللتخلص
من هذا الخطر
علينا اتباع
الخطوات
التالية :
·
الذهاب
إلى مجلد Windows
والبحث عم ملف Win.ini
والبحث فيه عن
قيم تمثل
الدليل على
الاختراق من
قبل تلك
الأداة .
إذا وجدت
القيم
التالية :
- run=xxxx.exe
-
run
= xxxx.dll
- exe.load=xxxx
-load
= xxxx.dll
إذا
وجدت أي قيمة
من القيم
السابقة اعمل
على حذفها .
ان القيمة
xxxx ترمز
إلى اسم
الخادم Server
الذي ترسله
هذه الأداة
إلى جهاز
الضحية.
·
الذهاب
إلى System.ini
الموجود في
مجلد Windows
وفتحة وقراءة
السطر الخامس
داخلة فإذا
كانت العبارة Shell
=Explorer.exe
موجودة فان
الجهاز غير
مصاب بتلك
الأداة أما
إذا كان ذلك
السطر مكتوب
فيه العبارة Shell
=Explorer.exe xxx.exe
أو
Explorer.exe
xxx.exe = shell
-ملاحظ
القيمة xxx
تعبر عن اسم
الخادم rundlll6.exe و Task_bar.exe
إذا
وجدت هذه
القيم اعمل
على مسحها
لتبقى
العبارة Shell
=Explorer.exe فقط.
بذلك
يكون
المستخدم قد
تخلص من خطرة
اختراقه من
قبل تلك
الأداة .
في
النهاية ان
النصيحة التي
ننصح بها هي
عدم السماح
بملف التجسس
أل Patch
file لهذا
البرنامج
بالدخول
لنكون في مأمن
من معاناة
الاختراق .
-الأداة
Net
Bus :
-لقد
كان Karl Fredrik Niekter هو
من عمل على
برمجة هذه
الأداة ذات
الواجهة
الأنيقة
الأقل تعقيدا
في التعامل
معها
،بالإضافة
إلى الوظائف
الأكثر
فعالية التي
يتمتع بها هذا
البرنامج مثل
التحكم
الرسومي
البعيد (فقط
من اجل
الوصلات
السريعة ) ،كما
يمكن تعينات
تكوينات
التحكم بكل
سهول بشكل
كامل
،بالإضافة
إلى وجود
إصدارات
متعددة من هذا
البرنامج
متواجدة على
شبكة
الإنترنت تضم(NB PRO,NB2000,NB 1.6,NB 1.7
) .
-يدعى
الملف
التشغيلي
الافتراضي
لهذا
البرنامج Patch
File الذي
يتمتع
بإمكانية
تغيير اسمه
طبق الرغبات
مستخدمه ،حيث
يتم كتابة هذا
الملف بشكل
افتراضي في :
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENT\VERSION\RUN.
تتنصت
الأداة Net Bus
على المنافذ
التالية :-
·
TCP12345
·
TCP20034
·
TCP1045
·
TCP4590
·
TCP6711
·
TCP7300
·
TCP7301
·
TCP7306
·
TCP7303
·
TCP7308
·
TCP30029
·
TCP30100
·
TCP30101
·
TCP30102
·
TCP31337
·
TCP31338
· TCP31339
|
ربما
كانت الصفات
التي يحملها
كل من
الإصدارين
المعروض
صورهما في
هذه الصفحة ان
الصور
الاعلى توضح
بشكل كامل
كافة عمليات
التحكم التي
يتمتع بها
برنامجNet
Bus
وتبرز أهم
ما يتمتع به
من ميزات
وخصائص.
|