من هم الهكرز و اساليبهم وبرامجهم وكيفية مقاومتهم

ما هي عملية الهاكينج أو التجسس ؟

تسمى باللغة الإنجليزية (Haking) .. وتسمى باللغة العربية عملية
التجسس أو الاختراق ..

حيث يقوم أحد الأشخاص الغير مصرح لهم بالدخول إلى نظام التشغيل في جهازك
بطريقة غير شرعية ولأغراض غير سوية مثل التجسس أو السرقة أو التخريب حيث
يتاح للشخص المتجسس (الهاكر) أن ينقل أو يمسح أو يضيف ملفات أو برامج كما
أنه بإمكانه أن يتحكم في نظام التشغيل فيقوم بإصدار أوامر مثل إعطاء أمر
الطباعة أو التصوير أو التخزين ..

من هم الهاكرز ؟

 

هاكر عموما كلمة تصف المختص المتمكن
من مهارات في مجال الحاسوب وأمن المعلوماتية. والهاكر (بالإنجليزية:
Hacker‏) أساسا كلمة أطلقت على مجموعة من المبرمجين الأذكياء الذين كانوا
يتحدوا الأنظمة المختلفة ويحاولوا اقتحامها، وليس بالضرورة أن تكون في
نيتهم ارتكاب جريمة أو حتى جنحة، ولكن نجاحهم في الاختراق يعتبر نجاحا
لقدراتهم ومهارتهم. إلا أن القانون اعتبرهم دخلاء تمكنوا من دخول مكان
افتراضي لا يجب أن يكونوا فيه. والقيام بهذا عملية اختيارية يمتحن فيها
المبرمج قدراته دون أن يعرف باسمه الحقيقي أو أن يعلن عن نفسه. ولكن بعضهم
استغلها بصورة إجرامية تخريبية لمسح المعلومات والبعض الآخر استغلها تجاريا
لأغراض التجسس والبعض لسرقة الأموال.

هنا وجدت الكثير من الشركات مثل مايكروسوفت ضرورة حماية أنظمتها ووجدت أن
أفضل أسلوب هو تعيين هولاء الهاكرز بمرتبات عالية مهمتهم محاولة اختراق
أنظمتها المختلفة وايجاد أماكن الضعف فيها واقتراح الوقاية اللازمة. في هذه
الحالة بدأت صورة الهاكر في كسب الكثير من الايجابيات. إلا أن المسمى
الأساسي واحد. وقد أصبحت كلمة هاكر تعرف مبرمجا ذا قدرات خاصة يستخدمها في
الصواب كما يمكن استخدامها في الخطأ.

ما هي الأشياء التي تساعدهم على اختراق جهازك ؟

1- وجود ملف باتش أو تروجان

لا يستطيع الهاكر الدخول إلى جهازك إلا مع وجود ملف يسمى ( patch )
أو (trojan ) في جهازك وهذه الملفات هي التي يستطيع الهاكر بواسطتها الدخول
إلى جهازك الشخصي حيث يستخدم الهاكر أحد برامج التجسس التي ترتبط مع ملف
الباتش الذي يعمل ك (ريسيفر) يستطيع أن يضع له الهاكر ( إسم مستخدم ) و (
رمز سري ) تخوله أن يكون هو الشخص الوحيد الذي يستطيع الدخول إلى جهازك
وكذلك يستطيع أن يجعل جهازك مفتوحاً فيستطيع أي هاكر أن يدخل إلى جهازك !!




2- الاتصال بشبكة الإنترنت



لا يستطيع الهاكر أن يدخل إلى جهازك إلا إذا كنت متصلاً بشبكة الإنترنت أما
إذا كان جهازك غير متصل بشبكة الإنترنت أو أي شبكة أخرى فمن المستحيل أن
يدخل أحد إلى جهازك سواك !!

ولذللك إذا أحسست بوجود هاكر في جهازك فسارع إلى قطع الاتصال بخط الإنترنت
بسرعة حتى تمنع الهاكر من مواصلة العبث والتلصص في جهازك ..



3- برنامج التجسس



حتى يتمكن الهاكر العادي من اختراق جهازك لابد أن يتوافر معه برنامج يساعده
على الاختراق !



كيف يتمكن الهاكر من الدخول إلى جهازك ؟

عندما يتعرض جهاز الكمبيوتر للإصابة بملف التجسس وهو ( الباتش أو
التروجان ) فإنه على الفور يقوم بفتح بورت ( port ) أو منفذ داخل جهازك
فيستطيع كل من لديه برنامج تجسس أن يقتحم جهازك من خلال هذا الملف الذي
يقوم بفتح منطقة أشبه بالنافذة السرية التي يدخل منها اللصوص وهم الهاكرز
!!



كيف يتمكن الهاكر من الدخول إلى جهاز كمبيوتر بعينه
؟

لا يستطيع الهاكر أن يخترق جهاز كمبيوتر بعينه إلا إذا توافرت عدة
شروط أساسية وهي :

1- إذا كان هذا الكمبيوتر يحوي ملف التجسس ( الباتش
) .



2- إذا كان الهاكر يعرف رقم الآي بي أدرس الخاص بهذا
الشخص ..



وطبعاً لابد من وجود الشروط الأخرى وهي اتصال الضحية بالإنترنت ومعرفة
الهاكر بكيفية استخدام برنامج التجسس والاختراق من خلاله !



بمعنى آخر إذا كان جهاز الكمبيوتر سليماً ولا يحوي أي ملفات باتش فمن
المستحيل أن يدخل عليه أي هاكر عادي حتى لو كان يعرف رقم الآي بي أدرس ما
عدا المحترفين فقط وهم قادرون على الدخول بأية طريقة وتحت أي مانع ولديهم
طرقهم السرية في الولوج إلى مختلف الأنظمة !!



وإذا كان الهاكر لا يعرف رقم الآي بي أدرس الخاص بك فإنه لن يستطيع الدخول
إلى جهازك حتى لو كان جهازك يحوي ملف الباتش !



ما هو رقم الآي بي أدرس ؟

هو العنوان الخاص بكل مستخدم لشبكة الإنترنت أي أنه الرقم الذي
يُعَّرف مكان الكمبيوتر أثناء تصفح شبكة الإنترنت وهو يتكون من 4 أرقام وكل
جزء منها يشير إلى عنوان معين فأحدها يشير إلى عنوان البلد والتالي يشير
إلى عنوان الشركة الموزعة والثالث إلى المؤسسة المستخدمة والرابع هو
المستخدم ..

ورقم الآي بي متغير وغير ثابت فهو يتغير مع كل دخول إلى الإنترنت .. بمعنى
آخر لنفرض أنك اتصلت بالانترنت ونظرت إلى رقم الآى بي الخاص بك فوجدت أنه :


212.123.123.200

ثم خرجت من الانترنت أو أقفلت الاتصال ثم عاودت الاتصال بعد عدة دقائق فإن
الرقم يتغير ليصبح كالتالي :



212.123.123.366

لاحظ التغير في الأرقام الأخيرة : الرقم 200 أصبح 366 .

ولذلك ينصح بعدم استخدام بعرض برامج المحادثة مثل (الآيسكيو ICQ) لأنه يقوم
بإظهار رقم الآي بي بشكل دائم حتى مع إخفائه فيتمكن الهاكر من استخدامه في
الدخول إلى جهاز الشخص المطلوب مع توافر شرط وهو أن يحتوي كمبيوتر هذا
الشخص على منفذ أو ملف تجسس ( باتش ) !!

كيف يصاب جهازك بملف الباتش أو التروجان أو حتى
الفيروسات ؟

الطريقة الأولى :

أن يصلك ملف التجسس من خلال شخص عبر المحادثة أو ( الشات ) وهي أن
يرسل أحد الهاكر لك صورة أو ملف يحتوي على الباتش أو التروجان !

ولابد أن تعلم صديقي العزيز أنه بإمكان الهاكر أن يغرز الباتش في صورة أو
ملف فلا تستطيع معرفته إلا باستخدام برنامج كشف الباتش أو الفيروسات حيث
تشاهد الصورة أو الملف بشكل طبيعي ولا تعلم أنه يحتوي على باتش أو فيروس
ربما يجعل جهازك عبارة عن شوارع يدخلها الهاكر والمتطفلون !



الطريقة الثانية :



أن يصلك الباتش من خلال رسالة عبر البريد الإلكتروني لا تعلم مصدر الرسالة
ولا تعلم ماهية الشخص المرسل فتقوم بتنزيل الملف المرفق مع الرسالة ومن ثم
فتحه وأنت لا تعلم أنه سيجعل الجميع يدخلون إلى جهازك ويتطفلون عليك ..



الطريقة الثالثة :



إنزال برامج أو ملفات من مواقع مشبوهة مثل المواقع الجنسية أو المواقع التي
تساعد على تعليم التجسس !



الطريقة الرابعة :

الدخول إلى مواقع مشبوهة مثل المواقع الجنسية حيث أنه بمجرد دخولك
إلى الموقع فإنه يتم تنزيل الملف في جهازك بواسطة كوكيز لا تدري عنها !!


حيث يقوم أصحاب مثل هذه المواقع بتفخيخ الصفحات فعندما يرغب أحد الزوار في
الدخول إلى هذه الصفحات تقوم صفحات الموقع بإصدار أمر بتنزيل ملف التجسس في
جهازك !



الطريقة الخامسة

المشاركة في الطباعة والملفات في ويندوز:

من المعروف أن نظام ويندوز يسمح للمستخدم بتحديد أحد المجلدات أو الأقراص
الصلبة في جهازه للمشاركة من قبل أشخاص آخرين على الشبكة. بالطبع فإن هذه
الخاصية مفيدة جدا ولها تطبيقات كثيرة نافعة للمستخدم، ولكن عندما تكون
متصلا بالإنترنت فإن كل من يرى جهازك سيستطيع أن يرى هذه المجلدات التي
وضعتها للمشاركة ويبقى العائق الوحيد للدخول عليها هو الحصول على كلمة السر.
طبعا قد تتساءل "كيف يستطيع الآخرون الوصول لي ؟ وأنا جهاز ضمن الملايين من
الأجهزة على الإنترنت" يؤسفني أن أقول لك أنه يتوافر الكثير من البرامج (وكما
قلنا فلن نذكر أسماءها حتى لا يساء استخدامها ) والتي تمكن للشخص من البحث
عن المجلدات الموضوعة للمشاركة في أجهزة المستخدمين. وبعد الحصول على قائمة
بهذه الأجهزة فإنه ما على المخترق إلا أن يقوم بتشغيل برنامج يقوم بمحاولة
"تخمين" كلمة السر (ويوجد أيضا الكثير من البرامج من هذا النوع) والتي تقوم
بتجريب آلاف الكلمات والتي تم تخزينها مسبقا في ملف حتى تصل إلى كلمة السر
الخاصة بالمجلد الموضوع للمشاركة. وما يزيد الطين بلة أن بعض المستخدمين
يقومون بمشاركة القرص الصلب بكامله !! وبعضهم يستخدم كلمة سر بسيطة من حرف
أو حرفين !! مما يسهل المهمة على الهاكر ويجعله يحتار في أي الملفات يسرق
وأيها يترك !!



الطريقة السادسة

من فترة لأخرى يتم اكتشاف الكثير من الثغرات الأمنية في المتصفحات
ويتم استغلال هذه الثغرات بشكل كبير من قبل أصحاب مواقع الهاكرز. هذه
الثغرات قد تمكن المخترق من الحصول على بعض الملفات والمعلومات الشخصية من
جهازك. لذا يجب عليك الحذر عند زيارة المواقع التي يشتبه في كون أصحابها من
المخترقين نظرا لقدرة أصحاب المواقع على وضع بريمجات في مواقعهم لاستغلال
الثغرات الأمنية في متصفحك والدخول إلى جهازك. وأبسط الأمثلة على ذلك ما
يقوم به بعض المخربون من وضع بريمج (script) يقوم بتكرار تشغيل برنامج
المتصفح وفتح نوافذ جديدة حتى تنتهي موارد النظام ويصبح لا يستجيب للمستخدم
مما يضطره لإعادة تشغيل الجهاز ! بالطبع فإن هذه الثغرة تم تلافيها في
متصفح إنترنت اكسبلورر 4 وما فوق ولكنها تعطي مثالا بسيطا للتخريب الذي
ممكن أن يقوم به المخترقون.



الطريقة السابعة

يشتمل نظام التشغيل على بعض الخدمات الإضافية التي قد لا يحتاجها
المستخدم والتي قد تكون المدخل إلى جهازك، فمثلا بعض الإصدارات من نظام
ويندوز تحتوي على خادم ويب وخادم FTP وخادم بريد إلكتروني (SMTP) وهي لا
تستخدم من قبل غالب المستخدمين ولكنها تحتوي في أغلب الأحيان على ثغرات
أمنية تمكن المخترقين من العبث بجهازك. ويتم دائما إصدار تعديلات لهذه
المشاكل الأمنية ولكن أغلب المستخدمين لا يقومون بتركيبها. لذا فمن
المستحسن أثناء تركيب نظام التشغيل أن يقوم المستخدم بإلغاء تركيب هذه
الخدمات عندما لا يكون محتاجا لها وفي حالة كان المستخدم محتاجا لها، فمن
المستحسن إيقاف تشغيلها عن اتصاله بالإنترنت حتى لا يكون المنفذ الذي تعمل
عليه هذه البرامج مفتوحا مما يسد الطريق على المخترقين الذي يريدون استغلال
هذه الخدمات للدخول في جهازك.



الطريقة الثامنة

إن تطبيقات الإنترنت ليست مجرد متصفحات فحسب ! بل إن هناك العديد من
التطبيقات والبرامج الأخرى التي يتم استخدامها في الإنترنت. ولكن هذه
البرامج قد تحتوي على العديد من الثغرات الأمنية التي تكون الباب المشرع
الذي يستخدمه الهاكر للدخول في جهازك و إيذائك ! ومن هذه البرامج برنامج
ICQ الشهير الذي يستخدمه الملايين من المستخدمين في الإنترنت. وهو يعتبر من
أكثر البرامج شعبية بين مستخدمي الإنترنت نظرا لما يقدمه من خدمات تسهل
التواصل بين المستخدمين. ولكنه أيضا من أكثر البرامج شعبية للهاكرز نظرا
لما يقدمه من إمكانيات للتخريب والعبث بأجهزة ضحاياهم. فيوجد في الإنترنت
العديد من البرامج التي تقوم بمهاجمة المستخدمين لهذا البرنامج، ويختلف
تأثير هذه البرامج من الحصول على رقم IP الخاص بالمستخدم إلى القيام بإرسال
كمية هائلة من البيانات لديه حتى يتوقف الجهاز عن الاستجابة للمستخدم مما
يضطره للقيام بعملية إعادة للتشغيل



الطريقة التاسعة

يقوم نظام ويندوز بتخزين كلمة السر في ملف وذلك لكي يسترجعها بسرعة
في حالة الحاجة إليها، بالطبع فإن كلمة السر يتم تخزينها بشكل
مشفر(encrypted ) ، ولكن لا شيء يستعصي على الهاكرز. فحين حصول الهاكر على
هذا الملف (والذي ينتهي بالامتداد PWL ) فإن كلمة السر الخاصة بجهازك هي
ملك له وذلك لوجود العديد من البرامج التي تقوم بفك تشفير هذا الملف
والحصول على كلمة السر.

كيف يخترق
الهاكر المواقع



يتم دلك مرورا بمرحلتين أساسيتين : جمع المعلومات
كعنوان الأيبي تبع السيرفر الذي يضم الموقع المستهدف وجمع أسماء الإسكربتات
المركبة في الموقع ليفحصها ادا كان فيها ثغرات برمجية (أخطاء يقع فيها
مبرمج السكرابت) وهذه الأخطاء أو الثغرات تسمح للهاكر بأن يفعل عدة أشياء
ممنوعة.

 الهجوم
وهي مرحلة يتم فيها استغلال الثغرات والأستغلالات غالبا ما تكون على شكل
روابط. فيقوم الهاكر بالدخول للوحة تحكم المدير أو تطبيق الأوامر على
السيرفر أو رفع ملفات خبيثة كالشل (سكرايبت خبيث يستعمله الهاكرز)