تعرف على أهداف مخترق جهازك

من طرف **Sniper** 1/2/2009, 7:59 am

تعرف على أهداف مخترق جهازك

قبل الخوض في غمار صد عمليات الأختراق بأختراق مضاد ، علينا اولا ان نعرف هل تعرضت كمبيوتراتنا لعمليات اختراق مباشر من خلال زرع فيروسات التروجان عبر البورتات او المنافذ المفتوحة او غير مباشر (مقنن) بواسطة سكريبتات الجافا والسي جي أي والكوكيز المرفقة ضمن بانارات الإعلانات المصاحبة للمواقع التي يتم تصفحهما.
إن اي تغيير مفاجئ يظهر في حثيثيات الجهاز قد يدل على عملية إختراق مبطنه حتى عند تزويد الجهاز بجدار ناري عصري مالم يتم تحديثه بشكل دوري ، فملفات التروجان تتجدد بتجدد عمليت الإختراق المبطنه ذاتها . إن ظهور اي تغيير مهما كان صغيرا في شاشة إقلاع الجهاز عند بدء التشغيل هو دلالة واضحة على نجاح عملية إختراق مبطنه ، وكذلك هو الحال عند إكتشاف ظهور ملفات جديدة بشكل مفاجئ في ادله القرص الصلب ، حيث أن طرق إختراق الأجهزة تجاوزت زرع ملفات التجسس بسجل الويندوز او الريجستري كا جرت عليه العادة واصبحت تلك الملفات تزرع مباشرة ضمن القرص الصلب او ضمن سطح المكتب او على شريحة البايوس مباشرة وإن تكرار البطئ المفاجئ المصاحب لتحميل المواقع او التطبيقات الجديدة او عند تنزيل البرامج من الأنترنت كلها إشارة علي وجود عمليات إختراق مبطنه في اغلب الأحايين.
وكخلاصة لاتعتمد كليا على الجدران النارية التي حملتها مؤخرا على جهازك ، بل داوم بشكل تلقائي على تحديثها دوريا لتضمن تحقيق الفائدة المرجوه منها . لاحظ كذلك ظهور اي تغيير طارئ على شاشة البداية عند اقلاع الجهاز فهي دليل قوي على وجود عملية اختراق مبطنه . لاتستهين باية ملاحظة تلحظها في مكونات الجهاز الظاهرية فأن ملفات التجسس تتخذ اشكال قد لاتخطر على بالك ، فليس سجل الجهاز او الريجستري هو المكان الوحيد الذي يمكن ان تتواجد به بل انها قد تظهر على سطح المكتب من باب المراوغة لهذا انصحك بأجراء الإختبارين المبينين في اخر هذا الدرس لتلغي الشك وتحل محله اليقين.
الإختراق المباشر والإختراق المبطن :
شرحنا في دورة الإختراق – الدفاع الذاتي طرق وميكانيكية الإختراق ، ورغم أن طرق الأختراق قد تطورت بتطور التقنية ذاتها ، إلا أن الميكانيكية بقيت على حالها حيث التطبيق الرئيسي على جهاز المخترق والخادم (السيرفر) يزرع بجهاز الضحية، إلا أن تطور طرق الإختراق بأستخدام سكريبتات الجافا وملفات الكوكيز أثمرت في تجاوز الجدران النارية حيث تحمل ملفات التجسس تلقائيا عبر بارنارات الإعلانات المصاحبة للمواقع او من خلال مرفقات رسائل الماسنجر الخاص بمايكروسوفت حيث لايرصدها هنا الجدرا الناري ويعتبرها من بنود بروتوكولات الإتصال وهذا مايطلق عليه الإختراق المبطن لأنه ليس مباشر او صريح ، وعلى كل حال هو ليس بمضر كثيرا لأنه احصائي والمضرة الوحيدة التي قد يسببها هو إعادة ارسال بريد الضحية الإلكتروني لمواقع مشابههة اخرى ترتبط مع موقع صاحب بانر الإعلان . أأدركت الأن السبب في وصول رسائل بريدية اليك من جهات مجهولة ؟؟ أأدركت أنى لهم معرفة بريدك الإلكتروني .
إستثمار التحليل الإرتباطي :
ذكرت لك في مقدمة هذا الدرس أن الجدران النارية لايمكن الأعتماد عليها كليا في الحصانه من محاولات الأختراق المباشر او المبطن إن لم يتم تحديثها اولا بأول ، وذكرت كذلك أن ملفات التجسس المصاحبة لإعلانات الإنترنت تتجاوز سكريبتات الجافا والكوكيز المحملة بها الجدران النارية حيث تعتبرها من بروتوكولات الإتصال فتسمح لها بالمرور ضمن المنذ 80 او 8080 وهما المنفذات الخاصان بأتصالك بالأنترنت عبر مزود الخدمة المحلي ، لذا عليك القيام بأجراء إختبارين صغيرين لضمان سلامة جهازك من تلك الملفات والتخلص منهم كليا إن وجدت.
الإختبار الأول سيبحث في كل مكونات جهازك بدءا من الأقراص الصلبه ومرورا بالذاكرة العشوائية وأنتهاءً بسجل الويندوز او الريجستري ، وسيحدد لك عدد واسم ونوع كل ملف تجسسي إن وجد ثم أنه سيتلف ذلك الملف دون المساس بالملفات الأخرى او التعرض لها. هذا الإختبار متوفر على شكل بريمج تطبيقي يمكنك تنزيله مباشرة من الموقع التالي:
Ad-Aware 2008 - Free software downloads and reviews - CNET Download.com
اما الإختبار الثاني فأنه لايقل أهمية عن الأول ، فإن كنت تحمل جدارا ناريا على جهازك فتأكد اولا انه قد تم تحديثه لأن هناك ملفات تجسسية من نوع التروجينان تخترع يوميا وتنشر على الشبكة العالمية ، فإن لم تقم بتحديث جدارك الناري ، فإن احد تلك الترجينات في امكانه الدخول الي جهازك عبر المنفذ 80 او 8080 ومن ثم فتح منافذ جديدة ليقوم المخترق عبرها بأرسال ملفه الخادم الي جهازك ليخترقه دون علم منك مع وجود الجدرا الناري محملا بجهازك. الهدف من الإختبار الثاني هذا هو البحث عن المنافذ المفتوحه بجهازك - إن وجدت - وتحديد اسم وموقع الملف التجسسي الذي فتحها ليتسنى لك التخلص منه لاحقا علما بأن هذا الأختبار لا يقوم بإغلاق المنفذ المفتوح ولإغلاق المنافذ المفتوحة عليك تحديث جدارك الناري الذي سيؤدي هذه المهمة تلقائيا نيابة عنك . لإجراء عملية مسح شامل لجهازك والتأكد من عدم وجود منافذ مفتوحة به فضلا اضغط على الرابط ادناه ثم اضغط على زر START CHECK
http://www.anti-trojan.net/at.asp?l=en&t=onlinecheck
الخلاصة:
لن يستطيع أي مخترق محترف مهما تمكن من الإحتراف من تجاوز الحد الفاصل بين جهازك وجهازه مالم يزرع احد ملفات التجسس من نوع احصنة طروادة (تروجان) بجهازك، وهو بطبيعة الحال لن يستطيع زرعه في عدم وجود منفذ يعبر من خلاله ، ولذا إحرص على عدم إتاحة هذه الفرصة له بتزويد جهازك بجدار ناري صلد واحرص على تحديثة. إن لكل تروجان منفذ معين يدخل عن طريقه للأجهزة وان المنفذين التقليديين 80 و 8080 لايخدمان ملفات التجسس من هذا النوع بشكل مباشر إلا انهما يستغلان في تمرير سكريبتات الجافا والسي جي أي وملفات الكوكيز التي تتجاوز الجدران النارية لأنها تكون من ضمن بروتوكولات الإتصال المتعارف عليها ولهذا عليك الكشف على جهازك عن طريق الأختبارين السابقين اعلاه لضمان سلامته من الإختراق فإن اخفق الإختباران ودلت التقارير المبدئية على وجود ملفات تجسسية او منافذ مفتوحة بجهازك ، فهنا ياتي دورك في اعادة الإختراق الي مصدره وبصيغة اخرى إختراق جهاز المخترق لجهازك وهذا