الطرق الجديده للهاكرز
________________________________________
ان دراسة اساليب الاختراق والالمام بخدع المخترق
هي احد الطرق الاكيدة والفعالة والمباشرة للحماية من الاختراق
وتساوي فى اهميتها تركيب اعظم برامج الحماية
فلم تعد الطرق التقليدية والتى عرفها المخترق فى الماضي
تشبع كثيرا رغبتة وطموحه لتحقيق اهدافه المعلنة وغير المعلنة،
فقد لاحقته وسائل الاعلام بالاساليب المختلفة لتوعيةالمستخدم
والتحذير من الوقوع فى براثنه وحيله كما طورت برامج الحماية
بكافة اشكالها لوقف مكايد ودحر خطط المخترق
ولكن لم يقف المخترق مكتوف الايدي فهناك صراع متزامن
دائما بين الخير والشر فقام المخترق بتطوير وسائله
من الخداع والمراوغة لاصطياد فريسته
ثانيا
FWB - FireWall Bypasserاختراق الجدران النارية
تعتبر تلك التقنية بحق من اخطر ماتوصل اليه المخترق فباحد
اكواد لغة الديلفي البسيطة يندمج التروجان مع تعريف
الويندوز اكسبلورر وبالتالي يحدث الاتصال بين الهاكرز والتروجان
تحت مسمع ومراي وترحيب الجدران الناري بل
وبدون اي استئذان او صلاحية باعتباره صديق عزيز للمستخدم
تعيب تلك التقنية زيادة حجم التروجان بمقدار 20 ك ولكنها
فى النهاية تقنية تعادل خطورة بالغة
ثالثا
late trojan executionالتنفيذ الموقوت للتروجان
احد الخدع الحديثة هي برمجة التروجان على التنفيذ فى
توقيت محدد لاحق للتحميل، فعلي سبيل المثال ارسل لك شخص
احد البرامج التى لم يكتشفها الانتي فيروس
وبعد عدة ساعات او ايام او اشهر وحينما تحين ساعة الصفر
يتم التنفيذ late execution
تتميز تلك الطريقة بامكانية برمجة التروجان للتنفيذ فى اوقات يتوقع
عدم عمل الضحية بها لى الانترنت وبالتالي تزيد نسبة اغلاق برنامج
المراقبة بالانتي فيروس monitoring للحصول على كفاءة
اكبر للعمل بجهاز الكمبيوتر
كما يزيل الشك فى الصديق او الشخص او الموقع
الذي كان السبب الاساسي فى الاصابة
رابعا
AV/FW killers
نظرا لان العديد من المستخدمين يقومون باغلاق خاصية المراقبة
ببرنامج الانتي فيروس اثناء الابحار بالانترنت او خارجه وذلك
لتحسين اداء الجهاز عامة او لان الانتي فيروس يعيق السرعة
ويستهلك الكثير من الذاكرة، فقد استغل المخترق تلك النقطة
وقام بابتكار برامج قاتلة الانتي فيروس والجدران النارية
فعند فتح المستخدم للملف اثناء اغلاق موديول المراقبة
يتم اغلاق كل برامج الحماية قاطبة الى الابد
وبالتالي حتى بعد اعادة التشغيل قد تظهر الايقونة لبرامج الحماية
او لاتظهر، طبقا لتصميم التروجان، ولكنها فى النهاية برامج
حماية مزيفة لاتعمل وبالتاكيد انه لو ترك مويودول المراقبة
بالانتي فيروس فى حالة عمل لتم اصطياد البرنامج كفيروس
وانتهى الامر
سابعا
notification trojans
من المؤكد ان احد الطرق التى تعيق عمل المخترق هي
الحصول على الرقم الفعلي للاي بي للضحية فحتى
لواصاب الضحية ولم يصل له الرقم فسيكون فى غيبوبة
عن اختراقه، ولذلك قامت بمهمة محاولة اعاقة وصول رسائل الابلاغ
للهاكرز مزودات خدمة البريد المجاني ومنها الهوت ميل والياهو
اذ حجبت وصول رسائل العديد من التروجانات الخطيرة
بل وتقوم بصورة دورية بتغيير معرفات سيرفراتها stmp
بهدف حماية المستخدم
ولكن كان للمخترق مخرج اخر فقد ابتعد تماما عن البريد فى الابلاغ
واتجه الى احدث تقنيات تصميم المواقع والمفترض استعمالها
فى التطور التكنولوجي وخير البشرية وعلى سبيل المثال لا الحصر
php
cgi scripting
net send messages
irc bot
icq messenger
msn messenger
regular mail on port 25
كما استخدم المخترق طريقة اخرى هي برامج متخصصة
تمكن من الحصول على اي بي من هم بقائمة الميسنجر مع المخترق
غير المحظورين وذلك بدون استقبال ملفات من قبل الضحية
مستخدما احد الثغرات العميقة باالام اس ان ميسنجر فى
اصداره السادس
واخيرا قدمت بعض الشركات الخدمية للبريد تقرير كامل
للهاكرز عن مستقبل الرسالة شاملا الاي بي الحقيقي
وتوقيت فتح الرسالة وتاريخها
وكل ماعلى المخترق هو ارسال رسالة بعنوان شيق للضحية
وبمجرد فتح الرسالة البريدية سيتم وصول الاي بي للهاكرز
وبدون ارسال اي رد من المستخدم او دراية بما يحدث فى الكوليس
وتعتبر الشركات التى تقدم تلك الخدمات، هياكل تجارية كبرى
وليس الهدف منها خدمة المخترقين
ولكن دائما للهاكرز راي اخر فى تطويع التكنولوجيا الحديثة
عاشرا
extension creator
مازالت قضية امتداد التروجان احد القضايا التى تشغل بال الهاكرز
فوعي المستخدم كبير والحذر دائم بعدم فتح الملفات
ذات الامتدادات التفيذية واهمها
exe - pif - shs - scr - com - bat
او الاهتمام بضرورة الكشف عليها قبل التشغيل
واخيرا قام الهاكرز بدراسة تصميم برامج تقوم بتوليد اي امتداد تنفيذي
تعتمد تلك البرامج على فكرة ان نظام التشغيل يقوم بتنفيذ
بعضا من الامتدادات ولايقوم بتنفيذ البعض الاخر
بناءا على تعريف نظام التشغيل للريجستري بتلك الهيئات
وعليه فان كل ماسيقوم به البرنامج تعريف الريجستري بجهاز الضحية
باي امتداد مطلوب من قبل الهاكرز
وعليه يمكن ان يحدد الهاكرز ان جهاز الضحية
يمكنه ان يفتح تروجان على الصيغة التالية server.jpeg
ويتم التنفيذ والاصابة بعيدا عن ادنى شك من الضحية
الحادي عشر
binding
التطور الكبير الحادث فى برامج الربط فاصبح للهاكرز الحرية
فى تحديد اي مجلد يتم فيه استقرار كل من الملفات المربوطة
ومكان تنفيذها واسمها بعد التنفيذ وتوقيت تنفيذ كل منها
بل والاهم ذوال الملف الكبير المربوط الحامل لكل الملفات
بل واصبحت ملفات الربط تشمل امكانية ربط وتنفيذ كل الهيئات
jpg- mpeg - wav- gif- dat - psd - txt - doc
ولن ننسى السهولة الشديدة التى اصبحت لتغيير
ايقونة الملف الرابط لتكون مشابهة للملف الحميد
المربوط مزيدا فى الخداع للمستخدم بعد فتح الملف
الثاني عشر
expoliting
استخدم الهاكرز بقوة حداثة انظمة التشغيل (مثل ميكروسوفت
ويندوز اكس بي) ولم يعبؤا كثيرا بالدعايات التى سبقت
... صدور نظام التشغيل الاكثر أمنا ...
وذلك ليقينهم ان لكل نظام جديد الآف الثغرات التى تمكن
من القيام بتنفيذ برنامج دون ارسال ملف وفتحه من قبل الضحية
وهذا مارأيناه قريبا مع فيروس البلاستر
ومن اشهر استخدامات الثغرات ماتم الهجوم به على
متصفحات الانترنت اكسبلورر فى اصدارتها 5 - 5.5
حيث تتم الاصابة بتروجان بمجرد فتح صفحة ويب
السابع عشر
تحويل الهاكرز لجهازه الشخصي الى سيرفر
مما يمكن من تحميل التروجان مباشرة
من جهازه الى الضحية بدلا من اللجوء
لتحميله على احد المواقع ولذلك بمجرد ضغط الضحية على
وصلة ويب نهايتها ملف باسم وهمي وباي امتداد كالتالي
https://mall.ismailiamall.com/uploadmall/rehab.jpg
وبمجرد الضغط على الوصلة التى ليس بها ادنى شك انها تحمل
وراءها تروجانا فسيتم السؤال للضحية عن رغبته فى تحميل ملف
مع العلم بان كل نظم الويندوز اكس بي التى لم يتم ترقيعها فسيتم تحميل
وتنفيذ التروجان بجهاز الضحية بدون ان يشعر من خلال 4 ثغرات
شهيرة بكل من
mpeg exploiting
powerpoint exploiting
quicktime exploiting
wma exploiting
midi exploiting
الثامن عشر
anonymous emailer
يمكن للهاكرز استخدام صفحات php لارسال ايميل مجهول المصدر
شاملا اسم الراسل وايميله مع تزييف رقم الاي بي الخاص به
نظرا للارسال من المتصفح مباشرة وامكانية استخدام احد البروكسيات
ومن المعلوم ان تلك البرامج لارسال ايميلات مزيفة
موجودة منذ القدم ولكن يعيبها اظهار رقم الاي بي للهاكرز
يظل السؤال مطروحا للنقاش
هل نحن فى أماان مع شركات الحماية
هل مازالت اهم الاطروحات التى تشغل بال المستخدم
هي اي البرامج تفضل
المكافي - النورتون - البي سي سيليون - الكاسباريسكي
هل مازلت تنتظر تحذير الجدار الناري بمحاولة اختراقك
هل مازلت تعتمد فى الحماية على مراجعة قوائم بدأ التشغيل
وشاشات ادارة المهام والعمليات النشطة
هل تثق فى ابتسامات البريد المجاني برسائله الرائعة
NO VIRUS FOUND
والله الموفق
منقول للفائدة
رد مع اقتباس
المفضلات