الأربعاء، 23 مايو 2012

دورة المنطقة الأمنية
5 - مخاطر الأنترنت

ربما سمعت في الأخبار عدة مرات عن تصفية شخص من قبل هواة عبر الإنترنت وخسارة شخص لرصيده المالي عبر سرقة رقم بطاقته الإئتمانية عبر الإنترنت ، ووقع شخص اخر في مأزق كبير بسبب المواقع الإباحية التي استخدمت لدخولها بطاقته الإئتمانية من خلارل الإنترنت ، وماهو اخطلر من ذلك ماتناقلته وسائل الإعلام قبل ايام من انتحار شخصين تعارفا عبر الإانترنت واتفقاء على اطلاق النار كل منهما على الأخر لإحباطهما في الحياة ، بل والأكثر خطورة من ذلك جرائم الإختطاف والإبتزاز والقتل واخرها اختطاف ابنة احد المليونيرات العرب في اوروبا ومساومته على دفع فدية مليوني دولار لقاء اطلاق صراحها.
عند وجودك ضمن الإنترنت تبرز مظاهر تسبب العديد من المشاكل . المظهر الأول هو مبدأ إغفال الشئ ، حيث يمكنك عمل او قول أي شئ ترغب به تجاه الأشخاص الذين لايعرفونك ولا يروك . والمظهر الثاني هو كون الإنترنت غير حقيقية او سريالية ، فالنسبة للكثير يظهر الأشخاص على الطرف الأخر كأنهم شخصيات في لعبة ضمن الكمبيوتر ، وهذا يؤدي لدى البعض الي تجاهل حقيقة ان الأشخاص على الطرف الأخر يمكن أن يسببوا لهم الأذى ، وتجعل الأمر بسيطا أن يقوم الأخرون بالأذى والسرقة وهذة الجرائم لاتعتبر حقيقية بالنسبة لهم.
الأوامر الأساسية لأمن الأنترنت :
1- كلمات المرور
ضمن الإنترنت تعتبر كلمات المرور مفاتيح حياتك فاي شخص يمتلك كلمة المرور الخاصة بك يمكنه أن يمثلك تماما بأستخدام خدمتك مع مزود الخدمة المسجل معه والدخول لكل مواقع الإنترنت المختلفة واليك تماما ما يقوم به هذا الشخص :
- قراءة بريدك الإلكتروني
- إرسال بريد الكتروني باسمك
- نشر الموضوعات بساحات الحوار الإلكترونية باسمك
- شراء الأشياء ضمن الأنترنت اذا كان لديك حساب ضمن موقع تسوق او كان لديك حساب ضمن خدمة الإنترنت
الإجراءات الإحتياطية:
قبل أتخاذ أي اجراء احتياطي تأكد اولا أن كلمة المرور التي تخصك لم تسرق بعد :
إن كنت قد اشتركت مع مزود الخدمة بالساعات ، فراقب عدد ساعاتك ، حيث يوفر لك مزود الخدمة باروميتر لعدد الساعات المتبقية من رصيدك ضمن موقعه ، راقب عدد الساعات المتبقية في رصيدك قبل خروجك من الإنترنت ثم راقبها من جديد عند دخولك التالي ن فأن رأيت بأن هناك فرق شاسع بين اخر قراءة وقرائتك الحالية فحتما هناك من يستخدم حسابك الشخصي وبلغة اخرى تم اختراق كلمة المرور الخاصة بحسابك .
من جانب اخر ، إن كان اشتراكك مفتوح مع مزود الخدمة المسجل معه فراقب دخولك للإنترنت فأن تعذر او تكرر فشلك للدخول فهذة اشارة الي وجود شخص ما يستخدم حسابك دون علم منك.
هناك ايضا بعض المبادئ التي تعينك على معرفة نجاح اختراق كلمة مرورك من عدمه :
- البريد الإلكتروني الغريب الذي يشير الي مواضيع لاتعلمها او اشخاص لاتعرفهم يردون على رسائل منك وانت لم تقم بارؤسالهااليهم من الإساس وهو اشارة الي وجود شخص ما يستخدم حسابك.
- عند وجود رسائل في ساحات الحوار العربية باسمك وانت لم تقم اساسا بوضعها او الرد على موضوعات اخرى .
- عند ظهور رسالة تحذيرية في المتصفح تشير الي وجود محاولات دخول متعدده لموقع معين من قبل نفس المستخدم لأن المتصفح لايسمح بأن يستخدم مستخدم واحد مصادر النظام للدخول المتعدد لصفحة معينه واحدة في نفس الوقت.
ان ظهرت لك احد الأمور السابقة او بعض منها فأن اول اجراء احتياطي يجب عليك اتخاذه هو تغيير كلمة المرور فورا عن طريق موقع مزود الخدمه ,عن سبقك المخترق في ذلك فعليك في هذة الحالة الإتصال هاتفيا بمزود الخدمة واعطاءة رقم الإشتراك المطبوع على بطاقتك وهي اللبنة الوقوية الوحيدة التي تملكها انت ولا يملكها المخترق فهي دليلك الحقيقي لأثباب شخصيتك امام مزود الخدمة ، اطب من مزود الخدمة تغيير كلمة مرورك ثم ادخل لموقعه وغيرها بنفسك كأجراء احتياطي .
2- الحماية عند تحميل المفات :
توفر الإنترنت كما هائلا من المعلومات ، فالنشرات الإقتصادية واسعار صرف العملات واسعار الأسهم ونماذج بيانات الجوازات وجداول الإختبارات المدرسية وكل ما يرتبط بها من تواريخ وبيانات وفوق كل ذلك البرامج والتطبيقات المتوفرة بشكل مجاني وضع قوسين عريضين امام كلمة مجاني فكما اشرت في موقع Aims.net على الرابطة http://aims.cjb.net فأن بعض تلك التطبيقات تزرع بداخلها ملفات تجسسية من نوع احصنة طروادة ، واذا علمنا بأن هناك اكثر من 320 نوع من هذه الفيروسات المخبئية التي لاتظهر عادة للمستخدم ولاتكشفها مضادات الفيروسات التقليدية لأنها تلغم ضمن البيئة البرمجية للتطبيقات فتحمل تلقائيا على الحواسيب الشخصية عند اجراء عملية التحميل Setup ( راجع موقع Aims.net http://aims.cjb.net لمعرفة ميكانيكية كشف ملفات التجسس المرفقة ضمن اتطبيقات المجانية ).
3- أسرار الإنترنت بعد الخروج منها:
بالمقدار الذي يهمك فيه تجسس شخص ما عليك عند عملك على الإنترنت ، فالتهديد الرئيسي يكون بعد الخروج من الإنترنت من الأشخاص الذين يتسللون الي كمبيوترك ، لذلك يجب أن تهتم بالأثار التي تتركها عملية عملية التحميل والرسائل المحفوظة واللسجلات التي تحتفظ بها ، وهذا الإجراء ينفع الأفراد الذين يملكون خدمة مباشرة للدخول الي الإنترنت في الشركات والذين لايرغبون رؤوسائهم او مديروا الشبكات في معرفة تتبع المواقع التي يدخولنها .
إن الأشياء التي تقوم بتحميلها تخبر الأخرين عما قمت به في الإنترنت ، ولمنع أي شخص من رؤوية الأشياء التي تقوم بتحميلها والمواقهع التي زرتها ، قم اولا بمسح وحذف سجلات التحميل التي يحتفظ بها متصفح الإنترنت او مزود الخدمة ( تتوفر تطبيقات خاصة تقوم بهذه المهمة ضمنتها في موقع Aims.net http://aims.cjb.net )
4- أمن التحميل بعد الخروج من الإنترنت:
إن الأشياء التي تقوم بتحميلها تخبر الأخرين عما قمت به في الأنترنت ولمنع أي شخص من رؤيتها قم بالأجراءات التالية :
إذا كان البرنامج المطلوب تحميله يأتي ضمن ملف ارشيف او ملف ارشيف مضغوط ذاتي الفك فيجب حذفه مباشرة بعد الإنتها من اجراء عملية مسح شامله له Scanning بواسطة الخدمة المتوفرة لهذا الغرض بموقع Aims.net وقبل عملية اعداد البرنامج Setup ، ولتبسيط هذه المهمة ، قم دائما بتحميل البرنامج في نفس مجلد التحميل . ايضا قم بحذف المحفوظات History بعد الإنتهاء من عملية التحميل وكذلك ازل مسارات الكوكيز من المتصفح بل افعل هذا الأمر عند كل خروج من الإنترنت او استخدم احد البرامج الخدمية التي تقوم بهذة المهمة عنه وستجد اهمها بموقع Aims.net
5- حماية البريد الإلكتروني :
قد تكون مهتما جدا بأحتمال اعتراض بريدك الإلكتروني وقرائته من قبل الخرين ، وكذلك يهتم العديد من مستخدمي الإنترنت بذلك . وبشكل فعلي ، فهذه الأشياء القليلة التي تحدث ضمن الإنترنت ، إذا ، هل يستطيع الأخرون اعتراض بريدي الإلكتروني ؟ والجواب ببساطة هو "نعم" ولكن ، هل يستطيع الأخرون اعتراض بريدي الإلكتروني بسهولة ، والجواب هو "لا" فأعتراض البريد الإلكتروني ضمن الإنترنت يحتاج الي الجهد والتخطيط المسبق.
إن بيانات البريد الألكتروني يتم نقلها عبر الإنترنت ضمن رزم packets وهذا يعني ان رسالة البريد الإلكتروني يتم ارسالها غالبا ضمن مجموعات متعدده ولزيادة التعقيد ، فلايتم ارسالها كل رزمة بنفس المسلك الفعلي للرزم الأخرى . لذلك فاي شخص يريد اعتراض البريد الإلكتروني ، يجب أن يمتلك خبرة تقنية عالية اضافة الي خبرته في الوصول الي الكمبيوترات وخطوط البيانات التي تتعامل مع الرسائل اللإلكترونية ، كما انه يجب علية أن يبذل مزيدا من الجهد لتعقب الرزم واعتراضها واعادة تجميعها وهذا يشار اليه عادة بالمصطلح packet-sinffing وهو بحد ذاته تطبيق متوفر بالأنترنت يستغلة المخترقون وهنا هو عامل الخطوره لأنه مع وجود التطبيقات المناسبة وانتشترها بالأنترنت ، يتوفر عامل يدعم عمليات اعتراض البريد الإلكتروني ويسهل هذه المهمة فلا تحسبن أن الجهد والمشقة سيكونان مضنيين على الراغب بقوة في اعتراض بريدك الإلكتروني واحرص في ذلك على حماية منطقتك الأمنية.
ماهو الإحتيال Spam:
إذا كنت ضمن الأنترنت لأكثر من شهر فقد تعرفت الي االتالي : لقد دخلت للتحقق من البريد الذي وصلتك فيه رسائل جديدة وكثيرة ولكنها ليست من اشخاص تعرفهم ، إن عنوان الرسالة يكون مثلا " أجمع المال وانت نائم " او " اربح ملايين الدولارات في كل مرة يرن فيها الهاتف" ونحوذلك ، هذه الإغراءات تسمى احتيال لأنها تركتز على قاعدة الحصول على ردك والذي سيعينهم لاحقا في اقتحام بريدك وربما موقعك .
البريد الألكتروني الثانوي :
كل منا بالطبع له بريد الكتروني ثانوي وربما له اكثر من بريد وهي قاعدة اساسية في حماية منطقة البريد الإلكتروني الأمنية وهي حماية مطلوبة فالبريد الرئيسي يجب ان لايوضع على شاشة عامه كساحات الحوار ، والبريد الرئيسي يجب ان لايستخدم عند طلبه من قبل بعض المواقع التي ترفض تقديم خدمة معينه مالم يضع المستخدم بريده الإلكتروني . بصورة اشبة ماتكون الي الخيال ، اجعل بريدك الثانوي ممثلك الخيالي في كل ما لاتطمئن اليه فإن اطمئن قلبك فأستخدم بريدك الرئيسي وهذا ما افعله عاده كخبير تقني في امن شبكات الإتصال.
6- ملاحظات خاصة لمستخدمي AOL:
يمكن خداع مستخدمي AOL حيث عملهم ضمن الإنترنت هو كتاب مفتوح لأي شخص يريد الإختلاس في برنامج ومجلدات AOL دون كلمة مرور. إذا استطاع شخص ما الوصول الي كمبيوترك في بيئة AOL فهولا يريد الدخول لرؤية اعمالك بقدر ما يمكنه ذلك من معرفة شخصيتك والكثير من الأمور التي تخصك ويمكنك التحقق من ذلك بالتجربه الفعلية بألقاء نظره سريعة على خزانه المحفوظات الشخصية المرتبطه مع اسم الشاشة حيث تخبرك الكثير عن هذا الشخص . اضغط زر Personal Filing Cabinet ضمن شريط ادوات AOL فيمكنك مشاهدة قوائم من الملفات المحملة مع الرسائل والملفات المرفقة لها ، انقر الزر الإيمن للفارة على أي عنصر لمعرفة مكان وجود الملف وبالتالي يمكنك الوصول اليه . ولمنع الأخرين من رؤية رسائلك وملفاتك مع AOL يمكنك اما حماية خزانه المحفوظات الشخصية بكلمة مرور او مسح الأثار المرتبطة بخزانة المحفوظات الشخصية .
لحماية خزانة المحفوظات الشخصية بكلمة مرور ، ادخل ضمن AOL واتبع الخطوات التالية :
1- انقر My AOL على شريط Preferences
2- انقر الزر Password
3- اكتب كلمة المرور ضمن مربع الحوار لكلمة المرور
4- انقر على الزر Personal Filing Cabinet
إن كنت تريد السماح لشخص ما باستخدام اسم شاشة محددة ، يمكنك التخلص من الأثار الدليلية بشكل كامل بحذف العناصر ضمن خزانة المحفوظات الشخصية بعد الخروج.
7- خدع الفيروسات:
هناك خدعة فيروس واحدة على الأقل في كل سنه والأمثلة المعاصرة تتضمن فيروس Good Times الذي ظهر في اواخر 1994 وعدة فيروسلا كان يفترض أن تنشط في ايام معينه من السنه وتقوم بتدمير البيانات في الكمبيوترات . وبعضها يفترض أنه انتشر كملفات مرافقة للبريد الإلكتروني ويقوم بتدمير البيانات عند قراءة البريد الإلكتروني وفي علام 1997 ظهرت فيروسات مخفية في مايكرو برامج معالجة النصوص . ورغم انه لم يتم اثبات وجود هذة افيروسات فهي قد شغلت الكثير من الوقت والمساحة في الإنترنت وكان على المستخدمين اضاعة الوقت في البحث عن الحماية والعلاج للمشاكل التي لم توجد بعد . وفي الختام فأن الإشاشعات والخدع تؤثر كثيرا في اضاعة الوقت والبحث والتقصي وهي بطبيعة الحال لاتقتصر على الأفراد بل يكون تأثيرها اعم واقوى على المؤسسات والشركات .
أخيرا ها نحن قد وصلنا الي نهاية المطاف في المنطقة الأمنية ولايبقى امام كل منكم إلا حماية منطقته الامنية بنفسه وذلك بتطبيق عناصر الحماية اللازمة التي تم سردها في هذه الحلقات الخمس وهي – أي المنطقة الأامنية – جزء لايتجزاء من كيان كل منكم لأنها تمثل شخصياتكم الحقيقية سواء الظاهرة لمعارفكم واقاربكم واصدقائكم بالحياة العامة او المتخفية خلف اقنعة الأسماء المستعارة في بيئة الأنترنت الغابية المتشعبه ، وحرص كل منكم على حماية ( المنطقة الأمنية) التي يعيش بين كنفها كحرص احدكم على نفسة واهلة ومالة والله يوفقكم في كل مايحبه ويرضاه والسلام عليكم ورحمة الله وبركاته.
جميع الحقوق محفوظة لـ Aims.net و Fares.net
تـنـويــة:
ستتوفر شهادة اليكترونية تفيد بحضور وختم هذة الدورة الدراسية بموقع Aims.net وعلى الراغبين في الحصول عليها دخول اختبار صغير مكون من عشرة اسئلة يجاب عليها اليكترونيا مع ترك البريد الإلكترونية لترسل اليه الشهادة اليا في حالة الإجابات الصحيحة فقط .

التشفير

دورة المنطقة الأمنية
4 - التشفير

1) تشـفـيــر رسائل البريد الإلكتروني Encryption
التشفير وسيلة لأستبدال رسالة او أي مستند حيث لايمكن معرفة محتوياتها وذلك بالترميز وهو عملية تحويل النص المبسط او المستند الواضح الي رموز ، وترميز المحتويات هو نظام اظهار البيانات بواسطة سلسة محددة سابقا من الحروف والأرقام والرموز والكلمات والإشارات والهدف هو منع فهم واستخدام البيانات من قبل الأشخاص الذين لايملكون وسائل فك الترميز ، وفقط الأشخاص المزودين بوسائل تشفير الملف يمكنهم الإطلاع عليه.
كيفية تشفير البيانات
بشكل عملي التشفير هو عملية استبدال للقيم والعناصر المحددة في رسالة او اية بيانات اخرى وتتم هذة العملية على مستوى الحروف فمثلا يستبدل حرف r بالحرف m والرقم 9 بالرقم 3 والأمثلة السابقة تنطبق على الملفات النصية والبيانات الثنائية 8bit حيث يتم ترميزها بأستخدام مزيج من الحروف والأرقام .
إن ارسال البيانات المألوفة بواسطة المودم وخطوط الهاتف لاتتعامل مع حروف الـ 8bit كبيانات فالبيانات المنقوله عبر المودم تكون بتنسيق 7bit لأن معظم حروف 8bit التي تظهر في ملف ثنائي تستخدم كحروف واشارات تحكم من قبل المنافذ التسلسلية والمودم والبرامج المتعلقة بارسال البيانات. لذلك عند تحويل ملف ثنائي ليتم التعامل معه كملف 7bit او كملف ASCII تستبدل حروف 8bit بالحروف 7bit حيث تستند نماذج الأستبدال على التنسيق MIME, UUENCODE لذلك لاتوجد مشكلة في فك الترميز عند استلام البيانات المرسلة.
وكمثال على ذلك فأننا كثيرا ما نستلم رسائل بريدية من مصدر مجهول وعند محاولة قرائتها نجد بأن هناك حروفا وطلاسم لايمكن لنا ان نقراها ويعود ذلك في اغلب الأحيان أي أن تلك الرسالة قد ارسلت الينا عن طريق الخطأ وهي مشفرة .
كيفية فك التشفير
ان عملية فك التشفير Decryption,Uncryption هي اعادة اظهار البيانات من رسالة مشفرة مستندة على رمز وشيفرة معروفة حيث يتم فك التشفير باستخدام قائمة او جدول او مفتاح بشكل نظري حيث لايمكن قراءة البيانات المشفرة بدون المفتاح الذي يستخدم كدليل او مرجع لكل الإستبدالات التي قمنا بها عند فك التشفير.
إن عمليتي التشفير Encryption وفك التشفير Decryption هما في سهولة قراءة هذة الإسطر ولاتستند على برمجية معقدة وكل ما هو مطلوب من المستخدم كتابة رسالته البريدية وارفاق المفتاح العام بها حيث تعتمد عملية التشفير الحديثة هذة على المفتاح العام الذي سيتقبله الطرف الأخر وهو عبارة عن رمز يخدم كدليل للتشفير الذي قام به الراسل من خلال المفتاح الخاص الذي استخدمه لتشفير الرسالة . بصيغة اخرى فأن المستقبل او المرسل اليه هو المخول الوحيد لقراءة الرسالة المشفرة لأنه القادر على فك تشفيرها من خلال المفتاح العام المرفق بها وعبر فتحها بالمفتاح الخاص الذي يكون ضمن برنامج التشفير المحمل بجهازه.
يمكن الحصول على نسخة من برنامج تشفير رسائل البريد الإلكتروني الشهير باسسم Pretty Good Privacy PGP من موقع Aims.net على الرابطة http://aims.cjb.net وهو تطبيق يجب ان يحمل في كلا الجهازين الخاصين بالمرسل والمرسل اليه حيث يتم تبادل الرسائل البريدية المشفرة وفك تشفيرها عبر المفاتيح الخاصة والعامة والتطبيق في سهولته لايتجاوز صعوبه كتابة وارسال رسائل البريد الإلكتروني ذاتها ويمكن ارسالها مشفرة او خالية من التشفير.
2) التخلص من الملفات المحذوفة
إذا كنت لاتستخدم الكمبيوتر كثيرا ولاتقوم بأنشاء وحفظ عدد كبير من الملفات فإن بقايا ملفاتك المحذوفة او قطع منها ستبقى في القرص الصلب لمدة طويلة وحتى لو عملت على الكمبيوتر يوميا فسيتم استعادة بعض او اجزاء منها بل وحتى الملفات المحذوفة يمكن ايجادها وعرضها واستعادتها وهي ثغرة امنية بجهازك عليك سدها فورا.
لماذا لاتزول الملفات المحذوفة
ان عملية حذف الملفات من القرص الصلب لاتحذف فعليا وبدلا من ذلك فان بيانات ومعلومات الملف يتم ازالتها من فهرس المسار وتصبح القطاعات المشغولة من قبل ذلك الملف متوفرة للأستخدام كما يراها النظام وبشكل عرضي يتم كتابة بيانات الملفات الجديدة على هذة القطاعات فوق البيانات القديمة التي لايتم ازالتها او مسحها ولذلك فهناك قطاعات تحمل بيانات الملف المحذوف دون وجود معلومات على فهرس المسار لأماكن وجودها وبذلك لاتزول الملفات المحذوفة واظهارها وحتى استرجاعها كملف يمكن كملف يمكن للكمبيوتر والتطبيقات قرراءته وهذا ينطبق على القرص الثلب والمرن وحتى اقراص الـ Zip والسيدي رايتر.
هناك ثلاثة ادوات جيدة تقوم بحذف الملفات من القطاعات حذفا لايمكن باي حال من الأحوال استعادتها بعد ذلك وقد وضعت هذة الأدوات بموقع Aims.net لتنزيلها مباشرة وهي على التوالي :
Norton Utilities 2000
Windows Washer
Remove-It
3) ماهي المجازفة عند مشاركة الملفات
تسمع كثيرا من المستشارين والأصدقاء ان لاتبقى خاصيتي المشاركة في الملفات والمشاركة في الطباعة نشطتين بقائمة الإعدادات في ابداء لأن الكل قد حذرك من استغلال هذة الثغرة في اختراق جهازك عبر الإنترنت ... فكيف يتم ذلك ؟؟
ان الشبكات المحلية او الشبكات المنزلية تحتاج الي التشارك في تبدال التطبيقات والملفات فيما بينها فثلا طقم مايكروسوفت اوفيس يحمل على جهاز كمبيوتر منزلي واحد ثم ترسل الملفات الخاصة بتشغيلة على بقية الأجهزة المشتركة ليعمل كأنه محمل عليها جميعا وكذلك الحال في مشاركة الطباعة فعدة كمبيوترات مرتبطة بشبكة منزلية تتشارك جميعها في طابعة واحدة فقط من هنا توفرت خدمة المشاركة في الملفات والطباعة على انظمة ويندوز المختلفة.
حين يقوم المخترق بعملية المسح الشامل Port Scanning فأنه يبحث عن امرين مهمين بالنسبة له في اجهزة الضحايا ، البوابات المفتوحة Ports و ترميز التشارك في الملفات والطباعة على اجهزة الأخرين ، الأمر الأول يتسغله المخترق في الإستعلام عن حقيقتين مهمتين بالنسبة له ، وجود بوابة مفتوحة ، ووجود برنامج خادم Server تجسسي من فئة احصنة طروادة على جهاز الضحية . اما الأامر الثاني فأنه يفيده في الحصول على كلمة او كلمات السر الخاصة بالضحية ... كيف ؟؟؟
حينما ننشط خاصيتي التشارك في الملفات والطباعة نفتح بذلك طريق جديد بيننا وبين الأجهزة الأخرى المشتركة معنا على نفس الشبكة المنزلية او المحلية ، وحينما نتصل بالأنترنت مع الإبقاء على تنشيط هاتين الخاصتين (ودون استخدام تطبيقات تقوم بمراقبتها كما سيتم شرحة لاحقا) فأن الدعوة لكل من يتصلون بالأنترنت توجة للدخول الي اجهزتنا عبر منفذي التشارك إلا أن دخولهم هنا لايسمح لهم بالأختراق المباشر كمايتم عند زراعة ملفات التجسس بالأجهزة ولكنه يسمح لهم بكشف كلمات السر المخزنه في قائمة الـ PWL وهذا النوع لايقل في خطورته عن عملية الإختراق باستخدام زراعة احصنة طروادة لأن كلمات السر الخاصة بمزود خدمة الإنترنت وبحماية الجهاز من التشغيل وبالملفات المشفرة المخزنه على الجهاز تخزن جميعها في قائمة الـ PWL بالويندوز وكشفها من خلال تنشيط التشارك بالملفات والطباعة كسهولة قرائتك لهذة الأسطر الأن .
لسد ثغرة التشارك في الملفات والطباعة مع ابقائهما نشطتين في حالة الشبكات المنزلية استخدم جدارا ناريا مزود بخاصية السد تلك مثل الـ Black Ice Defender او احذف كلمات السر من الـ PWL بواسطة برنامج 007WAPS الذي يمكنك تنزيلة من وموقع Aims.net ودائما تذكر ان لاتختار حفظ كلمة السر الخاصة بالمستخدم وقت الدخول للأنترنت.
4) ثغرة أمنية كبيرة اسمها الملفات المؤقته
إن ويندوز والتطبيقات الأخرى تقوم بحفظ المستندات بشكل متتالي خوفا من احتمال انهيار النظام وبعض التطبيقات تحفظ النصوص المحذوفة والمنقولة والمنسوخة ضمن المستند وهذا النص يحفظ في ملفات القرص حتى لولم تقم بحفظ الملف الذي تعمل عليه ،إن الفكرة تبدو جيدة وعملية ولكن مسألة استغلالها من قبل الأخرين واردة وعلية فأن عملية ايجاد ومسح وحذف الملفات المؤقته بشكل يدوي خير من بقائها متكدسة ومعروضة في الظل ليخرجها المخترق ويتسغلها ضدك. إن المجلد الذي يحفظ هذة الملفات المؤقته يسمى temp وهو موجود في windowstemp ولكن احذر من ان تحذفه كله لأن الويندوز يستند عليه في حفظ الملفات المؤقته كما تم شرحة عاليا. افتح الدليل وابحث فيه عن الملفات التي تهمك فقط وهي عادة تكون بنهايات كالتالي : .doc, .temp,.htm; ونحو ذلك ، حدد الملفات التي ترغب بحذفها فقط ثم احذفها من سلة المهملات .

التضليل والمراوغة

دورة المنطقة الأمنية
3 - التضليل والمراوغة

إستدراك :
إن كل الدروس والبرامج والتطبيقات التي وردت في الحلقات السابقة من دورة " المنطقة الأمنية " تخدم كل من الأجهزة الشخصية المنفردة او تلك المرتبطة بالشبكات الداخلية ، كذلك تخدم الأجهزة الشخصية في حالة اتصالها بالشبكة العالمية او حتى بدون اتصال بها ، فالمتطفل الذي يحاول الدخول لجهازك الشخصي سواء بالمنزل او المكتب لا فرق بينه وبين الهاكر الذي يدخل لجهازك عن بعد عن طريق الأنترنت .
هناك حكمة صينية قديمة تقول " البعيد عن العين يكون بعيدا عن الفكر " وهذة الحكمة ستكون حلقة حديثنا في هذا الدرس من الدورة .
إن المتطفل المجتهد بأستطاعته الوصول لمعلوماتك بالقليل من المعرفة والوقت والتحريض ، أما المستكشف المبتدئ لكمبيوترك فلن تكون لديه فكره عما خبأته من ملفات إن لم تكن مرئيه له ، وسواء كان المتطفل يملك شيئا من المعرفة والخبرة او كانت تنقصة فإن المال السائب يعلم السرقة.
التضليل بأستخدام أسماء ملفات وملحقات مزيفة (الأسماء المقنعة):
إحدى الطرق الناجحة لحماية " المنطقة الأمنية " من المتطفلين او المخترقين ، التمويه والمراوغة في تضليل المتطفل او المخترق. ضع نفسك مكان احدهم ماذا سيجذبك الي اجهزة الأخرين ، الملفات الشخصية ، الصور الخاصة، الحسابات البنكية والقروض ، ارقام بطاقات الإئتمان وغيرها مغريات كثيرة تجذب المخترقين كما يجذب المغناطيس قطع الحديد اليه. حسنا ... لنفرض جدلا انك ترغب في التقدم لوظيقة معينه وقد جهزت وكتبت سيرتك الذاتية CV بالوورد وسميت الملف بأسم Resume.doc وحفظته على الوورد ، وبطبيعة الحال هذا الملف يحمل معظم ان لم يكن كل المعلومات الخاصة عنك ... قل لي : أترغب بأن ينشره احدهم في الإنترنت ؟ تخيل فقط أمر كهذا ؟ إذا أنت تدرك الأن ما عنيته بحماية " المنطقة الأمنية" وعليك أن تعطي الأمر اهمية أكبر ولاتجازف بترك ملف شخصي كهذا بالقرص الصلب ، وإن تطلب الأمر ذلك فلما لا تموه وجوده .
إن عملية التمويه مع بساطتها الفذة إلا أن مردودها الإيجابي في حماية المنطقة الأمنية كبير ، فكل ما عليك فعله هو تغيير اسم الملف من اسمه المغناطيسي الرنان وهو Resume.doc إلي اسم بعيد جدا عن محتوياته كأن تختار له Oldfile.doc او Game.doc او أي اسم بعيد عن مايحوية اساسا من معلومات . وكذلك هو الحال مع بقية ملفاتك المهمة في بقية التطبيقات ، فمثلا إن كنت تقوم بأنشاء ميزانية شهرية مثلي على الأكسيل ، فسمي ملفها بأسم Calendar.xls بدلا من Budget.xls وهكذا تبعد المتطفلين عن ملفاتك الحساسة وتحمي منطقتك الأمنية بنفسك.
هذا عن اسم الملف الأساسي ، وعلاوة على ذلك في إمكانك تغيير اسم الملحق للملف لتعزيز الحماية القصوى بواسطة طريقة التموية والمراوغة فعادة يتكون الأسم الملحق للملفات من ثلاثة احرف وفي الورد تكون هذه الأحرف الثلاث doc ويمكنك تغييرها الي احرف بعيدة لايميزها عادة اية تطبيق كملف تابع له مثل DLL ولتنفيذ ذلك قم بالخطوات التالية:
1- حدد الملف او الدليل الذي ترغب في تغيير اسمه للتضليل والمراوغة
2- انقر زر الفأرة الأيمن على الملف
3- اختر إعادة تسمية Rename من القائمة
4- اكتب الأسم الجديد للملف ( اسم الملف الملحق)
5- اضغط ادخال Enter
6- ستظهر لك الرسالة التالية : إذا غيرت ملحق اسم الملف فيصعب استخدام الملف ، هل أنت متأكد من التغيير . انقر نعم .
إن استخدام هذة المراوغة يتطلب منك تذكر الإسم الملحق الذي استخدمته ويجب تغيير هذه الملفات الي اسمائها الإصلية قبل فتحها لتتمكن من تحريرها وقرائتها .
إخفاء الملفات عند محاولة فتحها:
إن الطريقة المبسطة لإخفاء ملف هي وضعه في مكان لايتوقعه أحد ، فمثلا يمكنك وضع ملف أكسيل او وورد ضمن مجلد /WINDOWS/SYSTEM فالملف يكون بعيدا في هذه الحالة من محاولة الفتح ولا يمكن ملاحظته لأنه ببساطة لايتوقع المتطفل او المخترق وجود هذا الملف في مكان اخر.
إخفاء الملفات والمجلدات من القرص الصلب:
توفر انظمة ويندوز ميزات فذة لايتعرف عليها المستخدم الا بالممارسة والتجريب والخبرة المكتسبة ، ومن هذة الميزات خاصية " التخفي" حيث يمنع نظام ويندوز اظهار اسماء الملفات بينما تكون هذة المفات موجودة ويمكن تشغيلها طالما ان المستخدم يعرف اسمائها .
لجعل ملفاتك الشخصية مخفية من القرص الصلب اتبع الإجراءات التالية حيث لاتحتاج هنا الي تطبيقات خاصة لهذا الغرض:
1- ضع مؤشر الفارة على الملف المراد اخفائة واضغط الزر الإيمن
2- اختر خصائص من القائمة
3- اضع علامة في مربع مخفي Hidden
4- اضغط موافق OK
وينطبق نفس الإجراء السابق لإخفاء المجلدات من القرص الصلب .
إخفاء التطبيقات والبرامج من على سطح المكتب:
تختلف طريقة اخفاء التطبيقات من سطح المكتب عن طرق اخفاء الملفات والمجلدات من االقرص الصلب ولتحقيق ذلك قم اولا بالأجراءات التالية :
1- قم أولا بأزالة اسم البرنامج من قائمة ابداء واحذف الرموز المختصرة للبرنامج من على سطح المكتب
2- انقل البرنامج وملفاته ومجلداته الي مجلد جديد انشأه في سواقة الـ C على القرص الصلب
3- أجعل المجلد هذا مخفيا وذلك بتغيير اعدادات خواصة كما تم شرحه في اخفاء الملفات من القرص الصلب.
في الحلقة الرابعة من دورة " المنطقة الأمنية" الدراسية سنتعلم :
- التخلص من النص المحذوف والمسترجع
- ماهي المجازفة عند مشاركة الملفات
- ثغرة أمنية كبيرة تسمى " الملفات المؤقته"
- كيفية تشفير البيانات
- كيفية فك تشفير البيانات
- برامج وتطبيقات التشفير
- زرع احصنة طروادة في اجهزة الاخرين
- خدع الفيروسات

حماية المعلومات بأعدادات خاصة

دورة المنطقة الأمنية

2 - حماية المعلومات بأعدادات خاصة


كما ذكرنا سابقا فقطع الكمبيوتر تمثل الطبقة الخارجية وخيارات الحماية تبداء عندها حيث نقوم بأغلاق النظام عند تركنا للكمبيوتر وهذا يمثل ردعا فعالا. والخطوة التالية هي وضع الكتلة الفيزيائية المسؤولة عن الوصول الي النظام في مكان بعيد عن الأشخاص الأخرين مثلا في غرفة مغلقة وهذا مايعرف بحماية المعلومات عن طريق إعدادات خاصة يتحكم بها المستخدم فيزيائيا عن طريق التغيير الجوهري في إعدادات النظام او بواسطة تطبيقات خاصة كما يلي :
1- عن طريق إخفاء شريط المهام :
يمكن عمل تغيير في إعدادات شريط المهام لا يعرفة المتطفل الجاهل او قليل الخبرة وهو خيار اخفاء تلقائي Auto Hide لأن هذا الخيار يجعل شريط المهام مخفيا وبالتالي يخفي قائمة " إبداء" وأسماء البرامج ولإنجاز هذة العملية اتبع الخطوات التالية :
- انقر أبداء Start
- أنقر شريط المهام Taskbar ثم إعدادات Setting فيظهؤ مربع خصائص شريط المهام
- انقر علامة التبويب " خيارات شريط المهام"
- اختر " إخفاء شريط المهام" ثم اضغط موافق OK
2- عن طريق منع تعديل الملف :
إن كنت تخشى أن يقوم شخص ما عفويا او متعمدا بتعديل احد ملفاتك فإن نظام ويندوز يشكل حاجزا لمنع ذلك . إستخدم ويندوز اكسبلورر لوضع الإعداد المناسب الذي يمنع تعديل الملفات وهذا الخيار هو للقراءة فقط Read Only ولتنفيذه اتيع الخطوات التالية:
- قم بتشغيل ويندوز اكسبلورر
- افتح المجلد المطلوب ثم اضغط الزر الإيمن للفارة على الملف المطلوب حمايته
- اختر "خصائص" من القائمة ثم علو مربع " للقراءة فقط Reading Only "
- اضغط موافق OK
وإذا اردت تغيير عدة ملفات في مجلد واحد فأفعل ذلك بتمرير الفارة عليها مع ضغط الزر الإيسر للفارة وCtrl في نفس الوقت ثم اتبع نفس الخطوات المذكوره اعلاه ، أما ان كنت ترغب في حماية المجلد كاملا فحدد المجلد المراد حمايته ثم اضغط الزر الإيمن للفارة واختر خصائص Propereties ثم علم مربع الحوار للقراءة فقط واضغط موافق.
3- عن طريق أنظمة كلمات المرور في الويندوز :
مع أن ويندوز يوفر كلمات مرور خاصة لحماية النظام كله من التشغيل إلا أن هذة الحماية تفتقر للقوة اللازمة لأن كسرها من السهولة بمكان بالنسبة للخبير ، اما المستخدم العادي فبأمكانه تعلم تجاوز هذه االحماية من خلال ملف التعليمات Help الملحق بالويندوز ، على كل حال هناك نوعين من كلمات المرور التي يستطيع المستخدم استخدامها في جهازة الشخصي الغير مرتبط بالشبكات االداخلية وهما كلمة المرور لشاشة التوقف وكلمة المرور لتشغيل الكمبيوتر .
لتنشيط كلمة المرور لشاشة التوقف اتبع الخطوات التالية :
- من اعدادات ضمن قائمة " إبداء" اختر " لوحة التحكم" Control Panle ثم انقر نقرا مزدوجا على "عرض Display"
- اضغط علامة التبويب شاشة التوقف Screen Saver وعلم المربع " حماية بكلمة المرور" ثم اضغط الزر المجازر له المسمى " تغيير" واكتب كلمة المرور في المربع ثم اعد كتابتها في المربع الذي يليه واضغط موافق. ولتجاوز كلمة المرور هذه عند نسيانها ماعليك الا اعادة تشغيل جهاز الكمبيوتر وهذا هو سبب الضعف الحقيقي لها.
تنشيط كلمة المرور لتشغيل الكمبيوتر :
مع أن كلمة المرور من هذا النوع تكون حاجزا رادعا إلا أنها في نفس الوقت تتسم بالضعف لأنها تستمد طاقتها من البايوس BIOS الذي يحتفظ بها مستعينا ببطارية الكمبيوتر فعند نسيانها قم بفتح الجهاز واسحب البطارية الداخلية ثم اعدها لمكانها واعد تشغيل الجهاز من جديد. ايضا يمكن تجاوز كلمة المرور هذه بالأاستعانه بقرص تشغيل النظام او قرص الدوس الأول.
لتعيين كلمات المرور هذة اتبع الخطوات التالية :
-اعد تشغيل الكمبيوتر وراقب الشاشة السوداء ثم اتبع التعليمات المعطاه للدخول الي اعدادات الـ CMOS حيث تختلف الطريقة من جهاز الي اخر حسب مواصفات المصنع ، فبعضها يتم اعدادات الـ CMOS فيها بالضغط على مفتاح DEL او F10 او CTRL عند عملية اقلاع الجهاز . عند الدخول ستظهر لك شاشة زرقاء غالبا بها قوائم متعددة ابحث عن Security Options ثم اختر كلمة المرور Password . ادخل كلمة المرور مرتين في المستطيلين ثم اعد تشغيل الجهاز .
كثيرين سيتسائلون في هذة اللحظة لماذا اعين استخدام كلمات المرور من هذا النوع ثم اشرح ببساطة طرق اقتحامها ؟؟
حسنا ... لنقل لسببين ، الأول لكي أؤكد على أن هذا النوع من كلمات السر لايوفر الحماية الحقيقية المنشودة التي يتوق اليها الكثيرين واحذر الذين مازالوا يلجؤون اليها من مغبة اقتحام اجهزتهم دون علمهم ، هذا عدا عن مساعدة الذين نسوا او فقدوا كلمات السر خصوصا الخاصة بتشغيل الكمبيوتر.
أما السبب الثاني فلأنني اريد أن تكون هذة الدروس من القوة لحماية المنطقة الأمنية لكل من يتابعها وسترون عند الإنتهاء منها إن شاء الله أن المنطقة الأمنية الخاصة بكل منكم قد تم تغليفها بحاجز متين من الحماية الحقيقية وليست بكلمات مرور قابلة للإختراق.
إستغلال البرامج الدعاية
توفر بعض البرامج المجانية الدعاية ميزة للحماية المنطقية للأجهزة حيث يمكن استغلال هذة الإمكانية بطريقة اخرى لحماية المنطقة الأمنية . فمثلا برنامج Screen Luck يطلب الإجابة على سؤال ما يتغير هذا السؤال في كل محاولة لعملية تشغيل الكمبيوتنر وتكون الإجابة هي كلمة المرور ، يمكن تنزيل نسخة من طبيق Screen Luck من موقع البرامج الدعائية المجانية على الرابطة التالية :
www.shareware.com
ايضا يوفر برنامج WinZip الشعبي نظام حماية بكلمة المرور ولتنفيذ ذلك افتح الإرشيف الذي تريد حمايته ثم اختر "كلمة المرور Password " من خيارات Option سيظهر لك مربع حوار يطلب منك ادخال كلمة المرور.
أرشفة وضغط الملفات :
يوفر ويندوز ميلينيوم خاصية حماية الملفات بكلمة مرور معينه ولتنفيذ ذلك قم بالاجراء التالي :
1- قم اولا بتثبيت مكون المجلدات المضغوطة من قائمة اعدادات ويندوز بالشكل التالي :
- افتح لوحة التحكم من اعدادات بقائمة ابداء
- انقر على اضافة وازالة البرامج
- انقر على علامة التبويب (إعدادات ويندوز)
- اختر Tools ثم اختر Compressed Folder
2- افتح الان My Document وانقر بالزر الايمن على اي جزء فارغ بالاطار
3- اشر الي New في القائمة المختصرة ثم اختر Compressed Folder
4- اكتب اسما للمجلد المضغوط ثم اضغط Enter
5- انقل ملفك او ملفاتك التي تريد ان تشفرها (تحفظها بكلمة مرور)
6- الان انقر بالزر الايمن على المجلد المضغوط الذي انشأته ثم اختر تشفير Encrypt
7- ستفتح لك نافذة اكتب فيها كلمة المرور ثم اكد ادخال كلمة المرور وانقر OK
8- لفتح الملفات انقر علية مرتين ثم ادخل كلمة المرور
9- اعد الخطوات السابقة من رقم (6) لإعادة تشفير الملفات
برنامج فعلي لحماية المنطقة الأمنية بكلمة المرور

تتوفر كثيرا من البرامج الجيدة التي تحمي المنطقة الأمنية بكلمات مرور قوية لايمكن تجاوزرها عن طريق التطيبيقات الشائعة لهذا الغرض ، وقد وضعت ثلاثة منها في موقع Aims.net بالرابطة التالية : aims.cjb.net لإنزلها مباشرة مع الشرح اللازم لطريقة استخدام كل منها.
في الحلقة الدراسية الثالثة من المنطقة الأمنية
سأتعمق اكثر في شرح طرق حماية المنطقة الأمنية مركزا على النقاط التالية:
- التضليل والمراوغة لحماية المنطقة الأمنية
- إخفاء الملفات والمجلدات من على سطح المكتب
- اختفاء الملفات عند محاولة فتحها
- تغيير اسم ملفات البرامج الي اسماء مقنعة
- التطبيقات المخفية

أهمية المعلومات

دورة المنطقة الأمنية
1 - أهمية المعلومات

عندما تشتري تذكرة سفر بالطائرة وتدفع قيمتها بواسطة بطاقة الإئتمان ، يتم جمع المعلومات اللازمة لهذا الغرض عنك وتتنقل للكمبيوترات المشتركة ويحدث نفس الشئ عندما تستأجر سيارة او تستلف قرض من البنك او تتقدم للحصول على خط هاتفي ، ففي كل هذة المعاملات يتم تبادل المعلومات وجمعها عنك إضافة الي وضع معلومات جديدة وتخزينها. ألم تلاحظ بأنك حينما تقيم في فندق خمسة أنجم ثم تعود اليه بعد عدة اشهر فتجد بأن قسم الإستقبال لايطلب منك الا التوقيع فقط على بطاقة الإقامة دون أن تقوم بملئ محتوياتها ، بل الم تلاحظ بأنك حينما تطلب وجبتك المسائية من خدمة الغرف يناديك النادل باسمك دون أن تكون لك به سابق معرفة او مقابلة .
إن الطائرة التي اشتريت تذكرة سفرك على متنها لايمكن أن تغادر دون تبادل بعض المعلومات عن الطقس والركاب والطائرة نفسها وبشكل مشابه لايتم شحن أي غرض بواسطة الشاحنه او القطار او البريد دون تبادل معلومات شاملة.
إن المعلومات هامة وذات قيمة كبيرة وفي الواقع فأن القسم الهام من كل قطاع يتضمن الأعمال والأبحاث والصناعة وحتى الحكومة يتم تخصيصة الي جمع ومعالجة وترتيب وتخزين المعلومات ويتعبر تمكين الحصول على المعلومات نشاط عملي كبير.
إن قيمة المعلومات متعلقة بالشخص المقصود فعلى سبيل المثال حقيقة معرفتك بوجود شخص لاتعرفه يسكن بعيدا عن بلدتك الاف الكيلومترات وهو ينوي الطلاق او عمل هام يغير مهنته ، يعتبر دون قيمة بالنسبة لك ، لكن بالنسبة للزوجة او الشريك في العمل تعتبر المعلومات ذات قيمة كبرى وتعتبر المعلومات ذات قيمة أكبر للشخص نفسه الذي يريد إبقاء المعلومات سرية.
ماهي كلفة إفشاء المعلومات السرية:
بالنسبة للبعض فإن افشاء المعلومات الخاصة يسبب لهم عواقب شخصية مدمرة ، على سبيل المثال ، إذا كان مدير شركة او مؤسسة يتمعن في البريد الإلكتروني لموظفية بشكل عشوائي واكتشف علاقة عاطفية بين موظفين عنده فإن إفشاء محتوى البريد الألكتروني يمكن أن يسبب مشاكل لهذين الشخصين في المنزل وفي العمل. وبشكل مشابه ، إذا أكتشف مدير الشبكة نقاشا حول عرض عمل بين موظف وشركة منافسه فأن ذلك سيجعل الموظف يخسر وظيفته لأن المعلومات التي تتم على كمبيوتر الشركة وضمن وقت عمل الشركة تعتبر ملكا لها . بشكل عام بالرغم من أن كشف الأشياء الخاصة بك وحدك يعتبر امرا مزعجا وبغيضا ومكروها عندما يحصل متطفل على معلومات لاتريد لأحد معرفتها فأ هذا يعتبر غزوا للأسرار وإختراقا واضحا للمنطقة الأمنية التي طوقت بها معلوماتك الشخصية الخاصة وهذا ما اريد ايصاله اليك وحماية عرش منطقتك الأمنية من الإنهيار وهو المغزى الذي دعاني الي كتابة هذة الدورة الدراسية اليوم.
أساسيات فنون وخدع حماية المنطقة الأمنية:
تلاحظ بانني عنوت هذة الفقرة بأساسيات حماية المنطقة الأمنية وذلك لأن هناك طرق أخرى أكثر تعقيدا لحماية المنطقة الأمنية وسأشرحها بالتفصيل في الحلقات الدراسية القادمة إن شاء الله ، اما الأن فانني ساتطرق الي المبادئ الأساسية لحماية المنطقة الأمنية وقد يعرف بعضها الكثيرين إلا أنهم لا يعطونها الأهمية اللازمة ومن هذا المبداء أرى ان لا تكون الحسرة هي النتيجة الملتزمة لإختراق منطقتك الامنية ، وحتى لا نصل لوضع كهذا اليك سبع طرق مبدئية ولكنها أساسية لحماية منطقتك الأمنية:
1- تحديد مكان جهازك
من العناصر المهملة بشكل كبير لحماية المنطقة الامنية المكان الذي خصصته لجهازك . معظم الناس يحددون مكان وضع اجهزتهم لما يوافقها ، مثلا قربها من مصدر التياار الكهربائي فيجب ان تأخذ بحسبانك حقيقة أن أي شخص في مكان عملك او منزلك يمكنه رؤية ماتقوم به على جهازك بألقاء نظرة بسيطة وعابره .
2- طباعة او نسخ الرسائل الألكترونية المهمة
تزود الطابعات فرصة مثلى لحماية منطقتك الأمنية . تعلم أن لاتحفظ الرسائل المهمة لبريدك الألكتروني بل اطبعها مباشرة ثم قم بحفظها بمكان أمين ، فلو فرضنا جدلا أن احدهم توصل اليها فأن نسبة أختراق منطقتك الأمنية اقل مما ستكون علية النتيجة عند تسرب معلوماتك الكترونيا بما فيه كلمة المرور الخاصة بك.
3- حذف الملفات المهملة:
كل مهمل يعتبر بلا اهمية في نظرنا ، ولكنه جزء منا ولو كانت المعلومات التي يحويها عنا ضئيلة لأنها في المقابل تكون دسمة بالنسبة للأخرين وتكون الخيط الرفيع الذي سيقودهم الي معلومات خاصة اكبر اهمية. تذكر أن تتخلص من كل الملفات التي حذفتها وارسلت الي سلة المهملات على سطح مكتب الويندوز لأنها مازالت باقية هناك وامكانية استردادها واردة . عود نفسك دائما على أن تفرغ سلة المحذوفات عند نهاية كل جلسة وقبل أن تغلق جهازك وافعل الشئ ذاته إن كنت تعمل في جهاز يخص شخص اخر او بمقهى للأنترنت.
4- حماية بياناتك ونظامك عند ترك الجهاز:
معظمنا لايحب اغلاق جهازه عند تركه لبضعة دقائق ، إن خطورة إختراق منطقتك الأمنية يكمن هنا فغيايبك عن جهازك يعني دعوة مفتوحة لكل من هب ودب للعبث بملفاتك كيفما شاء ، لاتقل هي مجرد دقائق معدودة لأن سرعة الحصول على المعلومات من جهاز الكمبيوتر اسرع بكثير من خطواتك عند مغادرتك وعودتك خلال تلك الدقائق القليلة . هناك خيارات عدة لحماية منطقتك الأمنية اثناء غيابك مع الإحتفاظ بجهازك وهو يعمل دون اغلاقة . ابسط هذة الخيارات هو ايقاف النظام بشكل مؤقت او ما يعرف بعملية السبات حيث تطفى الشاشة ويتوقف الجهاز فيبدوا كأنه مغلق وهذا يبعد اعين الفضوليين عنه. إن لم تتوفر ميزة الإسبات في جهازك فيمكنك استخدام طريقة مثالية للأيقاف المؤقت:
- أطفئ الشاشة
- أنزع كيبل الشاشة من الطاقة الكهربائية
- أنزع كيبل لوحة المفاتيح والماوس
هناك ايضا برامج وتطبيقات لاتسمح بالدخول الي جهازك الا بكلمة مرور ويمكنك إستخدامها إلا أن بعضها لايوفر الحماية الجدية لضعف اختراق كلمة المرور خصوصا ان كانت تظهر كأنجم حيث تتوفر في المقابل تطبيقات لكشفها ، هذا عدا أن بعض الخبراء والمتمرسين يمكنهم تجاوز عامل الحماية من هذا النوع بكل يسر وسهولة.
5- الكشف على الكمبيوتر بعد الغياب عنه:
حسنا .. أنت قد عدت من مشوارك القصير الي جهازك العزيز وترغب في التأكد من ان احدا لم يقترب منه ، اليك هذة الطريقة للأطمئنان :
1- افتح مستكشف الويندوز بأختياره من قائمة البرامج بأبداء
2- انتقل للمجلد الذي تعودت ان تخزن به ملفاتك الخاصة
3- انقر بالزر الأيمن للفأرة على اسم الملف المرغوب ثم اختر خصائص
4- سيظهر مربع حوار خاص بخصائص الملف ، القي نظرة على زمن إنشاء الملف الظاهر في منتصف النافذة ، ثم القي نظرة على زمن اخر تعديل وزمن اخر فتح للملف ، فأن كان زمن وتاريخ اخر فتح للملف بعد اخر استخدام للكمبيوتر من قبلك فهذا يعني بالتأكيد أن شخصا غير مسموح له قد قام بفتح هذا الملف ، وبصيغة اخرى قد تمكن من اقتحام منطقتك الأمنية.
6- مسح الأثار الخاصة بك من قائمة المستندات
تعود دائما على مسح الأثار الخاصة بك من قائمة المستندات ، لأنها تبقى ركيزة اساسية لأختراق منطقتك الأمنية ولفعل ذلك قم بالأجراء التالي:
- من قائمة ابداء اختر اعدادات ثم عمود المهمات
- اضغط علامة التبويب " برامج قائمة بدء التشغيل" ثم اضغط زر "مسح" تحت قائمة المستندات
7- أخذ احتياطاتك عند إغلاق الكمبيوتر
قبل اغلاق الكمبيوتر يجب القيام بشيئين لحماية منطقتك الامنية:
- نسخ البيانات الحساسة على قرص مرن خارجي
- حذف الملفات الأصلية عن القرص الصلب
في الحلقة الدراسية القادمة إن شاء الله سنناقش التالي :
- احتياطات مهمة اخرى تتعلق بتغيير الإعدادات للتطبيقات ولنظام ويندوز
- وسائل وتطبيقات كلمات المرور الفذة والقوية التي لاتسمح بتجاوزها
- تشفير الملفات
- استغلال االبرامج التجريبية لحماية المنطقة الامنية

الدفاع الذاتي عن أمن المعلومات

الإختراق - الدفاع الذاتي Self Defense
الحلقة الدراسية السادسة

خلال الأسابيع الثلاثة المنصرمة ... تجولت في الأنترنت (بطريقة مختلفه)... من الولايات المتحدة الأمريكية غربا الي اليابان وجنوب شرق اسيا شرقا ، ومن اوروربا واروربا الشرقية شمالا إلي شبة القارة الهندية جنوبا ...
تجوالي اليومي وبمعدل ساعتين كان لهدف معين هو جني اكبر قدر من المعلومات لمساندة ملتزمة الدفاع الذاتي عن أمن المعلومات المخزنه بقواعد بيانات الأقراص الثابته لأجهزة الكمبيوتر الشخصية سواء تلك المنزلية منها او المكتبية.
لم تكن اللغة عائقا في جني بيانات من هذا النوع من المواقع المتعدده والمتشعبه في اعماق الشبكة العنكبوتية العالمية www ، ولكن التحدي الحقيقي كان في غربلة تلك البيانات لإستخلاص المصداقية منها في حقيقة المعلومات المعطاة وحقيقة نجاح تطبيقها . ايضا كان التحدي في ترجمة كثير من المواقع الغير ناطقة بالأنجليزية (الألمانية واليابانية والروسية) الي الأنجليزية ومن ثم ترجمتها الي العربية ناهيك عن ترجمة المواقع الأمريكية وتلك الناطقة بالأنجليزية الي العربية هي الأخرى لنشرها فيما بعد لمن يقراء هذة الرسالة مع العلم بأن الترجمة للإنجليزية قد تمت بواسطة بعض المواقع المتخصصه .
جهد مضني قد بذل لأستخلاص افكار جديده تساند ملتزمة الدفاع الذاتي والتي عن طريقها بإمكان المستخدم العادي للأجهزة الشخصية استغلال تعليمات مبيته بجهازه وأثارتها تكنيكيا لأبتكار جدارا ناريا ذاتيا فولاذيا لايقهر لصد هجوم المخترقين ودون الحاجة الي تحميل تطبيقات وبرامج متخصصه لهذا الغرض.
تستند ملتزمة الدفاع الذاتي (ساتشس) على خمسة أسس مترابطه هي كالتالي :
1- السرية (س) Confidentiality
2- الأمان (أ) Safety
3- التواصل (ت) Connection
4- الشهرة (ش) Notoriety
5- الســبر (س) Probe
وكما يظهر اعلاه فإن كل حرف يمثل مبداء اساسي من ملتزمة الدفاع الذاتي (ساتشس) ومجموعة الحروف الخمسة تكون في مجملها خطا دفاعيا صلبا عند تطبيقاها بديناميكية صحيحه وبتحفز ذاتي للقيم البرمجية المبنية عليها وحدة المعالجة المركزية CPU و نظام التشغيل الخاص بجهاز المستخدم . وبصيغة أخرى فأن ملتزمة الدفاع الذاتي عند تطبيقها على الأجهزة الشخصية تشبة في عملها مايقوم به نظام المناعة الذاتي بالجسم البشري .
لأن ملتزمة الدفاع الذاتي إبتكارا شخصيا ، ولأن هناك جهدا كبيرا قد بذل لأخراجها الي النور ، ولمبداء الأحتفاظ بحقوق الملكية الفكرية ، فأنني ارتأيت أن اعطي بعض التفاصيل لمن يرغب في الإطلاع أكثر حول هذا المشروع من خلال موقعي .

طرق برامج الحماية

الإختراق - الدفاع الذاتي Self Defense
الحلقة الدراسية الخامسة

مع التطور المستمر لطرق واساليب الاختراق ، كان لزاما ان تتطور في مقابلها وسائل وطرق للحماية. ولأهمية هذا الموضوع بالنسبة للمسؤولين عن الأنظمة والمزودات فقد كان الاهتمام بأمن وحماية المزودات من المخاطر الأمنية كبير جدا ولا تخلوا اليوم شركة من قسم يختص بأمن وسلامة المعلومات .
ولكن في المقابل حينما نتحدث عن حماية الأجهزة الشخصية- وهو المحور الرئيسي لهذه الدورة الدراسية- نجد بأن هناك قصورا كبيرا من المستخدمين في حماية اجهزتهم وهوعامل اصبح لزاما على كل المستخدمين إدراكه من خلال ما تم شرحة في الحلقات الدراسية السابقة . وقد انتشرت برامج الحماية والبرامج المضادة للاختراقات انتشارا كبيرا قد يصاب معه المستخدم بالحيرة فيما يختاره منها خصوصا اذا ما ادركنا بأن بعض – وليس كل تلك البرامج- تقوم هي ذjنها بأنشطه تجسسية لصالح الشركة المصنعه لها ولكنه لا يكون سواء تجسس إحصائي لمعرفة عدد المستخدمين للبرنامج المذكور ، اما مانسمعه من وجود برامج للحماية تقوم تلقائيا بفتح منافذ معينه بالأجهزة فأن هذا لم يثبت بعد في تقارير رسمية والشركات تدرك اليوم بأن المستخدم العادي وفي اي بلد كان على جانب كبير من الوعي الذي يؤهله لأكتشاف الثغرات الأمنيه بالبرنامج –ان وجدت- وشركات كتلك تهمها السمعه اولا وأخيرا لأن ذلك يتوقف عليه نجاحها في السوق وبالتالي مكسبها وخسارتها.
طرق برامج الحماية :
للحماية من الاختراقات والتجسس هناك عدة طرق تستخدمها برامج الحماية لأداء مهامها ويمكن تصنيف هذه الطرق الي اربعة على النحو التالي:
1- تخزين قاعدة بيانات بالبرنامج تخزن فيه عدد كبير من اسماء احصنه طرواده ويتم عمل مسح لكافة الملفات الموجودة بجهاز المستخدم ومطابقتها مع الموجود بقاعدة البيانات تلك للتعرف على الملفات المطابقه . يتم تحديث قاعدة البيانات دوريا اما من خلال الاقراص اللينه التي تحدث اولا بأول كما كانت تفعل سابقا شركة مكافي ببرنامجها الشهير انتي فيروس او يتم ذلك مباشرة من خلال الانترنت كما يفعلا نورتون ومكافي في الوقت الحالي .
2- البحث عن وجود تسلسل محدد من الرموز التي تميز كل ملف تجسسي والتي تميز احصنه طروادة وغيرها وهذا الملف يعرف تقنيا بأسم Signature وايضا هذة الطريقة تحدث دوريا كما تم شرحه اعلاه .
3- الكشف عن التغيرات التي تطرأ على ملف التسجيل Registry وتوضيح ذلك للمستخدم لمعرفة ان كان التغيير حصل من برنامج معروف او من حصان طرواده. هذه الطريقة يتبعها برنامج اللوك داوون الشهير.
4- مراقبة منافذ الاتصالات بالجهاز (اكثر من 65000 منفذ) لأكتشاف اي محاولة غير مسموح بها للأتصال بالجهاز المستهدف وقطع الاتـصال تلقائيا واعطاء تنبيه بذلك في حالة وجود محاولة للأختراق . هذة هي طريقة برنامج الجامر المعروف .
سنتاول في هذة الحلقة الدراسية بعض اشهر البرامج المستخدمه للحماية وسنكتفي بشرح الثلاثة الاولى منها لشيوعها بين المستخدمين التقليديين :
1- برنامج Lock Down 2000
الشركة المنتجة : Harbor Telco Security Corp.
الموقع على الأنترنت : http://www.lockdown2000.com/
الحجم : 2 MB
السعر: $ 99
المحاسن : برنامج قوي وشامل للحماية الفردية
العيوب: تنطلق صفارة التحذير عند كل تغيير يحدث بلمف الـ Registry وعند استقبال الكوكيز الغير مضرة للمواقع التي تتم زيارتها. اشهر البرامج المستخدمه للحماية ، يعمل كجدار ناري حيث يقوم بفحص الجهاز عند بدء التشغيل للبحث عن احصنة طروادة ومن ثم الغاء الملف مباشرة مع ترك رسالة تعلم المستخدم بذلك . يمنع كذلك المخترقين ويسجل محاولات الدخول في تقرير مختصر يشمل وقت الدخول وعنوان الـ IP كما انه يعطي معلومات عن جهة الأتصال والبلد.
ملحوظة : اشارت بعض التقارير التي نشرت بكتاب Firewalls and Internet Security الي ان هذا البرنامج قد قام بفتح المنفذين رقمي 12345 و 1243 ببعض الأجهزة المحدوده بالولايات المتحدة خلال عام 1999 ولكن هذة الأتهامات لم تثبت بشكل قاطع كما ان الشركة المنتجه لم تعلق على الموضوع كما ذكر المؤلفين .
2- برنامج Jammer
الشركة المنتجة : Jammersoft Corp.
الموقع على الأنترنت : http://start.at/jammer/
الحجم : 1.6 MB
السعر : $ 19.95
المحاسن : مراقبة تامة لكافة المنافذ (65000) في وقت واحد
العيوب :1- يحمي المستخدم من نفسه عند اختيار الحماية الشامله
2- على المستخدم ادخال كلمة السر عند كل بداية لتشغيل الجهاز قد لايتوقع ان هذا البرنامج ذو السمعة الحسنه هو من انتاج الشباب الفلبيني المتخرجين من جامعة لاديلاس بمانيلا العاصمة . حينما دخلت دول جنوب شرق اسيا الي عالم الانترنت ظهرت في المقابل مافيا جديده تخترق الأنظمه ولأن برامج مضادات الأختراقات هي مكلفه بتلك الدول ولأن الحاجة هي ام الأختراع فقد تمكن ثلة من الشباب الفبيني من تصميم برنامج جيد اسموه الجامر وبالعربية المجمد لأنه يجمد المخترق في مكانه فلا يسمح له بالدخول ولا بالخروج ، يعلقه في موقعه الذي دخل منه حتى يسمح له المستخدم بالخروج.
يقوم الجامر بالحماية من المخترقين خصوصا الذين يستخدمون برنامجي Net Bus و Back Orifice حيث انه يراقب المنافذ لمراقبة اي حركة دخول او خروج للبيانات . ايضا يعطي تنبيها صوتيا مع رسالة موجزه عند محاولة اي شخص للدخول الي الجهاز. يقوم كذلك بأغلاق الثغرات الأمنية التي عاده تترك مفتوحه في برنامج الـ ICQ حيث يغلقها البرنامج بطريقة اليه ودون تدخل من المستخدم . يتحسس الجهاز لوجود ملفات التجسس بداخله حيث يقوم بأزالتها اليا . لديه قدرة اكثر من خارقه على اكتشاف برنامجي التجسس المذكورين اعلاه ويقوم بالغاء بريمجات التجسس الخاصه بهما (ملفات الباتش) اليا كذلك. يوفر ثلاث مستويات للحماية هي على التوالي : الحماية الأوليه عند التشغيل فقط ، والحماية الثانوية عند التشغيل بالأضافة لبعض وسائل الحماية الضرورية الأخرى ، وأخيرا الحماية الشاملة حيث لا يمكن تشغيل اي برنامج من البرامج المخزنه بالجهاز.
3- برنامج Internet Alert 99
الشركة المنتجة : BONZI Software
الموقع على الأنترنت : http://www.bonzi.com/
الحجم : 2.07 MB
السعر : $ 40
المحاسن : سهل وبسيط تعلمه وتشغيله ، قوي ومتين في حمايته ومنعه للمخترقين
العيوب : يسمح للأخرين بالدخول بأذن من المستخدم (او غيره ان كان الجهاز يستخدمه اكثر من مستخدم)
من برامج الحماية القوية يؤدي الحماية على ثلاثة محاور رئيسية وهي : مراقبة شاملة للمنافذ ، واعطاء تنبيه صوتي عند محاولة الدخول ، وتسجيل رقم المخترق IP والوقت والتاريخ ، ولا يكتفي بكل ذلك بل انه يوضح موقع المخترق من خلال خريطه عالميه تشمل جميع شركات الاتصالات بالعالم كما وانه عند تحديد موقع المخترق فأنه يزود المستخدم باسم مزود الخدمه التي مسجل معها المخترقISP ورقم التليفون والبريد الألكتروني . أخيرا يعمل البرنامج في خلفية نظام التشغيل حيث يشغل حيزا قدره 20 كيلوبايت فقط من الذاكرة
4- برنامج Norton AntiVirus 2000
5- برنامج The Cleaner
6- برنامج Guard Dog
7- برنامج Hoe Guard
8- برنامج At Guard

البرامج المؤذية - Harmful Software

الإختراق - الدفاع الذاتي Self Defense
الحلقة الدراسية الرابعة

البرامج المؤذية - Harmful Software
الاختراق ليس الا احد انواع التدمير الممكنه عبر البرامج المؤذية ، لذلك فالمخاطر التي يتعرض لها مستخدم الكمبيوتر العادي تتنوع بتنوع واختلاف البرامج المؤذية وامكاناتها وإن كان الاختراق هو اخطرها وابرزها.
المخاطر وانواع البرامج المؤذية:
تتراوح المخاطر التي يتعرض لها المستخدم من مجرد ازعاج بسيط الي مستوى الكارثة وقد صنف المؤلفين الثلاثة هذة المخاطر الي اربعة اصناف:
1- القتابل وبرامج الطوفان Flooders/Bombers حيث يفاجأ المستخدم بوجود مئات الرسائل في عنوانه الألكتروني او عبر برنامج الـ ICQ من اشخاص وعناوين لم يسمع بهم من قبل وهذا الصنف من المخاطر هو الأقل خطوره حيث انه يسبب ازعاجا ومضيعا للوقت لا اكثر .
2- الخداع Spoofing شرحت هذا الخطر سابقا وهو عملية تمويه وطمس للهويه حيث تتم سرقة حساب الدخول للأنترنت بأسم المستخدم فيجد ساعاته تنقص دون ان يستخدمها او يتم من خلالة سرقة كلمة السر في ساحات الحوار فتكتب مقالات لم يكتبها في حقيقة الأمر المستخدم الحقيقي.
3- التدمير من خلال برامج الـ Nukers تقوم هذة البرامج بتعطيل نظام التشغيل ويتراوح خطرها بين تغيير الوقت بساعة النظام وبين توقف النظام كليا عن العمل وتوجد انواع منها تركز على برنامج معين لتدميره دون الحاق الضرر بنظام التشغيل ذاته.
4- الباب الخلفي Backdoor هذا الصنف هو الأخطر وهو المحور الذي يدور حوله موضوع هذة الدوره الدراسية ، وهو الشائع بين كل المخترقين لأنه يجعل المخترق قادرا على الدخول لجهاز الضحية والسيطره عليه كليا او جزئيا بحسب البرنامج المستخدم . البعض يظن خطأ بأن الـ Backdoor اسم برنامج للأختراق ولكنه تعبير مجازي ويعني بالعربية الدخول من الباب الخلفي الغير مرئي وعن طريقة يتم دخول المخترقين لجهاز الضحية .
أشهر برامج الأختراق وكيفية عمل كل منها:
كثيرة هي برامج الأختراق ومتعدده ولكن هناك نظرية سائدة تشمل الجانب النفسي للمخترقين وهي البساطة في التعامل مع برنامج الأختراق والحصول على ما خف وزنه وغلاء ثمنه من جهاز الضحيه Easy to Go ، وبمعنى أخر فأن المخترق لايرغب في برنامج معقد يأخذ كثيرا من الوقت في تعلمه وكذلك لايرغب بعد تعلم البرنامج واتقانه الدخول الي جهاز خاوي لاسمن فيه ولاعسل . لهذا السبب نجد بأن هناك ثلاثة برامج شهيرة ومعروفة يستخدمها المخترقون في كل أرجاء المعمورة لبساطة تعلمها وسهولة إتقانها وفي نفس الوقت خطورة ما تقوم به . هذة البرامج الثلاث سأشرحها بالتفصيل مركزا على ثلاثة عوامل فيهم (1) إمكانات كل برنامج (2) كيفية إكتشافة في الأجهزة (3) كيفية التخلص منه وجعل المخترق يجري خلف سراب .
برامج الأختراق المتداولة:
هذة قائمة بأشهر البرامج المتداولة مرتبة حسب خطورتها ، وسأكتفي بشرح الثلاثة الأولى منها لشهرتها وتداولها بين المخترقين في ارجاء المعمورة قاطبة:
1- Net Bus
2- Back Orifice
3- Sub Seven
4- Hack a Tack
5- Master Paradise
6- Deep Throat
7- Girl Friend
8- Net Sphere
9- Win Crash
10- Big Cluck
11- Executer
1- برنامج الـ Net Bus : تمكن مبرمج سويدي إسمه كارل نيكتر في عام 1998 من إصدار نسخة تجريبيه تعمل على الويندوز 95 من برنامج لم يطلق عليه اسما وقتها . ذلك البرنامج يمكن مستخدمه من تشغيله بواسطة كمبيوتر بعيد (ريموت) بنفس الفكرة التي ذكرتها في الفصل السابق هذا البرنامج سماه اتوبيس الشبكة Net Bus صدرت بعد ذلك نسخ عديده منه اذكر منها نسخة 1.6 و 1.7 و Net Bus Pro وأخيرا Net Bus 2000 .
إمكانات برنامج Net Bus : يسمح البرنامج لأي شخص بالسيطرة على جهاز الضحية عن بعد (ريموت) بالشكل التالي:
1- عرض صورة مفاجئة على شاشة الضحية او تغيير اعدادات الشاشة دون تدخل من المستخدم
2- استبدال مفاتيح الماوس الأيمن والايسر
3- تشغيل برنامج معين بصورة مفاجئة
4- فتح و غلق باب سواقة الـ CD تلقائيا دون تدخل من المستخدم
5- عزف اي ملف صوتي فجأه
6- وضع مؤشر الماوس في نطاق معين من الشاشة لا يستطيع المستخدم ان يتعداه
7- تحريك مؤشر الماوس دون ان يفعل ذلك المستخدم الاصلي
8- عرض رسالة قصيرة على الشاشة تختفي فجأة او تبقى معلقة دائما بالشاشة لايستطيع المستخدم التخلص منها.
9- قفل واعادة تشغيل الجهاز Rebooting بطريقة مفاجئة
10- الذهاب الي موقع معين على الويب
11- التجسس على المستخدم ورؤية اية كلمات يكتبها
12- التقاط صور لسطح المكتب عن بعد
13- ارسال معلومات لكومبيوتر المخترق عبر بريمج الباتش المزروع بجهاز الضحية
14- عرض محتويات القرص الصلب بالكامل عن بعد
15- انزال downloading اي ملف من جهاز الضحية لجهاز المخترق
16- تحميل upload اي ملف من جهاز المخترق لجهاز الضحيه
17- التحكم في علو وانخفاض الصوت
18- في حالة ارتباط مايكروفون بجهاز الضحية فيمكن للمخترق الأستماع لما يدور من حديث بالغرفة المتواجد بها جهاز الضحية
19- حذف اي ملف من القرص الصلب عن بعد
20- الغاء disable عمل مفاتيح معينه من لوحة المفاتيح
21- اقفال اي نافذة من النوافذ المفتوحة بشاشة الضحية
22- فتح نوافذ معينه بطريقة مفاجئة
23- اضافة كلمة سر لجهاز الضحية تمنعه من الدخول لجهازه
24- تغيير او حذف كلمات السر الخاصة بالضحية واستبدالها بكلمات اخرى
25- تغيير اعدادات النظام بالجهاز الخاص بالضحيه كل هذة الوظائف السابقة يمكن لأي مخترق لديه هذا البرنامج او اي برنامج للأختراقات مع اختلاف قدراتها أن يستخدمها على كمبيوتر الضحية المزروع به الملف الخادم (ملف الباتش).
قد يسبب ما ذكرت اعلاه شئ من الخوف او الوسوسة لمن ظهر في جهازه احد او بعض الأعراض المذكوره ولكني انصحه ان لا يستعجل الأمور وقبل اتخاذه لأي قرار عليه اولا الكشف على جهازه والبحث عن اي ملف تجسسي مزروع به عن طريق الوسائل الثلاث التي ذكرتها في الفصل الأول . هذا من جانب ، اما جانب اخر فأن المخترق لكي يتمكن من الأختراق عليه الدخول من احد المنافذ ports والبرامج المضادة للمخترقين والتي ساشرحها في الفصل الثالث إن شاء الله كفيلة بأغلاق تلك المنافذ في وجه المخترق ولكن حتى نقطع الطريق هنا على المخترق فإليكم طريقة فذة لأكتشاف المنافذ المفتوحة واغلاقها بطريقة يدويه من خلال الويندوز ويجب تنفيذ هذا الأجراء اثناء الإتصال بالأنترنت online :
1- من قائمة إبداء اختر تشغيل
2- عند ظهور مربع الحوار الخاص بتنفيذ الأوامر اكتب Command
3- سيظهر لك اطار نظام التشغيل دوس وفي داخل الأطار وامام خانة المؤشر اكتب : netstat-a ثم اضغط Enter
4- عند تنفيذ الخطوة السابقة سيتم عرض جميع المنافذ المفتوحة بجهازك وهي التي تلي الرمز (: ) مباشرة ، أما ماقبل الرمز فهو اسم الكمبيوتر الخاص بك الذي تم تعريفه عند تجهيز شبكة الأتصال .
5- والأن قارن ارقام المنافذ التي ظهرت لك مع ارقام المنافذ التالية وهي المنافذ التي يفتحها في العادة ملف التجسس (الباتش) لبرنامج الـ Net Bus فإن وجدت رقم المنفذ ضمنها فإن جهازك قد أخترق وعليك في هذة الحالة التخلص اولا من ملف التجسس كما تم شرحة في الفصل السابق ثم اغلاق المنفذ
المفتوح كما سيتم شرحة لاحقا:
منافذ Ports دخول برنامج النت باص :
20034
1045
4590
6711
7300
7301
7306
7303
7308
30029
30100
30101
30102
31337
31338
31339
التخلص من برنامج النت باص واغلاق منافذه المفتوحة: الرابط الرئيسي بين كمبيوتر المخترق وكمبيوتر الضحية هو ملف التجسس المزروع بالأخير ومتى ماتم تحديده والتخلص منه قطعت عليه سبل التجسس اما المنافذ التي فتحت فهي كما شرحناها بالفصل السابق جزء من الذاكرة يتعرف عليها الجهاز بانها منطقة اتصال ومتى ما تم حذف ملف التجسس (الباتش) فأن الويندوز يعيد اغلاق تلك المنافذ عقب اعادة تشغيل الجهاز لأن مصدرها (ملف الباتش) قد قضي عليه.
2- برنامج Black Orifice : الفجوة السوداء ثاني اشهر برنامج للأختراق وأقدمها يعطي سيطرة كاملة للمخترق وابرز اصدارته السابقة يحمل النسخة رقم 1.2 وقد أصدرت الجمعية التي تصدرة وأسمها "جمعية البقرة الميته" Cult of Death Cow اعلانا بأطلاق اصدارة جديدة منه في نهاية الصيف السابق سمته Black Orifice 2000 . يقوم البرانامج كما ذكرنا بأعطاء سيطرة كاملة للمخترق وتظهر بجهاز الضحية نفس الأعراض التي ذكرتها سابقا .
البحث عن منافذ دخول هذا البرنامج:
قم بأجراء البحث عن المنافذ كما تم شرحه اعلاه التي عادة يدخل منها برنامج الـفجوة السوداء وقارنها بالمنافذ في القائمة ادناه فإن وجدتها من ضمن هذه القائمة فأن جهازك يكون قد اخترق عن طريق هذا البرنامج:
31338
31337
31666
54320
54321
أكتشاف ملف التجسس الخاص بهذا البرنامج:
قم بنفس الأجراء الذي شرحته بالفصل الأول للكشف عن ملف الباتش وبعد الدخول لملف تسجيل الويندوز توقف عند Current Version . الأن أنقر على المجلد RunServices وابحث عن اي ملف غريب بجهازك له امتداد exe ( أنت اعرف بجهازك من الأخرين) . إن وجدت اي ملف غريب لم تشاهده بجهازك من قبل فأنقر عليه بزر الماوس الأيمن ثم احذفه واخرج من ملف تسجيل الويندوز . اعد تشغيل الجهاز وتوجة الي مجلد الـ System في اعدادات بقائمة إبداء. الأن ابحث عن ملف يحمل نفس اسم الملف الغريب الذي حذفته وإذا لم تجده فأنقر قائمة (عرض) ثم ( خيارات المجلد) ثم (عرض) من قائمة الملفات المختفيه ثم ضع علامه على (اظهار جميع الملفات) ثم انقر تطبيق فموافق. ستعود مرة اخرى الي مجلد System فإذا وجدت الملف المطلوب فقم بمسحة وستجد ملفا اخر اسمه windll.dll قم بحذفه هو ايضا واعد تشغيل الجهاز . الأن تكون قد قطعت الطريق على المخترق وجعلته يبحث عن سراب.
3- برنامج Sub Seven : من اشهر البرامج المستخدمة بمنطقة الخليج ، يسمونه "القنبله" وهو مرغوب ومطلوب وشعبي لبساطته وسهولة تعلمه وسهولة الأختراق عن طريقة . يتميز بمخادعة الشخص الذي يحاول ازالته فهو يعيد تركيب نفسه تلقائيا بعد حذفه من ملف التسجيل بالويندوز بالطرق الثلاث التي ذكرتها في الفصل السابق ولكن هناك طريقة جديدة وخارقه لحذفه سأشرحها لاحقا.
قبل شرح اعراض الاصابة التي يتركها هذا البرنامج بجهاز الضحية تأكد اولا من عدم فتح منافذ الاتصال الخاصة به في جهازك بنفس الطريقة السابقة وقارنها بالمنافذ التاليه فإن وجدتها فأن جهازك حتما مصاب وعليك متابعة الموضوع للتخلص من المخترق:
6711
6776
1243
1999
أعراض الأصابة :
تختلف اعراض اصابه هذا البرنامج عن البرنامجين السابقين فمن أهم أعراض اصابه هذا البرنامج ظهور رسالة شهيرة عند كل مرة يدخل فيها المخترق لجهاز الضحيه وهي ( قام هذا البرنامج بأنجاز عملية غير شرعيه ....) !! تريثوا .. لايعني من رأى منكم هذة الرسالة على شاشته أن جهازه قد اخترق .. قلنا بأن في هذا البرنامج الكثير من الخبث مما جعله مرغوبا خصوصا بمنطقة الخليج ، فهو حينما يعطي رسالة كهذه إنما يوهم المخترق بـأن هذه الرسالة شائعة ومعروفه ومن تظهر له فقد تعود عليها فلن يشك مطلقا قبل قراءة هذه الأسطر في أن جهازه قد اخترق . كيف نميز بين الرسالة الصادقة البريئة والرسالة الكاذبه الخبيثة؟؟
1- افتح ملف الـ win.ini الموجود بمجلد الويندوز وابحث في بداية السطور الأولى عن اي قيم شبيهة بالقيم التاليه:
run = xxxx.exe او run = xxxx.dl
load = xxxx.exe او load = xxxx.dl
لاحظ أن xxxx تعني اسم الخادم فإذا عثرت على اي قيمة منها فأحذفها فورا وبمعنى اخر يجب أن لايظهر اي سطر من السطور اعلاه في بداية السطور الأولى لملف الـ win.ini فإن ظهر فأحذفه على الفور.
2- افتح الملف system.ini الموجود بمجلد الويندوز وستجد بالسطر الخامس العبارة التالية :
Shell = Explorer.exe
إن كان جهازك مصابا فستجد شكل العبارة السابقة يكون هكذا:
Shell = Explorer.exe xxx.exe او shell = Explorer.exe xxx.exe
مع العلم بأن xxx هو اسم الخادم زمن اشهر اسمائة : rundlll6.exe و
Task_Bar.exe
أن وجدت جهازك مصابا فقم بمسح اسم الخادم فقط ليصبح السطر كما يلي :
shell=Explorer.exe
والأن انت تكون قد قطعت الطريق بين ملف التجسس واسم الخادم الخاص به ونشبه ذلك بمن قطع جهاز التنفس عن المريض فلا يبقى الا دفنه وعليك القيام بحذف ملف التجسس الخاص بهذا البرنامج كما تم شرحة في الفصل الأول . وبعد فكما رأينا خطورة الأختراق فإن الوقاية خير من العلاج والوقاية الأولى هي عدم السماح بزرع ملفات التجسس في اجهزتنا فهي حلقة الوصل الأولى لدخول المخترقين اليها .
في الحلقة الدراسية القادمة إن شاء الله سأشرح طرق الوقاية بتفصيل اكثر وسنتعلم كيفية استخدام البرامج المضادة لبرامج الاختراقات التي تم شرحها اليوم وايضا سنصل لمحور حديث هذة الحلقات الدراسية وهو الدفاع الذاتي .