ABOAHMD
08-04-2002, 01:10 AM
(devel)
نقلا عن ( لويس عطية الله ) .
إن قرصانا انترنتيا ذكيا لن يتوقف عن حدود التهكير التي يستخدمها ( أطفال القرصنة ) والذين ينتشر أعداد كبيرة منهم على الانترنت .. أولئك الأطفال الذين كانوا يستخدمون ( back orifice ) و ( sub7 ) وغيرها من الأدوات البدائية ..
الهكر المحترف يتوجه دائما إلى مواقع العصابات والجريمة المنظمة في غياهب الانترنت وأحياء ( برونكس ) في فضاءات الـ (undernet ) ، وهناك يجد (مايسره ويضحكه ) و ( يبكي آخرين ) من المستخدمين الغلابة .. الذين لا حول لهم ولا قوة ..
وأخطر التقنيات الجديدة التي ظهرت وما زال استخدامها مقتصرا على المحترفين منهم .. تقنية التنصت عن بعد والتي تسمى اصطلاحا بـ
( Man in the Middle )
أي : رجل في المنتصف ..
فكرة هذه التقنية تقوم على التالي ..
لن يحتاج الهكر إلى دخول جهازك هذه المرة ولا سرقة ملفاتك أو ( فلوسك ) عبر سرقة أرقام بطاقتك الائتمانية .. الهكر طموحه أعلى هذه المرة ..
إنه سيستولي على البدالة أو ( الراوتر ) الذي تتصل من خلاله ..
ويصبح هو في المنتصف بحيث تمر عليه أولا أي بيانات ترسلها أو تستقبلها من خلال تلك البدالة ..
حتى تتبسط الفكرة بشكل أكبر أقول
إن كل شركة مزودة للانترنت تتسخدم أجهزة تسمى (Routers ) أو بدالات الانترنت وهي التي تقوم بتوجيهك خلال تصفحك في الانترنت ، ومن خلال ذلك الراوتر تتحرك أنت وتتجول في انترنت ، يقوم الهكرز بدلا من تضييع وقته بدخول جهازك بالدخول وكسر تلك البدالة ، ثم يقوم بمراقبة ومشاهدة ( الحزم ) packets التي ترسل من جهازك إلى البدالة والعكس ـ وعندما يستقبل حزمة ما يقوم برنامجه الخاص بتحويل الحزم إلى نصوص مرة أخرى ..
حتى الحزم التي تزعم الشركات أنها مشفرة يقوم البرنامج بإعادة تجميعها بعد كسر الشفرة ..
وكتجربة شخصية قمت بتركيب هذا البرنامج مع مهندس الشبكات في الشركة التي كنت أعمل بها ، وقمنا نراقب البدالة الأساسية ، واستطعنا وبقدرة سحرية من تجميع كل المراسلات وكل شيء في حزم جديدة وتحويلها إلى نصوص مرة أخرى ..
وأرسلنا نسخة مع التحية إلى المدير العام !!!
وقلنا له في مضمون الرسالة .. أنت محتاج إلى راوتر جديد وكلمات سر تتغير بمعدل يومي لكلمات سر إدارة البدالة .. إذا أردت ألا يخترقك هاكر محترفون ..
هذا ليس فيلما أمريكيا .. إنه حقيقة قام بها ( هواة ) .. فكيف بمن يقضي كل يومه في التنصت والمراقبة ؟
بالطبع العملية تمر عبر سلسلة معقدة من العمليات تبدأ باختراق البدالة ، ثم تركيب برنامج طفيلي (سنيفر ) يتغذى على البدالة ثم الارتباط بذلك البرنامج وتركيب برنامج المراقبة والتنصت .. وتحويل الحزم إلى جهاز الهاكر .. الذي في تلك اللحظة ربما كان يضع رجلا على رجل ويدخن (سيكارا ) كوبيا ويضحك بملء فيه عندما يقرأ بعض الرسائل المضحكة أو المخجلة ..
كما أنه قد تطورت بعض برامج المراقبة وأصبحت تمتلك قدرات مثل تحديد كلمات مفتاحية معينة ليعطيك تنبيها في حالة ورود أحد الرسائل التي تحتوي تلك الكلمة .. مثلا يضع كلمة ( wire ) لمراقبة المراسلات المختصة بالحوالات بين البنوك .. طبعا لاختراق بنك ما من أجل السرقة ...
أحد الأخبار السئية ..
أن طلاب جامعة الملك عبدالعزيز ، وكان هاكرا محترفا بدرجة مخيفة جدا .. أطلعني ذات مرة على رسالة مرسلة بين مدير شبكة أحد البنوك وأحد فروع ذلك البنك ,, ويقول الهكر إن مدير الشبكة بلغ به الحد من الغباء أن ارسل كلمة سر قاعدة البيانات ومعلومات ثرية جدا وتسيل لعاب أي هاكر (مجرم ) في الدنيا ..
لكن الخبر الجيد أن هذا الهكر رجل نظيف فقام بإرسال رسالة إلى إدارة البنك ينبههم إلى ضعف الأمن والحماية في شبكتهم ..
وزاد على ذلك أنه كتب تقريرا مفصلا عن نقاط الضعف في شبكات الانترنت في السعودية ( اخترق معظمها تقريبا للاسف الشديد ) وأرسل نسخة من تقريرة التفصيلي إلى مدينة الملك عبدالعزيز للتقنية ..
اطلعت على نسخة من ذلك التقرير والتي تؤكد على شيء واحد ...
لا يوجد بشر أشد إهمالا على وجه الارض مثلنا ...
ثغرات تافهة ومضحكة موجودة في أغلب شبكات الانترنت هنا ..
ربما تحسنوا الان لا أدري ..
من الأخبار الجيدة في موضوعات الهكر والقرصنة ،
أنه سيتم تدشين بروتوكول ( أو قد تم لا أدري أنا منقطع عن متابعة هذه الأمور منذ فترة ) أقول سيتم تدشين واعتماد بروتوكل IP بالاصدارة السادسة ( نعمل حاليا بالاصدارة الخامسة ) ، والتي زعموا أنها ستقضي على كثيرة من الثغرات ومشاكل القرصنة الحالية ..
(devel)
تمنياتي للجميع بالسلامة والتوفيق .
نقلا عن ( لويس عطية الله ) .
إن قرصانا انترنتيا ذكيا لن يتوقف عن حدود التهكير التي يستخدمها ( أطفال القرصنة ) والذين ينتشر أعداد كبيرة منهم على الانترنت .. أولئك الأطفال الذين كانوا يستخدمون ( back orifice ) و ( sub7 ) وغيرها من الأدوات البدائية ..
الهكر المحترف يتوجه دائما إلى مواقع العصابات والجريمة المنظمة في غياهب الانترنت وأحياء ( برونكس ) في فضاءات الـ (undernet ) ، وهناك يجد (مايسره ويضحكه ) و ( يبكي آخرين ) من المستخدمين الغلابة .. الذين لا حول لهم ولا قوة ..
وأخطر التقنيات الجديدة التي ظهرت وما زال استخدامها مقتصرا على المحترفين منهم .. تقنية التنصت عن بعد والتي تسمى اصطلاحا بـ
( Man in the Middle )
أي : رجل في المنتصف ..
فكرة هذه التقنية تقوم على التالي ..
لن يحتاج الهكر إلى دخول جهازك هذه المرة ولا سرقة ملفاتك أو ( فلوسك ) عبر سرقة أرقام بطاقتك الائتمانية .. الهكر طموحه أعلى هذه المرة ..
إنه سيستولي على البدالة أو ( الراوتر ) الذي تتصل من خلاله ..
ويصبح هو في المنتصف بحيث تمر عليه أولا أي بيانات ترسلها أو تستقبلها من خلال تلك البدالة ..
حتى تتبسط الفكرة بشكل أكبر أقول
إن كل شركة مزودة للانترنت تتسخدم أجهزة تسمى (Routers ) أو بدالات الانترنت وهي التي تقوم بتوجيهك خلال تصفحك في الانترنت ، ومن خلال ذلك الراوتر تتحرك أنت وتتجول في انترنت ، يقوم الهكرز بدلا من تضييع وقته بدخول جهازك بالدخول وكسر تلك البدالة ، ثم يقوم بمراقبة ومشاهدة ( الحزم ) packets التي ترسل من جهازك إلى البدالة والعكس ـ وعندما يستقبل حزمة ما يقوم برنامجه الخاص بتحويل الحزم إلى نصوص مرة أخرى ..
حتى الحزم التي تزعم الشركات أنها مشفرة يقوم البرنامج بإعادة تجميعها بعد كسر الشفرة ..
وكتجربة شخصية قمت بتركيب هذا البرنامج مع مهندس الشبكات في الشركة التي كنت أعمل بها ، وقمنا نراقب البدالة الأساسية ، واستطعنا وبقدرة سحرية من تجميع كل المراسلات وكل شيء في حزم جديدة وتحويلها إلى نصوص مرة أخرى ..
وأرسلنا نسخة مع التحية إلى المدير العام !!!
وقلنا له في مضمون الرسالة .. أنت محتاج إلى راوتر جديد وكلمات سر تتغير بمعدل يومي لكلمات سر إدارة البدالة .. إذا أردت ألا يخترقك هاكر محترفون ..
هذا ليس فيلما أمريكيا .. إنه حقيقة قام بها ( هواة ) .. فكيف بمن يقضي كل يومه في التنصت والمراقبة ؟
بالطبع العملية تمر عبر سلسلة معقدة من العمليات تبدأ باختراق البدالة ، ثم تركيب برنامج طفيلي (سنيفر ) يتغذى على البدالة ثم الارتباط بذلك البرنامج وتركيب برنامج المراقبة والتنصت .. وتحويل الحزم إلى جهاز الهاكر .. الذي في تلك اللحظة ربما كان يضع رجلا على رجل ويدخن (سيكارا ) كوبيا ويضحك بملء فيه عندما يقرأ بعض الرسائل المضحكة أو المخجلة ..
كما أنه قد تطورت بعض برامج المراقبة وأصبحت تمتلك قدرات مثل تحديد كلمات مفتاحية معينة ليعطيك تنبيها في حالة ورود أحد الرسائل التي تحتوي تلك الكلمة .. مثلا يضع كلمة ( wire ) لمراقبة المراسلات المختصة بالحوالات بين البنوك .. طبعا لاختراق بنك ما من أجل السرقة ...
أحد الأخبار السئية ..
أن طلاب جامعة الملك عبدالعزيز ، وكان هاكرا محترفا بدرجة مخيفة جدا .. أطلعني ذات مرة على رسالة مرسلة بين مدير شبكة أحد البنوك وأحد فروع ذلك البنك ,, ويقول الهكر إن مدير الشبكة بلغ به الحد من الغباء أن ارسل كلمة سر قاعدة البيانات ومعلومات ثرية جدا وتسيل لعاب أي هاكر (مجرم ) في الدنيا ..
لكن الخبر الجيد أن هذا الهكر رجل نظيف فقام بإرسال رسالة إلى إدارة البنك ينبههم إلى ضعف الأمن والحماية في شبكتهم ..
وزاد على ذلك أنه كتب تقريرا مفصلا عن نقاط الضعف في شبكات الانترنت في السعودية ( اخترق معظمها تقريبا للاسف الشديد ) وأرسل نسخة من تقريرة التفصيلي إلى مدينة الملك عبدالعزيز للتقنية ..
اطلعت على نسخة من ذلك التقرير والتي تؤكد على شيء واحد ...
لا يوجد بشر أشد إهمالا على وجه الارض مثلنا ...
ثغرات تافهة ومضحكة موجودة في أغلب شبكات الانترنت هنا ..
ربما تحسنوا الان لا أدري ..
من الأخبار الجيدة في موضوعات الهكر والقرصنة ،
أنه سيتم تدشين بروتوكول ( أو قد تم لا أدري أنا منقطع عن متابعة هذه الأمور منذ فترة ) أقول سيتم تدشين واعتماد بروتوكل IP بالاصدارة السادسة ( نعمل حاليا بالاصدارة الخامسة ) ، والتي زعموا أنها ستقضي على كثيرة من الثغرات ومشاكل القرصنة الحالية ..
(devel)
تمنياتي للجميع بالسلامة والتوفيق .