|
دورة المنطقة الأمنية II (الدفاع المضاد)
رد الاعتبار
لو سألت أي مخترق محترف للأجهزة الشخصية عن
تجربة الإختراق لنصحك بعدم محاولة الأقدام على ذلك ، ليس لأنها تجربة
مضنية فحسب ، بل لكونها تتسم بالخطورة على جهازك الشخصي انت قبل
خطورتها على اجهزة الضحايا .. كيف ؟
من المتعارف عليه أن نجاح عمليات الإختراق
يعتمد اساسا على عاملين ، المنافذ المفتوحة بالأجهزة وزراعة الخادم
بتلك الأجهزة عبر المنافذ المفتوحة به. لن نعيد ميكانيكية الإختراق
هنا التي تم شرحها بدورة الإختراق – الدفاع الذاتي ، ولكننا سنركز
على عامل المنافذ المفتوحة حيث انه احد السبل للنيل من المخترق ورد
إختراقه لأجهزتنا عليه وهو ماعنوت به هذة الحلقة الدراسية .
في رد الأعتبار سنتطرق الي ثلاثة اسس للنيل
من المخترق ولن نكتفي بصد إختراقه عبر التطبيقات المتخصصة لهذا الغرض
، بل سنتجاوز الحد الفاصل بين صد الأختراق على اجهزتنا واختراق جهاز
المخترق ذاته. هذه الأسس الثلاث تستند في مجملها على عاملي السرعة
والمباغته ، السرعة في صد إختراق محاوله المخترق والمباغته في اختراق
جهازه عن بعد وهو على الخط on-line ورغم ذلك فأن هذا التجاوز في الحد
الفاصل لايخلوا من المجازفة .
الأسس الثلاث
--------------
تعتمد هذه الأسس على تطبيقات خارجية الأساس
الأول منها يعتمد كليا على نفس التطبيق الذي استخدمه المخترق في
محاولة إختراقة بينما يعتمد الأساسين الأخرين على تطبيقات خارجة
سنذكرها تباعا لاحقا.
الأساس الأول ( المجازفة ام الخمول )
--------------------------------------
كما ذكرنا انفا لن ينجح المخترق في محاولته
إختراق اجهزتنا مالم تكن هناك منافذ ports مفتوحة بأجهزتنا وقد بينت
الطريقة لأكتشاف ذلك في الإختبار الذي ذكرته بالحلقة الدراسية
السابقة . مبدئيا إن كانت هناك منافذ مفتوحة فسيبين لك الأختبار
ارقام كل منفذ وسيعطيك التقرير اسم الخادم الذي يستخدمه المخترق
وبالتالي ستتعرف تلقائيا على اسم التطبيق الذي يستخدمه المخترق في
محاولته وهو الخيط الرفيع الذي سيدلك على إعادة اختراقه عليه .
تذكر بأن المخترق لكي يصل الي جهازك عبر
المنفذ المفتوح به لن يتمكن من ذلك إن لم يكن هناك اصلا منفذا مفتوحا
بجهازه هو ، وبصيغة اخرى لابد من وجود قناة اتصال بينكما وهذه هي
المجازفة الحقيقية التي على المخترق دفع ضريبتها وهي الأساس الأول في
صد إختراقه عليه.
إن التقرير الذي تستخلصه من الاختبار
السابق سيدلك على رقم المنفذ واسم الخادم الذي يعبر بواسطته المخترق
الي جهازك وهما نفسهما اللذين سيؤهلانك لرد اعتبارك وإعادة اختراقه
عليه . انظر الي رقم المنفذ ثم انظر الي اسم الخادم ويمكنك بعد ذلك
تحديد اسم التطبيق الذي يستخدمه المخترق ضدك ، والأن جاء دورك أنت .
ستجد كثير من تطبيقات وبرامج الإختراق
بالشبكة العالمية ، فقط ادخل اسم التطبيق الذي يستخدمه المخترق تجاهك
في أي محرك بحث وستحصل على قائمة بالمواقع التي يمكن تنزيل التطبيق
المطلوب منها، الأن اوقف الجدار الناري بجهازك وكذلك اوقف برنامج
مضاد الفيروسات لأنهما سيعيقان عملك ثم حمل التطبيق على جهازك وبعد
تحميله إقراء ملف Read me لتتعرف على طريقة استخدامه ، ثم اتبع خطوات
الاختراق وهي كلها متشابه في جميع التطبيقات حيث عليك ادخال رقم الأي
بي الخاص بالمخترق والذي حصلت عليه من الإختبار السابق ثم ارسل اليه
السيرفر ( الخادم ) الخاص - الذي حمل مع التطبيق- عبر المنفذ المفتوح
بجهازه وبذا تكون قد زرعت الخادم هناك ولايبقى امامك إلا ارسال رساله
تحذيريه اليه عبر الخادم.
إن هذا الأساس الأول لايحتاج الي جهد كبير
للقيام به بقدر مايحتاج الي عاملي السرعة والمباغته ، لأنه يجب عليك
انجازه في نفس الوقت الذي يكون فيه المخترق على الخط وهو بطبيعة
الحال لن يشعر برد الإعتبار لأن نفس المنفذين بينكما مفتوحين في ذات
الوقت وكل منكما يخترق جهاز الأخر إن صح التعبير ، ولكن إختراقك ردا
للأعتبار وعليك عدم تكراره بعد أن تترك رسالتك للمخترق وهي رساله
ليست كرسائل البريد الإلكتروني او الماسنجر ، إنما هي رسالة تحذيرية
تعبر من جهازك الي جهازه في نفس وقت اتصالكما بالإنترنت وستجد طريقة
إرسالها بنفس التطبيق الذي ستنزله من الشبكة العالمية.
تنتهي مهمتك هنا وعليك بعد هذا حذف التطبيق
واعادة تشغيل الجدار الناري ومضاد الفيروسات في جهازك ثم إجراء
الإختبارين السابقين لكي تتأكد من عدم وجود منافذ مفتوحة بجهازك او
ملقات تجسس جديدة.
الأساس الثاني
----------------
التطبيقات الخاصة
Hack Tracer
Black-ICE Defender
رغم أن الأساس الأول يستند على نفس مبداء
وميكانيكية وتقنيات المخترق ، إلا أنه من حيث المضمون أقوى الأسس لرد
الإعتبار بالرغم من صعوبة تطبيقه في بعض الأحوال . مبدئيا الأساسين
الأخرين يعملان تلقائيا عبر تطبيقات خاصة تعتمد في مجملها على
الجدران النارية حيث يتم اعادة محاولة المخترق عليه تلقائيا ودون
تدخل يذكر من المستخدم ، إلا انهما بحاجة الي شئ من الشرح لللحصول
على افضل النتائج
التطبيق الأول خارجي سنحدد الرابط الخاص
بتنزيله من الشبكة العالمية وسنشرح طريقة إستخدامه مفصلا في الحلقة
التالية من هذة الدورة الدراسية إن شاء الله تعالى.
اما التطبيق الثاني فالكثير يعرفونه
ويستخدمونه إلا انهم لايدركون ميكانيكية رد الإعتبار المنطوية به
وسنشرحها إن شاء الله في الحلقة مابعد القادمة من الدورة الدراسية.
تـقـــديـــم
- الحلقة الدراسية الأولى : الثغرات الأمنية بالمؤسسة
- المســــح
- التـعـــداد
- الحلقة الدراسية الثانية : الــدفــــاع
المــضــــاد
- تعرف على أهداف مخترق جهازك
- رد الاعتبار
- التطبيقات الخاصة : التطبيق الأول
. التطبيقات الخاصة : التطبيق الثاني
عودة إلى الصفحة الرئيسية للحماية و الهاكرز |