|
| القرية الالكترونية
يعدها Trojanman:
قرأنا جميعا ما نشرته صحيفتنا العزيزة الجزيرة عن هجوم طوفان 2000 الإغراقي الذي شنته جماعة من الهاكرز مستهدفة به مواقع كبرى وبنية الانترنت التحتية وكل ذلك لتعطيل الشبكة واثبات شيء ما في نفوسهم وكان ذلك انفرادا صحفيا عجزت عنه مواقع اخبارية متخصصة في هذا المجال وكل ذلك يتم باستخدام برنامج ترينيتي Trinity الذي يوفر سيطرة عن بعد لأجهزة تستخدم نظامي لينكس Linux ويونكس Unix واستخدام هذه الاجهزة في اغراق وتعطيل تلك المواقع والخوادم المستهدفة والسؤال المطروح الان هو ما مدى مستوى الأمان في شبكاتنا وهل من الممكن استخدامها في مثل هذا الهجوم؟
ليلة من ال Scan
عند قراءتي لهذا الخبر خطر ببالي هذا السؤال ولكن دعوني اولاً أشرح فكرتي لكم فقد يظن بعض الاشخاص ان مهمة اختراق شبكة أوخادم معين مهمة صعبة, وهذا الكلام صحيح الى حد ما في الأحوال العادية لكن ما ذا لو ان هذا الخادم أو الشبكة أو بمعنى اشمل موفر الخدمة يستدعيك لاختراقه أو على الاقل لانتحال شخصيته واستعمالها والتجول بها في الانترنت؟ حقاً إنه لأمر يثير الضحك والحزن في نفس الوقت, وكلنا قرأ نظام (تعليمات) مكافحة الهاكرز الذي نشر في الصحف الصادر عن مدينة الملك عبدالعزيز للعلوم والتقنية المسؤولة عن توفير خدمة الانترنت في بلدنا الحبيب وورد فيه بأن هناك شكاوي على بعض الخوادم التي تبدأ برقم 212,26,0,0 بأنها يصدر منها عمليات تخريبية, وكلنا يعلم أن هذا الرقم يخص الانترنت في بلدنا الحبيب وورد ببالي هل من المعقول ان يكون الهاكرز والمخربين انتقلوا من دولهم واستقروا هنا واستخدموا شبكاتنا العزيزة؟ أو هل من المعقول ان تكون كل تلك الهجمات صادرة من ابناء بلدنا؟ لا أظن اي احتمال منهما صحيحا لأن شبكاتنا تعتبر من اسوأ شبكات العالم ولا توفر المجال المناسب لهذه الأعمال ولأن ابناء وطننا ليسوا على المام كبير بالأعمال التخريبية وهذا ليس تقليلاً في امكاناتهم بالرغم من اهتمام البعض الان بتعلم عمليات الاختراق ولكنه الواقع لأن خدمة الانترنت تعتبر حديثة لدينا جداً مقارنة بالدول الأخرى ولكن مع مرور الوقت نسيت أو بمعنى اخر تناسيت هذه الفكرة الى ان اتى طوفان 2000 واثارها بداخلي وفي احدى الليالي بعد قراءتي لخبر طوفان 2000 في الجزيرة قمت بملء فحص لشبكاتنا مع انه ليس من اختصاصي ولكنه الفضول واتت النتائج بما لم أتوقعه بتاتاً.
وقد قمت بفحص Scan لخوادم عديدة وموفري خدمة مختلفين بشكل عشوائي في أول المطاف وفي أول فحص لأول خادم اتت النتائج بستة ارقام يمكن انتحالها والمعروف ان كل رقم يستطيع ثلاثة أشخاص باستخدامه كحد اقصى وهذا يوفر 18 شخصية اذن, وعندها قمت بفحص الخوادم الخاصة بمدينة الملك عبدالعزيز لأنه من المفترض انها من أمن الخوادم لدينا لأنها الجهة الموفرة للخدمة بالتعاون مع شركة الاتصالات ولكن اتضح لي ان باب النجار مخلوع فخوادمها مصابة بالداء ولذلك اتضحت الاجابة وتم الاجابة عليها, فلقد تم استخدام شبكاتنا الغراء وانتحال شخصيتها Spoofing في عمليات تخريبية وتمت مساءلتنا عنها بصفتنا اصحاب تلك الارقام المسؤولة عن العمليات التخريبية, وعندما يقوم او يريد اي هاكرز او مخرب القيام بعملية تخريبية فإنه بالتأكيد لن يستخدم شخصيته الحقيقية في هذا الهجوم وسيعمل على تغييرها وهو ما يعرف ب Spoofing ولو انه لا سمح الله تم استخدام هويتنا الانترنتية في عملية طوفان 2000 وتم اكتشاف مصدرها فإن الجهات الأمنية في الانترنت سوف تقول ان من قام بهذه العمليات التخريبية يحملون هويات وأرقاما سعودية! وهذا فيه اساءة لسمعة هذا البلد الغالي على الأقل في الانترنت, وهذا ما يحدث في جميع عمليات التخريب وعندما يحدث تتبع لمصدر هذه العملية فإنهم يحصلون على الرقم الخاص به IP ADDRESS .
ولا أريد الاطالة في هذا الموضوع لأنه ليس من اختصاصي ولنترك أهل الاختصاص يهتمون به وللعلم فإن الخوادم ارقامها متوفرة لدى الزملاء في صفحة القرية الالكترونية في حال اهتم أحد المختصين عن الأمن لدينا بها وكنت اريد نشرها امام الكل ولكن في آخر لحظة تراجعت مخافة ان يتم استعمالها بشكل مخالف من الغرض الذي تم نشر الموضوع بسببه, وما على الرسول الا البلاغ.
والدور الان على مدينة الملك عبدالعزيز ومقدمي خدمات الانترنت السعوديين لتوضيح وتأكيد مدى سلامة اجهزتهم الخادمة وعدم استخدامها من قبل بعض المخربين عن طريق انتحال الشخصية حرصا على سمعة البلد وعدم الصاق التهم التخريبية الشبكية به, فمن يسمع؟
وللمزيد من الاستفسارات يمكنكم مراسلتنا على البريد التالي
|
|
|
|
|
