| القرية الالكترونية
اعداد: Trojan Man
يكثر الجدل ويتسع حول عملية اختراق الأجهزة والأنظمة فهناك من يعتقد أن أي نظام بالإمكان اختراقه مهما بلغت قوته الأمنية وهذا ليس بالكلام الصحيح، فمن المعروف أنه لايمكن اختراق ذلك النظام إلا بوجود ثغرات فيه وتختلف هذه الثغرات في أنواعها وما توفره للمخترق من حرية ولكن عند سد هذه الثغرات فإنه يصبح من الصعب ولكن ليس المستحيل اختراق ذلك النظام ولهذا السبب سوف نخصص هذه الحلقة لبحث امكانية معرفة تلك الثغرات وسدها للقضاء على ذلك الكابوس المزعج الملقب بالاختراق.
أحصنة طروادة Trojan أفضل الثغرات
عدد هذه البرامج المعروف يقارب الثلاثة آلاف نوع ولكن غير المعروف أشد وأمرّ، فأي شخص ذو خبرة في هذا المجال يستطيع خلال وقت قصير ايجاد برنامج جديد خاص به يستطيع من خلاله التسلل إلى الأنظمة وإذا زادت تلك الخبرة قليلاً فإنه يستطيع أن يجعله غير مكشوف بواسطة برامج الكشف عن الفيروسات والباتشات، فهذه البرامج توفر تقريباً جميع مايحلم به المخترق من حرية في نظام الضحية بغض النظر عن أنواعها ودرجة اتقانها ولكن تعتبر هذه البرامج من أسهل برامج التجسس عرضة للكشف فيكفي أن تستعين بأحد برامج مكافحة الفيروسات الشهيرة مثل Norton Antvirus أو Mcafee أو AVP وغيرها كثير ويستطيع كشف هذه الملفات الخبيثة في لحظات فكل ماتحتاجه هو البرنامج وأن يكون مشتملاً على أحدث أنواع الفيروسات أي أن يكون محدثاً Update لآخر ماتوصلت إليه لائحة الكشف وبعد ذلك تقوم بعمل فحص Scan شامل للنظام كما يمكنك أيضاً للاحتياط والتأكد من نظافة النظام من الاستعانة بأحد البرامج المتخصصة بمثل هذا النوع من الملفات مثل برنامج The Cleaner أو T.D.S وغيرها للبحث عن تلك الملفات في نظامك ونكرر هنا أنه يجب أن تكون تلك البرامج محدثة Updted مؤخراً لتستطيع الكشف عن أكثر عدد ممكن من ملفات التجسس أما بالنسبة للطريقة اليدوية للكشف عن النظام فلن نذكرها هنا وإنما بإمكانك الرجوع إليها عبر موقع الجزيرة على الرابط التالي:
www. Suhuf. net. Sa/ 2000jaz/ 28/ ev8. htm
وستجدها مشروحة شرحاً كاملاً ولكننا لاننصح بعملها إلا لشخص يعرف مايقوم به وكيفية اصلاح خطئه إذا ما قام به لأن هذه العملية تعتبر تدخلاً في مكونات النظام الرئيسية.
ثغرات البرامج Exploits
هذه هي الثغرات التي لايعلم عنها كثير من الناس فهي ليست برامج ولاملفات تجسس بل هي أخطاء في برامج أنت تستخدمها وهذه الأخطاء قد تكون خطرة بحيث أنها تمكن أحد المخترقين من اختراق جهازك ولكن مايميز هذه الثغرات أنه لايستطيع استخدامها كثير من الناس لصعوبة التعامل معها ومعرفة الأوامر اللازمة للكشف عنها واستخدامها, وحين نتحدث عن هذه الثغرات فإننا نتحدث في مستوى عالٍ قليلاً عن برامج التجسس Trojan فكل برنامج ابتداءً من الويندوز مروراً بالانترنت اكسبلورر والاوتلوك Outlook والنت سكيب Netscape فجميعها تحتوي على ثغرات وتوفر الشركات المنتجة لتلك البرامج عند اكتشاف أي ثغرة في أحد برامجها برنامجاً أو ملفاً لسد تلك الثغرة وغالباً ماتوفره في موقعها على شبكة الانترنت بشكل مجاني وتعرف هذه الملفات بمصطلح PATCH، وتعتبر عملية معرفة تلك الثغرات للمستخدم ليست بالسهلة ولكنها أيضاً ليست صعبة ولقد قامت شركة CNET بتوفير برنامج عبر موقعها يساعد في اكتشاف هذه الثغرات ويدلك على الملف المتوفر لسد تلك الثغرة واسم البرنامج Catchup ولتحميل ذلك البرنامج في جهازك اتبع الخطوات التالية:
اذهب إلى الموقع www. downlood. com
في الفراغ المخصص للبحث اكتب الاسم التالي Catchup وفي الفراغ الذي يليه تأكد من اختيار In downloods واضغط GO!
وستنتقل إلى صفحة نتائج البحث وسترى اسم البرنامج كالتالي CNET Catchup 1.3 وستشاهد أنه قام بتحميل هذا البرنامج أكثر 2000,000 مستخدم قم بالضغط على اسم البرنامج وستنتقل إلى الصفحة التي تليها.
في هذه الصفحة قم باختيار أمر Downlood Now من يمين الصفحة وستنتقل إلى الصفحة التي تليها.
سوف ترى أمامك الخطوات لتحميل البرنامج وكل ماعليك فعله هو كتابة بريدك الالكتروني في الفراغ الموجود في Step1 وستجد اسفلها مربعاً يحتوي على علامة صح اتركها كما هي إذا كنت ترغب ان تتواصل معك الشركة عبر بريدك أو قم بإلغائها إذا كنت لاتريد ذلك.
قم الآن بضغط زر Download Now الواضح أمامك عندها سيبدأ تحميل البرنامج فقم بتحديد مكان تخزين البرنامج في جهاز ليتسنى لك الرجوع إليه لاحقاً مع العلم أن تحميل البرنامج سيستغرق بعض الوقت فمساحة البرنامج 772 كيلوبايت.
بعد الانتهاء من تحميل البرنامج اذهب إلى المكان الذي قمت بتخزينه فيه وانقر عليه لتقوم بتشغيله وسيبدأ البرنامج بتثبيت نفسه ومراجعة بيانات جهازك والبرامج الموجودة عليه ليتصل بعد ذلك بموقعه ليعرض امامك الصفحة الخاصة بالبرنامج ويوجد فيها عدة اختيارات لتقوم باختيار الخدمة التي تريد وفي حالتنا هذه سنقوم باختيار خدمة البرامج Software Updtes وبعدها في الصفحة التالية Launch Catchup وبعدها سيفحص البرنامج جهازك وبعد ذلك ستنتقل إلى الصفحة التالية التي تحتوي على البرامج التي سيتم البحث عن تحديث لها وستشاهد أمام كل برنامج علامة صح وفي نهاية الصفحة اضغط على أمر.
بعدها ستشاهد تلك البرامج وأمام كل واحد منها ماعثر عليه البرنامج من تحديث وملفات متوفرة خاصة به.
وفي صفحة الخدمات التي قمت باختيار أمر Software Updtes منها ستجد خدمة أخرى وهي Security Fixes وهي مايهمنا بالمقام الأول لأنها ستقوم بالكشف عن جهازك ومعرفة إذا ماكان معرضاً للهجوم قم بالضغط في الصفحة التالية على أمر Launch Catchup وعندها سيبدأ فحص جهازك بعد أن تضغط في الصفحة التالية أمر Get Report لتنتقل إلى صفحة أخرى ومن خلالها سيتم تزويدك بكل ماتحتاج إليه لتحصين جهازك ضد الهجمات قم بتحميل تلك الملفات لسد الثغرات وعند الانتهاء من ذلك قم بفحص جهازك مرة أخرى من خلال نفس الخدمة لتتأكد من أنك قمت بالعمل الصحيح وإذا رغبت بالرجوع لاحقاً في أي وقت للتأكد من جهازك اذهب إلى الموقع التالي catchup . cnet. com وستجد الخدمات أمامك.
وعند احتياجك لأي معلومات إضافية لمساعدتك فنحن دائماً في انتظارك كما عودناك ويمكنك مراسلتنا على أحد العناوين التالية:
trojanman - Sa@ hotmail. com
evillage@ suhnf. net. Sa
|
|
|
|
|