مجلة المعرفة

 

 
 
الأخيرة
سبورة
ثرثرة
وجهة نظر
تقارير
ملف العدد
حاسوب
التعليم من حولنا
ترجمات
مقال
رياضة
آفاق
حوار
ميادين
يونسكو
الحدث
رؤية
 
 

حاسوب
الهاكرز عالم تعليمي
بقلم :   مدى خالد   2014-02-23 23 /4 /1435  

الهاكرز أو (قرصان إن كان مخربًا) عمومًا كلمة تصف المختص المتمكن من مهارات في مجال الحاسوب وأمن المعلوماتية. وأطلقت كلمة هاكر أساسًا على مجموعة من المبرمجين الأذكياء الذين كانوا يتحدون الأنظمة المختلفة ويحاولون اقتحامها، وليس بالضرورة أن تكون في نيتهم ارتكاب جريمة أو حتى جنحة، ولكن نجاحهم في الاختراق يعتبر نجاحًا لقدراتهم ومهارتهم، إلا أن القانون اعتبرهم دخلاء تمكنوا من دخول مكان افتراضي لا يجب أن يكونوا فيه. والقيام بهذا عملية اختيارية يمتحن فيها المبرمج قدراته دون أن يعرف باسمه الحقيقي أو أن يعلن عن نفسه. ولكن بعضهم استغلها بصورة إجرامية تخريبية لمسح المعلومات والبعض الآخر استغلها تجاريًا لأغراض التجسس والبعض لسرقة الأموال.

هنا وجدت الكثير من الشركات مثل مايكروسوفت ضرورة حماية أنظمتها ووجدت أن أفضل أسلوب هو تعيين هؤلاء الهاكرز بمرتبات عالية مهمتهم محاولة اختراق أنظمتها المختلفة والعثور على أماكن الضعف فيها، واقتراح سبل للوقاية اللازمة من الأضرار التي يتسبب فيها قراصنة الحاسوب. في هذه الحالة بدأت صورة الهاكر في كسب الكثير من الإيجابيات. إلا أن المسمى الأساسي واحد. وقد أصبحت كلمة هاكر تعرف مبرمجًا ذا قدرات خاصة يستخدمها في الصواب كما يمكن استخدامها في الخطأ.

 

الخلاف حول تعريف الهاكر

ينظر كثيرون للهاكر على أنه شخص مدمر وسلبي، ويقرن البعض كلمة هاكر مع قرصان الحاسوب. وذلك بتأثير من بعض ما ورد في الإعلام، حيث يرجع السبب لقلة فهمهم حقيقة الهاكر، وخلطهم لها بكلمة القرصنة (بالإنجليزية: Piracy) التعبير الذي يصف البيع غير المشروع لنسخ من أعمال إبداعية. وهي مستخدمة في انتهاك حقوق الملكية الفكرية وحقوق النشر خصوصًا بالنسبة للأفلام والمسلسلات التلفزيونية والأغاني وبرامج الحاسوب التي أصبحت الشبكة العنكبوتية إحدى وسائل تسويقها.

أصل الخلاف أطلقه بعض الأكاديميين لعدم فهمهم لطبيعة الهاكر وأسلوب عمله بالرغم من أنه أساسًا مطور مبدع. ولكنهم رأوا دوره سلبيًا ومفسدًا، متناسين أن الإنترنت يزدحم بمشاريع تم تطويرها من نشاط جماعي للهاكرز، من أمثلة تلك المشاريع: لينكس، ويكيبيديا، ومعظم المشاريع ذات المصدر المفتوح.

والكراكر Cracker مصطلح أطلق فيما بعد للتمييز بين الهاكر الصالح والهاكر المفسد، وبالرغم من تميز الاثنين بالذكاء وروح التحدي وعدم خوفهم من مواجهة المجهول. إلا أن الكراكر يقوم دائمًا بأعمال التخريب والاقتحام لأسباب غير إيجابية وهذا الشخص هو الذي يستحق تسمية قرصان الحاسوب. بينما الهاكر يبتكر الحلول للمشاكل ويحاول أن يبدع في عمله.

ولكن سبل الإعلام تتكلم بصفة عامة على «الهاكر» وخلطت بين المصلح والمفسد، وبمرور الوقت اقترن اسم هاكر بالشخص المفسد.

دور الهاكر في عمران وتطوير الإنترنت

ساهم قراصنة الحاسوب أو الهاكرز في تصميم بنية وتقنيات الإنترنت، وما زالوا يقومون بالكثير من الجهود لتحسين بنية الشبكات وتطوير التقنيات المستخدمة في التشبيك. فهي فئة متميزة من مبرمجي الحاسوب وتعمل مهنيًا في ذلك الحقل. من الممكن تفصيل بعض مهام قراصنة الحواسيب:

- كشف عيوب أمن المعلومات، وعرض الحلول لها وبذلك الحماية من المستخدم السلبي.

 -  القيام بإنجاز مشاريع مفتوحة المصدر، وعرضها مجانًا على الإنترنت مثل نظام تشغيل لينكس.

- القيام بتعديل السيناريوهات الموجودة على مواقع الشبكات وتطويرها.

- تقديم استشارات أمنية لكبرى الشركات مثل مايكروسوفت، وشركات بناء الطائرات، والمؤسسات الصناعية الكبرى، وكذلك أرشيفات المعلومات الحكومية، لمنع سلب تصميمات الأجهزة والآلات من قبل منافسين على المستوى الوطني أو المستوى الدولي، ومنع دخول العابثين إلى شبكاتهم التي تحتوي على مسائل سرية أو حساسة ومنع التخريب.

- مساعدة السلطات الأمنية للدول في السيطرة على إساءة استغلال التقنية. كما تشكلت في بعض الدول الغربية وفي الولايات المتحدة وكندا جماعات متخصصة تابعة للسلطات الأمنية لمتابعة الناشرين في الإنترنت لصور مخلة بالآداب وشطب تلك المحتويات. ومن تلك الجماعات المتخصصة من يتحرى في الإنترنت ويقدم المعلومات التي تسهل العثور على هؤلاء الخارجين على القانون الذين يقومون بنشر تلك المنشورات والصور المخلة بالآداب للقبض عليهم وتقديمهم إلى المحاكم المختصة.

 

أساليب الهاكر الهجومية

هجمات الحرمان من الخدمات (DoS): عملية خنق السيرفر وذلك بإغراقه بالمواد والبيانات إلى أن يصبح بطيئًا أو حتى يتعطل وينفصل من مرور الشبكة كليًا.

تجاوز سعة المخزن المؤقت (Buffer overflow): يتم الهجوم عن طريق إغراق ذاكرة الخادم فيصاب بالشلل.

الثغرات الأمنية (Exploits): بعد أن يتعرف الهاكر على البرامج التي تدير السيرفر المستهدف يبحث عن ثغرات في تلك البرامج ليستغلها أو يفسدها.

أحصنة طروادة (Trojan horse): يستقبل الجهاز المستهدف برنامج متنكر يفتح من خلاله ثغرة أمنية خفية ليتسلل من خلالها المهاجم.

تطور استغلال أساليب الهاكر الهجومية إلى حد شدة التنافس بين الدول، وأصبحت طريقة لإلحاق أضرار بالغة على بلد معاد، بدلاً من شن حرب مسلحة علية بالدبابات والطائرات والذخيرة فتشن حربًا معلوماتية عن طريق استغلال الثغرات الأمنية في شبكات العدو الحساسة وإفسادها وإصابتها بالشلل. أصبح لتلك الظاهرة المتزايدة على المستوى العالمي تعبير «حرب الإنترنت» أو Cyberwar.

في دول أوروبا وفي الولايات المتحدة الأمريكية بدأ التفكير في ابتكار أساليب لمقاومة هجوم الهاكر الذي يحاول إفساد شبكة حساسة عامة، مثل شبكات توزيع الكهرباء أو شبكة تشغيل إشارات المرور. لأن انقطاع التيار ولو لمدة ساعة واحدة سيترتب عليه أضرار بالغة للاقتصاد وحركة المرور وتعطل المؤسسات وتعطل المستشفيات.

 

تصنيف الهاكر أخلاقيًا

الهاكر ذو القبعة البيضاء (White hat hacker)، ويطلق على الهاكر المصلح.

الهاكر ذو القبعة السوداء (Black hat hacker)، يطلق على الهاكر المفسد، وهو يسمى بالإنجليزية Cracker.

الهاكر ذو القبعة الرمادية (Grey hat hacker)، المترنح بين الإصلاح والعبث.

أما اصطلاح القبعات فأصله مرتبط بتاريخ السينما وخصوصًا أفلام رعاة البقر حيث كان الرجل الطيب يرتدي دائما قبعة بيضاء، بينما يرتدي الرجل الشرير قبعة سوداء والرمادية لمن يقع دوره بين هاتين الحالتين.

 

أساليب جمع المعلومات

Sniffing تنصت: استشعار وأخذ البيانات من الشبكة عن طريق مايسمى ببرامج الشم التي تسجل كل ما يدور بين الكمبيوترات.

Social Engineering الهندسة الاجتماعية: أسلوب انتحال شخصية تخدم الهاكر للحصول على معلومات مطلوبة للاقتحام حيث يتم إقناع الشخص المراد أخذ المعلومات منه أن الهاكر صديق أو ما شابه، أو أحد الأفراد الذين يحق لهم الحصول على المعلومات، لدفعه إلى كشف المعلومات التي لديه والتي يحتاجها الهاكر.

War driving تقصي الشبكات اللاسلكية: عملية البحث مكانيًا على وجود شبكات لاسلكية وعادة يتجول الهاكر بالسيارة بين المناطق باحثًا عن شبكات الواي فاي أو الهوت سبوت، حيث يتم استغلال وجود بيانات مشتركة بين المستخدمين لهذه الشبكات وثغرات في الأجهزة الموصولة بالشبكة تمكن الهاكر من اختراقها.

«يكون الهاكر غالبًا من المبرمجين أو مهندسي الشبكات أو من الأفراد الملمين جدًا بالتكنولوجيا والقيام بالقرصنة عن طريق استخدام أجهزة معينة هو في حالات قليلة أما إمكانية القرصنة الحقيقية فتكون من مهارة الهاكر وذكائه الخارق بحيث يكشف الثغرات في مواقع الإنترنت والبرامج وليس من الدائم أن يكون هدف الهاكر هو التخريب، ففي أغلب الأحيان يكون الهدف هو إثبات القوة والقدرة على هزم دفاعات الموقع مما يعني أن الهاكر استطاع هزيمة مصممين ومطورين الموقع» -هاكر حالي-.

 

كيف يخترق الهاكر المواقع

يتم ذلك مرورًا بمرحلتين أساسيتين: جمع المعلومات: وأهم هذه المعلومات تكون عنوان الهدف على الشبكة (ip) ومعرفة نظام التشغيل الموجود على هذا الهدف والـسكربتات (Script) ليفحصها إذا كان فيها ثغرات برمجية (أخطاء يقع فيها مبرمج الـسكربت) وهذه الأخطاء أو الثغرات تسمح للهاكر بأن يفعل عدة أشياء ممنوعة. الهجوم وهي مرحلة يتم فيها استغلال الثغرات والاستغلالات غالبًا ما تكون على شكل روابط. فيقوم الهاكر بالدخول للوحة تحكم المدير أو تطبيق الأوامر على السيرفر أو رفع ملفات خبيثة كالشل (سكرايبت خبيث يستعمله الهاكرز).

 

ما هي عملية الهاكينج أو التجسس؟

تسمى باللغة الإنجليزية (Haking)..وتسمى باللغة العربية عملية التجسس أو الاختراق..

حيث يقوم أحد الأشخاص غير  المصرح لهم بالدخول إلى نظام التشغيل في جهازك بطريقة غير شرعية ولأغراض غير سوية مثل التجسس أو السرقة أو التخريب، حيث يتاح للشخص المتجسس (الهاكر) أن ينقل أو يمسح أو يضيف ملفات أو برامج، كما أنه بإمكانه أن يتحكم في نظام التشغيل فيقوم بإصدار أوامر مثل إعطاء أمر الطباعة أو التصوير أو التخزين..

 

من هم الهاكرز؟

هم الأشخاص الذين يخترقون جهازك فيستطيعون مشاهدة ما به من ملفات أو سرقتها أو تدمير جهازك أو التلصص ومشاهدة ما تفعله على شبكة الإنترنت..

ما هي الأشياء التي تساعدهم على اختراق جهازك؟

1- وجود ملف باتش أو تروجان:

لا يستطيع الهاكر الدخول إلى جهازك إلا مع وجود ملف يسمى (patch) أو (trojan) في جهازك وهذه الملفات هي التي يستطيع الهاكر بواسطتها الدخول إلى جهازك الشخصي، حيث يستخدم الهاكر أحد برامج التجسس التي ترتبط مع ملف الباتش الذي يعمل كـ (ريسيفر) يستطيع أن يضع له الهاكر (اسم مستخدم) و(رمز سري) تخوله أن يكون هو الشخص الوحيد الذي يستطيع الدخول إلى جهازك وكذلك يستطيع أن يجعل جهازك مفتوحًا فيستطيع أي هاكر أن يدخل إلى جهازك!!

2- الاتصال بشبكة الإنترنت.

لا يستطيع الهاكر أن يدخل إلى جهازك إلا إذا كنت متصلًا بشبكة الإنترنت، أما إذا كان جهازك غير متصل بشبكة الإنترنت أو أي شبكة أخرى فمن المستحيل أن يدخل أحد إلى جهازك سواك!!

ولذلك إذا أحسست بوجود هاكر في جهازك فسارع إلى قطع الاتصال بخط الإنترنت بسرعة حتى تمنع الهاكر من مواصلة العبث والتلصص في جهازك..

3- برنامج التجسس:

حتى يتمكن الهاكر العادي من اختراق جهازك لابد أن يتوافر معه برنامج يساعده على الاختراق!

ومن أشهر برامج الهاكرز هذه البرامج:

Web *****er 4

Net Buster

NetBus Haxporg

Net Bus 1.7

Girl Friend

BusScong

BO Client and Server

Hackers Utility

كيف يتمكن الهاكر من الدخول إلى جهازك؟

عندما يتعرض جهاز الكمبيوتر للإصابة بملف التجسس وهو (الباتش أو التروجان) فإنه على الفور يقوم بفتح بورت (port) أو منفذ داخل جهازك فيستطيع كل من لديه برنامج تجسس أن يقتحم جهازك من خلال هذا الملف الذي يقوم بفتح منطقة أشبه بالنافذة السرية التي يدخل منها اللصوص وهم الهاكرز!!

 

كيف يتمكن الهاكر من الدخول إلى جهاز كمبيوتر بعينه؟

لا يستطيع الهاكر أن يخترق جهاز كمبيوتر بعينه إلا إذا توافرت عدة شروط أساسية وهي:

1- إذا كان هذا الكمبيوتر يحوي ملف التجسس (الباتش).

2- إذا كان الهاكر يعرف رقم الآي بي أدرس الخاص بهذا الشخص..

وطبعًا لابد من وجود الشروط الأخرى وهي اتصال الضحية بالإنترنت ومعرفة الهاكر بكيفية استخدام برنامج التجسس والاختراق من خلاله!

بمعنى آخر إذا كان جهاز الكمبيوتر سليمًا ولا يحوي أي ملفات باتش فمن المستحيل أن يدخل عليه أي هاكر عادي حتى لو كان يعرف رقم الآي بي أدرس ما عدا المحترفين فقط وهم قادرون على الدخول بأية طريقة وتحت أي مانع ولديهم طرقهم السرية في الولوج إلى مختلف الأنظمة!!

وإذا كان الهاكر لا يعرف رقم الآي بي أدرس الخاص بك فإنه لن يستطيع الدخول إلى جهازك حتى لو كان جهازك يحوي ملف الباتش!

 

ما هو رقم الآي بي أدرس؟

هو العنوان الخاص بكل مستخدم لشبكة الإنترنت أي أنه الرقم الذي يُعَّرف مكان الكمبيوتر أثناء تصفح شبكة الإنترنت وهو يتكون من 4 أرقام وكل جزء منها يشير إلى عنوان معين فأحدها يشير إلى عنوان البلد والتالي يشير إلى عنوان الشركة الموزعة والثالث إلى المؤسسة المستخدمة والرابع هو المستخدم..

ورقم الآي بي متغير وغير ثابت فهو يتغير مع كل دخول إلى الإنترنت.. بمعنى آخر لنفرض أنك اتصلت بالإنترنت ونظرت إلى رقم الآى بي الخاص بك فوجدت أنه:

212.123.123.200

ثم خرجت من الإنترنت أو أقفلت الاتصال ثم عاودت الاتصال بعد عدة دقائق فإن الرقم يتغير ليصبح كالتالي:

212.123.123.366

لاحظ التغير في الأرقام الأخيرة: الرقم 200 أصبح 366.

ولذلك ينصح بعدم استخدام بعرض برامج المحادثة مثل (الآيسكيو ICQ) لأنه يقوم بإظهار رقم الآي بي بشكل دائم حتى مع إخفائه فيتمكن الهاكر من استخدامه في الدخول إلى جهاز الشخص المطلوب مع توافر شرط وهو أن يحتوي كمبيوتر هذا الشخص على منفذ أو ملف تجسس (باتش)!!

كيف يصاب جهازك بملف الباتش أو التروجان أو حتى الفيروسات؟

 

الطريقة الأولى:

أن يصلك ملف التجسس من خلال شخص عبر المحادثة أو (الشات) وهي أن يرسل أحد الهاكر لك صورة أو ملفًا يحتوي على الباتش أو التروجان!

ولابد أن تعلم صديقي العزيز أنه بإمكان الهاكر أن يغرز الباتش في صورة أو ملف فلا تستطيع معرفته إلا باستخدام برنامج كشف الباتش أو الفيروسات، حيث تشاهد الصورة أو الملف بشكل طبيعي ولا تعلم أنه يحتوي على باتش أو فيروس ربما يجعل جهازك عبارة عن شوارع يدخلها الهاكر والمتطفلون!

 

الطريقة الثانية:

أن يصلك الباتش من خلال رسالة عبر البريد الإلكتروني لا تعلم مصدر الرسالة ولا تعلم ماهية الشخص المرسل فتقوم بتنزيل الملف المرفق مع الرسالة ومن ثم فتحه وأنت لا تعلم أنه سيجعل الجميع يدخلون إلى جهازك ويتطفلون عليك..

 

الطريقة الثالثة:

إنزال برامج أو ملفات من مواقع مشبوهة مثل المواقع الجنسية أو المواقع التي تساعد على تعليم التجسس!

 

الطريقة الرابعة:

الدخول إلى مواقع مشبوهة مثل المواقع الجنسية، حيث إنه بمجرد دخولك إلى الموقع فإنه يتم تنزيل الملف في جهازك بواسطة كوكيز لا تدري عنها!!

حيث يقوم أصحاب مثل هذه المواقع بتفخيخ الصفحات فعندما يرغب أحد الزوار في الدخول إلى هذه الصفحات تقوم صفحات الموقع بإصدار أمر بتنزيل ملف التجسس في جهازك!

 

كيف يختار الهاكر الجهاز الذي يود اختراقه؟

بشكل عام لا يستطيع الهاكر العادي من اختيار كمبيوتر بعينه لاختراقه إلا إذا كان يعرف رقم الآي بي أدرس الخاص به كما ذكرنا سابقًا فإنه يقوم بإدخال رقم الآي بي أدرس الخاص بكمبيوتر الضحية في برنامج التجسس ومن ثم إصدار أمر الدخول إلى الجهاز المطلوب!!

وأغلب المخترقين يقومون باستخدام برنامج مثل (IP Scan) أو كاشف رقم الآي بي وهو برنامج يقوم الهاكر باستخدامه للحصول على أرقام الآي بي التي تتعلق بالأجهزة المضروبة التي تحتوي على ملف التجسس (الباتش)!

يتم تشغيل البرنامج ثم يقوم المخترق بوضع أرقام آي بي افتراضية.. أي أنه يقوم بوضع رقمين مختلفين فيطلب من الجهاز البحث بينهما فمثلًا يختار هذين الرقمين:

212.224.123.10

212.224.123.100

لاحظ آخر رقمين وهما: 10 و100 فيطلب منه البحث عن كمبيوتر يحوي منفذ (كمبيوتر مضروب) بين أجهزة الكمبيوتر الموجودة بين رقمي الآي بي أدرس التاليين: 212.224.123.10 و212.224.123.100

وهي الأجهزة التي طلب منه الهاكر البحث بينها!

بعدها يقوم البرنامج بإعطائه رقم الآي بي الخاص بأي كمبيوتر مضروب يقع ضمن النطاق الذي تم تحديده مثل:

212.224.123.50

212.224.123.98

212.224.123.33

212.224.123.47

فيخبره أن هذه هي أرقام الآي بي الخاصة بالأجهزة المضروبة التي تحوي منافذ أو ملفات تجسس فيستطيع الهاكر بعدها من أخذ رقم الآي بي ووضعه في برنامج التجسس ومن ثم الدخول إلى الأجهزة المضروبة!

 

ما هي أشهر برامج الهاكرز؟

netbus1.70

من أقدم البرامج في ساحة الاختراق بالسيرفرات وهو الأكثر شيوعًا بين مستخدمي المايكروسوفت شات وهو برنامج به العديد من الإمكانيات التي تمكن الهاكر من التحكم بجهاز الضحية وتوجد نسخ مختلفة أكثر حداثة من النت باس وكل نسخة منها أكثر تطورًا من الأخرى..

SUB 7

برنامج ممتاز وغني عن التعريف.. تستطيع التحكم وتنسيق السيرفر ليعمل كيفما تشاء سواء من تغيير شكل أو طريقة عمل وهو ممتاز في مجال الاختراق بالبرامج..

Hackers Utility

برنامج مفيد ورهيب للهاكرز وخاصة المبتدئين والمحترفين، حيث إنه يمتلك أغلب وأفضل إمكانيات مختلف برامج الهاكر ويمكن من خلاله كسر الكلمات السرية للملفات المضغوطة وفك تشفير الملفات السرية المشفرة وكذلك تحويل عناوين المواقع إلى أرقام آي بي والعكس، كما به العديد العديد من الإمكانيات والمميزات التي يبحث عنها الكثير من الهاكرز..

Back Orifice

برنامج غني عن التعريف لما لفيروسه من انتشار بين أجهزة مستخدمي الإنترنت ولكن حتى تستطيع اختراق أحد الأجهزة لابد أن يكون جهازك ملوثًا بنفس الفيروس المستخدم..

Deep Throat 2.0

يقوم هذا البرنامج بمسح الملف (سيستري) ويقوم باستبداله بالسيرفر الخاص به وهذا البرنامج فيه ميزة وهي أنك تستطيع التحكم في المواقع التي يزورها الضحية وتقوم بتوجيهه لأي مكان ترغب وبإمكان المتحكم غلق وفتح الشاشة وكذلك استخدامه عن طريق برنامج الإف تي بي..

porter

برنامج يعمل Scan على أرقام الـIP والـPorts

pinger

برنامج يعمل (Ping) لمعرفة إذا كان الضحية أو الموقع متصلًا بالإنترنت أم لا...

ultrascan-15.exe

أسرع برنامج لعمل Scan على جهاز الضحية لمعرفة المنافذ المفتوحة التي يمكنك الدخول إليه منها..

Zip ***** er

هذا البرنامج الصغير تستطيع من خلاله كسر كلمات سر الملفات المضغوطة والمحمية بباسوورد..

Girl Friend

برنامج قام بعمله شخص يدعى بـ(الفاشل العام) ومهمته الرئيسية والخطيرة هي سرقة جميع كلمات السر الموجودة في جهازك بما فيها باسوورد الأيميل وكذلك اسم المستخدم والرمز السري الذي تستخدمه لدخول الإنترنت..

 

كيف تعرف إذا كان جهازك مخترقًا أم لا؟

في البداية تستطيع أن تعرف إذا كان جهازك مخترقًا من خلال معرفة التغيرات التي يحدثها الهاكرز في نظام التشغيل مثل فتح وغلق الشاشة تلقائيًا أو وجود ملفات جديدة لم يدخلها أحد أو مسح ملفات كانت موجودة أو فتح مواقع إنترنت أو إعطاء أمر للطابعة بالإضافة إلى العديد من التغيرات التي تشاهدها وتعرفها وتعلم من خلالها عن وجود متطفل يستخدم جهازك..

هذه الطريقة تستطيع من خلالها أن تعرف هل دخل أحد المتطفلين إلى جهازك أم أن جهازك سليم منهم..

افتح قائمة (Start) ومنها اختر أمر (Run).

اكتب التالي: system.ini

ستظهر لك صفحة فاذهب للسطر الخامس فيها فإذا وجدت أن السطر مكتوب هكذا:

user. exe=user. exe

فاعلم أن جهازك لم يتم اختراقه من قبل الهاكرز.

أما إذا وجدت السطر الخامس مكتوب هكذا

user. exe=user. exe *** *** ***

فاعلم أن جهازك قد تم اختراقه من أحد الهاكرز.

 

ما هي أهم الاحتياطات التي يجب اتخاذها للحماية من الهاكرز؟

1- استخدم أحدث برامج الحماية من الهاكرز والفيروسات وقم بعمل مسح دوري وشامل على جهازك في فترات متقاربة خصوصًا إذا كنت ممكن يستخدمون الإنترنت بشكل يومي..

2- لا تدخل إلى المواقع المشبوهة مثل المواقع التي تعلم التجسس والمواقع التي تحارب الحكومات أو المواقع التي تحوي أفلامًا وصورًا خليعة لأن الهاكرز يستخدمون أمثال هذه المواقع في إدخال ملفات التجسس إلى الضحايا، حيث يتم تنصيب ملف التجسس (الباتش) تلقائيًا في الجهاز بمجرد دخول الشخص إلى الموقع!!

3- عدم فتح أي رسالة إلكترونية من مصدر مجهول لأن الهاكرز يستخدمون رسائل البريد الإلكتروني لإرسال ملفات التجسس إلى الضحايا.

4- عدم استقبال أية ملفات أثناء (الشات) من أشخاص غير موثوق بهم، وخاصة إذا كانت هذه الملفات تحمل امتداد (exe) مثل (love.exe) أو أن تكون ملفات من ذوي الامتدادين مثل (ahmed.pif.jpg) وتكون أمثال هذه الملفات عبارة عن برامج تزرع ملفات التجسس في جهازك فيستطيع الهاكرز بواسطتها من الدخول على جهازك وتسبب الأذى والمشاكل لك..

5- عدم الاحتفاظ بأية معلومات شخصية في داخل جهازك كالرسائل الخاصة أو الصور الفوتوغرافية أو الملفات المهمة وغيرها من معلومات بنكية مثل أرقام الحسابات أو البطاقات الائتمانية..

6- قم بوضع أرقام سرية على ملفاتك المهمة حيث لا يستطيع فتحها إلا من يعرف الرقم السري فقط وهو أنت.

7- حاول قدر الإمكان أن يكون لك عدد معين من الأصدقاء عبر الإنترنت وتوخ فيهم الصدق والأمانة والأخلاق.

8- حاول دائمًا تغيير كلمة السر بصورة دورية فهي قابلة للاختراق.

9- تأكد من رفع سلك التوصيل بالإنترنت بعد الانتهاء من استخدام الإنترنت.

10- لا تقم باستلام أي ملف وتحميله على القرص الصلب في جهازك الشخصي إن لم تكن متأكدًا من مصدره.

 

ما هي أهم الأشياء التي يبحث عنها الهاكرز؟

بعض الهاكرز يمارسون التجسس كهواية وفرصة لإظهار الإمكانيات وتحدي الذات والبعض الآخر يمارس هذا العمل بدافع تحقيق عدة أهداف تختلف من هاكر لآخر ونذكر منها ما يلي:

- الحصول على المال من خلال سرقة المعلومات البنكية مثل أرقام الحسابات أو البطاقات الائتمانية.

- الحصول على معلومات أو صور شخصية بدافع الابتزاز لأغراض مالية أو انحرافية كتهديد بعض الفتيات بنشر صورهن على الإنترنت إذا لم يستجبن لمطالب انحرافية أو مالية!!

- الحصول على ملفات جميلة مثل ملفات الأركامكس أو الباور بوينت أو الأصوات أو الصور أو...

- إثبات القدرة على الاختراق ومواجهة العقبات وفرصة للافتخار بتحقيق نصر في حال دخول الهاكر على أحد الأجهزة أو الأنظمة المعلوماتية..

- الحصول على الرموز السرية للبريد الإلكتروني ليتسنى له التجسس على الرسائل الخاصة أو سرقة اسم البريد الإلكتروني بأكمله!!

- الحصول على الرمز السري لأحد المواقع بهدف تدميره أو التغيير في محتوياته..

- الانتقام من أحد الأشخاص وتدمير جهازه بهدف قهره أو إذلاله..

ما هي أشهر طريقة للكشف عن ملفات التجسس؟

هناك العديد من الطرق للكشف عن وجود ملفات التجسس في جهازك..

الطريقة الأولى:

برامج الكشف عن ملفات التجسس والفيروسات:

استخدام أحد برامج الكشف عن ملفات التجسس وكذلك الحماية من التجسس والهاكرز عن طريق عمل جدار ناري يمنع دخول المتطفلين...

الطريقة الثانية:

بواسطة ملف تسجيل النظام Registry:

- انقر على زر البدء Start.

- اكتب في خانة التشغيل Run الأمر: rigedit

- افتح المجلدات التالية حسب الترتيب في قائمة Registery Editor:

- HKEY_LOCAL_MACHINE

- Software

- Microsoft

- Windows

- Current Version

- والآن من نافذة تسجيل النظام Registry Editor انظر إلى يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عناوين الملفات.

- لاحظ الملفات جيدًا فإن وجدت ملف لايقابلة عنوان بالـData أو قد ظهر أمامه سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز.

- تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete

الطريقة الثالثة:

بواسطة الأمر: msconfig

- انقر على زر البدء Start

- اكتب في خانة التشغيل Run الأمر التالي: msconfig

- سوف تظهر لك نافذة System Configuration Utility

- اختر من هذه النافذة من أعلى قسم Start up

- ستظهر لك شاشة تعرض البرامج التي تبدأ العمل مباشرة مع بدء تشغيل الجهاز.

- افحص هذه البرامج جيدًا بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك فقم بإلغاء الإشارة الظاهرة بالمربع الصغير المقابل له فتكون بذلك قد أوقفت عمل البرنامج التجسسي أو غيره من البرامج غير المرغوب بها.

الطريقة الرابعة:

بواسطة مشغل الدوس Dos:

هذه الطريقة كانت تستخدم قبل ظهور الويندوز لإظهار ملفات التجسس مثل الباتش والتروجانز وهي من أسهل الطرق:

- افتح الدوس من محث MSDos بقائمة البدء Start

- اكتب الأمر التالي:

C:/Windows/dirpatch.* e

- إن وجدت ملف الباتش فقم بمسحه بالطريقة التالية:

C:/Windows delete patch.

 

مواقف مع الهاكرز

أحد الهاكرز دخل على الجهاز الشخصي لإحدى الفتيات وأخذ يشاهد ما يحتويه من صور وملفات ولفت انتباهه أن الكاميرا موصلة بالجهاز فأصدر أمر التصوير فأخذ يشاهدها وهي تستخدم الكمبيوتر ثم أرسل لها رسالة يخبرها فيها أنها جميلة جدًا جدًا ولكن (يا ريت لو تقلل من كمية المكياج)!!

أحد الهاكرز المحترفين اعتاد أن يدخل على مواقع البنوك عبر الإنترنت ويتسلل بكل سلاسة إلى الأرصدة والحسابات فيأخذ دولاراً واحداً من كل غني ويضع مجموع الدولارات في رصيد أقل الناس حسابًا!!

واحد من الشباب يدخل إلى أجهزة الناس ويقوم بحذف الصور الخليعة والملفات الجنسية ويعتبر نفسه بهذا (مجرد فاعل خير) وهو بهذا ينسى أنه (حرامي ولص ومتسلل)!!

اعتاد الهاكرز على محاولة اختراق المواقع الكبيرة مثل موقع الياهو وموقع مايكروسوفت ولكنهم دائمًا ما يفشلون في مراميهم هذه بسبب الجدران النارية التي تضعها هذه الشركات والإجراءات الضخمة التي تتبعها لمنع أي هاكر من دخول النظام ومع هذا ينجح الهاكر في اختراق النظام ولكن خلال أقل من خمس دقائق يستطيع موظفو الشركة من إعادة الأمور إلى مجراها!!

يعد الاختراق والتجسس جريمة يحاسب عليها القانون في كثير من دول العالم، ولذا لا تستغرب أخي الكريم أن ترى الهاكر بجوار القاتل ومروج المخدرات واللصوص ولكن الفرق أنه بمجرد خروج الهاكر من السجن يجد استقبالًا حافلًا من الشركات العالمية الكبرى التي تسارع إلى توظيف الهاكرز بغرض الاستفادة من خبرتهم في محاربة الهاكرز وكذلك للاستفادة من معلوماتهم في بناء برامج وأنظمة يعجز الهاكرز عن اقتحامها..

حكمة يؤمن بها كل الهاكرز: لا يوجد نظام تشغيل بدون منافذ ولا يوجد جهاز لا يحوي فجوة ولا يوجد جهاز لا يستطيع هاكر اقتحامه!!

أغلب وأقوى الهاكر في العالم هم مبرمجو الكمبيوتر ومهندسو الاتصال والشبكات ولكن الأقوى منهم هم الشباب والمراهقون المتسلحون بالتحدي وروح المغامرة والذين يفرغون وقتهم لتعلم المزيد والمزيد في علم التجسس والتطفل على الناس، وعمومًا مصير كل هؤلاء في الغالب إلى السجن أو أكبر شركات الكمبيوتر والبرمجة في العالم!!

الآن تحولت الحروب من ساحات المعارك إلى ساحات الإنترنت والكمبيوتر وأصبح الهاكرز من أقوى وأعتى الجنود الذين تستخدمهم الحكومات وبخاصة (المخابرات) حيث يستطيعون التسلل بخفية إلى أجهزة وأنظمة العدو وسرقة معلومات لا تقدر بثمن وكذلك تدمير المواقع وغير ذلك.. وكذلك لا ننسى الحروب الإلكترونية التي تدور رحاها بين العرب واليهود والأمريكان والروس!

 
 

الرئيسة|طباعة

 ارسل لصديق

  علق على الموضوع

 
 


تعليقات القراء
 
 

الرئيسة|أضف الموقع للمفضلة|اجعلنا الصفحة الرئيسية