نائب أمير الرياض يؤدي صلاة الميت على والدة عبدالرحمن بن فرحان    جذور العدالة    أمير حائل يكرم «طبيباً استشارياً»    11 معياراً أساسياً لقياس الأداء.. الطيران المدني: مطار الملك خالد الدولي الأول في نسبة الالتزام ب 82 %    إطلاق كود"البنية التحتية" بمنطقة الرياض بعد 15 يوماً    «بدر الجنوب».. وجهة تنتظر الاستثمار    أوبك تحذر من خطورة تداعيات فقر الطاقة وتضع الحلول    النفط ينخفض مع تزايد مخاوف الطلب على الوقود    تنفيذاً لتوجيهات سمو ولي العهد.. منتدى استثمار (سعودي – سوري) في دمشق    بريطانيا تدرس فرض عقوبات على إسرائيل.. السعودية ترفض منع المساعدات واستهداف المدنيين الفلسطينيين    ترحيب سعودي ببيان الشركاء الدوليين المطالب بإنهاء الحرب على غزة    " السيبراني" يحذر: ثغرات أمنية في منتجات Synology    أكد وجود انتهاكات جسيمة.. لجنة تقصي الحقائق تسلم تقريرها للرئيس السوري    عزز صفوفه بالخيبري.. الأهلي يشارك في السوبر بديلاً للهلال    النصر يتراجع عن صفقة هانكو.. ويخسر الجابر    المملكة وبريطانيا تبحثان تعزيز التعاون الأمني    فتح باب الترشح لرئاسة أندية الصندوق الأربعة    أكد دعم سوريا لضمان أمنها واستقرارها.. مجلس الوزراء: السعودية تدعو لاتخاذ قرارات عملية أمام التعنت الإسرائيلي    استطلاع عدلي.. "تطوير خدمة المستفيدين" أولوية    "صواب" تحتفي بمتعافي الإدمان    إطلاق جمعية سقيا الماء بجازان    "البيئة": تمديد مهلة رخص مياه الآبار لمدة عام    مجلس الوزراء يدعو المجتمع الدولي لسرعة اتخاذ قرارات عملية أمام التعنت الإسرائيلي    وزير الداخلية يلتقي منسوبي الوزارة المبتعثين في بريطانيا    جامعة الطائف تختتم برامج موهبة    اختتام تدريب الخطباء بتبوك    منسوبات واعي يطلعن على مركز التراث وبيت الحرفيين بجازان    منع الفنان راغب علامة من الغناء في مصر    الفيلم السعودي "هجرة" ينافس عالمياً في مهرجان البندقية    سبعة آلاف طفلٍ في مركز ضيافة المسجد النبوي    حكمي.. قصة تحدٍ ملهمة في عالم التوحد وحفظ القرآن    دينية الحرمين توقع اتفاقية تعاون لبرامج نوعية    مفوض إفتاء جازان يستقبل منسوبي إدارة جمعية سقيا الماء    "هلال مكة" يفعل مساراته الطبية الإسعافية القلبية والدماغية    155 ألف مستفيد من خدمات مستشفى ينبع    تداول يفقد 137 نقطة    السعودي محمد آل نصفان يحقّق إنجازاً تاريخياً في الاسكواش العالمي    الإسناد نموذج تشاركي يعزز جودة الخدمات    جولة أمير جازان ترسم ملامح المستقبل والتنمية في فيفاء والعيدابي    ميلان يتعاقد مع المدافع الإكوادوري إستوبينان    جمعية اللاعبين القدامى بالشرقية تكرّم المدرب الوطني حمد الخاتم    قوميز يستأنف تدريبات الفتح ويُطلق أولى ودياته المحلية لرفع الجاهزية    عراقجي: لن نتخلى عن تخصيب اليورانيوم    المَملكة ترفُض المَساس بأمن ووحدة سُورية    نبض العُلا    أمير جازان ونائبه يتفقدان عددًا من المشروعات التنموية والسياحية بمحافظة فيفاء    الجامعة العربية تدعو المجتمع الدولي لكسر حصار غزة    ليلة بنكهة الإحساس في موسم جدة    الأمير محمد بن عبدالعزيز يستقبل رئيس ووكلاء جامعة جازان    عملية نادرة في مستشفى الملك سلمان تعيد النور لمريضة تجاوزت 111 عامًا    البيئة تعلن تمديد مهلة الحصول على رخص استخدام مياه الآبار لمدة عام    السعودية ترحب بمطالبة دولية لإنهاء حرب غزة        تقنية تحسن عمى الألوان    المفتي يطلع على أعمال جمعية البر    رئيس باكستان يمنح رئيس أركان القوات البحرية وسام "نيشان الامتياز" العسكري    محامية تعتدي على زملائها ب" الأسنان"    مليون ريال غرامات بحق 8 صيدليات مخالفة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



معرفة نقطة ضعف الخادم تضمن نجاح الهجوم
الحماية والهاكرز فهد بن عبدالله الزغيبي
نشر في الجزيرة يوم 17 - 01 - 2001

قال تعالى: وأعدوا لهم ما استطعتم من قوة ومن رباط الخيل ترهبون به عدو الله وعدوكم .
تختلف الخوادم SERVERS الحاملة للمواقع على شبكة الانترنت بدءاً من يونكس Unix وانتهاء بأحدثها ويندوز شبكات Windows NT وما يهمنا بالأمر المواقع الإسرائيلية فكما هو معروف فان الهجمات على المواقع الإسرائيلية قد لا تتكلل بالنجاح دائماً باستخدام الهجوم الاغراقي DOS ATTACKS.
وقد يرجح السبب في ذلك إلى أن الخوادم الحاملة للموقع تختلف قابليتها للهجوم الإغراقي والمعروف ان للهجوم الاغراقي طرقا عديدة بواسطة برامج فكل برنامج يستخدم تقنية وطريقة مختلفة عن الآخر ومن تلك الطرق Ping Of Death Teardrop Sym, وUDP FLood.
ولرفع نسبة وسرعة نجاح الهجوم إلى 94% يجب استعمال الطريقة المناسبة مع الموقع الضحية واننا على علم أن هذه المعلومات قد تكون معقدة بعض الشيء ولكننا سنحاول تبسيطها لأكبر قدر ممكن.
ولذلك يمكنك عزيزي القارئ النظر إلى الجدول المرفق مع شرحه القادم ليمكنك فهم الموضوع كاملاً فلعل هذا الموضوع يكون بداية الانطلاقة المركزة والواعية نحو تدمير الأعداء.
إن كل موقع على شبكة الانترنت يكون قابعاً على خادم معين وهذا الخادم قد يختلف من موقع لآخر ولأن من أشهر الخوادم المستخدمة على شبكة الانترنت هي يونكس Unix و ما يكروسوفت ويندوز Free DSD وWindows NT ولينكس Linux وهي التي سيقتصر عليها هذا المقال.
فدعنا نبدأ شرح موضوع هذا الأسبوع:
لمعرفة نوع الخادم ونظامه على الموقع هنالك أكثر من طريقة فبامكانك استخدام أحد برامج مسح المواقع Site Scanners مثل برنامج Exploit Scanner الشهير الذي يستخدمه الكثير من مديري المواقع لمعرفة حالة موقعهم أمنياً والتأكد من خلوه من الثغرات الأمنية وهنالك طريقة أخرى كانت تستخدم قديماً ولا تزال وهي أن تقوم بارسال رسالة بريد الكتروني إلى عنوان بريدي خاطئ على اسم ذاك الموقع مثل Kuffaar @ israil. com.il وعندما تذهب الرسالة في طريقها سيردها الموقع بحجة ان العنوان المستخدم فيها خاطئ وستجد الرسالة في بريدك الالكتروني ومن المعلوم ان كل رسالة تحتوي على معلومات الارسال والتي يمكنك الوصول إليها عن طريق أمر اظهار الهيدرز Show Headers وبالتمعن في المعلومات الواضحة أمامك ستجد من بينها نظام الخادم كأن يحتوي على كلمات مثل Unix - Linux - Windows4.0 - IIS4.0 Free BSD وهكذا وعند الحصول على نوعه تنتقل للخطوة التالية:
بحصولك على نوع نظام الخادم يمكنك باستخدام الجدول المرفق معرفة أنسب طريقة للهجوم فمثلاً عندما يكون Windows nt فإن البرامج التي تستخدم طريقة Ping Of death تكون غير مجدية ولكن على العكس من تقنيات Syn- UDP Flood - Smurf فإن نجاحها شبه مضمون اذا كان حجم المعلومات والبيانات المرسل لموقع الضحية كبيراً بينما طريقة Teardrop لا تحمل ذلك القدر من النجاح بسبب وجود ترقيع Patch لهذا النوع من الهجوم أما اذا كان مثلاً النظام من نوع Free BSD فإن انجح طريقة هي UDP Flood ويمكنك ان تلاحظ عزيزي القارئ أن طريقة UDP Flood تعتبر ناجحة في جميع الحالات وعلى جميع أنواع الخوادم.
تنويه
وقع في الحلقة السابقة خطأ غير مقصود في عنوان موقع محرك الشهيد الدرة ويمكنك عزيزي القارئ الوصول للموقع وتحميل البرنامج من خلال الموقع التالي:
Http:// Doraah. Virtualave. net
الاختراقات الإسرائيلية
شاهد المستخدمون العرب في الفترة الماضية اختراقات اسرائيلية لعدد قليل من المواقع العربية وهذا كان متوقعاً لأنه ولو كان الاسرائيليون اعداءنا فإننا لا نبخسهم قدرهم في قدراتهم على الحاسب الآلي والقرصنة ولكن كما هي عادتهم دائماً فإنهم يستنجدون بغيرهم لاتمام أعمالهم لذلك فلقد وصلت الأنباء على الشبكة بأنهم قاموا باستئجار بعض القراصنة المأجورين على شبكة الانترنت من الروس لمساعدتهم في أعمالهم واختراقاتهم ولكن مهما كان العدد المستأجر فلن يحميهم ذلك فالعرب والمسلمون ولله الحمد والمنة أكثر عدداً وعدة ويتوالى سقوط المواقع الإسرائيلية الواحد تلو الآخر، ولقد تعدى ذلك للوصول إلى الشبكات الداخلية الإسرائيلية وتدميرها ومحو جميع المعلومات التي تحتوي عليها ولكن ما يميز العمليات العربية والإسلامية انها لوجه الله وليست للتباهي أمام العالم فلو ان كل عملية تتم يتم الاعلان عنها للعالم لتعدى عدد المواقع الاسرائيلية المخترقة العدد المنشور للعالم وهو 119 موقعاً إلى الأضعاف فالمهاجمون العرب يعملون بقول الرسول الكريم صلى الله عليه وسلم في الحديث الشريف واستعينوا على قضاء حوائجكم بالكتمان ,, فالتكتم ينجز العمل بدرجة كبيرة من الاتقان ويترك فرصة أفضل للمضي إلى مهمة أخرى تنجح بإذن الله وما توفيقنا إلا بالله.
Shortcut
من المؤسف ان تنشر أحد الصحف العربية والسعودية بشكل خاص مقالات وموضوعات تشيد بقوة الجانب الإسرائيلي على شبكة الانترنت وانه يتفوق على الجانب العربي والإسلامي والرد سيكون على هذه الصفحة قريباً.
امتد ذلك إلى القنوات الفضائية فهل يعون ما يفعلون؟!
الخدمات الجديدة من شركة الاتصالات في صالح من؟ المستخدم النهائي للانترنت أم الصندوق المالي للشركة؟
الصفحة تشكر جميع من بعث برسائل شكر على مجهودها في الفترة الأخيرة والصفحة والجزيرة في نهاية المقام منكم وإليكم.


انقر هنا لقراءة الخبر من مصدره.