أسهم السيارات اليابانية تقفز بعد اتفاق ترامب التجاري    رئيس هيئة الإذاعة والتلفزيون يبحث مع السفير السريلانكي فرص التعاون الإعلامي المشترك    نجم يكشف أسرار منكب الجوزاء    سوري يشتري عملات ويسلمها للمتحف    مجسات ذكية لراحة مرضى السكري دون ألم    أسباب وعواقب إدمان الحلويات    لماذا غسل الدجاج غير مستحب    فريق التنسيق الآسيوي يبدأ زيارته الرسمية إلى الرياض لمتابعة التحضيرات القارية    تنفيذاً لتوجيهات سمو ولي العهد.. منتدى استثمار (سعودي – سوري) في دمشق    بريطانيا تدرس فرض عقوبات على إسرائيل.. السعودية ترفض منع المساعدات واستهداف المدنيين الفلسطينيين    ترحيب سعودي ببيان الشركاء الدوليين المطالب بإنهاء الحرب على غزة    أكد وجود انتهاكات جسيمة.. لجنة تقصي الحقائق تسلم تقريرها للرئيس السوري    رئيس الوزراء يدعو لتعزيز التواجد في عدن.. تحذير يمني من وجود المقرات الأممية بمناطق الحوثي    جذور العدالة    عزز صفوفه بالخيبري.. الأهلي يشارك في السوبر بديلاً للهلال    النصر يتراجع عن صفقة هانكو.. ويخسر الجابر    المملكة وبريطانيا تبحثان تعزيز التعاون الأمني    أمير حائل يكرم «طبيباً استشارياً»    أكد دعم سوريا لضمان أمنها واستقرارها.. مجلس الوزراء: السعودية تدعو لاتخاذ قرارات عملية أمام التعنت الإسرائيلي    استطلاع عدلي.. "تطوير خدمة المستفيدين" أولوية    "صواب" تحتفي بمتعافي الإدمان    إطلاق جمعية سقيا الماء بجازان    "البيئة": تمديد مهلة رخص مياه الآبار لمدة عام    مجلس الوزراء يدعو المجتمع الدولي لسرعة اتخاذ قرارات عملية أمام التعنت الإسرائيلي    نائب أمير الرياض يؤدي صلاة الميت على والدة عبدالرحمن بن فرحان    11 معياراً أساسياً لقياس الأداء.. الطيران المدني: مطار الملك خالد الدولي الأول في نسبة الالتزام ب 82 %    المنتخب السعودي يشارك في أولمبياد الأحياء الدولي    وزير الداخلية يلتقي منسوبي الوزارة المبتعثين في بريطانيا    اختتام تدريب الخطباء بتبوك    منسوبات واعي يطلعن على مركز التراث وبيت الحرفيين بجازان    منع الفنان راغب علامة من الغناء في مصر    سبعة آلاف طفلٍ في مركز ضيافة المسجد النبوي    حكمي.. قصة تحدٍ ملهمة في عالم التوحد وحفظ القرآن    دينية الحرمين توقع اتفاقية تعاون لبرامج نوعية    مفوض إفتاء جازان يستقبل منسوبي إدارة جمعية سقيا الماء    إطلاق كود"البنية التحتية" بمنطقة الرياض بعد 15 يوماً    «بدر الجنوب».. وجهة تنتظر الاستثمار    أوبك تحذر من خطورة تداعيات فقر الطاقة وتضع الحلول    "هلال مكة" يفعل مساراته الطبية الإسعافية القلبية والدماغية    155 ألف مستفيد من خدمات مستشفى ينبع    السعودي محمد آل نصفان يحقّق إنجازاً تاريخياً في الاسكواش العالمي    الإسناد نموذج تشاركي يعزز جودة الخدمات    جولة أمير جازان ترسم ملامح المستقبل والتنمية في فيفاء والعيدابي    تداول يفقد 137 نقطة    ميلان يتعاقد مع المدافع الإكوادوري إستوبينان    جمعية اللاعبين القدامى بالشرقية تكرّم المدرب الوطني حمد الخاتم    نبض العُلا    قوميز يستأنف تدريبات الفتح ويُطلق أولى ودياته المحلية لرفع الجاهزية    عراقجي: لن نتخلى عن تخصيب اليورانيوم    المَملكة ترفُض المَساس بأمن ووحدة سُورية    أمير جازان ونائبه يتفقدان عددًا من المشروعات التنموية والسياحية بمحافظة فيفاء    الجامعة العربية تدعو المجتمع الدولي لكسر حصار غزة    الأمير محمد بن عبدالعزيز يستقبل رئيس ووكلاء جامعة جازان    البيئة تعلن تمديد مهلة الحصول على رخص استخدام مياه الآبار لمدة عام    السعودية ترحب بمطالبة دولية لإنهاء حرب غزة    تقنية تحسن عمى الألوان    المفتي يطلع على أعمال جمعية البر    رئيس باكستان يمنح رئيس أركان القوات البحرية وسام "نيشان الامتياز" العسكري    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الحماية والهاكرز
خدمة القراء محادثات Mirc الأخطار والحماية فهد بن عبدالله الزغيبي
نشر في الجزيرة يوم 31 - 01 - 2001

تعد مواقع المحادثات من أخطر المواقع على المستخدمين على شبكة الانترنت ففي هذه الأماكن يتربص العديد من المخترقين بالقادمين الى هذه الغرف والقنوات وتعد المحادثات من نوع mirc مثل المايكروسوفت شات والدال نت وغيرها الكثير من اشهر المحادثات واكثرها خطراً على المستخدمين بينما تقبع المحادثات الاخرى مثل ياهو yahoo - chat ومثيلاتها التي تستخدم المتصفح browser للدخول فيها على الجبهة الاخرى وتعد أكثر أمناً.
وفي هذه الحلقة سنتحدث عن المحادثات التي تستخدم نظام internet relay) chat( IRC. وخباياها ومجاهلها وبرامجها المتعددة وبالتأكيد كيفية الحصول على اكبر مستوى ممكن من الأمان فيها.
الاختراقات السهلة
تتيح محادثات irc كشف الرقم الخاص Ip address والذي يمكن من خلالها فحص نظام المستخدم للعثور على الثغرات التي يستطيع من خلالها المخترق الوصول الى مبتغاه وهنالك العديد من البرامج الجاهزة والسهلة الاستعمال والتي تمكن مستخدمها من الوصول للضحايا فكل ما عليه هو التواجد في غرفة أو قناة لكي يتسنى له استخدام تلك البرمجيات والمعروفة باسم irc trojan scanners والمتوفرة في الكثير من البرامج المصممة لاستعمال المتحادثين والمعروفة باسم سكريبتات أو بوتات scripts, bot والتي تنقسم الى عدة فصائل فمنها ما هو حربي war ومنها ما هو للترفيه Entertainment ومنها ما هو للحماية protection حتى انه ظهر مثل هذه البرامج ما هو باللغة العربية قلبا وقالباً والذي سهل للكثيرين ممن لا يملكون الخبرة العبث بالمستخدمين.
فإذا حدث وانضم لتلك الغرفة أو القناة أحد المصابين بالتروجانات فان السكريبت يصدر صوتا ينبه من خلاله صاحبه الى وجود ضحية في المكان فيقوم المخترق بتشغيل البرنامج الخاص بذلك التروجان مثل برنامج Netbus أو Subseven أو Hack Attack او غيرها حسب اصابة الضحية وبعدها يقوم بالدخول الى نظام الضحية والحصول على مبتغاه من معلومات الضحية بل قد يتعدى ذلك بأن يقوم بالتحادث مع مخترق آخر في نفس الجهاز والعبث بذلك المستخدم البريء والذي لا يعلم ما يحدث له في تلك الاثناء.
ويستطيع المخترق الحصول على جميع ما هو موجود في النظام المخترق بداية من الملفات الخاصة والخطابات والصور والبرامج والبريد الإلكتروني المخزن في الجهاز بل ويمكنه الحصول على برامج اخرى مثل I cq Messenger وبالتأكيد فان اشتراك الإنترنت احد هذه المعلومات وكذلك يمكن للمخترق معرفة جميع ما يكتبه الضحية في محادثاته ومع من تلك المحادثات الخاصة.
ويستطيع المستخدم تضليل المخترق عند اختراقه لجهازه ومنعه من الحصول خاصة على الكلمات السرية الخاصة ببرامجه واشتراكه وذلك بأن لا يقوم بحفظ كلمة المرور save password لجميع مايتطلب استعماله مثل هذا المستوى من الأمان ولكن يجب ان يعلم المستخدم ان هذا الكلام لا ينطبق على برنامج Icq لأن هذا البرنامج يقوم بتخزين كلمة السر تلقائيا في ملفاته من نوع dat حتى لو لم يطلب المستخدم ذلك منه فهذا البرنامج يعتبر من اضعف برامج المحادثات أمنا على الإنترنت إضافة الى انه يقوم بفتح منافذ قد تسهل للمحترفين الوصول الى جهازه, ولكي تتجنب حدوث ما سبق يجب عليك فحص جهازك دائما وبشكل دوري باستعمال احد البرامج المتخصصة في مثل هذا المجال مثل برامج مكافحة الفيروسات وبرامج مكافحة التروجانات ولقد سبق ان تحدثنا عن هذه البرامج في اكثر من حلقة وكيفية استعمالها وكذلك يجب عليك تثبيت احد برامج الحماية التي تستخدم تقنية الجدران النارية firewall وننصح باستعمال برنامج zone alarm فهو الى هذا الوقت يعتبر الأقوى في ساحة الإنترنت فهو يجمع بين القوة والسهولة.
الانقلابات في الغرف Takeover
يكثر في تلك الغرف الانقلابات وهي بأن يقوم أحد الأشخاص بالاستيلاء على تلك الغرفة بعد ان يقوم بفصل او طرد جميع من فيها والحصول على ملكيتها owner وخاصة في الغرف التي يكثر اصحابها من إعطاء الهوست او op من دون حساب فيكفي الحصول على op او هوست للقيام بانقلاب بعد ان يقوم مريد الانقلاب بفصل الخدمة على الاونر owner أو مالك الغرفة باستعمال برامج الاغراق flood او برامج النوك nuke وبالاخص برامج click وما شابهها ولا يفضل الكثير من الاشخاص استعمال برامج النوك لأنها تفضح المهاجم فهي تظهر الرقم الخاص Ip address به.
وكذلك يمكن الحصول على غرفة ما باستعمال برامج الإغراق والمشهورة بالكلونات clones وللحماية من مثل هذا النوع والتي يمكن تمييزها عن غيرها عند دخولها للغرفة بأنها تأتي جماعياً ومتتالية وتقريبا وغالبا بتكرار الايبي IP عليك بتجاهلها I gnore أو إذا كنت تملك سيطرة على الغرفة اجعلها ترتدي النظارات حسب التعبير المتعارف عليه بين المستخدمين أو spectator ويجب تأمين الغرفة بوضع رقم ملكية خاص بها عن طرق الامر التالي في المايكروسوفت شات.
الرقم: prop % # الغرفة ownerkey: الرقم.
الرقم: /prop # الغرفة ownerkey:
وبالنسبة للدال النت وغيرها والتي لا تقبل % في أسماء الغرف.
وعند انفصال الخدمة يجب سرعة العودة لكي لا يتم الاستيلاء على الغرفة بالكامل وينصح عند الانفصال إحداث تغيير بالاسم ولو بسيط بزيادة أو نقصان عند الرجوع والسبب في ذلك ان الإغراق يستخدم الاسم المستعار nickname في عملية فصل المستخدم من خدمة الشات.
امابالنسبة للنوك Nuke فيكفي تركيب برنامج حماية من نوع الجدار الناري او على اقل تقدير استخدام احد البرامج المتخصصة في صد مثل هذا النوع من الهجمات مثل nuke nubber أو I gmb watch أو غيرها حسب الحاجة ولكن عند كثرة القصف في آن واحد على مستخدم معين فإن هذا المستخدم سيخرج بلا محالة خارج الخدمة.
ويجب الاشارة الى ان جميع ما سبق لا يحقق أمنا كافيا ولكنه أعلى مستوى للأمان في مثل هذا النوع من المحادثات فبعض الاشخاص المحترفين يستطيع الحصول على ضحايا من خارج تلك الغرف والقنوات بل انه يمكن فحص أنظمة جميع المتواجدين في تلك الخوادم servers.
Shortcut
* بدأت شركة الاتصالات توفير خدمة الإنترنت فهل سيحدث ذلك فارقاً للمستخدم العادي من ناحية الاهتمام بجودة الخدمة وسرعتها وأسعارها؟!
* يبدو ان حمى الحرب الإلكترونية المستعرة بين العرب والمسلمين من جهة واليهود الاسرائيليين من جهة اخرى انتقل حماها للمواقع العالمية الكبرى.
* الموقع هو بالاسم أو domain name وجميع ما داخله ليست مواقع بل صفحات داخل الموقع تحمل نفس الاسم فهل يفهم البعض ذلك ويكف عن الدعاية؟
* قديمك نديمك هذا ما يردده مديرو بعض المواقع التي تستعمل خوادم وأنظمة لم تستطع إثبات كفاءتها في أمن المواقع واشتهرت بسهولة وكثرة اختراقها.
للمراسلة


انقر هنا لقراءة الخبر من مصدره.