رد الاختراق على صاحبه ؟!!!!

[Taltali1]

بسم الله الرحمن الرحيم وبعد انقطاع عنكم أخوتي أعود وأقدم لكم أحد المواضيع الساخنة وأرجوا منكم المشاركة حتى يبقى قلمي نشيط ؟؟؟

قبل الخوض في غمار صد عمليات الأختراق بأختراق مضاد ، علينا اولا ان نعرف هل تعرضت كمبيوتراتنا لعمليات اختراق مباشر من خلال زرع فيروسات التروجان عبر البورتات او المنافذ المفتوحة او غير مباشر (مقنن) بواسطة سكريبتات الجافا والسي جي أي والكوكيز المرفقة ضمن بانارات الإعلانات المصاحبة للمواقع التي يتم تصفحهما.
إن اي تغيير مفاجئ يظهر في حيثيات الجهاز قد يدل على عملية إختراق مبطنه حتى عند تزويد الجهاز بجدار ناري عصري مالم يتم تحديثه بشكل دوري ، فملفات التروجان تتجدد بتجدد عمليات الإختراق المبطنه ذاتها . إن ظهور اي تغيير مهما كان صغيرا في شاشة إقلاع الجهاز عند بدء التشغيل هو دلالة واضحة على نجاح عملية إختراق مبطنه ، وكذلك هو الحال عند إكتشاف ظهور ملفات جديدة بشكل مفاجئ في ادله القرص الصلب ، حيث أن طرق إختراق الأجهزة تجاوزت زرع ملفات التجسس بسجل الويندوز او الريجستري كما جرت عليه العادة واصبحت تلك الملفات تزرع مباشرة ضمن القرص الصلب او ضمن سطح المكتب او على شريحة البايوس مباشرة وإن تكرار البطئ المفاجئ المصاحب لتحميل المواقع او التطبيقات الجديدة او عند تنزيل البرامج من الأنترنت كلها إشارة علي وجود عمليات إختراق مبطنه في اغلب الأحيان.
وكخلاصة لاتعتمد كليا على الجدران النارية التي حملتها مؤخرا على جهازك ، بل داوم بشكل تلقائي على تحديثها دوريا لتضمن تحقيق الفائدة المرجوه منها . لاحظ كذلك ظهور اي تغيير طارئ على شاشة البداية عند اقلاع الجهاز فهي دليل قوي على وجود عملية اختراق مبطنه . لاتستهين باية ملاحظة تلحظها في مكونات الجهاز الظاهرية فأن ملفات التجسس تتخذ اشكال قد لاتخطر على بالك ، فليس سجل الجهاز او الريجستري هو المكان الوحيد الذي يمكن ان تتواجد به بل انها قد تظهر على سطح المكتب من باب المراوغة لهذا انصحك بأجراء الإختبارين المبينين في اخر هذا الموضوع لتبدل الشك باليقين .
الإختراق المباشر والإختراق المبطن :
شرحت لكم في موضوع الاختراق وصد الاختراق كيف يتم وماهي الميكانيكية لذلك ، ورغم أن طرق الأختراق قد تطورت بتطور التقنية ذاتها ، إلا أن الميكانيكية بقيت على حالها حيث التطبيق الرئيسي على جهاز المخترق والخادم (السيرفر) يزرع بجهاز الضحية، إلا أن تطور طرق الإختراق بأستخدام سكريبتات الجافا وملفات الكوكيز أثمرت في تجاوز الجدران النارية حيث تحمل ملفات التجسس تلقائيا عبر بانارات الإعلانات المصاحبة للمواقع او من خلال مرفقات رسائل الماسنجر الخاص بمايكروسوفت حيث لايرصدها هنا الجدرا الناري ويعتبرها من بنود بروتوكولات الإتصال وهذا مايطلق عليه الإختراق المبطن لأنه ليس مباشر او صريح ، وعلى كل حال هو ليس بمضر كثيرا لأنه احصائي والمضرة الوحيدة التي قد يسببها هو إعادة ارسال بريد الضحية الإلكتروني لمواقع مشابههة اخرى ترتبط مع موقع صاحب بانر الإعلان . أأدركت الأن السبب في وصول رسائل بريدية اليك من جهات مجهولة ؟؟ أأدركت أنى لهم معرفة بريدك الإلكتروني .
إستثمار التحليل الإرتباطي :
ذكرت لكم في مقدمة هذا الموضوع أن الجدران النارية لايمكن الأعتماد عليها كليا في الحصانه من محاولات الأختراق المباشر او المبطن إن لم يتم تحديثها اولا بأول ، وذكرت كذلك أن ملفات التجسس المصاحبة لإعلانات الإنترنت تتجاوز سكريبتات الجافا والكوكيز المحملة بها الجدران النارية حيث تعتبرها من بروتوكولات الإتصال فتسمح لها بالمرور ضمن المنذ 80 او 8080 وهما المنفذات الخاصان بأتصالك بالأنترنت عبر مزود الخدمة المحلي ، لذا عليك القيام بأجراء إختبارين صغيرين لضمان سلامة جهازك من تلك الملفات والتخلص منهم كليا إن وجدت.
الإختبار الأول سيبحث في كل مكونات جهازك بدءا من الأقراص الصلبه ومرورا بالذاكرة العشوائية وأنتهاءً بسجل الويندوز او الريجستري ، وسيحدد لك عدد واسم ونوع كل ملف تجسسي إن وجد ثم أنه سيتلف ذلك الملف دون المساس بالملفات الأخرى او التعرض لها. هذا الإختبار متوفر على شكل برنامج تطبيقي يمكنك تنزيله مباشرة من الموقع التالي:
[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]
اما الإختبار الثاني فأنه لايقل أهمية عن الأول ، فإن كنت تحمل جدارا ناريا على جهازك فتأكد اولا انه قد تم تحديثه لأن هناك ملفات تجسسية من نوع التروجينان تخترع يوميا وتنشر على الشبكة العالمية ، فإن لم تقم بتحديث جدارك الناري ، فإن احد تلك الترجينات في امكانه الدخول الي جهازك عبر المنفذ 80 او 8080 ومن ثم فتح منافذ جديدة ليقوم المخترق عبرها بأرسال ملفه الخادم الي جهازك ليخترقه دون علم منك مع وجود الجدار الناري محملا بجهازك. الهدف من الإختبار الثاني هذا هو البحث عن المنافذ المفتوحه بجهازك - إن وجدت - وتحديد اسم وموقع الملف التجسسي الذي فتحها ليتسنى لك التخلص منه لاحقا علما بأن هذا الأختبار لا يقوم بإغلاق المنفذ المفتوح ولإغلاق المنافذ المفتوحة عليك تحديث جدارك الناري الذي سيؤدي هذه المهمة تلقائيا نيابة عنك . لإجراء عملية مسح شامل لجهازك والتأكد من عدم وجود منافذ مفتوحة به فضلا اضغط على الرابط ادناه ثم اضغط على زر START CHECK
[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]
الخلاصة:
لن يستطيع أي مخترق محترف مهما تمكن من الإحتراف من تجاوز الحد الفاصل بين جهازك وجهازه مالم يزرع احد ملفات التجسس من نوع احصنة طروادة (تروجان) بجهازك، وهو بطبيعة الحال لن يستطيع زرعه في عدم وجود منفذ يعبر من خلاله ، ولذا إحرص على عدم إتاحة هذه الفرصة له بتزويد جهازك بجدار ناري صلب واحرص على تحديثه.
إن لكل تروجان منفذ معين يدخل عن طريقه للأجهزة وان المنفذين التقليديين 80 و 8080 لايخدمان ملفات التجسس من هذا النوع بشكل مباشر إلا انهما يستغلان في تمرير سكريبتات الجافا والسي جي أي وملفات الكوكيز التي تتجاوز الجدران النارية لأنها تكون من ضمن بروتوكولات الإتصال المتعارف عليها ولهذا عليك الكشف على جهازك عن طريق الأختبارين السابقين اعلاه لضمان سلامته من الإختراق فإن اخفق الإختباران ودلت التقارير المبدئية على وجود ملفات تجسسية او منافذ مفتوحة بجهازك ، فهنا ياتي دورك في اعادة الإختراق الي مصدره وبصيغة اخرى إختراق جهاز المخترق لجهازك وهذا ما سأشرحه بالتفصيل في موضوعي القادم اذا كان لكم رغبة ويرجى كتابة التعليق على هذا الأمر في حال وجود رغبة وشكرا

للمزيد من مواضيعي

 

[مُحب الله]

عودة مباركة يابسام

الله يجزيك عنا كل خير

كنت الحاضر الغائب في قسم الكمبيوتر والإنترنت

سأقوم بأرشفة مواضيعك ووضع باب خاص لها إن شاء الله

تحياتي لك

[القلب الشجاع]

الله يجزيك الخير
كلام جميل

[SuperVisor]

:sitjgd567 :sitjgd567 :sitjgd567 رغم أن الموضوع طويل بس مفيد