التروجوانات
الترجوانات
هي من أكثر الأساليب المتبعة للاختراق والشي المخيف فيها إنها تنتج بالمئات كل يوم .. من قبل أكثر المبرمجين دهائا في العالم وكل تروجان هو أقوى وأكثر
فعالية من إلي سبقو والأهم أكثر ذكاء وأكثر قدرة على التخفي وجدت دراسات تمت بأمريكا إنو أكثر من 95 % من حالات الاختراق .. تمت عن طريق التروجان ... ويمكن قضية التروجان ( هورس ) هي من أشهر القضايا بالعالم وتدل على فكر استراتيجي كبير للصانع ؟؟
للأشخاص إلي ما بيعرفو شو يعني توجان هي عبرة عن برامج صغيرة تعمل ك جهاز التحكم عن بعد ( remote control ) وهيك بيستطيع الشخص إلي عم يتحكم في إنو يخترق جهازك .
شو باستطاعة الشخص إلي عم يتحكم بالتروجان إنو يعمل :
يتحكم بال CD ROM الخاص فيك .
يتحكم بال key board الخاص فيك بالإضافة للماوس
إمكانية حذف كل ملفات ال DLL الموجودةفي الجهاز
إمكانية الولوج وحذف كل الصور ومقاطع الفيديو والمقاطع الصوتية الموجودة لديك
إمكانية المحادثة مع الضحية ( يعني إنت ) بكل أشكالها ( text , voice , webcam )
وغيرو وغيرو .....
شو هيي أهم التروجانات وأكثرها شيوعا ... ؟؟
• Netbus
• SubSeven
ال netbus تروجان بيتألف من جزئين ( متل معظم التروجنات ) .. الجزء الأول هو البرنامج أو ما يعرف ب ال client الجزء الثاني هو server ولي مفروض يبعثو الهاكر على جهاز الضحية ..
هلق رح نحط السيناروهات الأكثر شيوعا .. والي بتم من خلالها احتراق الأجهزة ..
الهدف : هو تحميل الجزء الثاني من التروجان وهو ال server على جهاز الضحية
الطريقة :
هون ممكن يستخدمو عدة طرق وهون الطرق هيي ما بتعتمد كثير على الناحية التقنية بل على الناحية النفسية .. يعني بالأخير الهاكر منو ساحر وبيحتاج بأسلوب الأختراق عن طريق التروجانات ( ولي بذكركن بإنو الأكثر شيوعا ) بيحتاج لإنو يحط التروجان بيجهازك لكن كيف ؟
ممكن يوصلك إيميل هادا الإيميل يكون يحوي أتاشمنت وهي عبارة عن ملف exe هاد الملف ممكن يكون باسم لعبة مثلا chess.exe وهيك إنت بتنزلو على جهازك وبس تشغلوا ببتفاجىء إنو ما صار شي بتفكر بالموضوع شوي وبعدين بتنسى ( اتذكرو معي كم مرة صارت معكن إنو تفتحو ملف exe ما يصير شي ) هون بيكون التروجان تحمل على جهازك وبعث مباشرة للهاكر إلي بعتو ال ip أدرس تبعك بالإضافة لوضعيتك أون لاين أو أوفلاين وبطمنك إنو كل ما فتت على الإنترنت بيبعتلو إيميل بالمعلومات السابقة ... ! والباقي بيصير حسب مزاج الأستاذ إلي اخترقك ممكن ملفاتك تنحذف ممكن إيملك ينسرق إنت وحظك ؟
سيناريو تاني :
ممكن كمان يوصلك إيميل أو ينبعتلك بالمسنجر من شخص تعرفت على من فترة ملف ..باسم لعبة باسم نكتة باسم برنامج صغير والنهفة بالموصوع إنو بس تفتحو بيفتح العبة أو البرنامج نفسو بدون ما تلاحظ أية فارق لكن والبرغم من إنو البرنامج فتح فهاد ما بيعني إنو أمن 100% ممكن يكون مدموج بسيرفر لشي برنامج هاكرز وبالتالي بالرغم من إنك فتحت هل الصورة أو البرنامج أو أية ملف وصلك فإنك عمليا عم تفتح شي تاني معو وهو السيرفر إلي بيرجع بيعيد الكرة متل المرة الماضي ؟؟
بدك شي برنامج يدمج .. بسيطة
ممكن نحط برنامج عربي منو كتير متطور وهو بدعى المحرر وهذا البرنامج بيدمج ملف exe مع صورة
ما حطيت برنامج كتير متطور لإنو منو الهدف هو تعليم الهاكرز بل الوقاية منها .. على كل حال بتلاقو الملف بالملحقات
سيناريو تالت :
فايت على غرفة تشات وبتحكي مع شخص برايفت بيتبين انو صبية مثلا وبعد شي 10 د تشات بتعرض عليك صورتها وطبعا إنت بتاخدها مباشرة وهيك هيي مباشرة صارت داخل جهازك .؟
شو هيي أكثر الطرق الشائعة الأخرى :
النشرات الإخبارية من مواقع غير مشهورة .. ( اما المواقع المشهورة متل ال CNN و abc ) فما بحط على ذمتي إنها نظيفة 100% لإنو ممكن يكون تجسسها على مستوى دول
المواقع الإباحية وأكيد فوق 90 % منها معمول لهيك أغراض ..
ال pop up
غرف التشات ومواقع التشات
الإيميل وخاصة الإميلات إلي بتدعوك لإنك تبعثها لأكبر عدد من الناس ولي ممكن تكون موضوعاتها مختلفة متل مثلا إنها بتجلب الحظ أو إنها بتجبلك مصاري وتخيلو مرة وصلتي إنو مايكروسوف بدها تشوف مين الناس إلي عم تستخدم إيملاتها ومشان هيك مفروض تبعث الإيميل لأكبر عدد من الناس مشان تتأكد إنك إنت عم تستخدم إيميلك مساكين كتير ناس بتصدق ومشان هيك متل ما ذكرت إنو هاد الفصل ما رح كتير اعرض أساليب تقينة بس رح اعرض اساليب النفسية تبعهن واللي إنت مفروض تكون صاحي إلها تماما .
كيف فينا نتجنبها ؟؟؟؟؟؟؟؟
أول شي تكون عم تستخدم إيميل بيحترم حالو من النواحي الأمنية مثل : hotmail ,yahoo,google,ureach واللي المستوى الأمني فيهن عالي والبتالي نسبة إنن يكتشفو أية فيروس أو تروجان رح يوصل إلك كبيرة ..
تاني نصيحة إنو ما تستقبل أي ملف على إيميلك إلا إذا كان من أشخاص موثوقين وإذا كان لاحقتو exe حتى لو كان الإيميل من ابوك ما تستقبلو ..
تالت نصيحة يفضل إنك ما تستقبل شي وإتن على المسينجر يعني إذا بدك تستقبل شي قول للشخص إلي بدو يبعثاك الملف إنو يبعثو على الإيميل أضمن ..
ليش ؟؟
لإنو المعاير الأمنية لمراقبة الملفات على المسنجر أخفض منها بالإيميل ... وتاني شي لإنو ببساطة فيك تعرف الأي بي أدرس تبع أية شخص عم تتبادل إنت معو الملفات عن طريق المسينجر .. كيف ؟؟
ببساطة run -->cmd-->netstat -n
وبالتلاقي مجموعة من الأي بي أدرس كلها إلك ولمخدمك عدا واحد بيكون لالشخص التاني وبيكون تحت عنوان forign ip
وهيك بيكون الفصل التاني خلص انشالله كون فدتكن .. ونوعدكن بالمزيد
عنوان الفصل الثالث .. الملفات المقبولة من النواحي الأمنية ..
`·.¸¸.·´´¯`··._.· (تشي جيفارا) `·.¸¸.·´´¯`··._.·`
لا يهمني اين و متى ساموت بقدر ما يهمني ان يبقى الثوار يملئون العالم ضجيجا كي لا ينام العالم بثقله على أجساد الفقراء.
|