مقدمه

ما سوف اسطره في هذه الصفحة من نبذات العلوم وطرق علمية للتوضيح والتعريف بما يقومون به ضعفاء النفوس من الذين تجردوا من قيمنا وأخلاقنا وتجاهلوا قول الله عز وجل ( فَمَنْ يَعْمَلْ مِثْقَالَ ذَرَّةٍ خَيْرًا يَرَهُ (7) وَمَنْ يَعْمَلْ مِثْقَالَ ذَرَّةٍ شَرًّا يَرَهُ ) وديننا الحنيف حذر بعدم الإضرار بالناس إن كان في ارزاقهم أو غيرها فهم جاهلون بأن الله هو الرقيب وإنه سبحانه وتعالى ليس بظلام للعبيد .

الهدف من الموضوع توعية أعضاء المنتدى ورفع مستوى الأمان إنشاء الله

كل شخص عندما يدخل الأنترنت يحمل معه كم هائل من الخوف أن يرسل عليه ملف

تجسس أو يدخل على جهازه متطفل ( هاكر ) ويسرق ملفاته وخاطباته الشخصية

أو الصور العائلية الخاصه ، فإن كان كبار البنوك والحكومات عاجزه من حماية أمن

شبكتها واجهزتها من الهاكرز فكيف نحن !

وكما نرى في هذه الايام التفاف الناس حول سوق الأسهم , فمن كان يملك مبلغا

من المال لا يجد طريقه لإستثماره أفضل من سوق الأسهم فهي ذات ربح سريع .

لذلك استخدمت في الأمثلة التالية تداول الأسهم وذلك لأهمية هذه الشريحه من المستخدمين.

ولكن خطر الاسهم يكمن في جزئين :

الخطر الاول :ينتج عن هبوط الاسهم والتى تسبب الخسارة لصاحبها .

الخطر الثاني :هو خطر الهاكرز الذي بدأ ينتشر في السعودية

خلال الشهرين الماضية وهي مشكلة تتفاقم يوم بعد يوم .

حيث استطاعوا الهاكرز اكتشاف طرق سرقت سرية المعلومات الخاصة ببرامج تداول

الأسهم والبورصات والتعاملات المالية كالحسابات البنكية وبطاقات أئتمان وغيرها .

وقد نُشرت هذه الطرق في برامج الهاكرز في أكثر من مليون موقع هنايكمن الخطر الأكبر حيث من الممكن ان يقوم الهاكرز بسحب الرصيد البنكي كله أو جزء منه أو بيع الأسهم بخسارة فادحة دون علم الضحية .

وذلك عندما يقتحم الهاكرز جهاز الكمبيوتر الذي نملكه في بيوتنا ويصل لسرية برامج تداولنا للأسهم وغيرها من حسابات بنكية وا وا وا...

حيث يذهب الهاكرز إلى الموقع الخاص للتداول أو البنك الذي نتعامل معه ويدخل

نظامياً رسمياً كأنه أنا أو أنت ويتصرف بالأسهم وغيرها بكل حرية دون أي قيد أو

حاجز يردعه .وهذا ما يحدث الأن وقد بدأ في النصف الثاني من عام 2005 في عددت

بنوك ، حيث تقدم للبنوك مجموعه من العملاء يبلغون أن أرصدتهم البنكية ناقصة

في بادئ الأمر كانت البنوك تعتقد بأن هناك من اقتحم أنظمتهم ولكن اكتشفت

البنوك بأن أنظمتهم لم تقتحم لتلك العمليات البنكية . ولكن المشكلة من كمبيوتر

العميل عندما يصل إليه الهاكرز ويصل لسرية أمن المعلومات البنكية ، بواسطة برامج

مختصة لهذا الغرض وهي منتشره في الانترنت.اضافت بعض البنوك برنامج جديد

يحتوي على برنامج صغير يظهر لوحة المفاتيح على شاشة كمبيوتر العميل كوسيلة

لحماية العميل ، وهو برنامج كان يرفق مع حزمة برامجمايكروسوفت لأظهار لوحة

المفاتيح على الشاشة واستخدامها بدلاً من لوحة المفاتيح الاساسية والطريقتين

تعتمد على برامج تعريف لوحة المفاتيح في نظام التشغيل .علمياً تعتبر وسيله غير

فعاله لأنها فقط البديل عن لوحة المفاتيح وذلك بسبب الثغرات الأمنية لأنظمة التشغيل إن كان مايكروسوفت أو غيرها .

حيث هناك طرق مختلفة لإستغلال الثغرات الأمنية لأنظمة التشغيل :

· الآلاف من البرامج المبتكره هدفها تسجيل كل حركة تتم من خلال الذاكره وهي

ماتسمى بالكي لوقر، وتحاول شركات برامج الحماية من الأنترنت تعقب هذه البرامج لصدها .

والمتابع للتصريحات الكثيره لبرامج الحماية المنشره يعرف مدى خطر ضعف برامج

الحماية وهذا خبر صرحة به شركة صن بيلت سوفت وير تحت عنوان :

علمياً وواقعياً المشكله أو الخطر يكمن في برامج الحماية المتداوله في الاسواق لأنها

تعتمد على مايسمى بالبصمة لبرامج التجسس وغيرها من برامج ادوات الهاكرز.

والمشكله نابعة أصلاً من ثغرات في أنظمة التشغيل ، فبسبب تلك الثغرات نشئت علوم تبلورت ببرامج الهاكر.

وهذه البصمة يمكن للهاكر تغييرها في ثانية وبكل سهوله بطرق مختلفه منتشره

في الانترنت لتصبح برامج الحماية المتداوله في الاسواق تدور في حلقة مفرغه .

أحد اخطر الطرق المنتشره عند كبار الهاكرز هو استخدام احد ثغرات أنظمة تشغيل

الكمبيوتر في ارسال برامج التجسس وغيرها من برامج أدوات الهاكرز ، طبعاً بعد

تغيير بصمة برنامج التجسس المرسل لكي لا يكتشفه برنامج الحماية .

والمعروف في الأوساط ( إذا تركت جهاز الكمبيوتر متصل على الانترنت لبضع ساعات سوف تجد ملف تجسس لأنه في أى لحظة قد يستقبل ملفات تجسس ) هذه الثغره في نظام التشغيل تتيح للهاكرز يرسل برامج التجسس بطريقة عشوائية لأي كمبيوتر متصل بالانترنت.

وهذه الثغره تعتبر خطيره جداً حيث يمكن للهاكر يمتلك كل شيء في جهاز الضحية ، وببرامج الهاكرز المنتشره يمكنه الاطلاع وكشف مالا يعلم عنه الضحية من اسرار أمن المعلومات .

وكما يمكنه تتبع الضحية في كل مره يدخل الانترنت تأتي رساله للهاكر تخبره بأن الضحية دخل الانترنت وتزوده برقم الأيبي ليتسنى للهاكر متابعة الضحية .

البعض يستخدم برامج تخفي الأي بي وهي علمياً غير مجزية لأنها فعلاً وهمية حيث توهم المستخدم بأنها بتغير رقم الأيبي كل ثانية والحقيقه (لا)، ويمكن اثبات ذلك بطرق مختلفه.

وهناك ثغرات وطرق كثيره ، تمنع حتى المواقع التى تكشف الثغرات المفتوحة في جهاز الضحية من كشفها لأن حتى تلك المواقع تعتمد على قاعدة بيانات تحتوي على

معلومات محدده لديها .

فهنا ما زالت المشكلة تتفاقم ، حيث ضعفاء النفوس الذين

ينعتون أنفسهم بالهاكرز

استدلوا ويستدلوا على طرق عديدة تعتمد على ثغرات أنظمة

التشغيل من خلالها يصلون إلى المعلومات السرية الخاصة بتداول الأسهم

والحسابات الشخصية وغيرها. ماذا لو فتحت حسابك في يوم ووجدت رصيدك صفر أو ناقص !!!

ماذا لو بعد جهد جهيد في متابعة اسواق الأسهم لتنميتها ثم يأتي متطفل يبيعها بخسارة ماذا لو تم اختراق جهازك وسرقة المعلومات السرية الخاصة بتداول الأسهم والحسابات الشخصية !!!

مدى حقيقة المشكلة التى نعانيها

شركات أنظمة التشغيل بين الحين والأخر تصرح بأنها قضت على ثغرات نظامها.. وبعد فتره تصرح نفس التصريح كأنها فقط تظهر وجودها في الساحه ليس إلا !

وأننا جميعاً مؤمنين بأن هناك ثغرات كثيره تسمح لضعفاء النفوس بالتطفل على خصوصياتنا مثلاً :

اضغط على ابداء Start
تشغيل Run

اكتب Command

هنا سوف تفتح نافذة خاصة بنظام تشغيل الحاسب الآلي ( الدوس ) .

في هذه الشاشه على محث الدوس ( DOS Prompt ) أكتب Netstat –a لمعرفة حالة اتصال جهازك بالشبكة وماهي المنافذ المفتوحه .

وهنا سوف تكتشف ثغرات نظام مايكروسوفت والبرامج المرفقة أو ماتسمى بالخدمية وغيرها من البرامج علماً قد تتغير تلك الثغرات عند كل تشغيل.

فإذا ذهبت إلى محرك بحث www.Yahoo.com وبحثنا عن برامج الهاكر

سوف تفاجئ بأن هناك أكثر من مليون من المواقع التى تنشر برامج وطرق القرصنة .ونعرف مدى سهولة حصول الهاكرز على هذه البرامج . فهناك برامج هاكرز مختصةباستخدام ثغرات مايكروسوفت والبال توك والماسنجر والبرامج التى تحتاج للتحديث وغيرها . فبمجرد استخدام برنامج مثل Super Scan أو غيره من البرامج ( وهي كثيرة وسهلة الحصول عليها من خلال مواقع الانترنت ) للبحث عن المنافذ المفتوحه ( Port ) في جهاز الكمبيوتر الخاص بنا. وبعدما يجد الهاكر المنفذ المفتوح يستخدم البرنامج الخاص بذلك المنفذ .

وهناك طرق تستخدم من قبل كبار الهاكرز للاختراق دون الحاجة لبرامج الأختراق ودون الحاجة لمعرفة المنفذ ( Port ) فإما عن طريق معرفة رقم الـ IP أو بطرق الإرسال العشوائي وهذا مثال فقط لتوضيح مدى سهولة استغلال ثغرات نظام التشغيل :

(Command Name) send ip messege

بهذا المثال فقط نرسل رساله تظهر إجبارياً على شاشة صاحب الـ IP والذي يرسل رسالة يستطيع بأن يرسل أي ملف إن كان ملف تجسس أو فيروس أو غيره !

( قانونياً لا يحق لي بأن اشرح أكثر من هذا ) لكي لا تستخدم من قبل ضعفاء النفوس .

ولكن شاهدنا هنا ماواجهه جميع مستخدمين الانترنت مع دودة Blaster الذي كان يطفىء جهاز الكمبيوتر اجبارياً .

حيث كان يُرسل اجبارياً على جميع مستخدمين الانترنت بالطرق العشوائية .

وهذا مثال تطبيقي يستخدمه كبار الهاكرز دون الحاجة لبرامج الهاكرز وكما تستخدمه برامج الهاكرز :

ملاحظة : هناك أمر تطبيقي يستخدم قبل هذا المثال لتغيير خاصية الملفات المعروفة عند الهاكرز( قانونياً لا يحق لي بأن اشرح أكثر من هذا ) وذلك لكي لا يستدل عليه ضعفاء النفوس .

إذا كتبنا على محث الدوس ( DOS Prompt ) هذا الأمر للبحث عن تخزين موقع

طبعاً هذه الطريقة تأخذ وقت طويل بسبب البحث في جميع الملفات وهناك طريقة

أخرى تأخذ فقط جزء من الثانية ولكن بهذا المثال رغبت بأن أوضح مدى سهولة

الحصول على المعلومات بالطرق الأحترافية أو برامج الهاكرز خاصتاً إذا تم تغيير خاصية الملفات .

وهناك طرق اخرى لإستخراج والاطلاع على أمن المعلومات يعرفها الهاكرز ويستخدمونها بكل سهولة كما ذكرت بعاليه.

وعندما بحثت في الإنترنت عن حوارات الهاكرز وجدت هناك أطفال ومراهقين قد

يتسلون بما قد يكلفنا مئات الألوف والملايين من الدولارات .

( إننا نصدقهم لعلمنا الآن بمدى سهولة ذلك في الوقت الحاضر )

فما اسهل اختراق الهاكر للاجهزة...

****

الذلك أنصحكم بستخدام البرامج التي يتم تصنيفها من قبل خبراء الحاسب مثل برنامج الحماية المشهور McAfee SecurityCenter فلم يستطع الحد الأن أي هكرز من تخطي الجدار الناري (Firewall) الانه لايسمح بإتصال أي برنامج لا بعد موافقة مستخدم الكمبيوتر وكذلك يقوم بتشفير الملفات الخاصة بموقع التصفح وكذلك لان يستطيع أي شخص كان من كان من أن إستخدام جهازك لان McAfee SecurityCenter يقوم بطلب الرقم السري (هذا الرقم تختاره عند تحميل البرنامج)فأذ الم يكتبة بين قوسين (ياخذه على قد عقلة).....

أو برنامج Kaspersky Anti-Virus

وهناك الكثير من البرمج المصنفة من قبل شركات الحماية العالمية التي سوف نتكلم عنها في الموضوع المقبل إنشاء الله

وتقبلو تحياتي

Microsoft XP