القرصنة خطوة خطوة

[b] بسم الله الرحمن الرحيم



القرصنة.. خطوة خطوة


القرصنة كلمة تشمل أكثر من 10أعمال منافية


القرصنة في العربية تعني التعدي على حقوق الآخرين وفي مجال الحاسب تشمل كلمة قرصنة عمليات نسخ البرامج وبيعها واستخدام الشبكات في التجسس والحصول على معلومات، وتشمل الكلمة أيضاً من يقوم بمهاجمة موقع وتدميره إن أمكن، ولكن في اللغة الانجليزية ولغة الحاسب توجد عدة كلمات تحت كلمة قرصنة تحدد نوع القرصنة، فالكلمة المعروفة Hacker أي المقرصن لا تكفي لتحديد العمل الذي قام به وتوجد مسميات أخرى مثل Cracker أي من يقوم بتحطيم كلمات السر ويخترق الأنظمة الأمنية وكلمة Ahacker وهي لمن يقوم بمهاجمة مصادر المعلومات والمواقع والبريد الالكتروني، أما من يقوم بنسخ البرامج فلا يقع ضمن المقرصنين وإن كان لا يزال مخالفاً للنظام.


ما الذي يمكن للمقرصنين فعله؟
تتجاوز أعمال القرصنة أكثر بكثير مما يتصوره البعض، وهنا بعض الأمثال على ذلك: فتح القنوات المشفرة عبر الكيبل أو الفضائيات، فك كلمات السر على أجهزة الحاسب وأدوات الصرف وبطاقات الفيزا والبرامج التطبيقية، تدمير المواقع على الانترنت، تدمير الأنظمة الأمنية، تدمير البيانات والقوائم، تدمير البريد الالكتروني، تدمير أجهزة الجوالات والاتصالات، التنصت على الجوالات والمكالمات، التنصت على المواقع والأجهزة وكشف تحركات المستخدم، الفيروسات بأنواعها، مهاجمة بعض أنظمة التشغيل مثل دوس والنوافذ بإصداراتها المختلفة، والبوتكس والينكس والماكنتوش، كشف الأرقام التسلسلية للبرامج وتحطيم نظام الحماية ضد النسخ، استغلال أجهزة الآخرين لإطلاق الفيروسات وبرامج التنصت وعمليات التدمير السابقة.

نقاط مهمة قبل البدء بالقرصنة
من المعروف أن معظم أدوات القرصنة متوفرة على الانترنت والأنظمة في معظم دول العالم لا تحرم أو تمنع توفرها على مواقع الانترنت كون أن هناك استخدامات سليمة وجيدة لهذه البرامج فلا يجوز منعها فمثلاً هناك عدة برامج لكسر كلمة السر لدخول الأجهزة المحمية بكلمة مرور وهو ما يطلق عليه Cracking وهذه البرامج تكون مفيدة لمن نسي كلمة السر على جهازه أو على أحد الملفات المحمية وفي نفس الوقت يمكن للمقرصن أن يستغل هذا البرنامج في فتح جهاز صديقه والدخول به إلى الانترنت ومن ثم استغلاله في أعمال منافية، إذاً أدوات القرصنة متوفرة والاجرام هو في الاستخدام السيئ لهذه الأدوات ويوجد لدى معظم الدول الكبرى مثل أمريكا وأوروبا والصين وتايوان واليابان وغيرها أدوات تعقب لمعرفة مصدر مطلق الفيروس أو المقرصن وذلك باستخدام رقم IP-add. حيث يحصل كل من يدخل الانترنت على رقم مكون من أربعة أجزاء وكل جزء مكون من ثلاثة أرقام تبدأ من (1) إلى (245) وفي كل مرة يخرج المستخدم من الشبكة ويعود إليها يحصل على رقم جديد وتقوم أجهزة الخادمات لدى مقدم الخدمة بتسجيل هذا الرقم مع رقم المستخدم وكلمة السر ووقت الدخول للشبكة ووقت الخروج من الشبكة وأحياناً رقم المتصل ولهذا فإن ظهورك على الشبكة مرصود وموثق وإذا ما قام المستخدم بارسال فيروس أو برنامج قرصنة أو الهجوم على بريد اليكتروني أو موقع رسمي لإحدى هذه الدول الكبرى أو الدول المتعاونة معها فإن المقرصن يعرض نفسه للملاحقة القانونية وقد تفاجأ بعد سنين وقد قبض عليك في إحدى سفرياتك، ولهذا فإن أشهر المقرصنين طوروا أنظمة خطيرة يمكن من خلالها استخدام أجهزة الآخرين واستخدامها في أعمال القرصنة بالرغم من أن بصمات المقرصن يمكن رصدها إلاّ أن هذا يبين أهمية أن يحمي كل واحد جهازه من القرصنة وذلك حتى لا نجد أنفسنا مطالبين قانونياً دون أن نقوم بأي عمل خاطئ وهذا الكلام ينطبق على أصحاب الشبكات مثل الجامعات والمعاهد التي توفر الانترنت للمستخدمين وتوجد بها معامل للحاسبات ويستغلها البعض لإطلاق الفيروسات.


أشهر برامج وأدوات القرصنة
من أشهر برامج القرصنة برنامج Backoffice وقد طوره مجموعة من المقرصنين أطلقوا على أنفسهم مؤخرة البقرة الميتة ويقولون إن الهدف منه هو كشف الثغرات في أنظمة التشغيل الخاصة بالنوافذ حيث يقوم المستخدم بإرسال ملف إلى جهاز الضحية ومن ثم يصبح بامكان المقرصن الدخول إلى جهاز الضحية والتصرف الكامل به واستغلاله لإطلاق الفيروسات أو للهجوم على مواقع.
ونظراً لسهولة استخدامه فقد انتشر وبشكل كبير بين الشباب والمراهقين وأصبح يشكل ثغرة يجب الانتباه لها، ولهذا سنذكر كيفية اكتشاف إن كان جهازك مصاباً بهذا البرنامج وإن كان أحدهم يتجسس عليك: أولاً ابحث عن البرامج التالية إن كانت موجودة على جهازك وهي rundll 16. EXE, Server. EXE, Favpnmcfee.d11, Task - bar. EXE, Systray.d1, Watching. d11. Nodll. EXE, Mvokh. 32. d11 فإن كان أحدها موجوداً فإن الخطوات التالية ستمكننا من السيطرة عليه، اذهب إلى ابدأ ثم تشغيل واكتب كلمة Sysedit ثم اضغط Enter، اذهب إلى System. ini وستجد كلمة Sheu=Explorer. EXE فإن كان هناك كلمات أخرى على نفس السطر امسح أي إضافة على الجملة السابقة، فمثلاً إذا كان هناك الجملة Sheu=Explorer. EXE Task- bar. Sheu=Explorer. EXE فما عليك هو مسح كلمة Task-bar. EXE ثم اختر Win.ini ستجد السطرين run=, Load تحت العنوان (Windows) وهنا لا يجب أن يكون امام كلمة Run= أي ملفات ونفس الشيء مع Load= ، الأن أخرج من البرنامج بالضغط على X ثم ابدأ مرة أخرى ثم تشغيل واكتب Regedit ثم Enter واضغط التالي:
Hkey - Local - Machine
Software
Microsoft
Windows
Current Version
Run
بعد ذلك انظر إلى الجهة اليمنى فإن وجدت فيه برنامجاً فهذا يعني أنه الجزء الخاص ببرنامج القرصنة وحجمه 328كيلو بايت، اعرف موقع هذا الملف وأذهب عبر المستكشف وأحذفه، وإن لم تجد شيئاً فقد تأكدنا الآن أن برنامج Back Office لا يعمل على جهازك. ومن البرامج المعروفة بالقرصنة من هذا النوع Acid Shivers, Doly Trojan, NetBus, Deuil, Baronnight.كسر كلمات السر
يضع الكثير من الناس كلمة سر عند تشغيل الجهاز وكذلك كلمة سر لدخول إعدادات الذاكرة Cmos (الشاشة الزرقاء) ومع ذلك فإن هناك كلمات سر نسبة الماستر كي بامكانها فتح أي كلمة وذلك يعتمد على نوع الجهاز ونوع الذاكرة المستخدمة، فإذا كان الجهاز يعمل كلمة سر فما عليك سوى التوجه إلى الشاشة الزرقاء وإذا كانت هي أيضاً تتطلب كلمة سر للدخول فجرب الكلمات التالية وإذا نجحت هذه الكلمة فاستخدمها لتغيير أو إلغاء الكلمة المطلوبة للدخول للجهاز ونذكر هنا أن هذه العملية ليست لأعمال القرصنة وإنما هي مفيدة لمن نسي كلمة السر ويريد حلاً لهذه المشكلة، هناك أربع شركات معروفة تقوم بتصنيع الذاكرة Bios وهي، أي بي إم وفونيكس وأوورد وميجاترند، ولشركة أوورد جرب هذه المفاتيح: Biostar, Sky-Fox, SER, HLT, Alfarome, وللنوع ميجاترند يمكن تجربة الكلمات التالية: Hewitt Rand, Password, Bios, AMI أما فونكس فكلمة واحدة هي Phoenix وإذا لم تكن أي من هذه الكلمات قادرة فيمكنك الحصول على المزيد على العنوان: [b][لا يسمح للزوار بمشاهدة الروابط. اضغط هنـا للتسجيل...].
ويمكن تحميل برامج متخصصة في تحطيم كلمات السر على أي جهاز حاسب بعضها مجاني وإليك هذه المواقع: [لا يسمح للزوار بمشاهدة الروابط. اضغط هنـا للتسجيل...] والموقع [لا يسمح للزوار بمشاهدة الروابط. اضغط هنـا للتسجيل...].
مهاجمة المواقع والبريد الالكتروني
توجد برامج وجماعات تقوم بمهاجمة مواقع الانترنت وذلك حتى يقع الخادم تحت ضغط عنيف ربما يتسبب في تأخير عمل النظم الأمنية ثم يسهل بعد ذلك الدخول للموقع وتدميره ولكن يجب أن نشير إلى مخاطر القيام بهذا العمل، ففي الآونة الأخيرة يقوم عدد من الناس بإرسال بريد اليكتروني إلى مجموعات الشباب العربي وبحجة الجهاد الإسلامي ضد الإسرائيليين يطلبون منك الانضمام إليهم في جهادهم، والسؤال هل هناك فتوى تجيز هذا العمل؟ والخطر الثاني هو أن دخولنا من ضمن المهاجمين على المواقع يضعنا هدفاً ليس للمقرصنين من إسرائيل أو غيرهم وإنما هدف لشركات تتوقع منك أن تصيبها كما أصبت غيرها وهذه الشركات (وهناك أيضاً جهات حكومية) سترصد تحركاتك وتتفقد جهازك ففي محاضرة لوكيل شركة نورتن لمكافحة القرصنة في فندق الشيراتون بالرياض تم عرض كيف يمكن لمقرصن تشغيل الجهاز حتى بعد إطفائه من قبل المستخدم، إذاً المشاركة في عمليات الهجوم يجعل المشترك من جهازه الشخصي هدفاً لجهات تملك إمكانات هائلة تعرض صاحبها للخطر، أما محتوى الرسائل فيدعو إلى مهاجمة مواقع حكومية وأخرى بريد اليكتروني ويستخدم فيها برامج Httpbomber, Winsmurf, evilping كما يوجد برنامج اسمه (الدرة لإدارة الحرب المعلوماتية) وبرامج البريد هي Kakemail, aemima, Kaboom!3.
وتشترط بعض البرامج اشتراك مائة من المستخدمين في الهجوم في نفس الوقت أي توريط مائة مستخدم في عمليات مخالفة وكذلك كشف مئات لرجال المباحث في العالم. أما البرامج فقد وضعت في مواقع شخصية صعب الوصول لها لمن لا يجيد اللغة العربية.