ما هو الأختراق ؟ او الهاك الالكتروني وانواعه
السلام عليكم ورحمة الله وبركاته
~ اللهم صل على محمد واله وسلم ~
اليوم موضوعنـا عن " ما هو الأختراق ؟ ماهي اساليبه وانواعه ؟ ومن هم الهاكرز ؟ "
اليوم موضوعنـا عن " ما هو الأختراق ؟ ماهي اساليبه وانواعه ؟ ومن هم الهاكرز ؟ "
الأختراق بشكل عام هو القدرة على الوصول لبيانات على شبكة الأنترنت بطرق غير شرعية عن طريق استغلال ثغرات توجد في انظمة الحماية او استخدام ادوات وانظمة وبرامج خاصة للأختراق
حيث يكون الهكر قادر على الدخول على جهاز او موقع او حساب الضحية بطرق كثيرة سنتطرق اليها لاحقاً ..
قد يكون دخول الهكرز وحصولهم على هذه البيانات لأمور جيدة ومفيدة او امور خبيثة وهدفها التخريب
ويقسم الأختراق الى جزئين :-
1 - RAT remote administration tool
وهذا النوع يتم عن طريق ارسال " باتش او مايسمى بالسيرفر " يكون عمله فتح جلسة بين المخترق والضحية فيكون كالعميل يقوم بارسال بيانات الجهاز الضحية الى المخرق حيث يتمكن المخترق من التحكم بالضحية بشكل كامل من حيث مشاهدة شاشة الضحية والتحكم بالماوس وسحب الملفات والبيانات والباسوردات وغيرها ..
وهكذه الطريقة سهلة تتميز بسهولة التشفير والأستغلال وغالباً ما تكون تلك الثغرات في المنافذ (Ports) الخاصة بالجهاز ... وهذه المنافذ يمكن وصفها بأبسط شكل على أنها بوابات للجهاز على الانترنت ويستخدم هذا النوع غالباً للأختراق العشوائي وليس المستهدف ..
حيث يكون الهكر قادر على الدخول على جهاز او موقع او حساب الضحية بطرق كثيرة سنتطرق اليها لاحقاً ..
قد يكون دخول الهكرز وحصولهم على هذه البيانات لأمور جيدة ومفيدة او امور خبيثة وهدفها التخريب
ويقسم الأختراق الى جزئين :-
1 - RAT remote administration tool
وهذا النوع يتم عن طريق ارسال " باتش او مايسمى بالسيرفر " يكون عمله فتح جلسة بين المخترق والضحية فيكون كالعميل يقوم بارسال بيانات الجهاز الضحية الى المخرق حيث يتمكن المخترق من التحكم بالضحية بشكل كامل من حيث مشاهدة شاشة الضحية والتحكم بالماوس وسحب الملفات والبيانات والباسوردات وغيرها ..
وهكذه الطريقة سهلة تتميز بسهولة التشفير والأستغلال وغالباً ما تكون تلك الثغرات في المنافذ (Ports) الخاصة بالجهاز ... وهذه المنافذ يمكن وصفها بأبسط شكل على أنها بوابات للجهاز على الانترنت ويستخدم هذا النوع غالباً للأختراق العشوائي وليس المستهدف ..
ويمكن الحماية منها بتثبيت برنامج حماية قوي كالـ Avira - Avast وغيرها وفحص الملفات وعدم فتح الملفات المشبوه بها وحين عدم التأكد من المصدر
2 - اختبار الاختراق - penetration testing
وهذا النوع قوي جداً ويسبب دمار في اقوى انظمة الحماية وثغراته قوية وكثيرة وصعبة الأستغلال حيث يكون مستخدم هذا النوع من الأختراق يكون مخترق خبيراًَ (Expert) ومتمرس في هذا المجال وتعتمد على استغلال الثغرات من حيث اخطائها البرمجية وتوجد ادوات كثيرة في هذا المجال منها Beef - Meatsploit وهذا النوع من الهجمات يكون احتيالي وقد لا يحتاج الى ارسال أي شيء الى الضحية فقط بفحص الجهاز واستغلال بعض الثغرات للأختراق .. وهذا النوع بات منحسراً وصعباً في الوقت الحاضر بسبب الوعي الأمني لدى انظمة التشغيل وترقيع واغلاق اكثر ثغرات هذا النوع من الاختراق لما يسببه من خطر على الاجهزة
قد يتساءل البعض عن " الاختراق الأخلاقي"
قائلاً : وهل هناك اختراق أو تسلل أخلاقي ؟ فجميع الاختراقات التي تنفذ يكون هدفها واضح وهو التخريب والأفعال الغير أخلاقية التي تنتهك خصوصية الأفراد والشركات ؟
الجواب :- نعم يوجد هكر اخلاقي ! وهناك مخترقين اخلاقيين تقوم بعض الشركات العالمية بتوظيفهم لأختبار قوة حماية انظمتها من الأختراق والعبث .. و إن الاختراق الأخلاقي يمكن أن يكون من مصدر خارجي أو أن يكون عن طريق فريق داخلي منظم و أن يكون المقصد الأساسي من الاختراق الأخلاقي تمييز نقاط الضعف في أي منظمة او شركة .. يقوم المخترق الأخلاقي بمحاولة تفادي جميع المعوقات - أنظمة الحماية - التي يواجهها في سبيل الوصول إلى معلومة ليس من المفترض أن يصل لها ثم يقوم بالتبليغ عن الثغرات الموجودة واغلاقها مقابل نسبة من المال
وتوجد " شهادة للهكر الأخرقي " وهي شهادة الـ CEH V8 اكتسبت هذه الشهادة الكثير من الشهرة كونها من أوائل الشهادات التي طرحت في هذا المجال
2 - اختبار الاختراق - penetration testing
وهذا النوع قوي جداً ويسبب دمار في اقوى انظمة الحماية وثغراته قوية وكثيرة وصعبة الأستغلال حيث يكون مستخدم هذا النوع من الأختراق يكون مخترق خبيراًَ (Expert) ومتمرس في هذا المجال وتعتمد على استغلال الثغرات من حيث اخطائها البرمجية وتوجد ادوات كثيرة في هذا المجال منها Beef - Meatsploit وهذا النوع من الهجمات يكون احتيالي وقد لا يحتاج الى ارسال أي شيء الى الضحية فقط بفحص الجهاز واستغلال بعض الثغرات للأختراق .. وهذا النوع بات منحسراً وصعباً في الوقت الحاضر بسبب الوعي الأمني لدى انظمة التشغيل وترقيع واغلاق اكثر ثغرات هذا النوع من الاختراق لما يسببه من خطر على الاجهزة
قد يتساءل البعض عن " الاختراق الأخلاقي"
قائلاً : وهل هناك اختراق أو تسلل أخلاقي ؟ فجميع الاختراقات التي تنفذ يكون هدفها واضح وهو التخريب والأفعال الغير أخلاقية التي تنتهك خصوصية الأفراد والشركات ؟
الجواب :- نعم يوجد هكر اخلاقي ! وهناك مخترقين اخلاقيين تقوم بعض الشركات العالمية بتوظيفهم لأختبار قوة حماية انظمتها من الأختراق والعبث .. و إن الاختراق الأخلاقي يمكن أن يكون من مصدر خارجي أو أن يكون عن طريق فريق داخلي منظم و أن يكون المقصد الأساسي من الاختراق الأخلاقي تمييز نقاط الضعف في أي منظمة او شركة .. يقوم المخترق الأخلاقي بمحاولة تفادي جميع المعوقات - أنظمة الحماية - التي يواجهها في سبيل الوصول إلى معلومة ليس من المفترض أن يصل لها ثم يقوم بالتبليغ عن الثغرات الموجودة واغلاقها مقابل نسبة من المال
وتوجد " شهادة للهكر الأخرقي " وهي شهادة الـ CEH V8 اكتسبت هذه الشهادة الكثير من الشهرة كونها من أوائل الشهادات التي طرحت في هذا المجال
ومن الجدير بالذكر لا يستطيع الهاكر أن يدخل إلى جهازك إلا إذا كنت متصلاً بشبكة الإنترنت أما إذا كان جهازك غير متصل بشبكة الإنترنت أو أي شبكة أخرى فمن المستحيل أن يدخل أحد إلى جهازك سواك !! لان الأتصال او الجلسة بين المخترق والضحية عن طريق الشبكة العنكبوتية والأتصال عن طريق المنافذ (ports)
ولذلك عند شعورك بأن جهازك مخترق سارع بقطـع الأنترنت عن الجهاز
وهكذا نصل الى نهاية الموضوع اتمنى استفاديـتو ولو قليلاً ♥ وهذا موضوع بسيط ان شاء الله في الأيام القادمة مواضيع شرح كل شيء بالتفصيل وموضوع كامل للحماية من الأختراق .. في امان الله
اخوكـم Hussain Ali من مدونة سوبر ماركت الفيسبوك
التسميات: الحماية
0 تعليقات:
إرسال تعليق
<< الصفحة الرئيسية