هل تعلم عن الهاكر أو الإختراق ؟

مقدمـــــة

هل تعلم أن أنظمة 70% من الشركات والهيئات المتصلة بالإنترنت تحتوي على ثغرات أمنية خطيرة، يمكن استغلالها في عمليات اختراق؟! يمكنك أن تتصور كيف يكون الوضع إذاً بالنسبة للأجهزة الشخصية، التي تقل فيها الأحتياطات الأمنية كثيراً، عن أنظمة الشركات! و الذي يستخدمون عدداً من الطرق التي يتسغلها المخترقون، للتسلل إلى البيانات، في الأنظمة المختلفة. وسوف نقدم لكم مجموعة من الوسائل التي يمكنك اتباعها، للحصول على حل أمني شامل، لتحصين نظامك ضد عمليات الأختراق، سواء كنت مستخدماً شخصياً، أم مسؤولاً عن أمن شبكة معينة.

طريقتان فعالتان لحماية النظام من الهاكر

الطريقة الأولـى:

أغلاق الثغرات الكامنة في نظامك :
أولى الخطوات التي عليك أتباعها، هي تحصين نظامك محلياً، وإعلاق كافة الثغرات المعروفة فيه، حيث يتضمن كل نظام تشغيل أو برنامج زبون إنترنت كالمتصفحات، عدداً من الموصفات، التي يمكن أستغلالها لأهداف خبيثة. ويمكنك منع الكثير من محولات الاختراق بإلغاء فعالية مثل هذه الميزات. من أكثر هذه الميزات خطورة في النظام Windows تفعيل خيار "مشاركة في الملفات والطابعة" (Fil and Print Sharing)، الموجود في "لوحة التحكم" (Control Panel)، ضمن البرامج "الشبكة" (Network)، أثناء الأتصال بإنترنت، وخاصة بالنسبة للمتصلين عبر وصلات مودم كبلي، حيث يسمح تفعيل هذين الخيارين، لأي مستخدم يتصل بالشبكة ضمن النطاق ذاته، أن ينقر على أيقونة "جوار شبكة الأتصال" (Network Neighborhood)، لتظهر له سواقات جهازك، كسواقات مشتركة على الشبكة، ويتمكن من التعامل معها، كما يفعل مع الملفات الموجودة على جهازه. فإذا كنت لا تستخدم هذه الميزة، لمشاركة المستخدمين الآخرين ضمن شبكتك على الملفات والطابعة، فأنصحك بإلغاء جميع الخيارات التي تسمح باستخدام بروتوكول NetBIOS من خصائص جوار شبكة، إذا كنت لا تعتمد عليه بصورة رئيسية، حيث يسمح هذا البروتوكول بالمشاركة على الملفات عبر المنافذ 137-139 في النظام، ويعبر من أكثر البروتوكولات التي يتم أستغلالها، في عمليات الأختراق.
تأكد من تحديث مكونات نظام التشغيل الذي تستخدمه، حيث تصدر الشركات المتجة لأنظمة التشغيل، أو برامج زبائن إنترنت، بين الحين والآخر، برامج "ترقيع" لأنظمتها، لسد ثغرات أمنية محددة، أو إصلاح خلل موقع مايكروسوفت (http://windowsupdate.microsoft.com)، وموقع نتسكيب (http://home.netscape.com/smarupdate). الأمر المهم الآخر، لحماية نظامك أنثناء تصفح إنترنت، هو تعديل إعدادات المتصفح الأمنية، بحيث تقلل من المخاطر الأمنية التي تتعرض لها أثناء التصفح، خاصة عندما تتصفح مواقع غير موثوقة. وتختلف هذه الإعدادات من متصفح لآخر. لكن أهدافها الرئيسية هي منع استقبال برمجيات جافا و Active X، أو منع استخدام آلة جافا الأفراضية، أو التأكد من فعالية ومصداقية المصدقات التي توقّع بها الشركات برمجات ActiveX ، قبل أن يقبل المتصفح جلبها وتننفيذها على جهازك، أو إلغاء انشاء ملفات الكوكيز (cookies)، التي يمكن أن تتضمن معلومات عن كلمات السر، أو بعض المعلومات الأخرى التي يتبادلها متصفحك مع مواقع إنترنت مختلفة.

وننصحك بمتابعة مواقع الإنترنت، التي تتحرى وتتابع الثغرات الأمنية التي يتم أكتشافها في أنظمة التشغيل، والبرامج الختلفة، ومنها موقع مايكروسوفت (http://www.microsoft.com/security)، الذي يتضمن عرضاً لأهم المشاكل الأمنية المتعلقة بمنتجات الشركة، وموقعا (http://www.rootshell.com)، و(http://www.securityfocus.com ) اللذان يعرضان قوائم ومستجدات الثغرات الأمنية، التي تعاني منها البرامج وأنظمة التشغيل المختلفة.

الطريقة الثانية:

أقفال جميع الأبواب

يحاول كثير من المخترقين التسلل إلى نظامك عبر برامج مصممة خصيصاً لهذا الغرض. ويتطلب عمل هذه البرامج، وجود برنامج رديف لها، على الجهاز الذي يحاولون اختراقة. وتعرف هذه البرامج الخبيثة باسم "الأبواب الخلفية" (back doors)، ويعرف نوع آخر منها باسم "حصان طروادة" والذي يمكن اعتباره نوعاًً من الفيروسات. ويسمح وجود هذه البرامج في نظامك، أن يتلاعب المخترق بالبيانات أو البرامج الموجودة ضمنه، بسهولة كبيرة.
تذكّر لذلك، إلا تشغل أي برنامج تشغيلي تستقبله عن طريق البريد الإلكتروني، حتى إذا ادّعى مرسله بأنه برنامج مفيد جداً، وحتى إذا كان من مصدر موثوق، كصديق أو قريب، حيث لا يمكنك أن تعرف المصدر الأصلي للبرنامج وننصحك أيضا، بعدم جلب برامج تشغيلية، من مواقع إنترنت غير موثوقة.

هل تعرف أنهم قد يعرفون عنك كل شيئ

المعلومات التالية، يمكن أن تحصل عليها أي جهة، بسبب زيارتك موقعاً معيناً في إنترنت، ويمكن الوصول منها بسهولة إلى البيانات الموجودة على جهازك.
-أسمك الشخصي: (إذا كان النظام مسجلاً بأسمك)
-اسم جهازك: اسم مجموعة العمل
-عنوان IP
- منافذ NetBios المفتوحة
- نوع وإصدار المتصفح
- نوع نظام التشغيل وإصدارته
- الكثافة النقضية للشاشة التي تستخدمها (800في 600، مثلا)
-موقعك الجغرافي (من الخط الزميني الذي حددته في نظامك)
- الوقت والتاريخ لديك
- عدد مواقع إنترنت التي زرتها خلال نافذة المتصفح المفتوحة.
- عناوين المزودات التي تربطك بأي موقع في العالم (trace route)
- عنوان بريدك الإلكتروني (إذا حددته في متصفحك).
وأخيراً: رقم التعريف الفريد لبطاقة الشبكة، وهو أخطرها!.. أرقام بطاقات الشبكة أرقام فريدة بطول 48بت، تمنح من جهة واحدة في العالم. وإذا تمكن شخص من الحصول على هذا الرقم (وهو أمر يمكن إنجازه بسهولة)، فسيتمكن خلال ثوان، من معرفة إذا ما كنت مرتبطاً بإنترنت أم لا، ليوجه هجماته إليك. وهو خرق كبير للخصوصية، وسيشكل في المستقبل وسلية فعالة للاختراق، كما هو الحال بالنسبة لأرقام التعريف الفريدة الخاصة بمعالج بينتيوم3، والتي لاق الإعلان عنها، احتجاجات هائلة، من جمعيات حماية الخصوصية.
جرب الدخول إلى أحد الموقعين التاليين، لحتى ترى كمية المعلومات التي تعرفها عنك، نتيجة زيارتها:
http://privacy.net/anonymizer

https://grc.com/x/ne.dll?bh0bkyd2

إليك بعض برامج الحماية من الهاكر ومواقعها على الإنترنت

الموقع
يعمل مع أنظمة
أسم البرنامج

http://ww.signal9.com/ WND98/95/NT ConSeal
http://www.sybergen.com WIN98/95/NT SyShield
http://www.noronweb.com/nis/1033/index_nc.htm WIN98/95/2000/NT Norton Inetnet Security 2000
http://www.networkice.com WINS98/95/NT BlackICE Defender
http://www.progressive-systems.com لينكس
Phoenix Adaptive

--------------------------------------------------------------------------------

اهلا بك وسهلا في منابر المتميز

واشكرك على الموضوع القيم

المتميز

مشكور ياطالب متميز

السلاك عليكم ورحمة الله وبركاته ..

اخوي شدااد شكرا لك على هذا الموضوع القيم والمفيد ..
أسأل الله العلي القدير ان يوفقنا واياكم بما فيه صلاح

تحياتي الأخويه ::: الزعابي

موضوع مهم جدا .. مشكور اخي الفاضل