- أنعم قطة
- ♣ عدد المشاركات : 33585
♣ وطني الغالي : السعودية
♣ مزاجي :
♣ Sms :
♣ تم تقيمي : 1926049
♣ تم شكري : 8079
أخطر و أحدث أساليب الإختراق !!
الجمعة يناير 28, 2011 8:12 pm
في الآون الاخيرهـ كثرت وتعددت محاولات الأختراق للانظمه و الاجهزة سواء كانت شخصية او
حكومية,أو الشركات و المنظمات ,, وهذه المحاولات في تزايد دائم ولن يقل نشاطها بل ستزدا
يوماً عن يوم او ربما بالساعات تكتشفت او تطور طرق حديثه للأختراق ,, وتنتشر ,, فـيستغلها
ضعفاء النفوس و الايمان لتخريب او التهديد وما شابه ذالكـ ,, على أي حال نأتي الى ما هو
اهم ونذكر بعض طرق الاختراق الحديثة و الفايروسات الخطرهـ ,
سأبدأ بـ، اخطر احصنة طرواده (Trojan).
BotNet: هو مجوعه من احصنة طرواده التي انتشرت كثيرا في سرقة كلمات المرور
والمعلومات السرية وارسال رسائل غير مرغوب فيها الى قوائم البريد كما هو موضح ادناهـ,,
.
.
على اي حال حديثنا سيكون عن اخطر انواع البوت نت وهو: حصان طرواده (Zeus),
من مهامه: سرقة كلمات المرور والتعديل على صفحات (HTML),
ربما البعض يتسآئل عن مهمة التعديل على الصفحات,, او كيف لهذه العملية ان تشكل خطراً؟
سأعطي مثالاً: تخيل ان جهازكـ اصيب بـ (Zeus). وفي أحد الايام دخلت الى
موقع البنك الذي تتعامل معه. فـ أدخلت اسم المستخدم وكلمة المرور
(هنا بدأت المهمه الأولى:عملية سرقة كلمة المرور من ثم ارسال المعلومات الى الهاكر).
ماذا تظن ان يفعل الهاكر بعد ان حصل ع معلومات الدخول لحسابك البنكي؟ بكل تأكيد سوف
يقوم بتحويل جميع أموالك الى حسابه او الى اي جهه يتعامل معها. لكن توقع ماهيه المهمه
الاخرى لـ (Zeus)؟ انه يقوم بالتعديل ع رصيدك البنكي, حيث يوهمك بأن حسابك سليم
ولم تجري عليه اي عملية تحويل اموال منه. الى ان تطمأن وتغلق الصفحة . لكن
المفآجأه عندما تحاول سحب مبلغ معين من الصراف الالي او من البنك نفسه وتجد ان (رصيدك خالي).
كيف, لماذا, ومتى حصل؟ لاتعلم اي شيء! هذا ما كنت اعنيه بالتعديل على صفحات html.
اي ان الجهازك المصاب بـ Zeus لا يعرض لكـ قيم حقيقيه.
كيف تحمي نفسكـ ؟
أكدت الدراسات و الاحصائيات من الاعوام الماضية, ان نسبة اصابة الاجهزة
بهذا النوع من (Trojan) تقدر بـ 88% مالم يتم تحديث النظام بشكل دوري!
مصدر الاحصائيات:مؤتمر RSA Europe 2010
في عام 2007 من الميلاد, أطلق الاصدار الاول لبرنامج (Evilgrade) : حيث ان أسلوبه
مبني على التخفي و الخداع, فمن وظائفة – صنع التحديثات الوهمية- للبرامج
الويندوز وغيرها من الانظمة لخداع الضحية بأن هناك اصدار جديد لبرنامج معين. على
سبيل المثال: يقوم Evilgrade بأرسال طلب تحديث -برنامج الجافا- الى جهاز الضحية
– فـيوهم صاحب الجهاز ان هناك اصدار جديد لبرنامج الجافا- وانما التحديث هو حقنة
برمجية مدسوس بالملف, لتمكن الهاكر من الاتصال بجهاز الضحية والتحكم به.
في رأي البعض ان هذا لايشكل خطرا كبير على المستخدم. لكن ماذا لو كان
التحديث الوهمي لأحد تحديثات نظام الويندوز!؟
وكان المستخدم ضابطً للأعدادت تحديث النظام (آلياً)؟!
علي اي حال, هذا ما فكر به مطورين مشروع (Evilgrade ). ففي أواخر الشهر
العاشر من هذه السنة اطلق الاصدار الثاني لـ Evilgradeيحتوي على اكثر من 60
تحديث وهمي جديد, بالاضافة الى التحديثات الوهمية السابقة في الأصدار الاول!؟
ومن ضمن هذه التحديثات الوهمية كان للتحديثات انظمة ويندوز
(xp-vista-win 7-win server 2003\2007) نصيباً لتقوية وتعزيز قوة المشروع.
قائمة بـ أهم التحديثات الوهمية التي يمتلكها البرنامج:
· sunjava
· winzip
· winamp
· itunes
· speedbit
· openoffice
· osx
· notepadplus
· dap
.
.
بعد ان تعرفنا ع كل من:
1- حصان طرواده (Zeus)
2- مشروع (Evilgrad)
لرئينا ان كلاهما مكمل للآخر, كيف !؟
سأخبركم كيف! ,, لو نظرنا لكيفية حماية نفسك من حصان طرواده (Zeus)
وهي عمل التحديثات بشكل دوري للجهاز - فيقع البعض بجعل تحديثات الويندوز
آلياً و يريح نفسه من عناء اختيار التحديثات الهامه لجهازه. فبذلك ينجو من الخطر الأول
لكنه يقع في ما هو اخطر. فيتيح للهاكر استغلال كسله. فيقوم الهاكر بعمل تحديث وهمي
للويندوز ببرنامج Evilgrad بعد ان يحصل ع آيبي الضحيه ليقوم بأرسال الحقنة البرمجيه
فـبذلك يقبلها جهاز الضحية آليا فيتم تحميل احقنه البرمجيه ع جهاز الضحية وتشغيلها
وبذلكـ اخترق جهاز الضحيه مع امكانية التحكم الكامل بجهازهـ,
- yosha_99li
- ♣ عدد المشاركات : 509
♣ وطني الغالي : ليبيا
♣ مزاجي :
♣ Sms :
♣ تم تقيمي : 1022529
♣ تم شكري : 176
رد: أخطر و أحدث أساليب الإختراق !!
السبت فبراير 05, 2011 4:26 am
مشكوورة
- أنعم قطة
- ♣ عدد المشاركات : 33585
♣ وطني الغالي : السعودية
♣ مزاجي :
♣ Sms :
♣ تم تقيمي : 1926049
♣ تم شكري : 8079
رد: أخطر و أحدث أساليب الإختراق !!
الجمعة أبريل 29, 2011 8:05 am
العفو و شكراً على المرور
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى