لقد أصبحنا نسمع كثيرا عن إختراق المواقع والحسابات البنكية و تدمير المواقع المشهورة من طرف القراصنة أوالهاكرز، لكننا نتسائل لماذا يتم إختراق وتدمير مثل هذه المواقع ، الإجابة بسيطة إخواني هناك من يخترق لأجل الشهرة وفرض الذات وكسب أموال بطرق غير قانونية ، في حين هناك قراصنة أخرون يقومون بالبحث عن الثغرات وكسب أموال بطرق غير قانونية ،في حين هناك قراصنة أخرون يقومون بالبحث عن الثغرات في المواقع مقابل المال لكن بطرق سليمة و قانونية .
اولا كيف يتم اختراق المواقع الالكترونية ؟
مع تزايد الهجمات الالكترونية يوما بعد يوم وخاصة على المواقع الالكترونية ، اصبح العديد من مستخدمي الانترنت يطرحون هذا السؤال : كيف يتم اختراق المواقع الالكترونية ؟ في هذه التدوينة ساحاول ان اقربك من العملية حيث ساتطرق معك لاهم الخطوات التي يتخذها الهاكرز لاختراق المواقع ، ولذلك ساقوم بتقسيم الموضوع الى عدة اقسام :
1 تحديد نوع الهجوم
ماذا نعني بتحديد نوع الهجوم ، ربما هو السؤال الذي تطرح الآن على نفسك . الاختراق بشكل عام ينقسم الى نوعين اساسيين :...
- استهداف محدد : وهو ان المخترق سبق وان قام بتحديد الهدفه الذي يريد اختراقه اي انه يعرفه مسبقا .
- استهداف عشوائي : ونعني به ان المخترق يقوم بالبحث عشوائيا عن موقع مصاب بثغرة معينة ويحاول استغلالها ويتم عادة هذا النوع من الاستهداف عن طريق "دوركات " .
جيد الآن نكون قد تعرفنا على الخطوة الآولى ، لننتقل الى الخطوة الثانية وهي :
2 جمع بعض المعلومات عن الهدف:
هذه الخطوة هي من اهم الخطوات لان الهاكر هنا سيستعمل مهارته في البحث من اجل جمع اكبر كم من المعلومات عن الهدف مثل اسم صاحب الموقع ،رقم هاتفه، معرفة استضافة الموقع ، نوع السكريبت المركب على الموقع... الخ .
السؤال المطروح الان هو ماذا تفيد هذه المعلومات ؟ جـ : هذه المعلومات ستفيد المخترق في امور كثيرة سنتعرف على اهمها في الخطوات القادمة.الان لننتقل الجانب الاخير وهو الاهم بطبيعة الحال وهو :
3 بدء عملية الاستهداف او الاختراق:
في الخطوة الاخيرة سيقوم الهاكر بفحص الموقع عن طريق بعض الادوات المخصصة لفحص المواقع من الثغرات وهي فعالة في هذا المجال ونذكر منها على سبيل المثال اداة فيغا VEGA وهي اداة متواجد في اغلب توزيعات اختبار الاختراق ويمكن تثبيتها ايضا على الويندوز ، كما ان هنالك بعض الادوات متخصص في فحص سكريبتات معينه نذكر منها : جوملا سكان وهي اداة متخصصة في فحص مواقع جوملا , بعد انتهاء عملية الفحص ستظهر للهاكر بعض النتائج . لنطرح الآن فرضيتين :
- ظهور بعض الثغرات في الموقع يمكن استغلالها ، في هذه الحالة سيحاول الهاكر استغلالها اما يدويا واما عن طريق بعض الادوات ايضا ، ونقصد بالاستغلال اليدوي ان الهاكر لن يستعين باي ادوات وهذا النوع من الاستغلال هو متقدم لانه يحتاج الى خبرة في المجال . اما الاستغلال عن طريق بعض الادوات هو اسهل نوعا ما لان الهاكر هنا سيقوم بكتابة بعض الاوامر لتقوم الاداة بعملية الاستغلال وإستخراج لوحة التحكم وكلمة السر واسم المستخدم او استخراج بعض المعلومات الأخرى حسب رغبة الهاكر ونوع الثغرة .
- ظهور بعض الثغرات ولاكنها ضعيفه ومن الصعب جدا استغلالها او عدم ظهور اي ثغرة :
في هذه الحاله سيلجئ الهاكر الى المعلومات التي جمعها عن الموقع ومحاولة اختراق احد المواقع المتواجدة على نفس السيرفر ليقوم في ما بعد بمحاولة التحكم بالموقع المستهدف اساسا .
واخيرا وبعد إختراق الموقع سيعمل الهاكر عى رفع الشيل للتحكم بكل المواقع المتواجدة على السيرفر او رفع الاندكس الخاص به على موقع معين.
الآن ساقوم بمحاولة شرح بعض المصطلحات :
ثغرة : هي بكل بساطة خطئ برمجي .
السيرفر : وهو حاسوب ولاكنه بمواصفات قوية جدا يتم تخزين عليه معلومات المواقع
الاندكس : وهي صفحة التي يظهرها الهاكر بدل الصفحة الرئيسية للموقع ومن خلالها يوجه الهاكر رسالته .
تعرف على أفضل 6 برامج لسنة 2016 يستعملها الهاكرز في الإختراق والقرصنة
و لكل هكر أو مخترق طريقته الخاصة ، وفي الغالب يتم استعمال العديد من البرامج و الأدوات التي تمكنهم من كسر جدار حماية المواقع و الحصول على معلومات يستطيع من خلالها إختراق أي موقع ، لهذا وفي هذه التدوينة سنتطرق إلى 6 برامج يستعمها جميع القراصنة والهكر للإختراق وقد صنفت من أخطر و أكثر البرامج فعالية لسنة 2016 ، لكن قبل أن نبدأ أريد أن أشير فقط إلى أن هذه التدوينة هي مجرد تدوينة توعوية لمعرفة بعض أسرار و برامج الهكر .
برنامج Acunetix WVS
من أفضل البرامج لسنة 2016 في مجال الإختراق ، يقوم بعمل مسح ضوئي لأي موقع تنوي إختراقه ، ليقوم بإعطاء معلومات دقيقة والكشف عن جميع مشاكل وعيوب المواقع المتواجدة على شبكة الأنترنيت ، وقد صنف من أفضل البرامج لسنة 2016 في مجاله لكونه يعتمد على تقنيات حديثة ، والتي لن تجدها في أغلب البرامج الأخرى .
---------------------------
برنامج ocIHashct
يعد أيضا من أفضل البرامج لهذه السنة فعبره يمكن للمخترق أن يكسرجميع أنواع كلمات السر ، كما أنه يستعمل طرق جد حديثة في عمله لكسر كلمات السر ، لهذا يعتبر هذا البرنامج من أخطر البرامج في هذا المجال و من أنذرها . ---------------------------------
برنامج Nmap
من أخطر و أشهر البرامج في هذا المجال ، و قد ظهر في أحد الأفلام الشهيرة ، وتتجلى خطورته في كونه يمكن المخترق من معرفة نوعية المنصة التي تم تطوير البرامج عليها ، إلى جانب أسماء الأدوات المستخدمة ، والعديد من الأشياء الأخرى التي أترككم لتتعرفوا عليها إن كنتم من محبي هذا المجال وهذا بعد تحميل البرنامج .
----------------------------
برنامج Wireshark
صنف أيضا من أفضل البرامج لسنة 2016 لكونه يوفر للهاكرن تحليل أنواع الشبكات وجلب البروتكولات الخاصة بها ، كما أنه يتيح لك إمكانية التعرف على جميع البيانات الخاصة بالشبكة ك PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI ، وللمعلومة فجميع متخصصي مجال الأمن و الحماية لا يستطيعون التخلي عن هذا البرنامج لكونه يقدم العديد من المعلومات والأشياء الدقيقة التي لا تقدمها أغلب البرامج و الادوات الأخرى.
---------------------------
Nessus vulnerability scanner برنامج
أيضا من أفضل البرامج لهذه السنة وهو مجاني تكمن قوته في كونه يعمل على فحص وتحليل كل أنواع الشبكات لكي تزود المخترق بجميع المعلومات كمنافذ الإختراق ومكامن ضعف الشبكات ، كما أنه يعمل على فحص كل أنواع الشبكات و العديد من الأشياء الجيدة و التي يحتاجها أي شخص في هذا المجال .
---------------------------
برنامج Metasploit
من أبرز و أشهر وافضل البرامج لسنة 2016 حيث يقوم بتزويدك بكل نقاط الضعف والقوة المتواجدة في منصات التشغيل والتي من خلالها تستطيع الإيقاع بالمستخدم و إختراقه ، الجميل في هذا البرنامج أيضا أنه يمكنك من إنشاء برمجيات و أدوات وأشياء أخرى من خلاله ، وهذا ما جعله يعد من أفضل 6 برامج لهذه السنة.
برنامج Acunetix WVS
من أفضل البرامج لسنة 2016 في مجال الإختراق ، يقوم بعمل مسح ضوئي لأي موقع تنوي إختراقه ، ليقوم بإعطاء معلومات دقيقة والكشف عن جميع مشاكل وعيوب المواقع المتواجدة على شبكة الأنترنيت ، وقد صنف من أفضل البرامج لسنة 2016 في مجاله لكونه يعتمد على تقنيات حديثة ، والتي لن تجدها في أغلب البرامج الأخرى .
---------------------------
برنامج ocIHashct
يعد أيضا من أفضل البرامج لهذه السنة فعبره يمكن للمخترق أن يكسرجميع أنواع كلمات السر ، كما أنه يستعمل طرق جد حديثة في عمله لكسر كلمات السر ، لهذا يعتبر هذا البرنامج من أخطر البرامج في هذا المجال و من أنذرها . ---------------------------------
برنامج Nmap
من أخطر و أشهر البرامج في هذا المجال ، و قد ظهر في أحد الأفلام الشهيرة ، وتتجلى خطورته في كونه يمكن المخترق من معرفة نوعية المنصة التي تم تطوير البرامج عليها ، إلى جانب أسماء الأدوات المستخدمة ، والعديد من الأشياء الأخرى التي أترككم لتتعرفوا عليها إن كنتم من محبي هذا المجال وهذا بعد تحميل البرنامج .
----------------------------
برنامج Wireshark
صنف أيضا من أفضل البرامج لسنة 2016 لكونه يوفر للهاكرن تحليل أنواع الشبكات وجلب البروتكولات الخاصة بها ، كما أنه يتيح لك إمكانية التعرف على جميع البيانات الخاصة بالشبكة ك PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI ، وللمعلومة فجميع متخصصي مجال الأمن و الحماية لا يستطيعون التخلي عن هذا البرنامج لكونه يقدم العديد من المعلومات والأشياء الدقيقة التي لا تقدمها أغلب البرامج و الادوات الأخرى.
---------------------------
Nessus vulnerability scanner برنامج
أيضا من أفضل البرامج لهذه السنة وهو مجاني تكمن قوته في كونه يعمل على فحص وتحليل كل أنواع الشبكات لكي تزود المخترق بجميع المعلومات كمنافذ الإختراق ومكامن ضعف الشبكات ، كما أنه يعمل على فحص كل أنواع الشبكات و العديد من الأشياء الجيدة و التي يحتاجها أي شخص في هذا المجال .
---------------------------
برنامج Metasploit
من أبرز و أشهر وافضل البرامج لسنة 2016 حيث يقوم بتزويدك بكل نقاط الضعف والقوة المتواجدة في منصات التشغيل والتي من خلالها تستطيع الإيقاع بالمستخدم و إختراقه ، الجميل في هذا البرنامج أيضا أنه يمكنك من إنشاء برمجيات و أدوات وأشياء أخرى من خلاله ، وهذا ما جعله يعد من أفضل 6 برامج لهذه السنة.
ليست هناك تعليقات:
إرسال تعليق