بسم
الله الرحمن الرحيم
قرات
هذا الخبر ونقلته لكم كما هو
*
تحقيق فهد الزغيبي
|
يعد
برنامج المايكروسوفت chat الشهير فرعا من
فروع IRC وهو اختصار Internet Relay chat وهو نظام
محادثات فورية يحتوي على العديد من
السيرفرات او الخوادم التي فيها يلتقي
الناس من جميع أنحاء العالم للتحدث وكل
سيرفر او خادم له خصائصه المميزة له عن
غيره وهنا سنتحدث عن المايكروسوفت شات او
الخادم irc.msn.com وقد فضلنا الحديث عن هذا
النوع لأنه من أكثر انواع المحادثات
المنتشرة بين مستخدمي الحاسب الآلي
والإنترنت في مجتمعنا المحلي ولأنه يسمح
للمستخدم بالدخول باسم عربي وهذا ما لا
توفره السيرفرات الأخرى وثانيا لكم
الرسائل الهائل الذي ورد للصفحة عن هذا
البرنامج والنظام العربي فيه ولكون
المستخدم عند دخوله واستخدامه لهذا
النظام فإنه يظهر رقم المستخدم IP ADDRESS
الخاص به وان لم يكن كاملا للعيان في بعض
الأوقات ولكن المسؤول عن الغرفة او ما
يعرف بالهوست HOST يظهر أمامه كاملا عند
الدخول للغرفة وأيضا لكون كثير من
مستخدمي الشات والمتمرسين يستطيع اظهار
الرقم كاملا عن طريق ما يعرف بأمر IP UNMASK
او عن طريق طريقة سهلة وهي دعوة الشخص
المستهدف لغرفة يكون فيها المهاجم هوست
وتختلف الأخطار في المايكروسوفت شات حسب
ارتباطها بالضحية وهي كالتالي:
|
أخطار
مرتبطة برقم المستخدم الخاص IP ADRRESS .
أخطار غير مرتبطة برقم المستخدم.
أخطار متعلقة بالبرنامج نفسه وأوامره.
وسنتطرق لكل نوع وأخطاره وحلوله الآمنة
المتوفرة.
|
الأخطار
المتعلقة برقم المستخدم
وتلك الأخطار متنوعة وسنتحدث هنا عن كل
نوع بمفرده لكي يتم الاستفادة منها
استفادة كاملة كما نأمل علما بأننا في
الجزيرة لا نقر مثل تلك الأعمال ولكن ما
قدمناه هو للعلم فقط والاستفادة وليس
للتحريض على ممارسة تلك الأعمال.
|
الضرب
NUKING الاغراق FLOODING :
NUKING عملية يقوم المهاجم فيها بتوجيه حزم
كبيرة ومتواصلة على رقم مستخدم IP ADDRESS
الضحية وعلى منفذ PORT معين أو نطاق معين من
المنافذ وتؤدي هذه العملية بطرد أو فصل
الضحية من المحادثة DISCONNECT أو بعض الأنواع
اظهار له ما يعرف بالشاشة الزرقاء
المميتة للويندوز Fatal Exeption او بعض
الأحيان فصل الخط الهاتفي للضحية إذا كان
مرتبطا بالشبكة عن طريق DIAL UP وتعد هذه
الطرق في الوقت الحاضر نوعا ما طرقا
عقيمة وقديمة والسبب ان اغلب المستخدمين
يستخدم برامج حماية من نوع الجدران
النارية وتقوم هذه البرامج بصد هذه
الهجمات مهما كان عددها ولهذا فإن حل هذه
الأنواع من المخاطر يتمثل في تركيب
الجدران النارية او استعمال بعض برامج
التحديث للويندوز التي تصد ضربات وهجمات
برنامج النوك Nuke ومن موقع مايكروسوفت وهي
ما تعرف بالباتشات Anti Nuke Patches ويمكن أيضا
للمستخدم الحصول على بعض البرامج
كبرنامج نوك نبر Nuke Nubber أو برنامج gimb watcher
.
الاختراق Introuding Invading, Hacking بواسطة برامج
الاختراق Trojans فعندما يعرف المهاجم رقم
الايبي الضحية المستهدف فإنه غالبا يقوم
بإجراء فحص لمعرفة مدى اصابة الضحية
بباتش يمكنه من دخول نظام الضحية TROJAN SCAN
ويقوم هذا البرنامج بفحص رقم مستخدم معين
بحثا عن انواع متعددة من الباتشات المصاب
فيها المستخدم صاحب الرقم وعند الحصول
على النتائج يقوم المهاجم باستخدام
البرنامج المرتبط مع الباتش المصاب به
جهاز الضحية وكل هذه العملية لا تكلف
المهاجم ضغطة زر ونشدد هنا على ان تلك
العملية تعد نوعا من أنواع التجسس التي
يعاقب عليها النظام، وعندها يكون
المهاجم متواجدا بداخل جهاز الضحية
ويستطيع عمل أي شيء يخطر بباله ولحل هذه
المشكلة الخطيرة قم دوما بفحص جهازك
لإزالة الباتشات عن طريق البرامج
المخصصة لهذه العملية او اذهب للموقع
التالي لعمل فحص لجهازك وانت موجود على
الشبكة
http://housecall.antivirus.com/housecall/start-corp.asp
|
استخدام
رقم المستخدم IP ADDREES :
في بعض الأحيان النادرة عن طريق أوامر
وعمليات معينة يقوم المهاجم بأخذ رقم
مستخدم الضحية ليكون رقمه أيضا عن طريق
اتصاله بجهاز الضحية وهو ما يعرف
بالمصطلح التالي Spoofing ونعتذر عن الخوض في
تفاصيل هذه العملية لكونها عملية غير
قانونية بتاتا ويعاقب منفذها لأنها قد
تنطوي على أعمال مخيفة ومدمرة لأنها تقوم
أساسا على انتحال شخصية الآخرين
واستخدامها لأغراض تدميرية.
وهذه عملية خطيرة جدا لأن اي عمل يقوم فيه
المهاجم على الشبكة من تهديد واقتحام
وكسر يكون المسؤول عنه بالمقام الأول
الضحية لأن جميع العمليات تتم برقم
الضحية Victim IP ADDRESS وحلها يتم بنفس طريقة
ما سبق بفحص الجهاز والتأكد من خلوه من
أحصنة طراودة التجسسية وبإمكان قرائنا
الكرام الرجوع الى زاوية الحماية
والهاكرز في الأعداد السابقة ليتعرفوا
على طريقة إزالة تلك الملفات التجسسية
واكتشافها ان وجدت على أجهزتهم إضافة الى
تعرفهم على طريقة غزو الهاكرز واختراقهم
للأجهزة الشخصية.
|
أخطار
غير مرتبطة برقم المستخدم:
هنالك دائما اخطار وادوات هجوم لا يحتاج
فيها المستخدم لأكثر من الاسم المستعار
للضحية NICKNAME أو لكونه مع الضحية في نفس
الغرفة وباستطاعته في هذه الحالة طرد
المستخدم الضحية من المحادثة وهو ما يعرف
أيضا بالفلود Flooding وفي أحيان كثيرة يقوم
المهاجم باحتلال غرفة كاملة وطرد جميع من
فيها حتى مالك الغرفة OWNER عن طريق ادخال
ما يعرف بالكولونات Colones بكمية كبيرة
للغرفة وعمل فلود سريع جدا وطرد جميع من
فيها والحلول الوحيدة المعروفة لهذه
الطريقة هي إما بتجاهل Ignore الكولونات عند
دخولها للغرفة وعملية كشف وتمييز
الكولونات عن غيرها من المستخدمين عملية
سهلة فالكولونات وهي دائما تستخدم اسماء
بحروف انجليزية تقوم بالدخول لغرفة دفعة
واحدة وغالبا باستخدام ارقام متشابهة
وتقوم بالعملية هذه عن طريق تضليل جميع
الكولونات وعمل تجاهل Ignore لها وعندئذ لا
تستطيع عمل فلود لك وطردك من المحادثة او
اذا كنت مسؤول HOST او مالك للغرفة OWNER
فيمكنك وضع امر Moderated للغرفة عن طريق
اتباع الطريقة الاتية:
|
اذهب
لقائمة Room في اعلى البرنامج واختر الامر
التالي Room Properties ومن ثم يظهر لك مستطيل
يحتوي على صفات الغرفة قم بالتأشير على
المربع المجاور لكلمة Moderated وبعدها اضغط
موافق OK وعندها ستلاحظ ان اي شخص يدخل
الغرفة سوف يكون على شكل نظارات ولا
يمكنه الكتابة في الغرفة العامة ولتأمين
الغرفة قم بأخذ تملك لها دائما عن طريق
امر prop وصيغة كالتالي:
prop/مسافة % اسم الغرفة مسافة ownerkey مسافة :
الرقم السري وللتأكد من نجاح عمليتك اذهب
لشاشة Status وسترى في اخرها اسم الغرفة
بشكل غريب وبعده الرقم السري الذي قمت
بادخاله وبعد ذلك عند طردك او خروجك من
الغرفة يمكنك العودة مالكا للغرفة
بالطريقة التالية:
|
اذهب
لامر دخول الغرفة Enter room من القائمة اعلى
البرنامج وعند ظهور المربع الخاص بدخول
الغرفة اكتب في الحقل الاول اسم الغرفة
وفي الثاني اكتب الرقم السري ولكن يجب ان
يكون هناك اشخاص بالغرفة لحظة خروجك منها
ولحظة عودتك اليها اي ان الغرفة لم يتم
الغاؤها من السيرفر لان السيرفر يلغي اي
غرفة لا يوجد بها اشخاص وعندئذ ستلاحظ
انك دخلت الغرفة كهوست HOST مباشرة وفي
الواقع انك لست هوست بل اونر OWNER ومالك
للغرفة ويمكنك ايضا عمل نفس العملية عن
طريق الامر التالي:
الرقم السري: مسافة اسم الغرفة % مسافة
join/.
|
أخطار
متعلقة بنظام البرنامج والشات
الخطر الوحيد المعروف بين مستخدمي برنامج
مايكروسوفت شات هو الامر الصوتي الذي
بواسطته وعند اصداره يقوم بطرد الشخص او
الاشخاص المصدر لهم هذا الامر ونتيجة لهذا
الامر تظهر للمستخدمين الشاشة الزرقاء
المميتة Fatal Exeption Eror ولحل هذه المشكلة اذهب
الى امر View من قائمة الاوامر الى البرنامج
ومن قائمة view اختر امر options وسيظهر لك مربع
فيه معلوماتك وهي اسمك وستجد باعلاه كلمة
Settings اخترها لتظهر لك لائحة جديدة ستجد في
اسفلها مربع صغير بجانبه الامر التالي play
sounds قم بازالة علامة صح الموضوعة على هذا
المربع الصغير وبعدها اضغط كلمة موافق ok
اسفل الشاشة وبهذه الطريقة لا تستقبل
اوامر صوتية بالشات ولا يمكن طردك بواسطة
الامر الصوتي.
|
واتمنى
لك ايه المستخدم لهذا النوع من البرامج
وقتا ممتعا وطريفا امنا للتعامل معه وتذكر
دائما ان الوقاية خير من العلاج لذلك عليك
بتحديث برامج مكافحة الفيروسات واحصنة
طراودة باستمرار واجراء مسح شامل لملفات
جهاز لابعاد وازالة اية فيروسات او ملفات
تجسسية فيها كما اننا من خلال هذا الشرح
المبسط نرجو ان تكون الصفحة وضعت في
الطريق الآمن نحو استخدام هذا البرنامج
فيما هو مفيد
|
http://www.fwaed.org/vB/showthread.php?threadid=597
|