هاكر المواقع
Home Up الهاكر1 هاكر المواقع

 

Up

والمواقع أيضا عرضة للاختراق

هل شاهدت أفلاما سينمائية عن القرصنة في الماضي ؟ ربما كان من اشهر اللقطات تأثيرا هو منظر إنزال العلم الأصلي من فوق السفينة ورفع علم القراصنة إعلانا للانتصار .

هذا ما يحدث تماما مع مواقعنا على شبكة الإنترنت ولكن بطرقة مختلفة أو حديثة نوعا ما ، فما يحدث على شبكة الإنترنت أن مخترقي يشوهون الموقع بتغيير الصفحة الرئيسية إلى صفحة أخرى ، يعلن من خلالها المخترق عن انتصاره على مزود ويب .

يتبع المخترقون أساليب عديدة في عمليات تشويه صفحات ويب وتختلف هذه الطرق من موقع لآخر بناء على نظام التشغيل ومزود ويب الذي يعتمد عليه الموقع ومن اكثر أساليب التشويه أو اختراق المواقع الدخول بهوية مخفية عبر منفذ بروتوكول FTP  وتمكن   هذه الطريقة في بعض الحالات المخترق من الحصول على ملف كلمة الدخول  المشفرة الخاصة بأحد المشرفين على الموقع  والعمل على فك تشفيرها حيث يتم إرسال كلمة السر المشفرة في مختلف المزودات لكن هذه الشفرة تظهر في بعض المزودات ضمن ملف كلمة السر ويظلل البعض الآخر من المزودات هذه الكلمة بعد تشفيرها بحروف x   .

كما يلجا المخترقون بعد الحصول على ملف كلمة السر إلى استخدام برامج خاصة لفك شفرة هذا الملف فهذه البرامج تقوم بعمل تجربة جميع الأحرف والأرقام والرموز للوصول إلى كلمة السر ولكنها تأخذ وقتا طويلا إذا احتوت كلمة السر على عدد اكبر من الرموز، ومن أمثلة هذه البرامج و أكثرها شهرة وانتشارا : Cracker Jac  و  Jac The Ripper   و John The Ripper   .

ويتبع المخترقون أيضا لتشويه صفحة ويب استغلال الثغرات الأمنية في مزودات ويب وأنظمة التشغيل لأنه لا يخلو أي نظام تشغيل من ثغرات أمنية تعرض مستخدميه لخطر الاختراق ويعمل المطورون باستمرار على سد هذه الثغرات كما اكتشفت ويستغلها المخترقون في عمليات الاختراق علما بان اغلب هذه الثغرات تبقى متاحة لفترات طويلة حتى يتم اكتشافها .

ومن الطرق المتبعة أيضا لتشويه صفحات ويب استخدام بروتوكول Telnet حيث تسمح كثير من الثغرات الأمنية في جميع أنظمة التشغيل مساوئ كانت يونيكس أو ويندوز أو غيرها باستخدام تطبيقات تعتمد على بروتوكول Telnet    الذي    يسمح بالوصول إلى أجهزة الكمبيوتر عن بعد وتنفيذ الأوامر عليها ويمكن استخدام هذا البروتوكول للدخول إلى مزودات ويب وتغيير الصفحات فيها .

 

 

تاريخ عمليات تشويه صفحات ويب

 

بلغ عدد عمليات تشويه صفحات ويب التي رصدت في أنحاء العالم من عام 1995 م  وحتى الآن حوالي 5000 عملية وتشير الدراسات إلى أن حوالي 20 في المائة من عمليات التشويه تتم يوم الأحد بسبب تغيير الصفحة الرئيسية في يوم عطلة الأسبوع ( في معظم دول العالم ) يضمن بقاء التغيير اكبر مدة ممكنة إلى أن يعود مدير الشبكة وموظفو الشركة من إجازتهم ويرجعوا الصفحة الرئيسية لما كانت عليه .

كما يجدر بالذكر أن كثيرا من عمليات التشويه مرت بدون أن تعلن أو يذاع صيتها فلم تدخل  ضمن الإحصائيات و يتوقع لذلك أن تكون عمليات التشويه اكبر كثيرا من العدد المذكور

 

 

الأخ العزيز هذه مختارات من موضوع نشر في مجلة إنترنت العالم العربي العدد السابع 2000 م (بتصرف)

 

جاهل_الحب