|
| القرية الالكترونية
* تقرير صقر العنزي
الكل يعرف قراصنة الإنترنت ويخشى منهم ويحاول حماية نفسه بواسطة برامج الحماية ومنها البرنامج الشهير Lock Down الذي يستخدمه الكثير من المستخدمين وقد قالت عنه إحدى المجلات المتخصصة في الحاسوب بانه هدف من يريد الحماية من هجمات القراصنة.
وعند استخدامك لهذا البرنامج وانت تبحر في الإنترنت سيرعبك بصفارات الانذار التي يطلقها والنافذة التي تخبرك ان هناك محاولة لاختراق جهازك من مستخدم ما ولكي يؤكد لك انه صادق في ذلك يعرض عليك رقم ال IP للمهاجم وبعد ان يتجمد في مكانه دون حراك اواستجابة لعدة ثوان يعود ليخبرك انه استطاع احباط المحاولة وستتكرر معك هذه العملية اكثر من مرة خلال جلسة العمل الواحدة مما يجعلك تزداد رعبا ومللا من الإنترنت فماذا يحدث؟
أدلة وبراهين
وقبل ان اتحدث عما يحدث علي ان اشرح لكم كيف يحدث الاتصال بين كمبيوترين من خلال الإنترنت فلكي يحدث الاتصال يجب ان يكون في احد الجهازين برنامج يدعى server وفي الجهاز الاخر برنامج ال client.
بحيث يقوم برنامج server بانتظار البرنامج الاخر لكي يقوم بعملية الربط وذلك بواسطة فتح منفذ port خاص به, وهذه طريقة عمل برامج القرصنة فعندما يصاب الجهاز بملف server لبرنامج قرصنة فهو يقوم بفتح المنفذ الذي تم اعداده مسبقا وينتظر النسخة الاخرى من البرنامج ليسهل له الدخول والتحكم بالجهاز عن طريقه.
ومن هنا فان برنامج Lock Down عندما يعمل يقوم بفتح ما يقارب من 20 منفذا لبرامج قرصنة مشهورة ومنتشرة مثل السب سفن والنت بص وغيرها ويقوم بعملية الانتظار متظاهرا انه هو server لهذه البرامج وعندما يقوم اي شخص بعملية مسح للإنترنت باي من هذه البرامج فانه سيجد المنافذ في جهازك مفتوحة ومن هنا يحاول الربط معها بواسطة برنامجه server وهو في الحقيقة يقوم بعملية الربط مع برنامج Lock Down الذي يطلق في هذه اللحظة صفارات الانذار الخادعة لانه في الحقيقة لم توجد أي محاولة اختراق ولولا وجود برنامج Lock Down لمر هذا الشخص في فحصه لأرقام IP دون أن يتوقف عندك لانه ليس لديه منافذ مفتوحة ومن شدة الخبث يعرض عليك برنامج Lock Down رقم ال 1P لشخص المهاجم لتتأكد انه صادق وقد تحاول الرد على المهاجم وهكذا تزداد صفارات الانذار ويزداد انتشار هذه البرامج.
كيف تثبت الخداع
والان تحدثنا كثيرا وهاجمنا هذا البرنامج بشكل شرس فهل من دليل على صحة ذلك؟ الاجابة نعم فلقد انتج المبرمجون العرب) وهم نخبة من الشباب السعودي الطموح) برنامجاً يقوم بمسح الجهاز لمعرفة المنافذ المفتوحة فيه ولقد قمت بعملية المسح قبل فتح برنامج Lock Down وكان الجهاز سليماً وبعد فتح برنامج Lock Down قمت بتكرار عملية المسح وكانت المفاجأة بعض المنافذ تم فتحها وهي منافذ البرامج الشهيرة المستخدمة في القرصنة, وقد يقول قائل من المبتدئين ان البرنامج بهذه الطريقة يحمي الجهاز واجيب أولا إذا كانت هذه طريقته فهو لا يفتح الا بعض المنافذ لبرامج معدودة فإذن لا يمكن الاعتماد عليه وثانيا لماذا يصفها بمحاولة اختراق وهي مسح طبيعي للإنترنت مما يصنف انه تحت باب الخداع, ومن ناحيتي اعتقد ان عملية الخداع هذه عملت لكي يشعر المستخدم ان هذا البرنامج اداؤه رائع ويستشعر كل ما يدور حوله ولعلهم ارادوها ميزة وجعلناها عيبا, وفي النهاية وبعد التجريح في هذا البرنامج أود ان اقول ان لهذا البرنامج مميزات تجعل من الضروري استخدامه هو او سواه ليس المجال لذكرها هنا ولكن وددت ان انبه إلى هذه النقطة لنزداد وعيا فنحن ابحرنا في الإنترنت امس (كما يقول بعض الجيران) ولكننا اليوم من رجالها, وللحصول على برنامج مراقبة المنافذ يمكنك زيارة الصفحة
www.khayma.com /muntada
ولمزيد من المعلومات يمكن الاتصال ببريد الصفحة او الفاكس 4871063 4871064 .
|
|
|
|
|
