تغطية الأثر... يعني التحول لشبح :-)
اليوم سنتحدث عن موضوع تغطية الاثار .. أو الامان و الامنية في نظر المخترق ...
و هي دفعة في شكل نظري للبحث عن حلول .. لن أتطرق كثيرا للجانب العملي ... سأعطي لمحة و ملاحظات .
الhacker يدخل لانظمة الكمبيوتر ليتحداها و يتعلم المزيد عنها .. هذا متفق عليه *
الدخول سهل و الخروج سهل .. و الاختراق عملية 1+1=2 و لكن .. كل عملية دخول تنتج معلومة بان هناك دخيل.. تخزن
في مكان ما في النظام المخترق و يعود لها المسؤول و يتمكن من معرفة ساعة الدخول لنظامه و معلومات كاملة عن المخترق .
*النقطة الاولى .... لا تفكر بمحاولة الدخول لنظام حساس "حكومي او عسكري" من منزلك ..و أنصح ان لاتفكر به مطلقا .
و أقول ان دخول وزارة الدفاع الامريكية سهل ... صدقوني اسهل مما تتصورون ... و لكن النقطة الاساسية كيف ندخل بدون ان ندخل ... او كيف اخترقه بدون ان اخترقه ... كيف أقتحم النظام بدون أن يحس أحد أنني اقتحمت النظام ... و جميعنا متفق ان حكوماتنا لن تحمينا كما يحدث في الصين و كوريا بل ستسلمنا فورا بعد ان تعذبنا في سجونها و تتهمنا بالانضمام لجماعة ارهابية ... والباقي تعرفونه..
ملاحظة: تخريب موقع الوزارة على الانترنت ليس له علاقة بدخول انظمة الوزارة ... لان موقع الوزاره محمل على سيرفر تجاري ..موقعهم مثل اي موقع شخصي على سيرفر الخدمة .. احببت التوضيح لان البعض يخلط بين تخريب موقع و دخول نظام يحتوي على معلومات حساسة..
ملاحظة أخرى: جميعنا متفقون ان الولايات المتحدة تخصص مبالغ و ميزانيات للامن القومي و منها أمن المعلومات و الاتصالات لانها تعلم ان أهم دعائم التفوق العسكري هي أمن المعلومات و سريتها ... و ضمان عدم كشف اتصالاتها مع قواعدها حول العالم
*النقطة الثانية .... لا تتحدث عن عملياتك مع أصدقائك لان الكلام ينتقل بسرعة و ستجد نفسك بين القضبان.
*النقطة الثالثة .... تعلم كيف تمحي الملفات الدالة عليك من جهازك .. يعني الكوكيز و temp
ملاحظة: المسح و delete لا يزيل الملف.. انت لما تقوم بعمل مسح لملف في جهازك بامكان أي شخص ان يحصل
عليه و لو بعد مدة طويلة..لانه أزيل من فهرست التنظيم في نظام التشغيل و لكنه ما زال موجود في الهاردديسك .. لذلك
يجب ان تتعلم معنى مصطلح wipe و هو تشفير المعلومات بشكل عشوائي قبل مسحها .. لكي لا يستطيع أحد الرجوع اليها و هناك برامج مجانية تقوم بهذه العملية ...مثل :
[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]
و هو برنامج تجريبي مميزاته جميلة .. و لكنه تجريبي سأحاول البحث عن واحد مجاني و لكن أعذروني لا املك الكثير من الوقت للبحث .
*أنا أستخدم برنامج PGP على نظام لينوكس و هو ممنوع في البلدان العربية و كوريا و الصين ضمن اتفاقية أمان المعلومات الامريكية التي تمنع تشفير الحزم بطريقة معينة و سنتحدث عن التشفير لاحقا .. .. و هذا البرنامج يمكنك من استخدام لغة التشفير التي تريدها و قوة التشفير و مواضيع مخصصة لتشفير رسالة او هارديسك .. ومن ضمنها الwipe . حبيت أذكر هذا لانني لم أستخدم غير هذا البرنامج و نوع التشفير ...و هناك الكثير على الانترنت ... عليك بالبحث .. و سوف تجد برامج قوية ...
الان نصل لموضوع دراسة نظم التشغيل و متابعة أخر الاخبار المتعلقة بامنها ... يعني انت تعلم ان كل نظام تريد اختراقه موجود ..و تستطيع الحصول على نسخة منه ... كل ما تعلمت اكثر عن انظمة التشغيل كل ما اكتسبت خبره اكبر في موضوع الاختراق ... يعني الاوامر و غيرها .. سأتحدث في هذا الموضوع منفردا و لكن أذكر هنا فقط موضوع ملفات LOG
هل تعلم اين مكان وجود ملف LOG على نظام معين .. كل عملية تحدث في النظام لها log يعني ملف يرجع له المختص لمتابعة العملية .. و المتواجدون في النظام و كل شيء اخر مسجل ...
اذا تريد الاختراق .. تعلم كيف تزيل اثار اختراقك من النظام .. و هذا يعني متابعة أخبار الشركات المختصة بالامنية على الانترنت و أخبار أهدافك و الانظمة التي تريد أختراقها .. هل تمتلك نظام معين ..متى حدثت النظام ... ماذا أعرف انا عن النظام يجب ان تكون up to date مع أخر التطورات ...
مثال :
عندما تقوم بعملية أختراق .. يجب ان يكون لك خطة سير و عمل ..مثلا تبدأ بالسيطرة على اسم مستخدم قوي او الاداري نفسه super user او admin او ال root
ثم العمليات التي تريدها ... و أخيرا ازالة ملف اثارك ..log file . سنتحدث لاحقا عن هذه الامور لكن .. أحب اظهار اهمية الlog و مسحه قبل الخروج من عملية ..
اذا تعلمنا اليوم أهمية مسح اثار الدخول لنظام معين ... حتى نصبح أشباح .. و للوصول للتخفي .. تحتاج للمزيد من القراءة و التعلم ... و نعود و نذكر الهدف و هو القراءة و توسيع مدارك العقل للحصول على التمكن و القوة .
الهاكر لا ياخذ مواضيع جاهزة تتحدث من الالف للياء عن كيف ادخل نظام .. و يقوم بتنفيذ الموضوع .. الهاكر يتعلم من 1000 موضوع مختلف لايجاد فكره معينة تمكنه من اختراع اسلوب خاص به ..
للحديث بقية... ووين المهتمين يا جماعة...