معرفة نقطة ضعف الخادم تضمن نجاح الهجوم

الحماية والهاكرز فهد بن عبدالله الزغيبي

قال تعالى: وأعدوا لهم ما استطعتم من قوة ومن رباط الخيل ترهبون به عدو الله وعدوكم .
تختلف الخوادم SERVERS الحاملة للمواقع على شبكة الانترنت بدءاً من يونكس Unix وانتهاء بأحدثها ويندوز شبكات Windows NT وما يهمنا بالأمر المواقع الإسرائيلية فكما هو معروف فان الهجمات على المواقع الإسرائيلية قد لا تتكلل بالنجاح دائماً باستخدام الهجوم الاغراقي DOS ATTACKS.
وقد يرجح السبب في ذلك إلى أن الخوادم الحاملة للموقع تختلف قابليتها للهجوم الإغراقي والمعروف ان للهجوم الاغراقي طرقا عديدة بواسطة برامج فكل برنامج يستخدم تقنية وطريقة مختلفة عن الآخر ومن تلك الطرق Ping Of Death Teardrop Sym, وUDP FLood.
ولرفع نسبة وسرعة نجاح الهجوم إلى 94% يجب استعمال الطريقة المناسبة مع الموقع الضحية واننا على علم أن هذه المعلومات قد تكون معقدة بعض الشيء ولكننا سنحاول تبسيطها لأكبر قدر ممكن.
ولذلك يمكنك عزيزي القارئ النظر إلى الجدول المرفق مع شرحه القادم ليمكنك فهم الموضوع كاملاً فلعل هذا الموضوع يكون بداية الانطلاقة المركزة والواعية نحو تدمير الأعداء.
إن كل موقع على شبكة الانترنت يكون قابعاً على خادم معين وهذا الخادم قد يختلف من موقع لآخر ولأن من أشهر الخوادم المستخدمة على شبكة الانترنت هي يونكس Unix و ما يكروسوفت ويندوز Free DSD وWindows NT ولينكس Linux وهي التي سيقتصر عليها هذا المقال.
فدعنا نبدأ شرح موضوع هذا الأسبوع:
لمعرفة نوع الخادم ونظامه على الموقع هنالك أكثر من طريقة فبامكانك استخدام أحد برامج مسح المواقع Site Scanners مثل برنامج Exploit Scanner الشهير الذي يستخدمه الكثير من مديري المواقع لمعرفة حالة موقعهم أمنياً والتأكد من خلوه من الثغرات الأمنية وهنالك طريقة أخرى كانت تستخدم قديماً ولا تزال وهي أن تقوم بارسال رسالة بريد الكتروني إلى عنوان بريدي خاطئ على اسم ذاك الموقع مثل Kuffaar @ israil. com.il وعندما تذهب الرسالة في طريقها سيردها الموقع بحجة ان العنوان المستخدم فيها خاطئ وستجد الرسالة في بريدك الالكتروني ومن المعلوم ان كل رسالة تحتوي على معلومات الارسال والتي يمكنك الوصول إليها عن طريق أمر اظهار الهيدرز Show Headers وبالتمعن في المعلومات الواضحة أمامك ستجد من بينها نظام الخادم كأن يحتوي على كلمات مثل Unix - Linux - Windows4.0 - IIS4.0 Free BSD وهكذا وعند الحصول على نوعه تنتقل للخطوة التالية:
بحصولك على نوع نظام الخادم يمكنك باستخدام الجدول المرفق معرفة أنسب طريقة للهجوم فمثلاً عندما يكون Windows nt فإن البرامج التي تستخدم طريقة Ping Of death تكون غير مجدية ولكن على العكس من تقنيات Syn- UDP Flood - Smurf فإن نجاحها شبه مضمون اذا كان حجم المعلومات والبيانات المرسل لموقع الضحية كبيراً بينما طريقة Teardrop لا تحمل ذلك القدر من النجاح بسبب وجود ترقيع Patch لهذا النوع من الهجوم أما اذا كان مثلاً النظام من نوع Free BSD فإن انجح طريقة هي UDP Flood ويمكنك ان تلاحظ عزيزي القارئ أن طريقة UDP Flood تعتبر ناجحة في جميع الحالات وعلى جميع أنواع الخوادم.
تنويه
وقع في الحلقة السابقة خطأ غير مقصود في عنوان موقع محرك الشهيد الدرة ويمكنك عزيزي القارئ الوصول للموقع وتحميل البرنامج من خلال الموقع التالي:
Http:// Doraah. Virtualave. net
الاختراقات الإسرائيلية
شاهد المستخدمون العرب في الفترة الماضية اختراقات اسرائيلية لعدد قليل من المواقع العربية وهذا كان متوقعاً لأنه ولو كان الاسرائيليون اعداءنا فإننا لا نبخسهم قدرهم في قدراتهم على الحاسب الآلي والقرصنة ولكن كما هي عادتهم دائماً فإنهم يستنجدون بغيرهم لاتمام أعمالهم لذلك فلقد وصلت الأنباء على الشبكة بأنهم قاموا باستئجار بعض القراصنة المأجورين على شبكة الانترنت من الروس لمساعدتهم في أعمالهم واختراقاتهم ولكن مهما كان العدد المستأجر فلن يحميهم ذلك فالعرب والمسلمون ولله الحمد والمنة أكثر عدداً وعدة ويتوالى سقوط المواقع الإسرائيلية الواحد تلو الآخر، ولقد تعدى ذلك للوصول إلى الشبكات الداخلية الإسرائيلية وتدميرها ومحو جميع المعلومات التي تحتوي عليها ولكن ما يميز العمليات العربية والإسلامية انها لوجه الله وليست للتباهي أمام العالم فلو ان كل عملية تتم يتم الاعلان عنها للعالم لتعدى عدد المواقع الاسرائيلية المخترقة العدد المنشور للعالم وهو 119 موقعاً إلى الأضعاف فالمهاجمون العرب يعملون بقول الرسول الكريم صلى الله عليه وسلم في الحديث الشريف واستعينوا على قضاء حوائجكم بالكتمان ,, فالتكتم ينجز العمل بدرجة كبيرة من الاتقان ويترك فرصة أفضل للمضي إلى مهمة أخرى تنجح بإذن الله وما توفيقنا إلا بالله.
Shortcut
من المؤسف ان تنشر أحد الصحف العربية والسعودية بشكل خاص مقالات وموضوعات تشيد بقوة الجانب الإسرائيلي على شبكة الانترنت وانه يتفوق على الجانب العربي والإسلامي والرد سيكون على هذه الصفحة قريباً.
امتد ذلك إلى القنوات الفضائية فهل يعون ما يفعلون؟!
الخدمات الجديدة من شركة الاتصالات في صالح من؟ المستخدم النهائي للانترنت أم الصندوق المالي للشركة؟
الصفحة تشكر جميع من بعث برسائل شكر على مجهودها في الفترة الأخيرة والصفحة والجزيرة في نهاية المقام منكم وإليكم.