فهد بن عبد الله الزغيبي

الحماية والهاكرز fahad006@hotmail.com

اختراق المواقع وتزييف رقم IP ADDRESS الماسنجر
تحدثنا في الحلقة الماضية عن طريقة الحصول على ملف الكلمات السرية PWP من المواقع باستخدام خاصية نقل الملفات FTP ووردت للزاوية العديد من الاستفسارات عن تلك الطريقة ولقد ذكرنا ايضا في الحلقة الماضية ان هذه الطريقة ليست ناجحة 100% وهي قديمة بالنسبة للوقت الحاضر ويجب لنجاح هذه العملية ان يكون مستضيف الموقع داعما لنظام FTP وكذلك ليس شرطا ان يوجد ملف الكلمات السرية بأحد اسمائه المعروفة والتي ذكرناها في السابق وليس بالضرورة ان يوجد في مجلد ETC.
وتجب الاشارة الى ان هذه الطريقة لا تجدي نفعا مع المواقع المجانية مثل المواقع تحت نطاق Geocities و 8m و freeservers وغيرها مع ان هذه المواقع تدعم تقنية ftp ولكن يستوجب معها الحصول على اسم مستخدم Username وكلمة مرور password فالطريقة المعروفة لاختراق المواقع المجانية هي طريقة كسر كلمة السر cracking اما عن طريق ftp او عن طريق http ويستخدم لهذا الغرض برامج متنوعة مثل HTTPER و MUNGA Bunga و CRACK WHORE وهي الافضل والاشهر ويمكن لهذه البرامج ايضا اختراق البريد الالكتروني EMAIL بمختلف انواعه ولكن يجب تزويد تلك البرامج بملفات تحتوي على كلمات المرور المراد تجربتها على تلك المواقع او صناديق البريد اما بالنسبة لاسم المستخدم فهو يكون معروفا وظاهرا.
وملفات الكلمات المعدة مسبقا يمكن اعدادها بشكل سريع واتوماتيكي باستخدام احد برامج Dictionarg Generaton والتي بمقدورها ان تصنع ملفا يحتوي على 10000 كلمة في ثوان معدودة لا تتجاوز العشرين ثانية وبالشكل الذي تريده انت فعلى سبيل المثال يمكنك ان تنشىء ملفا بكلمات مرور مكونة من 9 خانات وتحتوي جميع الارقام بين 00554000000 و 055409999 وهكذا وبالطبع كذلك يمكنك انشاء ملفات تحتوي على جميع الحروف الانجليزية وعلى حسب الخانات المطلوبة.
كذلك هناك طريقة تستخدم لاختراق المواقع المجانية وذلك عن طريق الحصول على البريد الالكتروني الخاص بصاحب الموقع والمسجل لدى الشركة المالكة للموقع المجاني ومن ثم اختراق ذلك البريد الالكتروني ومن ثم الطلب من الشركة ارسال كلمة المرور Password الى البريد الالكتروني ومن ثم الدخول الى البريد الالكتروني ومعرفة تلك الكلمة وبعد ذلك الدخول الى الموقع وتغيير كافة المعلومات الخاصة به والتي قام بتسجيلها المستخدم الاصلي عند تعبئة طلب الحصول على الموقع وبذلك تكون قد حصلت على الموقع وجعلت مهمة استرجاعه صعبة نسبيا لصاحبه الاصلي وبالتأكيد يمكن اتباع نفس الخطوات لاسترجاع موقع او بريد الكتروني مخترق ولكن في الغالب تكون عملية الاسترجاع صعبة ومعقدة جدا بسبب ان المخترق يجعل دائما كلمات المرور الخاصة به طويلة وتحتوي على حروف وأرقام ورموز.
تغيير وتزوير ipaddress في المسانجر يمكن لمستخدمي برنامج msn messenger ان يقوموا بتغيير ارقامهم الشبكة IP Address من خلال البرنامج بكل يسر وسهولة وذلك عن طريق ماهو معروف بsocks.
وهذه الميزة متوفرة دائما لمن يتصلون بالانترنت من خلف شبكات تحتوي على جدران نارية fire walls وهذه الجدران لا تسمح لبرنامج ما مثل الماسنجر من استعمال HTTP للتواصل مع الانترنت وفتح منفذ جديد فيقوم مدير الشبكة باعطاء مستخدميه خاصية socks ليتمكنوا من الوصول للشبكة.
ومن المعروف ان socks تستخدم المنفذ port 1080 لذلك ما عليك فعله هو تشغيل احد برامج فحص المنافذ port scanner لمدى معين من الخوادم servers ولنضرب مثلا لتوضيح الطريقة بشكل ابسط فلنفترض ان لديك برنامج wingate scunner وهو برنامج للبحث عن ارقام منفذ رقم 23 مفتوح فيها وبعد ذلك استخدامها في تزوير الهوية الحقيقية على الشبكة والمحادثات في هذا البرنامج قم بتغيير رقم المنفذ port من 23 الى 1080 وبعد ذلك قم بتحديد مكان البحث مثلا 255.255.255.1 ومن ثم اضغط زر بدء البحث scan او start على حسب نسختك من البرنامج وعندها سيبحث البرنامج من رقم 1 الى رقم 255وسيخبرك ويظهر لك الارقام التي يمكن لك استعمالها وتحتوي على منفذ 1080 مفتوحا فيها.
عند حصولك على رقم قم بتشغيل برنامج الماسنجر واذهب الى امر ادوات tools ومن ثم خيارات option وسيظهر لك شاشة تحتوي على اختيارات متعددة مثل السرية وغيرها، قم باختيار اتصال connection واختيار من بالاسفل الا تصال بواسطة ملقم وكيل ويجب الانتباه الى ان هناك نوعين من socks وهما 4 و 5، قم بوضع الرقم الذي حصلت عليه من عملية البحث في الفراغ المخصص له وقم بتحديد المنفذ كما قلنا في السابق وهو 1080 وبعد ذلك اضغط موافق ok من الاسفل.
يمكنك الآن محاولة الدخول الى برنامج الماسنجر وعند نجاح الدخول الى الخدمة فمعنى ذلك ان عمليتك نجحت باتقان اما عند الفشل فمعنى ذلك اما ان الرقم الذي لديك من نوع socks 4 وانت وضعته على socks5 او العكس وهناك احتمال آخر وهو ان الرقم الذي حصلت عليه غير صحيح ولا يمكن الاتصال به. ومن افضل الاماكن للحصول على مثل هذا النوع من الارقام هو اماكن المحادثات chat من نوع mirc فمستخدموها لا بد ان يكون من بينهم من يعمل على هذا النظام.
*****
ردود سريعة
- الاخ ابو فهد - بريد الكتروني:
يمكنك الوصول الى الحلقات السابقة من ارشيف جريدة الجزيرة على شبكة الانترنت على عنوان www. al- jazirah. com اما بالنسبة لعدم نجاح الطريقة معك فيمكنك العودة الى هذه الحلقة.
*****
- الاخ محمد - بريد الكتروني:
الاسباب كثيرة ولعلها موضحة اليوم اما بالنسبة للبرامج التي تبحث عنها فهي موجودة على الشبكة بكثرة فقط قم بكتابة اسم احدها في احد محركات البحث.
*****
- الاخ rerert - بريد الكتروني:
البريد الذي حصلت عليه من قبل ياهو صحيح وطبيعي ولا خلاف فيه فقط ان الاختلاف هو انك حصلت على بريدك من موقع ياهو في بريطانيا وهذا كل ما في الامر.
*****
shortcut
- حقيقة )شر البلية ما يضحك( نظامك مصاب ويمكن اختراقه وانت تباهي امام الملأ بأنك هاكر وفعلت وفعلت نصيحة قم بتأمين نفسك قبل ان تؤمن من غيرك.
- الثغرة ما زالت موجودة بعد الابلاغ عنها ويبدو ان متلقي الرسالة لا يعلم ما معنى ثغرة Exploit.
- بروكسي المدينة المفتوح سهل تصفح الشبكة لسرعته وقد سكون سهل عمليات اخرى للغير.
- )اطفال السكريبتات( اصطلاح اطلق اخيرا على الهاكرز ومن اطلقه بدأ يدفع ثمن الشتيمة فهاهي مواقعهم اخترقت وبرامجهم ومنتجاتهم تقصف نفسها فهل هم الى الآن scriptkiddies.