Welcome In S2all, The Security Is To All. By ^HaCkEr_BoY^
الرئيسية
حقيقة اختراق الأجهزة.. بلوحة مفاتيح ^HaCkEr_BoY^
www.s2all.com
حقوق نشر المقال محفوظة للكاتب, ويمنع نقل المقال دون ذكر اسم المؤلف وموقعه
دعوني في البداية أتحدث عن ميكانيزم (آلية) اختراق الأجهزة..
أستطيع تشبيه برنامج اختراق الأجهزة بجهاز التحكم الخاص بالتلفاز RemoteControl, إن برنامج اختراق الأجهزة (أي برنامج) يشبه -إلى حد بعيد- جهاز التحكم الخاص بالتلفاز, فهو يتكون من جزئين, الأول هو الزبون (العميل- التابع) Client والخادم (السيرفر) Server وهذين الجزئين يقابلان -في جهاز التحكم- الجهاز نفسه (الذي يرسل الموجات التحت حمراء) والمستقبلة الموجودة في التلفاز, والتي تستقبل الأوامر التي يرسلها الجهاز على شكل موجات تحت حمراء, فالجهاز لا يعمل دون وجود هذه المستقبلة التي تستقبل أوامره وتمررها للوحة الكترونية حيث تقوم هذه اللوحة بترجمة الأوامر وتنفيذها فعلياً, فهي إما أن تقوم بتغيير القناة, أو توقف تشغيل التلفاز, أو ترفع الصوت... الخ
وكذلك برنامج اختراق الأجهزة, فهو يحتاج -حتى يعمل- إلى مستقبلة وهي السيرفر حيث يقوم السيرفر (الخادم) باستقبال أوامر الزبون وتنفيذها على جهاز الضحية..
إننا في حالة جهاز-مستقبلة يجب علينا معرفة بعض المعلومات حتى تتم عملية استقبال وتنفيذ الأوامر على التلفاز منها:
1- موقع التلفاز (في أي غرفة).
2- جهة التلفاز (حيث يجب توجيه الجهاز نحو المستقبلة للحصول على تجاوب سريع وجيد).
أما في حالة زبون-سيرفر فيجب أيضا أن نوجه الزبون نحو السيرفر وذلك عن طريق رقم الأيبي Ip Number والمنفذ Port.
ويمكن النظر إلى نقطة أخرى في هذا الإطار..
إذا قمنا بإحضار جهاز تحكم خاص بتلفاز من نوع Sharp وأحضرنا تلفازاً من نوع Sony فلن نحصل على أية نتيجة, لأن التلفاز (المستقبل) حتى لو تمكن من استقبال أوامر الجهاز (المرسل) فلن يستطيع فهمها, وهذه المشكلة سنواجهها أيضاً إذا استخدمنا زبون خاص ببرنامج ProRat وسيرفر خاص ببرنامج Y3K.
الآن.. وبالنظر إلى المعلومات السابقة سنفهم -وبوضوح- أن ما يسمى "اختراق الأجهزة" هو في الحقيقة ليس اختراق أو اقتحام بالمعنى الصحيح.
دعونا نستخدم كلمة اقتحام قليلاً..
إذا أنت أتيت إلى غرفة وطرقت الباب وعندما سمعت كلمة "أُدخل" دخلت, فهل أنت قمت باقتحام هذه الغرفة؟؟
ولكنك إذا أتيت مرة أخرى وضربتَ الباب برجلك فخلعته ثم دخلت -مهما كانت النتائج- .. -حيث سيتم تغريمك بثمن الباب- فهذا يسمى اقتحام؛ وهذا الأمر ينطبق على عملية اختراق الأجهزة, ولكن ربما يسمونها كذلك لأن صاحب الكومبيوتر البعيد (الضحية) لا يكون على علم بما يحدث في جهازه أثناء الاختراق’ أو ربما لإضفاء نوع من الإثارة على الموضوع, فكل إنسان يوجد لديه نسبة من الميل إلى الشر, ولا بد أن يسعى إلى إشباع ساديته (على حد تعبير علم النفس(.
ولكن.. ما هو اختراق الأجهزة بالمعنى الصحيح لكلمة اختراق؟
سؤال جميل.., إذا كنت تتحدث عن اختراق الأجهزة, فيجب أن تدخل إلى جهاز الضحية عنوةً, وبهذا تكون قد اخترقته, ولكن كيف؟
أولاً: يجب أن تعرف "أين هو الجهاز الهدف؟".
إن موقع الجهاز الهدف يمثله رقم الأيبي IP فكما نقول عادة "فلان الفلاني" إذا أردنا التحدث عن شخص ما, فنحن نشير إلى جهاز معين على الشبكة العنكبوتية Internet عن طريق الأيبي, فرقم الأيبي يشير إلى هوية الجهاز المقصود على الانترنت, فلكل جهاز على شبكة الانترنت (متصل بانترنت) رقم أيبي خاص فريد يميزه عن غيره, ولا يمكن أبداً أن يكون هناك جهازين لهما نفس رقم الأيبي, وبالتالي لا يمكن أن يشير رقم الأيبي إلى أكثر من جهاز, ويمكن الحصول على رقم الأيبي بطرق متعددة سأشرحها بالتفصيل في مقالة منفردة إن شاء المولى عزّ وجل.
وبعد أن حصلنا على رقم الأيبي الذي يمثل "غرفة ما من غرف المنزل" يجب أن نحدد الباب الذي سنقتحم الغرفة من خلاله, فهل سندخل إلى هذه الغرفة من الباب الذي يطل على الشرفة؟ أم من الباب الذي ينقلنا إلى غرفة أخرى؟ أم من الباب الذي يأخذنا إلى الصالون؟
إذا نقلنا هذه الصورة إلى الأيبي الذي يقابل الغرفة, فباب الغرفة يمثل المنفذ, والمنفذ هو مكان (ثغرة) سندخل من خلالها إلى الأيبي (الذي هو الجهاز نفسه كما اتفقنا قبل قلبل)؛ ولكن كيف نعرف المنفذ Port الذي سوف ندخل منه إلى الجهاز الضحية؟
إن الغرفة السالفة الذكر ربما يكون لها أكثر من باب, ولكن بعض الأبواب مقفلة, وهي متينة يستحيل كسرها, فيجب أن نبحث عن باب مفتوح أو على الأقل "أقل متانة" حتى ندخل منه, بالنسبة للمنفذ فهو يمكن أن يكون أي رقم (مؤلف من خانة أو أكثر), ولكن يجب أن يكون مفتوحا حتى نستطيع استخدامه, ويمكننا معرفة الأبواب المفتوحة عن طريق برامج كثيرة تزودنا بهذه الخدمة, فهي تبحث كافة المنافذ المحتملة وتخبرنا أي المنافذ مفتوحة وصالحة للعمل (هناك العديد منها في أقراص الهاكر الذهبية).
كالتالي: