الطريقة المبتكرة لاختراق الأنظمة بعد فشل الفيروسات وأعوانها - 1

يعمل قراصنة الانترنت بطاقات قد تفوق خبرات مهندسي ومطوري شركة مايكروسوفت العالمية وبخبرات قد تزيد بمئات المرات عن خبرة مبرمجي شركات حماية البيانات وامن الشبكات. يعملون على مدار الساعة بصورة جماعية أو حتى انفرادية بهدف كشف نقاط ضعف أنظمة الشبكات واخترقاها. بعضها منظم تشرف عليه هيئات حكومية وعصابات دولية وبعضها الآخر عشوائي, يقتات منه القراصنة. ونجد دون هذه الفئة, فئة متوسطة القدرات تستهدف- لحين نضج قدراتها وارتقاء مؤهلاتها- المستخدمين. قد يظن الغالبية منا إنهم يتمتعن بالحماية الكاملة خاصة وإنهم يتسلحون بأقوى برامج حماية الفيروسات.

دون التشكيك في هذا أو استباق الأمور والحكم عليها, دعنا نعيش للحظات تجربة اختراق احد الأجهزة. لعل أول شيء تحاول فعله حينها, نسخ الملفات الشخصية ونقل المعلومات السرية بما في ذلك قواعد بيانات الشركة. كم يلزمك من الوقت لإنهاء هذه المهمة؟ حتما ستحتاج على اقل تقدير 10 دقائق وعلى أسوا الأحوال قد تستغرق العملية بأكملها نصف ساعة. وهي مدة كافية لاختراق جهازك وسرقة ما فيه من المعلومات والبيانات.

والسؤال الذي يطرح نفسه هنا, ماذا لو مكث المخترق الهاوي في أجهزتنا لساعات أمضى الأيام دون أن يشعر به أو تعترض على وجوده برامج الحماية؟ حتما سيتعرض البعض عنا ويشكك بهذه الفرضية وقد يدعى المتخصصين بأننا نتحدث عن وهم اسمه الاختراق, إذ تؤمن هذه الفئة باستحالة اختراق أنظمة التشغيل بعد التطور الهائل والكبير الذي شهدته أنظمة الحماية وبرامج مكافحة الفيروسات, فضلا عن الجدران النارية وما توفره لنا من الأمن والحماية. كما تؤمن هذه الفئة باستحالة اختراق الأنظمة مهما كانت مستويات القراصنة. فمن وجهة نظرها, لن تستطيع القراصنة تعدي أو تجاوز الجدران النارية كما لن تصمد فيروساتها المتطورة وملفات التجسس المتخفية أكثر من ثانية في وجه مضاد الفيروسات وحتى لو استطاعت الصمود ومخادعة مضاد الفيروسات, فلن تستطيع إرسال أية معلومة إلى سيدها فجميع المنافذ مغلقة ولن يمر منها بايت واحد إلا بإذن صاحب الجهاز.

قد نتفق من حيث المبدأ في هذه الجزئية ونؤكد كذلك على عدم كفاءة الفيروسات في مسائل الاختراق, اذ سيكتشفها ابسط برامج مكافحة الفيروسات بمجرد ظهور نشاطها التوسعي ومباشرتها بفتح منافذ الاتصال, وستعمل حينها الجدران النارية على صد محاولات الاختراق وفتح الثغرات عبر أنظمة التشغيل كما ستحول دون إمكانية الالتفاف على خوادم الشركة وخداعها عن طريق انتحال هوية احد الأجهزة المخول لهم الدخول إلى النظام.

ولنحاول الآن إعادة ترتيب الأوراق, اذ تعمدنا في البداية إظهار مدى سهولة الاختراق ثم أيدنا فكرة أهل الحماية بمدى تعقيد وصعوبة الاختراق وكأننا نجمع في وقت واحد بين نقيضين لا يمكن الجمع بينهما في أن واحد. لحل هذا اللغز, دعنا نتعرف أولا على أسس الحماية التي تعتمدها أنظمة الويندوز من اجل ضمان خصوصية مستخدميها ولننتقل بعدها للحديث عن أسرار وخفايا طريقة تحويل أسس الحماية وإقفال الأمان إلى ثغرات أمنية يمكن لأي شخص استغلالها لاختراق أنظمة التشغيل والتحكم بها عن بعد Remote Control Desktop

أسس الحماية في أنظمة الويندوز

• تبدأ وسائل الحماية في نظام الويندوز, بتزويد المستخدمين بحسابات معتمدة ومسجلة ضمن سجلات النظامLocal User وقد يكون معرف على مستوى نطاق الشبكة Domain User
• لكل مستخدم كلمة سر مشفرة ومحمية بطريقة معقدة, حتى وان كانت كلمة السر عبارة عن فراغ إذ أنها لا تساوي العدم Not Null
• يجب أن تكون معلومات صاحب حساب الدخول مسجلة ضمن سجلات النظام.
• يجب أن يمتلك صاحب الحساب صلاحيات الدخول والاستخدام.
• توجد حسابات مستخدمين ثابتة ومعرفة من قبل نظام التشغيل Built in مثل حساب المدير Administrator حساب الضيوف Guest
• تعتمد أنظمة الويندوز على شرط أساسي لمستخدمي الشبكة المحلية أو الشبكات الخارجية حتى يتمكنوا من الاتصال بالجهاز ومشاركته أن تكون خدمة الاتصال مسموحة مع إمكانية تحديد صلاحيات المشاركة.
• تسمح أنظمة الويندوز التحكم عن بعد بأنظمتها للمستخدمين المخول لهم استخدام هذه الخاصية.
• يقسم مستخدمون النظام إلى عدة مجموعات Group بحيث تمنح كل مجموعة منه صلاحيات محددة ومن الأمثلة الشائعة على ذلك:
• HelpServicesGroup-Guests-Network-Users-Power-Debugger-Remote Desktop- Replicator Administrator- Backup

وكشرط أساسي يجب تسجيل وتوثيق هذه الصلاحيات وربطها باسم أساسي يجب تسجيل وتوثيق هذه الصلاحيات وربطها باسم المستخدم داخل سجلات النظام, علما بان عملية التوثيق هذه تتم بصورة تلقائية دون أي تدخل من المستخدم. لعلك لاحظت مدى التعقيد التي تعتمده مايكروسوفت من اجل تامين أعلى مستويات الحماية لمستخدميها فجميع الصلاحيات لا بد وان تكون مسجلة داخل سجلات النظام وجميع كلمات السر مشفرة ومحمية. ويبقى السؤال كيف تتم عملية اختراق هذه الأنظمة؟