16-06-07, 08:14 PM
|
المشاركة رقم: 1 |
المعلومات | الكاتب: | | اللقب: | عضو مؤسس و اداري سابق
| الرتبة: | | الصورة الرمزية | | البيانات | التسجيل: | Mar 2007 | العضوية: | 16 | الاقامة: | مجــالس الفــردة | المواضيع: | 237 | الردود: | 2689 | جميع المشاركات: | 2,926 [+] | بمعدل : | 0.45 يوميا | تلقى » 7 اعجاب | ارسل » 12 اعجاب | اخر زياره : | [+] | معدل التقييم: | | نقاط التقييم: | 120 | الإتصالات | الحالة: | | وسائل الإتصال: | | | المنتدى :
مجلس شروحات الحاسب والانترنت والبرامج والكراكات ماذا تعرف عن sNiper hEx بسم الله الرحمن الرحيم
حيث كان لنا اليوم شرف الإتصال بالهكر السعودي خالد الملقب بسنايبر هكس sNiper hEx
وحيث طلبنا إستضافته في مجالسنا لمدة يومين فوعدنا خيراً .
دعونا نتعرف على الرجل من خلال المقابلة التالية التي أجريت معه عـــ 2004 ــــام
وهو الذي وصفته الصحف الاسرائيلية بأقوى هكر في الشرق الاوسط
عندما قام بشن حرب على المواقع الاسرائيلية عام 1999 واخترق معظمها وكان من اشهرها موقع الموساد الاسرائيلي . ومن المعروف عن الهاكر السعودي سنايبر هكس انه ضد اي اختراق موقع عربي او اجنبي غير مسىء للدولة او الاسلام والمسلمين
وقد تلقى في السابق تهديد مباشر بسبب كثرة معاناة موقعه من الاختراق
فالى الامام بارك الله فيك
بسم الله الرحمن الرحيم
12-27-2004, 11:03 PM
اولا نشكر لك قبول دعوتنا ونود ان نبدأ في الاسئلة العامة حتى يتسنى للبعض معرفه من يقف خلف مسمى سنايبر هكس ثم نبدأ بطرح الاسئلة الخاصة وكذلك الاسئلة الوارده من الزوار.
نبدا بالسوال الاول : 1- البطاقة الشخصية لسنايبر هكس ؟
الاسم/ خالد
العمر/ 26 عام ( بتاريخ 2004 )
البلد / المملكة العربية السعودية – الرياض
المؤهل الدراسي / ثانوية عامة
الهواية/ الكمبيوتر – القراءه – الرسم . 2- في البداية نود ان نعرف بالتفصيل كيف كانت بدايات سنايبر هكس في عالم الكمبيوتر ومن ثم الى فن الاختراق ومتى كانت ؟
بدايتي في عالم الكمبيوتر بسيطه جدا فانا مستخدم قديم للكمبيوتر ويعود استخدامي للكمبيوتر الى عصر شبكات BBSواجهزة ( ( IBM ATحينما كانت سرعة الكمبيوتر لاتتعدى 40 Mhz في ذلك الوقت ، ولم يكن هناك مايسمى بنظام ويندوز انما كنت مستخدم لنظام الدوز فقط وبالتحديد الاصدار رقم 5 ، وكان المستخدمين قليلين جدا في ذلك الوقت ، ولم يكن لدي اصدقاء يملكون اجهزة كمبيوتر حتى تتم المشاركة فيما بيننا سوى شخص واحد فقط يلقب باسم ( ( ACiD وحالياً معروف باسم ( biOrEx ) وتواصل استخدامي للكمبيوتر الى ان طُرح اول نظام لويندوز 3.1.
واستمريت في استخدام الكمبيوتر الى قبل دخول الانترنت للسعوديه بحوالي سنتين تقريبا فكنت ادخل على الشبكات المحلية الموجوده في مدينة الرياض مثل ( شبكة الميد نايت ، شبكة الحوت ، شبكة جامعة الملك سعود ) وايضا كان لدي حساب بريدي في شركة ( شبكة ) المعروفة الان بشبكة نت حيث كانوا يقدمون خدمة البريد الالكتروني فقط في ذلك الحين ، ومن خلال البريد كنت اقراء الاخبار بين فترة وفترة ، اما الشبكات المحلية التي كنت ادخلها فكان دخولي للتحادث مع عدد قليل جداً من الشباب ومساعدتهم من خلال ساحات النقاش البسيطه الموجوده في ذلك الوقت وتقديم الحلول والافكار لهم في بعض امور الصيانه وبعض البرامج البسيطه المتواجده في ذلك الوقت حتى اصبحت شخصا معروفا بين الجميع .
وخلال تلك الفترة كنت اسمع عن الاختراقات وعن الهاكرز وعن مايقومون به فاصبح موضوع الاختراق بالنسبة لي شي لابد من تحقيقة الى ان استطعت الحصول على نسخة من برنامج مجموعة الـ cDc فقمت بالتطبيق عليه ومعرفة كيفية استخدامه وكيفية الحماية منه بعد ذلك بدات اطمح في الوصول الى افضل من هذا البرنامج البسيط وان يكون اهتمامي بامور تتعلق بالخوادم التي كانت عليها تلك الشبكات المحلية فاستطعت جمع اكبر قدر من الملفات المتنوعه التي تتعلق بامور الاختراق المختلفة . كما بدات احاول فهم اكواد الجافا خصوصا ان لوحات النقاش الموجودة في ذلك الوقت على تلك الشبكات لاتتعدى صفحات جافا فتمكنت من معرفة اكواد HTML وفهم متطلباتها في لوحات النقاش ، وخلال تلك الفترة استطعت الحصول على نسخه اصلية من نظام لينكس (Red Hat Developer's Resource ) يحتوي على ستة اقراص وهي :-
• Red Hat 5.1 For Intel ( install Kernel 2.0.33 )
• SuSE 5.2 ( install Kernel 2.0.33 )
• Debian 2.0 ( install Kernel 2.0.33 )
• Slackware 3.5.0 ( install Kernel 2.0.34 )
• Apache ( version 1.2.5 )
• Netscape Communicator ver 4.05
• Metro X-Server Full Commercial ver 4.3
• XFree86 ( X-Windows ) Binaries and Sources included with all distributions
وبعدما اصبح لدى الحصيلة الجيده من المعلومات بدا انطلاقي نحو عالم الاختراق وبالفعل كان اول دخول لي على سيرفر باستخدام حساب لمسئول في الشبكة فتمكنت من فهم معظم الامور التي كان عليها ذلك الخادم بعد ذلك استطعت اختراق جميع الخوادم على تلك الشبكات جميعا واصبحت اتحكم في جميع امورها .
وخلال هذه الفترة وقبل دخول الانترنت اصبح لدي المام جيد في اختراق بعض الخوادم وفي برامج تصميم المواقع وفي كيفية استخدام البريد الالكتروني وفي برامج الحيل المتعارف عليها حاليا واصحبت اهتم في الامور التي تختص بالحماية ، ايضا جذبني كثيراً تصميم الفايروسات الا انها كانت تنقصني المهارة في استخدام لغة الاسمبلي وكثرة التعقيد فيها ولكني اكتفيت بالمبادى فقط .
هذه هي البداية .. بداية سنايبر هكس الحقيقة سردتها لكم وبكل صراحة . 3- هل تعلمت الاختراق عن طريق اشخاص ام من مجهود فردي ؟
ولله الحمد فانا استطعت ان اعلم نفسي بنفسي اي بمجهود فردي ، فمحاولاتي الجاده والمتكرره رغم الفشل في كثير من الاحيان الا ان صبري في الوصول الى هدفي هو بمثابة المعلم لي ، ولم يكن لدي اي شخص للاستعانة به في اوقات الحاجه والا لو كان هناك معلم لي فانه سوف يكون لي الشرف بان اكتب اسمه لكم . 4- طرق الهاكرز كثيرة ومختلفة فهناك هاكرز اجهزة كمبيوتر شخصية وهناك هاكرز مواقع واختراق سيرفرات فلو سئلنا سنايبر هكس عن الهاكرز عموما فماذا سوف يكون جوابه ؟
بالفعل طرق الاختراق كثيرة ومختلفة وتختلف هذه الطرق وتتعدد باختلاف المخترقين انفسهم ، وقد كتبت في احد المواضيع عن مراحل الهاكرز وسوف انقلها لكم وهي :
1- الشخص العادي ( Mundane Person ) :
لديه جهاز كمبيوتر و اتصال بالانترنت . لا يعرف أي شي عن الاختراق او التخريب , معلوماته جداً بسيطه ، ويعرف عن الهاكرز أنهم يخترقون الانظمة وانهم مجرمون . ويكتب عنهم في الجرائد !!
2- الشخص المكسوح أو الضعيف ( Lamer ) :
يخلط مشاهد الاختراق بالحقائق المختلفة مثل مشاهد الويرز (Warz) ، معلوماته متبعثره جداً للأمر باكلمه , يحاول إبهار الناس العاديين بالكلمات الكبيرة . أعظم إنجازاته تشغيل تروجان في كمبيوتر شخص آخر عن طريق برامج محادثة مثل mIRC أو غيره و يقوم بحذف ملفاتهم !!؟
ملاحظة/ الذين ينجحون في الاختراق المناسب للاجهزة عادة يمرون هذه المرحلة بسرعة , أو قد يفوتونها على الإطلاق .
3- المتمني ( Wannabe ) :
الذي يتمنى ان يكون هاكرز ، ووجد ان الاختراق أكثر من التسلل لاجهزة الكمبيوتر الشخصية ، وان الامور اصبحت الى حد ما فلسفة , أو أسلوب حياة ، ويريد المعرفة أكثر فيبدأ في قراءة دروس الاختراق و يبحث عن الاشياء المتعلقة بالهاكرز والامور الخطيرة فقط .
4- المستجد ( Larva ) :
الذي يبداء في تحقيق امنيته , اي الشخص الهاكر في بداياته ، يحاول ان يفهم التكتيك الاساسي للاختراق ، ويكتشف أن هناك سيكربتات وبرامج مساعدة يستطيع ان يستغلها ويحاول بواسطتها اقتحام اي نظام للتاكد من كيفية عملها . لكن من المهم في هذه المرحلة ان تعرف أنه لا ينبغي اتلاف النظام الذي استطعت اختراقه ولا تقوم بحذف أي شي وأن تخفي آثارك .
5- المخترق ( Hacker ) :
من الصعب ان تقول وصلت للمرحلة النهائية في الاختراق او انني قد وصلت اليها , دائماً هناك اشياء تتجدد لابد من تعلمها او اكتشافها اما بجمع المعلومات او بايجاد الثغرات الامنية لها , لكن هناك شي تشعر به في هذه المرحلة برغم كل شي وهي ان الامور اصبحت مزاجيه اي تصبح بمزاجك .
6- المخترق أيير ( Ueber Hacker ) :
الذي تحول من لقب مخترق الى لقب مرشد لأمن الإنترنت , حيث يقوم بالعمل على كيفية تضلّل المخترقين ، وهي شخصية غريبة .
قد يحقّق المخترق الخبرة الكبيرة والمهارات الجيدة في مواضيع متنوعة او انظمة مختلفة و يحصل على لقب من الالقاب التالية :-
• الساحر ( Wizard ) :
يكون لديه المعرفة الممتازة جداً عن موضوع اونظام معين ، وتجده يقوم بوضع الحلول الصحيحه دائما .
• المرشد ( Guru ) :
يعرف كل شي عن موضوع او نظام معين متضمناً كافة الجوانب ويحاول من تطوير بعض الحيل لفحص حدودها المفترضة ، وربما تجده يعرف اكثر من المبتكرين للنظام .
الشخصيات الأخرى من المخترقين :-
• الجانب المظلم ( Dark Side ) :
مخترق الجانب المظلم اي مايقصده بالقوة ، يأتي هذا المصطلح من حروب الكواكب ، لديه مهارات في الاختراق ، والحقيقة انه ليس له صلة بالقوة او بهذه الفكرة الشائعة ولكنه اقرب الى مخترق فوضوي بسبب عقله المظلم .
• الحاقد أو الخبيث ( Malicious ) :
الذي يتلف ويخرب النظام بسبب روح الشر والحقد التي فيه ، دون اي فائده من ماقام بفعله !! 5- في رأيك ماهي أقوى برامج الإختراق مع ذكر اساميها؟
طرق الاختراق كثيرة ومختلفة وتختلف هذه الطرق وتتعدد باختلاف الهاكرز انفسهم ، وفي الحديث عن برامج الاختراق عموما فهناك اشخاص يفضلون اختراق الاجهزة عن غيرها ويوجد لهذا النوع من الاختراق برامج كثيرة جدا ومختلفة ولكن اكثرها انتشاراً واستخداما هي Deep Throat - Sub Seven – Net Bus – Hack Attack ولكن لابد ان تعلم ان مستخدمي هذه البرامج بهدف التخريب ليس بهدف تعلمها وكيفية الحماية منها فانهم يعرفون بمسمى Script Kidding .
وهناك نوع من الاختراق يتم بواسطة بعض البرامج والملفات المتخصصة في سرقة الباسوردات وتسمى ( Loggers وايضا هناك برامج الـ ( Sniffer ) التي تقوم بعمل مراقبة المعلومات والبيانات الصادرة والوارده .
اما عن برامج اختراق المواقع فليس هناك برنامج محدد يذكر يستطيع بواسطته اي شخص ان يقوم باختراق اي موقع ، فلو كان هناك مثل هذه البرامج لاصبح الاختراق في متناول الجميع ولن نجد اي موقع الا وتم اختراقه . ولكن هناك نوعية من البرامج تصمم على نوعية محددة من الثغرات ويكون عمل هذه البرامج مخصص لهذه الثغرات فقط .
ايضا يوجد هناك بعض الاكواد والسيكربتات يقوم بكتابتها بعض الهاكرز بلغة السي او بلغة البيرل او بعض لغات البرمجه الاخرى المختلفة على نوعية محددة ايضاً من الثغرات وهي تعرف بمسمى ( Exploit ) وهي الاكثر انتشارا واستخداما في الاختراق .
ايضا يوجد هناك بعض الاكواد التي يقوم بكتابتها بعض الهاكرز بلغة السي ولغة الاسمبلي خصوصا وتحتاج الى استثمار محدد وهي ما تسمى بطفح البافر ( Buffer Over Flow ) كما نجد ان الكثيرين من الذين لديهم اهتمام كبير في الامن والحماية يقومون بكتابة مثل هذه الاكواد وبواسطتها يتم اختبار الانظمة .
ايضا هناك برامج تساعد المخترقين وهي برامج البحث ( Scanner ) فبواسطة هذه البرامج يقوم المخترق بعمل مسح كامل للموقع ومن ثم تقوم هذه البرامج باظهار النتائج له وبعد ذلك يبدا المخترق في استغلال هذه الثغرات التي ظهرت له من خلال نتائج البحث وهنا يبدا دور المحاولات في الاختراق . فالمخترق الذكي يستطيع التعامل مع اي نوعية من الثغرات يجدها امامه ويصل الى هدفه بدون اي صعوبة ، اما بعض المخترقين فتنقصه الخبره في كيفية التعامل مع بعض النوعيات من الثغرات . 6- ما هو اسهل نظام للاختراق وماذا تفضل ؟
لابد ان نعلم جميعا انه لايوجد نظام سهل للاختراق فالنظم تعمل لغرض واحد وهو تشغيل البرمجيات فمتى ماكان هذا النظام يتيح لك تشغيل برمجياتك الخاصة بكل يسر وسهولة فهو الافضل بالنسبة لك ، والسهولة في الاختراق تعود الى مدى مفهوم الشخص المخترق في النظام الذي يود اختراقه ، اما عن ماذا افضل فانني افضل نظام اللينكس ليس لسهولته ولكن لالمامي في هذا النظام . 7- هل تستخدم برامج في الاختراق ؟
كما ذكرت سابقا فان اختراق المواقع لايحتاج الى برنامج محدد ووضحت الطرق الاكثر شيوعا بين الهاكرز . 8- ماهي الأساليب التي تتبعها في الإختراق؟
الاسلوب الذي اتبعه دائما قبل البداية في اي عملية اختراق هي السرعة في انجاز ما اريده مع اخفاء الاثر ومسح جميع البيانات التي قمت بها حتى لايمكن الرجوع اليها . 9- من هم ضحايا سنايبر هكس غالبا ؟
اليهود بمختلف جنسياتهم . 10- ماهو اول موقع حمل توقيع سنايبر هكس في الاختراق ؟
اول موقع حمل توقيعي هو موقع وزارة السياحة الاسرائيليه وهو على سيرفر مستقل ، قمت باختراقه في تمام الساعة الثانية ليلاً وبعد اقل من اسبوع من الاختراق وجدتهم يستعدون لاعادة الموقع فقمت باختراقه مرة اخرى في تمام الساعة الرابعة . 11- قبل اختراقك لاي موقع ما هو اول شي تفكر فيه قبل كل شي ؟
غالبا فان تفكيري يكون حول الشكل النهائي للموقع بعد عملية الاختراق ، فانا احاول ان اختار العبارات المناسبة لوضعها على الصفحة الرئيسية للموقع المخترق مع حرصي على ان يكون التصميم يليق بشكل الاختراق . 12- ماهو اصعب موقع واجهته ولم تستطع اختراقه ؟
ولله الحمد لم تواجهني صعوبة تذكر في احد المواقع ويعود ذلك في كيفية اختياري للهدف قبل البدء في عملية الاختراق ، فانا لست مخترق عشوائي يقوم باختراق اي موقع او سيرفر ضعيف يواجهه ، ولابد ان يعلم الجميع انه لايوجد نظام مكتمل من جميع نواحي الحماية فالكمال لله عز وجل ، ولابد ان نعلم ان لكل نظام ثغرة سواء من خلال النظام او من خلال البرامج الخدمية التي يتم تركيبها على النظام ومن ثم يتم اكتشاف تلك الثغرات اما بواسطه احد المستخدمين المحترفين او بواسطة مسئولي الانظمة المهره او من خلال الشركات المتخصصة في امن وحماية الانظمة . فالكثير منا يعلم ان مروان الشعيبي استطاع ايقاف سيرفر ياهوو عن العمل لمدة سبعة دقائق ، ايضا سعودي هاكرز قام بتدمير موقع وزارة الدفاع الاسرائيلية ، وايضا ماقام به المبرمج عمران عندما قام بتصميم برنامج الدرة تخليدا لذكرى الطفل الشهيد الفلسطيني محمد الدره وماكان لهذا البرنامج من اثار في شل وتعطيل الكثير من المواقع ، ولا انسى نفسي في اختراق وتدمير وزارة السياحة الاسرائيلية ووزارة المسائل الدينيه الاسرائيلية ووزارة العلم الاسرائيلية ومفوضية الادارة المدنية الاسرائيلية ومتحف الديسبوره اليهودي وملتقى رجال الاعمال اليهودي ومواقع المكتبات الاسرائيلية واليهودية التجاريه اللي لها علاقه في مواقع تجاريه مثل الامازون وغيرها ايضا موقع اللكوييد الاسرائيلي وتدمير اكبر محرك بحث اسرائيلي ( انا الدليل ) وكذلك الكثير من مواقع اخوان القرده والخنازير المختلفة ماحصيلتها فوق 400 موقع وايضا ماطرحته من مواضيع حول الاختراق على بعض المواقع والمنتديات وماكان منها بصفة شخصية اما الموضوع الذي كان اكثر انتشارا وكان بمثابة انطلاقة الكثير من الهاكرز الموجودين على الساحة حاليا هو موضوع خدمة المعلومات مع كيفية الاختراق وماهي الاوامر المستخدمه فكان لهذا الموضوع نتائج وصدى كبير في الوطن العربي واستطاع الهاكرز من خلاله تدمير اكثر من 600 موقع وسيرفر يهودي في اقل من شهر مما رفع معدل الحرب الالكترونية على اليهود ووصلت الى نسبة 123% وتم ايضاح معدل هذه الحرب الالكترونية على المواقع الاسرائيلية واليهوديه في كثير من المواقع التي تعني بامور الاختراق ايضا تم طرحه في جريدة الرياض ، فالخلاصة انه لايوجد شي صعب طالما الارادة والعزيمة موجودة لدى الشخص المخترق انما يحتاج الموضوع القليل من الصبر مع المحاولات المتكررة حتى يصل الشخص المخترق الى هدفه المنشود . 13- ماهو اطرف موقف مر عليك في عالم الاختراق ؟
المواقف كثيره ولكن الاطرف منها وهي انني في احد المرات كنت اقوم بالاستعداد لاختراق سيرفر اسرائيلي وبالفعل استطعت الوصول ، وعندما بدات في التجهيز للاختراق قمت برفع بعض الملفات على السيرفر فاذا بها تنحذف !!؟
فاعتقدت ان مسئول السيرفر متواجد ولن يتم الاختراق بالطريقة التي اريدها فقمت بطلب استعلام عن الموجودين على السيرفر فلم اجد احد !؟
فقمت مره اخرى برفع ملفاتي على السيرفر فاذا بها تنحذف مرة اخرى !!؟
فقمت بانشاء مجلد جديد وسميته ( sNiper_hEx Was Here ) فتفاجئت ان هناك شخص قام بانشاء مجلد وسماه بنفس مسمى بريده الالكتروني فعرفت من هو فكان من احد اصدقائي شخصيا . 14- ماذا تفضل اختراق المواقع العربيه ام الاجنبيه ولماذا ؟
يعتمد اختراقي للمواقع على حسب اهمية الموقع ، فانا اقوم باختراق المواقع العربيه التي تستهدف الاسلام والمسملين وتسي اليهم ، اما المواقع الاجنبية وبالتحديد اليهوديه والاسرائيلية فانني اخترقها دون النظر الى ماهية الموقع او مايحتوي عليه . 15- ماهو اشهر موقع قمت باختراقه مؤخرا ومتى ؟
موقع امريكي خاص بمجموعة من الطيارين من ولاية نيو جيرسي . 16- هل عرض عليك اختراق موقع بمبلغ مالي من احد الاشخاص ؟
نعم يعرض علي ولكنني غالباً ارفض الا اذا كانت الاسباب مقنعه . 17- نريد بعض وصلات المواقع التي اخترقتها ؟
هنا بعض النماذج التي حفظتها : - http://www.zone-h.org/defaced/2002/1....com/index.htm
- http://www.zone-h.org/defaced/2003/0...llysonline.net
- http://www.zone-h.org/defaced/2003/0...chtgear.com.au 18- ما هو رأيك في المستوى العام للهاكر في العالم العربي ؟
في الحقيقة ان المستوى العام للهاكرز في الوطن العربي جيد وبدا في المنافسات العالمية لاسيما مع ظهور مجاميع الهاكرز العربية واخص بالذكر مجموعة الهاكرز الجهادي ومجموعة الهاكرز Bad BoyZ ، ايضا من الامور التي حسنت مستوى الهاكرز في العالم العربي انتشار المواقع العربية التي تعني بامور الامن والحماية وبوجود المجموعات البريدية التي تهتم في هذا العلم وبوجود المنتديات والزوايا المخصصة للهاكرز التي خرجت الكثير من المخترقين المعروفين حاليا . 19- هل تربطك علاقه بالهاكر الاجانب او العرب ؟
ليس لي اي علاقة في هاكر اجانب ، اما اصدقائي من الهاكر العرب من الانترنت فهم كثيرين جدا والحقيقة اني لا استطيع ان احصي عددهم . 20- اعطنا اسماء شهيره في عالم الاختراق في العالم العربي والغربي ؟
جميع الهاكرز من الوطن العربي اصحاب الاسماء اللامعة في عالم الاختراق اعرفهم جميعاً ماعدا اصحاب الاسماء والالقاب الحديثه فلدي بعض المعلومات عنهم وعن امكانياتهم في الاختراق .
وسوف اذكر بعض الهاكرز من اصدقائي شخصيا وهم :
- ACiD بايو ركس - ( biOrEx ).
- هاكر الحجاز (AlHjaZ Hacker ).
- العندليب ( Al3ndleeb ).
- سعودي هاكرز ( Saudi HackerZ ).
- فاين هاكر ( Fine-Hacker )
- بلاك هنتر ( Black Hunter )
- السكين الخارقه ( Super Knife ).
- اسير اكس ( AseerX ).
- لينكس ري (Linux Ray ).
- عمران ( Omran ).
- توب زيرو (Top Zero ).
- سنيك (Snake ).
- مدريدي ( Mdreidi ).
- تل نت ( Telnet ).
- الساعة المؤقتة ( Alarm_Clock ). 21- ماذا تعرف عن كيفين ميتنيك وهل تقارن نفسك به وماذا يعني لك وماهو رايك فيه ؟
نعم اعرف كيفين ميتنيك من خلال ماقراءته وسمعته عن هذا الشخص ومن ماعرفته عنه انه في عام 1981 دخل مع اثنان من أصدقائه إلى المركز الرئيسي لشركة الهاتف في مدينة لوس أنجلوس ووصلوا إلى الغرفة التي تحتوي على الكمبيوتر الذي يدير عمليات الاتصال وأخذوا كتب التشغيل الخاصة به وقوائم وسجلات تتضمن مفاتيح السر لأقفال الأبواب في تسعة مراكز أساسية تابعة لشركة الهاتف في المدينة وتم القبض عليه هو ومن كان معه بسبب صديقته التي فضحت امرهم .
ايضا تم اعتقل كيفن عام 1983 من قبل شرطة جامعة شمال كاليفورنيا، بعد ضبطه يحاول استخدام كمبيوتر الجامعة لاختراق شبكة ARPA net للوصول من خلالها إلى البنتاجون .
في عام 1987 أدين بسرقة برامج من إحدى شركات البرمجيات في كاليفورنيا، عن طريق الشبكة.
في عام 1995 استطاع مكتب التحقيق الفيدرالي القبض عليه وذلك بمساعدة اشهر خبراء امن الشبكات والبرمجه السيد/ شيمومورا الذي يعمل مستشاراً لمكتب التحقيقات الفيدرالي والقوى الجوية ووكالة الأمن القومي الأمريكية ومطور برامج الكمبيوتر الخاصة بحماية نظم شبكات الكمبيوتر من الاختراق وتم اعتقال كيفن ووضع في السجن بدون محاكمة إلى أن صدر عليه حكم في عام 1997 بالسجن لمدة اثنين وعشرين شهراً لكنه أمضى مدة الحكم وزاد عليها أربعة شهور ومع ذلك لم يطلق سراحه الا بعد عدة سنوات .
اما عن رايي شخصيا عن كيفين ميتنيك فبالرغم عن جميع ماقراته عنه الا انني اعرف انه يوجد من هم افضل منه كما ان الاعلام الامريكي جعله اسطورة تدخل التاريخ من اوسع ابوابه ولا استطيع ان اقارن نفسي بشخص اهدافه جعلته مجرما يوما من الايام ولان اصبح كذلك الا اذا كنت مهووس في عالم الاجرام وسوف ابقى رجل مسلم ويبقى كيفين نصراني ولكل حادث حديث والتاريخ يعيد نفسه لذا فانه لايعني لي شي . 22- لو طلب منك بشكل رسمي تدريس كيفية الاختراق في معاهد التدريب براتب مغر هل تقوم به اذا كان جوابك لا فلماذا ؟
لا اعتقد ان هناك معاهد تدريب تجيز تعليم كيفية الاختراق ولكن تاكد متى ما وجدت الرخصة لتدريس هذا العلم فسوف اكون على اتم الاستعداد . 23- يقال ان لكل مخترق رمز او شعار يميزه عندما يخترق احد المواقع يقوم بوضعه نريد بعض الشعارات التي يستخدمها هيكس غالبا ؟
غالبا فانني اقوم بوضع لقبي سنايبر هكس على الموقع المخترق مع توقيعي الخاص اما على صورة اقوم بتصميمها او على صورة تعبيرية اعجبتني مع اضافة بعض الكلمات مثل هذا النموذج http://www.pramg.com/img/******.jpg 24- ماهي اخطر الثغرات في المواقع واكثرها وكيف يمكن لصاحب الموقع تلاشيها او سدها ؟
الثغرات في المواقع عادة تكون بسبب اخطاء قد يرتكبها صاحب الموقع او تكون من المستضيف او بسبب مشاكل امنية لم تتم معالجتها وفي الحديث عن بعض اخطاء مواقع الاستضافة والاكثر شيوعا وعن كيفية تلاشيها فسوف اذكر بعض النقاط المهمة وهي :
- اصحاب مواقع الاستضافه لانجد على مواقعهم صفحة متخصصة بامور الحماية تطلب من المستخدمين لديهم سرعة معالجة هذه المشاكل .
ولتلاشيها عليهم متابعة أخر الاخبار والمستجدات حول المشاكل الامنية التي تطرا ومن ثم عرضها على صفحاتهم الرئيسية حتى يقوم المستخدمين بمعالجتها في حساباتهم او مواقعهم .
- اصحاب مواقع الاستضافه عندما يقومون بتاجير مساحه على سيرفراتهم لايقومون بتحديد نوعية الصلاحيات لكل حساب وفي ذلك عدم وجود الخصوصية .
ولتلاشيها فعليهم تحديد الاوامر التي يحتاجها المستخدم وعدم امكانية العبث بمحتويات المواقع الاخرى على نفس السيرفر سواء من خلال تنفيذ الاوامر على الخادم او من خلال بعض البرامج والملفات التي قد يستعين بها بعض المستخدمين .
- اصحاب مواقع الاستضافه لايوفرون برامج الحماية والجدارن النارية على سيرفراتهم ويجهلون فائدتها .
ولتلاشيها فعليهم تركيب احدث برامج الحماية والجدارن النارية اللازمة لصد اي محاولة اختراق قد تتم .
- اصحاب مواقع الاستضافة يقدمون خدمات كثيرة على مواقعهم ونجد كثير من المستخدمين لديهم لايعرفون كيفية الاستفادة منها وفي الغالب لايحتاجون اليها نهائياً .
ولتلاشيها فعليهم تعطيل تلك الخدمات الغير ضرورية وان لايتم تفعيلها الا وقت الطلب .
- عدم القيام بعمل نسخ احتياطية ولا مراجعة لما يحصل على الخادم من خلال ملفات الـ Logs وفي هذا خطا كبير فلربما يفقد احد المستخدمين بياناته ويطلب نسخه احتياطه منها كما ان مراجعة ملفات الحفظ تبين للمسئول مشاهدة جميع مايتم على الخادم من عمليات غير نظامية بواسطة مستخدم او مخترق .
وبالنسبة للاخطاء في المواقع الخاصة والتي تكون على سيرفر مستقل او تكون على مستضيف فهي :
- الكثير من اصحاب المواقع يهمه في الدرجة الاولى البحث عن المستضيف الاقل سعر دون النظر الى الخدمات الامنية التي يقدمها هذا المستضيف .
- كثير من اصحاب المواقع يجهل كيفية التعامل مع تصاريح الملفات داخل موقعه وهذا يسهل على المخترق زرع ملفاته الخاصة التي قد يحتاجها ويعود للموقع مرة اخرى من خلالها .
- عدم حماية الصفحات الخاصة بمسئول الموقع بكلمات سرية عند طلبها وعدم التوجيه الى صفحة الخطا عند محاولة القيام بطلب بعض العناوين على الموقع .
- مصممي المواقع يجهلون كيفية فحص البرامج والملفات المختلفة التي يقومون بسحبها من المواقع الاخرى من اجل مواقعهم لانه وللاسف الشديد ظهر في الاونة الاخير بعض ضعاف الانفس الذين يقومون بتعريب بعض البرامج المستخدمه للمواقع مثل المنتديات وغيرها ويقومون باضافة سطر اوامر ( باك دور ) يكون في احدى الملفات تساعدهم في الوصول الى مجلدات الموقع ومنها الى الخادم .
- كثير من اصحاب المواقع يقومون بتحويد الباسورد الخاص بمواقعهم مع بعض الخدمات الموجوده على الموقع وهذا يشكل خطورة كبيره .
- بعض اصحاب المواقع لاينظرون الى آخر العناوين ( IP Address ) التي استطاعت الدخول للموقع سواء من خلال الـ FTP او من خلال لوحات التحكم وغيرها .
- عدم مراجعه المجلدات ومحتوياتها والملفات الغريبه والمستجده بها .
- بعض اصحاب المواقع يقومون بانشاء مجلدات على مواقعهم يمكن طلبها من الموقع وقد تتضمن بعض المعلومات الخاصة بالموقع وغيرها .
اما عن اخطر الثغرات عموما فهي الوصول الى صلاحيات مسئول السيرفر ( root) بسبب مشاكل امنية اما ان تكون على نفس الاصدار للنظام او تكون بسبب بعض البرمجيات على الخادم ولمعالجتها فيجب متابعة اخر الاخبار حول الثغرات الامنية في المواقع المتخصصة في الحماية .
ولكثرة المشاكل الامنية والثغرات فتقريبا هذه هي اكثر الاخطاء والمشاكل شيوعا في المواقع والسيرفرات ذكرت المهم منها . 25- ماهو تقييمك للنظام الامني في المواقع العربية ؟
النظام الامني في المواقع العربيه ضعيف جدا ، ويعود السبب في ذلك اما لعدم وجود الخبرة الكافيه لمسئولي الانظمة ، او لقلة الاهتمام في متابعة اخر التحديثات والاخبار والمستجدات حول الانظمة والمشاكل الامنية عليها .
وللاسف الشديد انه عندما تتبرع شخصيا وتقوم بفحص بعض المواقع سواء مواقع الاستضافة او المواقع الحكومية المختلفة او المواقع الشخصية وتجد عندهم بعض المشاكل الامنية الخطيرة التي قد تؤدي الى تدمير هذه المواقع او هذا الخادم كاملا بما يحويه من مواقع وتقوم بمراسلة المسئولين لتفادي هذه المشكلة فانهم ينظرون اليك من ثلاث نواحي وهي :
الناحية الاولى / ان هذا الشخص هاوي ولا يصل الى المرحلة التي نحن وصلنا اليها كمسئولين انظمة وان تحذيره هذا كنوع من التهديد يريد من خلاله التشويش علينا فقط ونحن نثق في خبرتنا ولا يستطع احد الوصول الى انظمتنا فيتجاهلونه .
الناحية الثانيه / ان مثل هذه التحذيرات لاتؤخذ بعين الاعتبار فانها وصلت من شخص مجهول ربما يسعى الى تحقيق مطالب له من خلال هذا التحذير
الناحية الثالثة/ التجاوب . وسوف اذكر امثلة على جميع النواحي وهي كما يلي :-
المثال الاول/ ماحصل لموقع لينكس من اجل العرب ( www.liunx4arab.com ) فلقد تم اختراق هذا الموقع ثلاث مرات في السابق ، فقمت بعمل فحص كامل للموقع فوجدت عليه ثغرة امنيه خطيرة يستطيع من خلالها المخترق الوصول الى صلاحيات مسئول النظام فارسلت لهم رسالة تحذيرية عن وجود مشكلة على النظام وتحتاج الى معالجة وللاسف لم اجد اي رد على رسالتي وماهي الا ايام قليلة واذا بالموقع مخترق من مجموعة برازيلية . وايضا حصل هذا الشي مع موقع طريق الاسلام وبنك الرياض .
المثال الثاني/ ماحصل لموقع النادي الخاص بوزارة المعارف ، فبينما انا جالس عند احد الاصدقاء وهو يقراء عن دورات للحاسب الآلي تقام لديهم ، قام بالاتصال عليهم لاخذ مزيد من المعلومات حول هذه الدورات فذكر له المسئول عن هذه الدورات ان بامكانه زيارة موقعهم على الانترنت لمعرفة كيفية الالتحاق بهذه الدورات فقلت لصديقي قل لهذا المسئول ان موقعهم يعاني من ثغرة امنيه يستطيع من خلالها المخترق تدمير المحتويات للصفحات الرئيسية لموقعهم وعليه ان يقوم بمحادثتي من خلال عنواني البريدي حتى اشرح له مايجب عمله تجاه هذه الثغره فاعطاه صديقي عنواني البريدي .
ولكن للاسف لم اجد اي طلب او استفسار حول هذه الثغرة وماهي الا ثلاثة ايام فقط بعد هذا الاتصال واذا بالموقع يخترق .
المثال الثالث / تجاوب الكثيرين من اصحاب المواقع وخصوصا الحكومية واود ان اخص بالشكر الدكتور/ عبدالقادر الفنتوخ على ايصال رسالتي لمسئولي المواقع الحكومية وايضا اشكر المهندس/ احمد العجمي مسئول موقع وزارة التربية الكويتيه لتجاوبه ، ومسئولين موقع مسلمات لتحفيظ القران الكريم والاخ عبدالله العتيبي صاحب موقع ومنتديات روابي وكذلك الاخوان في موقع بلوت نت كما اشكر كل من تجاوب معي من الاخوان اصحاب المواقع الاخرى . 26- ماهي افضل البرامج التي يمكن استخدامها للحد من اختراق الاجهزة ؟
في الحديث عن اختراق الاجهزة فانا انصح كل مستخدم الحرص على القيام بالتحديثات الضرورية واللازمة لجهازه من الثغرات الامنية المستجده على النظام ، ايضا عليه القيام بتثبيت البرامج الضرورية مثل برامج الحماية من الفيروسات مثل برنامج Anti Virus او برنامج McAfee مع الحرص على القيام بتحديث البرنامج من الفايروسات الجديدة ، ايضا تركيب برامج الحماية من الاختراق مثل برنامج Zone Alarm أو برنامج Armor2net ايضا لابد الحرص جيدا من عدم تحميل الملفات والبرامج الغريبه من بعض المواقع المشبوهه مهما كان الحديث عنها ، ايضا عدم استقبال الملفات او البرامج الغريبه من بعض الاشخاص الغير معروفين .
ايضا عدم استخدام البرامج التي تقوم بالتجسس على مستخدمها وهي ماتسمى ببرامج Spy Ware واذكر منها برنامج gozilla وكذلك برنامج Get Right المتخصصة في تحميل البرامج .
كذلك البريد الالكتروني فعليك عدم تحميل وتشغيل اي ملف مرفق في رسالة من شخص مجهول ، ايضا لمستخدمي برامج الايميل مثل برنامج Outlook فعليهم القيام بالتحديث اللازم لهذا البرنامج وان عليهم القيام بتعديل الخيارات في برامج الحماية من الفيروسات لتقوم بفحص الرسائل وخلوها من الفيروسات او التروجانز حتى يضمن سلامة الرسالة المستقبله .
27- ماهي نصيحتك لكل شخص يحاول البدء في تعلم الاختراق ومن اين يبتدأ ؟
البداية تحتاج الى الارداه والعزيمة قبل كل شي فتاكد انه متى ماتوفر هاذان الشرطان فانك سوف تحقق كل ماتريده ، ومتى ماوجدت ان هناك صعوبة فتاكد انه ينقصك احد الشرطين ونصيحتي لكل مبتدى في عالم الاختراق البداية بالاسهل ومن ثم التدرج الى الاصعب وهكذا ، وافضل طريقة لتعلم الاختراق هي المنتديات والمواقع التي تعني بامور الاختراق مع الاصرار على فهم الاوامر وبعض البرامج لبعض الانظمة حتى تسهل الامور عليك والافضل من ذلك جميعا هي المشاركة مع الهاكرز . 28- الهكرز ينتهكون حقوق الاخرين ويتجسسون عليهم فما رايك في ذلك ؟
هناك اعتقاد سائد بين الناس بأن الهاكر هو شخص شرير يسعى للتجسس على الآخرين ويحاول ان يؤذيهم . ولكن هناك فئة من الهاكرز مهمتهم الأولى هي اكتشاف الثغرات في أنظمة التشغيل والبرامج ومن خلالها يكتشف طرق جديدة تساعده في اقتحام امور اكثر غموضا من الناحية البرمجية وليست الشخصية .
الهاكر الحقيقي من يجعل تحديه مع انظمة التشغيل وليس تحديه لشخص آخر لأزعاجه او للتجسس عليه وانتهاك حقوقه . 29- رايك الشخصي في موقع برامج كوم وكيف تنظر الى بدايته ومستقبله؟
في الحقيقة ان موقع برامج كوم موقع اكثر من رائع استطاع رغم بدايته ان ينافس على المواقع العربية المتقدمة وان دل هذا على شي فانما يدل على تميزه من بين المواقع الاخرى فهو يلبي جميع الاحتياجات من البرامج والادلة الخاصة بها وكذلك ادلة البحث المختلفة والاهم في ذلك الخدمات المجانية التي يقدمها للجميع وانا اعتبر نفسي من اول الزوار لهذا الموقع لما يحويه من الآف البرامج التي تخدمني فعليا فالى الامام مع تمنياتي لكم بالتوفيق . 30- كلمة اخيره تختم بها اللقاء ؟
كلمة شكر اوجهها لكم على هذا اللقاء رغم اعتذاري للكثيرين ممن اردو اجراء لقاءات معي كما اشكر كل من قام بقراءة هذا اللقاء سواء من الاخوة الاعضاء او من الزوار الكرام كما اعدكم ان شاء الله بتلبية رغبات الاخوان والاخوات الذين اتلقى منهم رسائل كثيرة من اسئلة واستفسارات حول كيفية الحماية ومواضيع حول الاختراق وسوف اقدمها لموقع برامج كوم حتى يستفيد منها الجميع اذا تمت الموافقة .
لمراسلة سنايبر هيكس :
sNiper_hEx
Clear Your Mind sNiper_hEx@Yahoo.Com
منقول للفائدة
|
| |