الأمن التقني

ماذا تعرف عن الصفحات الملغومة؟!!

المجد –

على الرغم من انتشار برامج الحماية في الفترة الأخيرة وازدياد الوعي لدى مستخدمي الإنترنت, إلا أنه ما زال هناك من تنطلي عليه حيل بعض هؤلاء المخترقين ليتمكنوا من السيطرة على جهازه.

بشكل عام لن يتمكن أي مخترق من اختراق جهازك إلا إذا كان الجهاز مصاب ببرنامج يفتح باب خلفي Backdoor يسهل دخول المخترق إلى الجهاز, هذه البرامج التي تفتح أبواب خلفيه في جهازك تسمى أحصنة طروادة Trojan Horses ووظيفتها بالتحديد فتح منفذ Port في جهازك يستخدمه المخترق عن طريق برنامج اختراق  جاهز ومعد مسبقاَ يحتوي على كافة الخصائص و الخدمات التي تخدم أغراض المخترق و تسهل عليه مهامه .

على سبيل المثال, سيتمكن المخترق من قراءة كل حرف تكتبه على لوحة المفاتيح أثناء اتصالك بالإنترنت, أيضاَ سيكون بوسعه سحب كافة كلمات المرور المخزنة في الذاكرة, سيستطيع أيضاَ فتح ملفاتك, قراءة رسائلك, ومشاهدتك عبر الكاميرا, بل سيستطيع أيضاَ مشاركتك في الموقع التي تتصفحها و المحادثات التي تجريها. "

• المقدمة :

– ماهية الصفحات الملغومة ؟

هي أحد طرق و برامج الاختراق التي يستخدمها المخترق لاختراق الأجهزة و المواقع , وهي صفحات مبطنه.

  الأهمية :

تكمن أهمية الصفحات الملغومة في أن بعض المخترقين يقومون بعملية دمج الملف الخبيث Server مع ملفات أخرى بمعنى أن الضحية إذا فتحة هذا الملف سوف تظهر له صورة أو فيلم معين و تربط أيضاَ بصفحات html عاديه (صفحة انترنت) يدخل إليها كود html يؤدي هذا العمل :

عندما يفتح الضحية الصفة قم بزرع الملف الخبيث Server في جهاز الضحية

و لعمل هذه الصفحات هناك البرامج المخصصة لذلك , سأقوم بشرحها بالتفصيل في الفقرات القادمة .

    الأهداف :

هدف مصمم هذه الصفحة الملغومة هو أن يقوم باختراق أجهزة الآخرين بمجرد ما أن تفتح هذه الصفحة عند تصفحك الإنترنت سوف يعمل الكود الخاص بفتح الملف الخبيث Server المرتبط بهذه الصفحة وهو يقوم بفتح المنفذ Portو يتم الاتصال بين الجهازين ( جهاز المخترق وجهاز الضحية ) عبر منفذ اتصال عبارة عن جزء من الذاكرة له عنوان معين يتعرف عليه الجهاز بأنها منطقه يتم إرسال واستقبال البيانات عليها ويمكن استخدام عدد كبير من المنافذ وعددها يقارب

من 65000 منفذ تقريبا يميز كل منفذ عن الأخر رقمه فمثلا المنفذ رقم 1001

يمكن إجراء اتصال عن طريقه وفى نفس اللحظة يتم استخدام المنفذ رقم 1002 لإجراء اتصال أخر .

شرح طـريقة تكويـن صفحة ملغومة :

أولاَ:  قم بتحميل برنامج الداونلودر Downloader و هو برنامج أضع فيه رابط الباتش Patch حقك وينتج باتش جديد ذو حجم صغير يقوم بتشغيل الباتش الكبير ذو الحجم الكبير اللي الذي عملنه بالأول .

ثانياَ :نذهب لمركز تحميل مباشر وأنا اخترت هذا الموقع والشرح راح يكون عليه .

 

افتح الموقع وتابع الشرح :

أضغط على زر "استعراض" لكي أقوم باختيار الملف الخبيث Server (Patch) :

 

رسم توضيحي1

 

رسم توضيحي 2

1-    أقوم بضغط على زر التحميل أو الرفع لرفع الملف Server :

 

رسم توضيحي 3

2-    بعد ذلك يظهر الرابط المباشر للملف Server :

 

رسم توضيحي 4

4-  بعد ذلك نقوم بفتح برنامج الداونلودر و نقوم باستبدال الرابط برابط الملف الذي قمنا برفعه في الخطوات السابقة :

 

رسم توضيحي 5

5-    نضغط على زر "Make" بعد وضع الرابط :

 

رسم توضيحي6

 

6-    يتكون لدي الملف الخبيث الذي أريد رفعه على الصفحة الملغومة :

 

رسم توضيحي7

7-    بعد ذلك أقوم بفتح الصفحة الملغومة ببرنامج المفكرة Notepad وقوم بإضافة رابط الداونلودر المباشر كما هو موضح في الصورة :

 

رسم توضيحي 8

8-    ثم أقوم بحفظه بصيغة html كما هو موضح في الصور 9, 10 , 11 , 12:

 

رسم توضيحي 9

رسم توضيحي10

 

رسم توضيحي 11

 

رسم توضيحي 12

 

9-    بعد ذلك تتكون لدينا الصفحة الملغومة وما يتبقى إلا أن نرفعها على الموقع :

 

رسم توضيحي13

 

شرح اكتشاف الصفحات الملغومة:

" نستطيع الكشف عن تلك الصفحـات الملغومة بعدة طرق ومن بينها بواسطـة Internet Download Manager من المعروف إن برنامج إنترنت داونلود مانجر هو برنامج لإدارة التحميل بجهازك وتحسين التحميل ، وإكمال التحميل بعد انقطاع الاتصال ، و تسريعه كما يقال وهو دقيق في التحميل وأي ملف يتم تنزيله من على الإنترنت يظهر البرنامج ويُـعلمك بأن هناك ملف سيُحمل إلى الجهاز ، ويظهر أسمه وحجمه وامتداده وبما أنه مدير التحميل ، فهو المسئول عن التحميل لذا لا يسمح بتنزيل أي شيء من الشبكة إلا بعلمك وموافقتك سواء التحميل كان بطلبك ، أو تلقائي التحميل لكـن قد يتساءل البعض"ما علاقة مدير التحميل في الحماية ؟ ”

عبر ثغرات المتصفح يمكن تنزيل الباتش إلى جهازك وتشغيله دون علمك بمجرد تصفحك لموقع أو صفحة ، قد تكون ملغومة بهذه الثغرة وبما أن برنامج انترنت داونلود مانجر موجود ، فلن يسمح لهذا الاستغلال أن يستغل على متصفحك عند تنزيل الباتش إلى جهازك تلقائياً ، ستظهر رسالة من الإنترنت داونلود مانجر يخبرك أن هذا الملف سيتم تحميله إلى جهازك ويطلبك الموافقة أو الرفض في تنزيله ، وبهذه الطريقة الرائعة تمنع ثغرات المتصفح هذه أتمنى أن الفكرة وصلت, لكن توجد مشكلة ، أن البرنامج لا يكشف إلا ملفات بامتدادات معينة أنه فعلا يكشف الامتداد التنفيذي الأساسي للباتشات وهو exe

لكن باقي الامتدادات التنفيذية لا يكشفها هذا يعني إذا تم تغيير امتداد الباتش إلى امتداد تنفيذي آخر مثل Dll shs bat pif com

“هل سيكشف الباتش ؟ ”

للأسف لا ، لذا سنعدل من إعدادات البرنامج قليلا للتخلص من هذه الثغرة أو من هذه المشكلة بإضافة هذه الامتدادات للبرنامج ، تابعو الصور :

 

رسم توضيحي 14

 

 

رسم توضيحي 15

ثم نقوم باختيارFile Typesثم نضيف الامتدادات التالية :

DLL SHS BAT PIF COM SCR

 

 

رسم توضيحي16

 

انتهينا الآن من هذه المشكلة ، تم ترقيع هذه الثغرة .والآن عند دخولك أي صفحة ملغومة سيظهر لك مربع يطلب منك موافقة التحميل أو رفضه وكل ماعليك هو الرفض، مثل هذا

 

 

رسم توضيحي 17

الآن نكون قد ارتحنا من الصفحات الملغومة ولا خوف منها بعد الآن .

نقلاً عن :مركز التميز لأمن المعلومات 

 

 

مقالات ذات صلة