تقديم :
أحصنة طروادة ھي برامج تمكنك من الولوج إلى أنظمة غیرك و التجسس
علیه ومعرفة
بیانته الخاصة . لكن في البداية كان تصمیم أحصنة طروادة بغرض معرفة ما
يقوم به
الأبناء او مراقبة سیر عمل الموظفین، و بتقادم الزمن أصبح استخدامھا
بھدف التخريب
و التسلسل الى حاسبات الغیر وبذلك صار ينظر إلیھا على أنھا ملفات
تخريبیة و لا فرق بینھا و بین الفايروسات.
تعريف حصان طروادة:
حصان طروادة ھو برنامج يعطیك سیطرة كاملة على حاسب غیرك بعد
اصابته بملفالخادم الذي يفتح لك منفذا في حاسب ضحیتك تدخل من
خلاله بكل سرية دون أن يتفطن لك الا اذا كان له جدار ناري وغالبا ما
يقوم ملف الخادم بقتل الحمايات بعد دخوله الى النظام فنتخطى مشكلة
جدران الحماية، كما ان جزء الخادم يقوم بوظیفة
تبلیغك بعنوان عقد الانترنیت لضحیتك عبر طرق تقوم أنت بتحديدھا .
مكونات حصان طروادة: -III
يتكون حصان طروادة أساسا من 3 أجزاء و ھي كالتالي :
:(Client) -1 ملف الزبون
و ھو مكتب الإدارة و ھو أداة التحكم بحاسب الضحیة
ولذلك يعتبر الجزء الرئیسي من حصان طروادة .
:(Server) -2 ملف الخادم
و ھذا الجزء ھو الطرف الثاني في عملیة الإتصال حیث
يفتح لك منفذا تلج من خلاله و يبلغك بعنوان عقد الانترنیت الخاص
بضحیتك.
:(Edit Server) -3 ملف إعدادات الخادم
بفضل ھذا البرنامج الصغیر تستطیع تغییر
إعدادات ملف الخادم الخاص بك لتناسبك و كیفیة التبلیغ ، و خیارات الخادم
تختلف من برنامج لآخر .
ملاحظة : قد يدمج ملف الخادم في إعداداته وقد أحیانا تجد كل ھذه في
ملف واحد .
مبدأ عمل حصان طروادة :
لتنجح عملیة الاختراق قم بتغییر إعدادات الخادم لتناسب طريقة التبلیغ
التي تريدھا ثم ترسله لضحیتك في شكل أغنیة أو صورة أو غیره للتضلیل
و عند فتحه يقوم ملف الخادم غالبا بما يلي:
نسخ نفسه فال
(Windows)
أو فال
(system 32)
حیث ما قمت أنت بتحديده.
الإتجاه إلى ملفات السجل و إضافة قیمة تمكنه من التشغیل تلقائیا مع
بدء تشغیل الحاسب.
فتح منفذ يمكنك من الولوج إلى حاسب ضحیتك فیما بعد من خلال ملف
الزبون.
القیام بعملیات إضافیة كحفظ كلمات السر التي استعملتھا ضحیتك إذا
كنت انت قد حددت ذلك .
و بعد الإصابة بملف الخادم فإنه مع أول اتصال بالشبكة العالمیة يقوم
بتبلیغك بعنوان عقد الا نترنت الخاص به و بعدھا تتصل معه مستخدما
برنامج الزبون و يصبح الحاسب ملكا لك.
- خطورة أحصنة طروادة :
أحصنة طروادة تقوم بعملیة تخريب للحاسب الذي يصاب بھا خاصة إذا
كانت مدمجة مع فايرس و يمكن تعداد أضرار أحصنة طروادة في التالي:
فتح بوابة عبور للحاسب الذي يصبح عرضه لعملیة الإختراق حتى لمن لم
يقم بإرسال الخادم فیستطیع أي مخترق القیام بعملیة مسح لنطاقات
من عناوين عقد الانترنیت لیحصل على الحاسبات المصابة و التي تحتوي
على منافذ مفتوحة.
الحصول على كلمات سر مستخدم الحاسب المصاب من كلمات سر البريد
الالكتروني إلى كلمات سر بطاقات الائتمان و اشتراكات الانترنیت وكل ما
يكتبه بواسطة لوحة المفاتیح.
قتل كل برامج الحماية و الجدران النارية حتى يصبح الحاسب في خطر و
عرضة لھجمات المخترقین و الفايروسات.
و تختلف الأضرار و تتغیر حسب نوعیة المخترق و نواياه وأھدافه وراء عملیة
اختراقه.
أحصنة طروادة في مرمى مضادات الفايروسات:
بالنسبة لمضادات الفايروسات تعتبر أحصنة طروادة ملفات دخیلة و مؤذية
نظرا لخطورتھا بعد أن تغیر استعمالھا و صارت تستخدم لتحقیق أھداف
شخصیة..... وبذلك لم تعد تنفع مع من لديه مضاد فیروسات و لذلك
يتوجب تشفیر ملف الخادم من خلال عدة طرق متوفرة وھو ما سیتم
شرحه في هذه الدورة لاحقاً .
خاتمة:
أحصنة طروادة ھي مفتاح الاختراق و أفضل ما يمكن أن يبدأ به أي مخترق
نظرا لسھولة استعمالھا و ھي لا تمثل سوى انطلاقة صغیرة جدا في
عالم الاختراق .
**********************
ليست هناك تعليقات:
إرسال تعليق