Pages - Menu

25‏/06‏/2018

هاك چییه‌؟



بهشێوهیهكی گشتی هاك توانای گهیشتنهبهئامانجێكی دیاریكراو بهڕێگهیهكی ناشهرعی، لهڕێگهی كهلێنێك كهلهسیستهمی خۆپاراستنی تایبهت بهئامانجهكهههیه، ئهمهسیفهتێكی نهشیاوهكهلهلای هاكرزهكان ههیه، بههۆی توانایان لهچوونهژوورهوهبۆ ناو ئامێری ئهوانی تر بهبێ وهرگرتنی ڕهزامهندو مۆڵهتیان و زیان گهیاندنی ماددی و دهروونی بهقوربانییهكان، بههۆی زیانگهیاندن بهئامێرهكانیان یان دهستگرتن بهسهر ههژمارهكانیان یان بردنی زانیارییهكهسییهكانیان (وێنهو نامهو ڤیدیۆ)ی تایبهتیان، كهئهمهیش لهپاڵ پرۆسهی هاككردنهكه، زیان گهیاندنهبهلایهنی تایبهتمهندێتی، بۆیهبهههموو پێوهرێك هاككردنی جۆرێكهلهتاوانی ئهلكترۆنی.
تاوانی ئهلكترۆنی (Electronic crime or e-crime)، بریتییهلهكارێك یان تاوانێك كهدژی كهسێك یان كۆمهڵێك دهكرێت بهئامانجی زیانگهیاندن بهناوبانگی قوربانی یان زیانگهیاندنی ماددی و دهروونی بهقوربانی، ئهم كارهبهمهبهست و بهشێوازی ڕاستهوخۆ یان ناڕاستهوخۆ دهكرێت، بهپشت بهستن بهتۆڕی ئینتهرنت و ههموو ئامرازهوابهستهكانی وهك ئیمێڵ، ژووری چات، بهرنامهكانی گفتوگۆ، مۆبایلهژیرهكان، كۆمپیوتهرهكان، ئامێرهژیرهكانهتد. 
تاوانهئهلكترۆنییهكان، بهچهندان ناوی ترهوهناو دهبرێن وهك، تاوانی كۆمپیوتهرو ئینتهرنت، تاوانی خاوهن ملیوانهسپییهكان (white collar crime)، تاوانی سایبهری (Cyper crime)، تاوانی تهكنهلۆژیای باڵا (High Tech Crime).
دوای ئهم پێشهكییهباسهكهدهكهینهسێ بهشهوه‌:
١- جۆرهكانی هاك.
٢- جۆرهكانی هاككهرز.
٣- ڕێگهكانی دۆزینهوهی فایلهكانی سیخوڕیكردن.

١- جۆرهكانی هاك.
جۆرهكانی هاك زۆرن، بهڵام دهتوانین لهژێر سێ ناونیشانی سهرهكی كۆیان بكهینهوه، ئهوانیش:-
ا- هاكی ماڵپهڕوو سێرڤهرو كۆڕبهندهكان.
ب- هاكی تۆڕهخۆجهییهكان LAN.
ج- هاكی ئامێرهتایبهتهكان Phone, PC.

ا- هاكی ماڵپهڕوو سێرڤهرو كۆڕبهندهكان:
ئهگهر بمانهوێت لهم بهشهڕوو بچینهناو بابهتی هاكهوه، ئهوا دهبێت ئهوهبڵێن كهدابهش دهبێت بۆ سێ جۆر؛ هاكی ماڵپهڕهكان بهشێوهیهكی گشتی، هاكی سێرڤهرهكان، هاكی كۆڕبهندهكان بهههموو جوڕهكانییهوه، لێرهتۆزێك ڕۆشنایی دهخهینهسهر میكانیزمی هاكی ماڵپهڕهكان بهشێوهیهكی گشتی.
ههموو ماڵپهڕهكان بهزمانێكی تایبهت بهتۆڕی نت بونیاد نراون وهك، php, html, html5, jquery, css, javascript, Python, Ruby, C#,C++, SQL, XML  هتد.

سهردانی ئهم لینكهبكهبۆ زانینی زیاتر لهبارهی زمانهكانی پرۆگرامسازی: 

ئاسایی هیچ شتێك كامڵ نییهو ههموویان كهلێن یان ههڵهیان تێدهكهوێت، بهتایبهت لهكاتی پرۆگرام سازیكردنی ماڵپهڕو سێرڤهرهكان. 
لێرهوهئیدی ڕۆڵی هاكهرزهكان دهستپێدهكات ئهویش شیكاركردنی بونیادی ماڵپهڕهكان بۆ دۆزینهوهی كهلێنهكان و بهكارهێنانیان بۆ گهیشتن بهمهلهفهسهرهكییهكانی ماڵپهڕهكهوهك فایلی Config كهگرنگترین فایلهو قهدهغهیهخهڵك پێی بگات و بیخوێننهوه‌.
ئهم كهلێنانهلهڕێگهی بهرنامهی تایبهتهوهبهدوایاندا دهگهڕێن و دهدۆزرێنهوهو بهكار دههێنرێن. 
ههر بۆ نموونهیهكێك لهمهترسیدارترین كهلێنهكان، كهلێنی FILE INCLUDE كهلهڕێگهیهوهتهواوی ماڵپهڕههاك كراوهكهكۆنترۆڵ دهكرێت. جورێكی تر لههێڕش كهههڕهمهكییهو پێویستی بههێڕشبهری زۆره، ئهو هێڕشهیهكهلهسهر فهرمانی Dos بونیادنراوهو پێیدهوترێت PING. 
ئهم لایهنهكهخستمهڕوو كهمترهلهقهترهیهك ئاو لهناو زهریایهك.

ب- هاكی تۆڕهخۆجهییهكان LAN 
بهكورتی ئهم جۆرهپشت بهفایلهكانی Sharing لهئامێرێرهكان دهبهستێت، واتا تۆڕی گشتی لهفڕۆكهخانهو چێشتخانهو چایخانهو ماڵ و زانكۆو كتێبخانهوهتد، هێڕشبهر ئامێری سهرهكی دهكاتهئامانج و دوای شكاندنی پاسوێردهكهی كۆنترۆڵی تۆڕهكهدهكات، تا ساڵانێكی زۆر بهرنامهیهكی وهك Remote Anything بهرنامهیهكی بهسوود بوو بۆ ئهم بابهته، تا دواتر بههۆی یاسای كێبڕكێی ئهمریكی تهواوی پرۆژهكهڕاگیرا، ئهگهر چی تا ئێستایش ههندێك بهكاری دههێنن بهڵام بهرنامهی كاریگهرتر ههیهكهبهناوبانگترینیان Metasploit Penetration Testing Software و ئهم بهرنامهیهلهپاڵ دوو بهرنامهی تر سێ ئامرازی كاریگهرن كهههم هاكرزهكان و ههم ئهوانهی لهبواری cyber security كاردهكهن بهكاری دههێنن زۆربهی ئهو خولانهی لهبواری IT Security ن، ورد دهبنهوهلهفێربوونی OSCP و CEH كهههردوو پێكهاتهی سهرهكی Metasploit ن. 
لهبنهڕهتدا Metasploit پرۆژهی ئاسایشی كۆمپیوتهره‌ (framework) كهزانیاری بهكهڵك دهداتهبهكارهێنهر لهبارهی دهستنیشانكردنی خاڵهلاوازهكان و تاقیكردنهوهكانی هاك و پلان و ڕێبازهكانی تاقیكردنهوهی ‌ IDS بۆ ئیستغلالكردنی كهلێنهكان.
زانین و شارهزابوون لهسێ شت لهم بوارهوا لهخاوهنهكهی دهكات، ههمیشهئامانج بێت، ئهوانیش:
  • شارهزایی لهبواری تۆڕهكان و جۆرهكانی و خاڵهبههێزو لاوازهكانی و چونێتی كاركردنی پرۆتۆكۆڵهكانی tcp/ip.
  • پرۆگرامسازی بهتایبهت زمانی C چونكهزۆربهی كهلێنهكان لهو سیستهمانهن بهزمانی C داڕێژراون.
  • شارهزابوون لهسیستهمی لینكس و ویندۆز.
بابهتهكی تر ههیهپێویستهوریای بین وهك بهكارهێنهر، ئهویش شاردنهوهی IP یهو زۆرگرنگهبهردهوام بهرنامهیكی تایبهت بهشاردنهوهی IPیهكانمان و دروستكردنی IP ساختهلهسهر ئامێرهكانمان بهكاربهێنین، دۆزینهوهی IP لهڕێگهی بهرنامهیهكی وهك nmap كهكاری پشكنینی سێرڤهرو تۆرهكان دهكات pentration test دهبێتههۆكاری مهترسییهكی زۆر، ئهوانهی لهم بوارهكاردهكهن ئیدی دهزانن بهرنامهیهكی وهك Ass Sniffer كاری چیان بۆ دهكات. 

   ج- هاكی ئامێرهتایبهتهكان Phone, PC. 
چهندان ڕێگا ههیهبۆ هاككردنی كۆمپیوتهری كهسی، بهڵام ههموویان پشت دهبهستن بهناردنی فایلی Patch بۆ كهسی بهرامبهر (قوربانی) تا پرۆسهی بهستنهوه‌ Connect لهنێوان ئامێری هێرشبهر attacker و ئامێری قوربانی دروست ببێت و بهتهواوهتی كۆنترۆڵی بكات، ئهم پرۆسهیهبههاوكاری چهندان بهرنامهدهكرێت (ناویان نابهین).
ئامادهكردنی Patch بهچهند قۆناغێك تێدهپهڕێت، ئهوانیش:
- دروستكردنی پاچ Patch.
  • قۆناغی كردنهوهی Zip ی پاچ Patch.
  • قۆناغی بهكۆدكردنی Encryption ی پاچ Patch.
  • قۆناغی پێكهوهنانی Patch.
  • قۆناغی ناردنی Patch بۆ قوربانی.
بهكورتی بهم شێوهیههاكی ئامێرهتایبهتهكان Phone, PC، ئهنجام دهدرێت.
لێرهدا كهمێك قوڵدهبینهوهلهههندێك وردهكاری، وهك وتمان ئامێرهتایبهتهكان Phone, PC، پشت بهفایلێك دهبهستێت كهناوی Server یان Patchه، ئهو فایلهش بهو قۆناغانهتێدهپهڕێت كهلهسهرهوهئاماژهمان پێیدا.
هاوكات چهندان ڕێگهههیهبۆ دروستكردنی سێرڤهرو چهندان شێواز ههیهبۆ وهرگرتنی ئاگاداری، مهبهستمان لهئاگاداری لێرهدا: گهیشتنی زانیارییهكانی قوربانییهبههێڕشبهر دوای ناردنی فایلی Server یان Patch، بهشێوهیهكی گشتی ئهم ئاگادارییه  چهندان جۆری ههیهلهوانه‌: 
١- ئاگاداركردنهوهلهڕێگهی ئیمێڵهوه‌ Email، شێوازێكی سهرهتاییه، هاكهرزهتازهفێربووهكان بهكاری دههێنن و بهڕێژهی تهنها ٥٠% و كهمتریش سهردهگرێت، چونكهلهئێستادا زۆربهی كۆمپانیاكانی خزمهتگوزارییهكانی ئیمێڵ هاوشێوهی Gmail، Zoho Mail، Outlook، Mail.com، Yahoo! Mail، GMX، Fastmail، Hushmail، inbox.com وهتد ، firewall بهكاردههێنن

٢- ئاگاداركردنهوهلهڕێگهی CGI (Computer-Generated Imagery) دروستكردنی لاپهڕهیهكهساختهلهلایهن هێڕشبهرهوه‌ attacker تا لهڕێگهیهوهئاگاداركردنهوهی سێرڤهرههكهپێی بگات، ئهم ڕێگهیهبهڕێژهی ٦٥% كاریگهرهو لهلایهن زۆرێك لههێڕشبهرهكانهوه‌‌ attackers بهكاردههێنرێت، كهلهقۆناغێكی پێشكهوتوودان.

٣- ئاگاداركردنهوهلهڕێگهی No-IP، لهجۆری بههێزو مهترسیدارهكهیه، بهڕێژهی ٩٥% ئاگاداركردنهوهكهدهگات، ئهم جۆرهدوای دروستكردنی ههژمارێكی كهسی IP جێگیرت پێدهدات بهبێ گۆڕینی هیچ ژمارهیهك، بهتایبهت بۆ ئهوانهی كهپهیوهندی Dial-UP بهكاردههێنن.

چی دهبێت كاتێك قوربانی سێرڤهرهكهوهردهگرێت و هێڕشبهر دهیكاتهوه؟
دوای كردنهوهی سێرڤهرهكهلهئامێری قوربانی، پرۆسهی كردنهوهی دهروازهیهك PORT ڕوودهدات. ههر بهرنامهیهك و پۆرتی تایبهتی خۆی ههیه، بۆ نموونهبهرنامهیهكی وهك (****) پۆرتی ژماره٨٠ بهكاردههێنێت، دوای كردنهوهی دهروازهكهسێرڤهرهكهخۆی كۆپی copy دهكات لهبهشی دووبارهههڵكردنهوه‌ Start Up ، هاوكات كۆپییهكی خۆی لهبهشێكی ههستیاری سیستهمی ویندۆز دادهنێت كه 
System32 ئامانج لهم كارهدڵنیابوونهلهمانهوهی پهیوهندی لهنێوان هێڕشبهرو قوربانی لهڕێگهی ئهوهی پێیدهوترێت Back Door . ئاسایی ئهم پرۆسهیهبهچهند چركهیهك ڕوودهدهن كهوا دهكهن قوربانی ههر ههست بهبوونی كێشهو هاككردنی ئامێرهكهی نهكات. 
دوای ئهمانهپروسهی ئاگاداركردنهوهڕوودهدات، واتا گهیشتنی هێڕشبهر بهقوربانی و دروستبوونی پرۆسهی پهیوهندیكردن Connect. لێرهوههێڕشبهر ئیتر كار لهسهر وهرگرتنی زانیاری دهكات لهئامێری قوربانییهوه‌. 
وهك وتمان سێرڤهرهكان بهچهند قۆناغێك تێدهپهڕن تا تهواو بوونی پروسهكه، هێڕشهكه، ئهمانهههمووی وردهكاری پێویست نین بۆ خوێنهری ئاسایی، ئهوهی گرنگهكهبیزانن قۆناغ ههناردنی سێرڤهرهكانهو بۆ ئهوهی بهتۆ بگات و تۆ ببیتهقوربانی لهوانه‌:
- لهڕێگهی بهرنامهكانی چاتهوه، ئهوانهی كهلێنیان تێدایه‌.
- لهڕێگهی ئهتاچمێنتێك كهبهئیمێڵ دهنێردرێت.
- لهڕێگهی لینكێكی ناو ماڵپهڕو بلاتفۆڕمهكان.
- لهڕێگهی تۆڕهكۆمهڵایهتییهكانهوه‌ .
- لهڕێگهی كهلێنهكانی ئهو ئامرازانهی گهڕان كهبهكاری دههێنن.
- لهڕێگهی بهرنامهكانی ریال پلهیهرو فلاش پلهیهر.
- ئهو كهلێنانهی لهسیستهمی وهگڕخستنی ویندۆزدان.
- ئهو كهلێنانهی لهناو بهرنامهكانن.
- ئهندازیاری كۆمهڵایهتی (سۆشیاڵ ئینینجنییهر).

بۆ زانینی سهلامهتی ههژمارهكهت و ئامێرهكهت كلیك لێرهبكه


ليست هناك تعليقات:

إرسال تعليق