 |
 |
 |
 |
 |
 |
| مقال ،، |
|
]...[اشتراكي واشتراكك في DSL معرض للسرقة انتبااااااااااااااه]...[ الكثير منّا يعلم أن مودمات speedtouch وغيره معرضه للإختراق وبــــــــكل سهولة وخصوصا اذا كان صاحب المودم ليس مهتما بالنواحي الأمنية للمودم ..فعندما يتم اختراق المودم يصبح بإمكان المخترق أن يسرق حسابك في الانترنت ويمكنه أيضاً الاطلاع على تفاصيل اشتراكك ومدة بقاء المودم شغال وكل التفاصيل المتعلقة بمودمك ويمكنه أيضاً وضع كلمة سر على مودمك أوتغييرها وحتى انه يمكنه أن يفصلك من الانترنت لكي يستخدم اشتراكك بعد أن يغير كلمته السرية. 
امممممممم وهل هذه مشكلة ؟؟ نعم هي مشكلة .. غالب المشتركين يبقون اعدادت المودم كما هي عند اشتراكهم فيه وهذا يعرضهم للسرقة << وانا كنت أول هؤلاء 
طيب.. كيف يتم اختراق المودم؟؟ لهذه تفاصيل ربما لايفهمها الكثير منّا ولكن لابأس ان نبينها للعلم وأخذ الحذر فالمخترقين على حالين : 1-ان يكون المخترق فعلاً محترفاً في الاختراق ...وهؤلاء المخترقين الحقيقيين قليلون جداً جداً في المملكة , لكنهم موجودون وبقوة وهم مبرمجون لديهم من الخبرة بالبرمجة الشيء الكثير. هنا لا أعتقد أن الحماية بكلمة مرور أو جدار ناري ستردهم عن اختراق مودمك...لكن في الواقع هؤلاء الـ "مخترقين المحترفين " لا يهتمون باختراق المودمات ولا بسـرقـة الحسابات الشخصية ...إنما هم يوجهون أنظارهم إلى ما هو أكبر من ذلك مثل السيرفرات والمواقع وغيرها اسال الله ان يكفينا شرهم 
2)ان يكون المخترق لايزال مبتدئاً فهذا يستطيع اختراق مودمك إذا لم يكن محمياً بكلمة مرور مناسبة وليس عليه ما يحمية. وهذه الفئة هي الأكثر في المملكة 
.واذا أردتم ان نعطيكم مثال لكيفية الإختراق فدونكم هذا المثال. أولاً يأتي المخترق العابث (والذي سألعب دوره ) ويبحث عشوائياً في عناوين الـ IP عن أجهزة تكون فيها بورتات مفتوحة سواء كانت تلك الأجهزة أجهزة حاسب أو مودمات... دعونا نفترض أنه وجد جهاز مودم ..فأجرى إتصال بهذا المودم عن طريق الـ Telnet فيقوم الجهاز بطلب username فيقوم بكتابة اسم المستخدم الافتراضي لاكثر المودمات وهو admin فيطلب منه كلمة المرور password فيكتب أيضاً admin فإذا كان صاحب المودم لم يقم بوضع كلمة مرور على جهازه فإن المخترق يتمكن من الدخول إلى مودمك (صورة رقم 1) وذلك لأن اسم المستخدم وكلمة المرور الافتراضيتان كلاهما تكونان admin في كثير من المودمات وهذا هو الاعداد الافتـــراضي من المصنع إذا لم تقم بتــــغييره. وهذا ما يجهله الكثير للأسف ...حيث يشتري المودم ثم يقوم بتشغيله واعداد الاتصال فقط ويحسب أنه في مأمن
[ اتمنى الضغط على الصورة لتكبيرها]  طبعاً هذه صورة للمودم الذي تم اختراقه ولقد تعرفنا على نوعه وهو speedtouch510 ولكننا نلاحظ أن صاحب المودم ارتكب خطأ فادحاً جداً ! وهو أنه لم يضع أية كلمة مرور على الاطلاق حتى أن مودمه لم يطلب إلا اسم المستخدم فقط username:admin أما بعد التحديثات قد يطلب منك كلمة مرورpassword لكنها ستكون أيضاً admin وهذا خطير جداّ 
واذا تم دخول المخترق من خلال المتصفح فهنا حدّث ولاحرج  يمكنكم في هذه الصفحة رؤية تفاصيل الاشتراك وكذلك التحذير بخصوص كلمة المرور (ملاحظة:جميع هذه الصور حقيقية وتم التقاطها أثناء اختراق حقيقي)  وهنا بعض التفاصيل المهمة ولكن ليست بخطورة ما سيأتي أما الخطر الكبير هو الدخول من خلال الـ FTP من هناك يمكن للمخترق سحب ملف كلمة المرور المشفرة وفك التشفير عنها بكل سهولة...مثال:  طبعاً وكما ترون فإن اسم المستخدم الافتراضي لمودم speedtouch585 هو Administrator أما كلمة المرور فهي فراغ .ذلك يعني أن صاحب هذا المودم لم يغير كلمة المرور الافتراضية. وهنا يستطيع المخترق الحصول على الإعدادت الخاصة المودم والتي من ضمنها كلمة المرور
بعد كلللللللللللللل هذا مالذي سنفعله ؟!! 
الأمر وبكل سهولة هو ان نضع اسم مستخدم وكلمة مرور خاصة بك ومن الأفضل ان تكون صعبة التخمين 
وتمتع بتصفح بعيد عن المشاكل والإخترااق
[أ. هـ]............................. حقيقة وجدت الموضوع واستفدت منه كثيراً وأحببت أن يستفيد منه غيري ممن لم يطلع عليه الموضوع منقول اضفت عليه قليلاً وحذفت منه بعض الأشياء وغيرت في الأسلوب قليلاً صاحب الموضوع جزاه الله كل خير الأخ The Verb من منتديات حياة تك ............ |