Page 92 - بسم الله الرحمن الرحيم

P. 92

‫هذه اسماء بعض البرامج التي تصقو‪.‬م ب عملية فحص ‪checksum‬‬
‫‪SOFTWARE : STANDARD PATH : BINARY FILENAMES‬‬
‫‪tripwire : /usr/adm/tcheck, /usr/local/adm/tcheck : databases, tripwire‬‬

‫‪binaudit : /usr/local/adm/audit : auditscan‬‬
‫‪hobgoblin : ~user/bin : hobgoblin‬‬
‫‪raudit : ~user/bin : raudit.pl‬‬
‫‪l5 : compile directory : l5‬‬

‫كما تصري هناك احتمالت كثيرة‪ ،‬ربما البرنامج نفسه او قواعد البيانات يوجهد علي جهزء آختر‪ ،‬مثل جهزء‬
‫‪ NTFS‬لمضيف او جههاز آختر ‪ ،‬او حتي قواعد بيانات التي تصحمل معلومات ‪ checksum‬في جههاز محمي‬

‫علي الكتابة ) اقراص ‪ CD‬مثل ( ‪...‬‬
‫ولكن يمكنك القيا‪.‬م بعملية فحص استطلعي سريع لمعرفة البرامج المستخدمة ‪ ،‬واذا لم تصستخد‪.‬م ففرصتك‪،‬‬
‫واذا لم تصجد شي ولكنك كنت متاكدا من استخدامهم لتلك النواع من البرامج هذا يعني ان الموقع او المزود‬

‫محمي بشكل جهيدا ) هارد لك ( ويجب ان ل تصعبث بالملفات ابدا ‪..‬‬

‫ولكن ماالعمل اذا اكتشفت انهم يستخدمون تصلك البرامج وبامكانك تصغييرها؟؟‬
‫يمكنك ‪ - 1‬ايها‪.‬م تصلك البرنامج بطرق شرعي بانه تصم تصغيير ملف ما بشكل قانوني ويتم تصحديث قواعد البيانات‬

‫مثل "‪."tripwire -update /bin/target‬‬

‫‪ - 2‬يمكنك تصغيير قائمة الملفات التي يجب فحصها وتصزيل اسم الملفات المراد من القائمة فل يتم فحصها مرة‬
‫اختري للتحقق ) ولكن يجب ان تصتاكد ايضا ان ملف قواعد البيانات نفسها ل يتم فحصها ب ‪checksum‬‬

‫حتي ل يتم اكتشاف التغييرات التي قمت بها (‬

‫‪ -‬حيل المستخد‪.‬م المنيه‬
‫*******************‬
‫هذه الحيل ما ندر تصوجهد او تصستخد‪.‬م لكنني كتبتها فقط لكون شملت كل شئ ) لكمال الموضوع ( ‪ ..‬فبعض‬
‫المستخدمين يسمون اشتراكاتصهم ‪ admins‬و بالطبع ل يريدون ان يعبث في ملفاتصهم اي شخص فيقومون‬
‫بعمل بعض الحيل في ملفات ال ‪ startup‬لذا فدائما تصحقق من ‪profile, .cshrc, .login, .logout.‬‬
‫الخ ) اي الملفات التي تصبدا بنقطه (‬

‫الجزء الخامس ‪:‬‬
‫=========‬
‫ماذا تصفعل ان وضعت تصحت المراقبه؟‬
‫***************************‬
‫متى اصحبت تصحت الميكروسكوب ) المراقبه ( من قبل الشرطه او حتى ال ‪ administrators‬عليك القيا‪.‬م‬
‫بخطوات هامه و سريعه حتى ليستطيعو المساك بدليل ) برهان ( عليك‬

‫‪ -‬ملحوظه ‪ :‬ان كان في اعتقاد ال ‪ administrators‬انك ‪ hacker‬فانت ==< مذنب حتى تصثبت‬
‫براتصه ‪...‬‬

‫ليعني القانون اي شئ لل ‪ ) admins‬بعض الوقات اعتقد انه ل يوجهد فرق بين ال ‪ hacker‬و ال‬
‫‪ administrator‬ال بان مالك الكومبيوتصر هو ال ‪ administrator‬فقط ( عندما يعتقدون انك هاكر فانك‬

‫فورا اصبحت مذنب ‪ ..‬سيقومو مباشرة بمراقبة بريدك اللكتروني و ملفاتصك و ان كان محترف الدمين‬
‫سيرصدك ايضا هجماتصك الخترى ‪..‬‬

‫اذا كان يمكنهم مراقبة كل هذه التصصالت اكيد ببساطه يمكنهم مراقبة ختط تصيليفونك ‪..‬‬
‫لذا فعليك عد‪.‬م القيا‪.‬م باي اتصصالت فيها اختبار اختترقاتصك ‪ ..‬و ان حتى اردت ان تصحذر اصحابك فل تصخبرهم‬
‫هاتصفيا او ببريد الكتروني ) ال اذا كان مشفرا( و من الفضل ان تصخبرهم عندما تصقابلهم وجهها لوجهه ‪ ..‬و‬

‫تصمنعهم من راسال اي رسائل غيير عاديه ‪..‬‬

‫‪92‬‬

87 88 89 90 91 92 93 94 95 96 97