-->
technovible technovible
أندرويد

آخر الأخبار

أندرويد
أندرويد
جاري التحميل ...
أندرويد

الRAT و كيف تحمي نفسك منه !


- ما هو الRAT ؟ 
لا ، نحن لا نقصد بالRAT الجرذ ، فذلك بعيد تمام البعد على موضوعنا ، بل الRAT هو إختصار لعبارة Remot Administration Tool ، بلغة أخرى ، فإن الRAT هي ادوات تمكن الهاكر من التحكم بجهاز الضحية ، في الحياة العادية او في عالم الويب العادي ، فإن الRAT يستعمل في الغالب من أجل التحكم بحواسيب اشخاص بسطاء ، لكن في عالم أكثر تعقيدا ، فإن الRAT تعتبر أداة قوية جدا في التجسس على شركات او مجتمعات حكومية و سلب خصوصيتها و معرفة ما خلف أسطرهم ، لطالما شاهدنا أفلاما تجسد شخصا يتحكم بكامرات المراقبة الخاصة بمكان ما ، الأمر ليس بعيدا في الحقيقة ، بل هو حقيقي ، و لأقربك أكثر من طريقة فعل ذلك ، فقط قام بفعلها بواسطة الRAT ، الا انه يزرع اداة في المكان المستهدف - سنتعرف عن ماهيتها في عالم الويب لاحقا - و تسمح له بالتحكم الكامل في ذلك الجهاز . اذن ببساطة ، فإن الRAT هي عبارة عن اداة تحكم بجهاز معين . 

- الRAT القانوني و الRAT الغير قانوني : 
كثير منا يعتقد انه و فور سماع عبارة RAT سيتجه عقلهم مباشرة الى عالم الإختراق و الهاكينغ ، لكن ما لا يعلمونه حقا انه يوجد نوعين من الRAT ، الRAT الشرعي او القانوني و الأخر الغير القانوني ، دعونا نبدأ بالRAT الغير قانوني ، وهو المعروف كثيرا ، و هي ادوات تجسسية إختراقية محظورة و ينصح بعدم إستخدامها من طرف الخبراء و سنذكر لكم أسماءها في الفقرة المقبلة الخاصة بأدوات الRAT ، اما الRAT الشرعي ، فهي أدوات تستخدم مبدأ الRAT لكنها قانونية تماما ، و كمثال على ذلك ، سنأخذ برنامج الTeamViewer ، فهذا البرنامج اذا درسته من جهة ظلامية ، فهو برنامج تجسسي إختراقي ، بل و إنه يستخدم مبدأ الRAT ( هذا المبدأ الذي سنتطرق اليه أيضا في موضوعنا الشامل هذا ) في التحكم في الأجهزة عن بعد ، ليس الTeamviewer وحده بل ادوات عديدة خاصة اداة خاصة بجوجل تسمح لك بالتحكم بجهازك عن طريق الأندرويد . 

- أدوات الRAT و كيفية إستخدامها : 
لا تتحمس كثيرا ، فمدونتنا لا تندرج ضمن نطاق المدونات السوداء الممنوعة التي تنشر لك طرق الإختراق البذيئة ، بل نحن نحاول التوجيه أكثر من تعليمك شيئا لا تفقه مبادئه أولا و لن تحتاجه كمخترق حاليا ، غير ذلك ، فأنت على دراية بما سأكتبه لك في الأسطر التالية ، أدوات الRAT متعددة و كثيرة ، حتى انني لا يمكنني إحصاءها ، لكن سأقدم لك 10 أدوات معروفة عالميا و أكثر إستعمالا من أي برنامج أخر : 
نبدأ لائحة البرامج ببرنامج Cyber Gate ، بسيط و سهل الإستخدام لكن إمكانياته ضعيفة مقارنة مع غيره ، هناك أيضا برنامج JRat شبيه الى حد كبير ببرنامج Cyber Gate ، ثم هناك برنامج DameWare Rat وبمتلك أدوات أكثر من سابقها ، نذكر أيضا قديم المحاربين برنامج ProRat وهو ضعيف نسبيا خصوصا في الإتصال بالضحية ، لا ننسى كلا من Poisen و Bifrost و أيضا NJRat و هي البرامج الأكثر شهرة عند العرب خاصة ، و أيضا برامج Jspy و Black Shades و هي الأكثر إستخداما في المناطق الأسيوية و أيضا تمتلك امتيازات عديدة ، لكن من بين كل هذا الأدوات ، فهناك أداة واحد تترأسها كلها الا و هي أداة DarkComet المعروفة و المشهورة . 
كل هذه البرامج و التطبيقات تشتغل على نظام الويندوز ، فأين اللنكس من هذا ؟ معروف ان نظام اللنكس هو رئيس ادوات الإختراق ، فكيف لم تذكره لنا في موضوعك هذا يا فهيم ؟ ... بل سأذكره ، هناك أداة RAT واحدة تتفوق على كل هذه الأدوات و تشتغل على اللنكس ن الا و هي اداة الArmitage ، و هي من أقوى ادوات الإختراق في اللنكس بعد الMetasploit . 

- كيف يشتغل الRAT ؟ و كيف يتم الإختراق بواسطته ؟ 
سأشرح لك مبدأ إشتغال ادوات الRAT بطريقة بسيطة ، ان اي نظام حوسبي يلزمه مرسل و مستقبل ، المرسل يرسل إشارة ما و المستقبل يستقبلها و بالطبع تنشأ بينهما قناة إتصال ، الأمر بسيط و سهل ، عندما تشتغل على أحد برامج الRAT فإنه يسمح لك بإنشاء برنامج تابع له ، يلقبه البعض بالسيرفر (server) و لكنه بعيدا عن هذا المصطلح ، بل هو أشبه بفيروس صغير ، هذا الفيروس قادر على الإتصال بالبرنامج عبر قناة إتصال ( و هنا تكمن الصعوبة ، و أعتقد ان من إشتغل بالRAT سابقا له دراية في برامج أخرى مستعملة من أجل إنشاء الإتصال ) ، و الخطوة ما قبل الأخيرة ، هي تشفير ذلك الفيروس الصغير او دمجه مع برنامج او صورة او اي شيئ كان و هذا ما يسمى بالتلغيم ، الأن ، كل ما عليك فعله هو إرسال ذلك الفيروس الصغير بعد ان تأكدت من تشفيره و منع الانتي فايرس من كشفه الى الضحية المراد إختراقها ، فور النقر عليها تصبح قادرا على التحكم في الجهاز كاملا ، من وجهة نظر أخرى ، فالأمر مختلف في نظام اللينكس ، اذ انك تحتاج الى IP الضحية ( في الRAT على النظم الأخرى تحتاج الى IP الضحية أيضا ، لكن يقومون في الغالب بإختيار IP إفتراضي اي 127.0.0.1 ) ، بعد ان تجلب الIP فإنك تقوم بكشف للنظام الذي يشتغل به الضحية ، كما ان الArmitage يمنحك الكثير من الثغرات التي يمكنك إستخدامها أشهرها ثغرة في الWindows Explorer المتصفح المحارب ، او ثغرة في الflash Player سابقا .. فور ان يحدد الثغرة ن يقرأ التعليمات المتعلقة بها في الغالب تكون إرسال رابط تلغيمي للضحية فور النقر عليه يصبح التحكم في الجهاز كاملا من عندك . 
كانت تقريبا هذه اهم الطرق الخاصة بالإختراق بواسطة الRAT . 

- كيف أحمي نفسي من الوقوع كضحية للRAT ؟ 
ان عالم الويب ليس بذلك الغباء ليسمح لمجموعة من الفيروسات بالتجول و الإنتشار كما لو انها في باريس ، بل عكس ذلك ، الويب محمي جدا ، حتى انه هناك قوانين صارمة إتجاه المواقع من هذا النوع ، لتحمي نفسك من الفيروسات الناتجة عن الRAT ، ما عليك صديقي سوى تجنب تحميل اي شيئ ليس من مصدره الأصلي او على الأقل من مصدر موثوق ، على سبيل المثال ، نحن على موقع اكوا ويب نقدم لك دائما تطبيقات من موقعها الأصلي ، ان لم يكن لها موقع أصلي ، فإنني اقوم بتحميلها و تجربتها و التاكد منها و اعيد رفعها لكم بكل أمان ، ببساطة ، اما ان تحمل ما تريد من مواقع أصلية او تحملها من مصادر موثوقة ، و حاول ايضا تجنب برامج الإختراق و ما الى ذلك فهي لن تفيدك ، و لا تتعمق كثير في المنتديات التي تقدم لك هكذا برامج فهي في الغالب ملغمة ، بالنسبة للأشخاص الذين يستخدمون الArmitage ، فيمكنك دائما معرفة الرابط من خلال قراءته ، و أي رابط مشكوك فيه انصح بالإبتعاد عنه . 

- لقد تم إختراقي .. ماذا أفعل ؟ 
عليك ان تعلم ان قناة الإتصال ( التي ذكرتها لك سابقا و التي تربط الضحية بالمخترق ) هي الأنترنت ، لذلك فور ان تشعر انك قد تعرضت للإختراق ، قم أولا بقطع الأنترنت ، فهذه الخطوة جد مهمة ، الأن ، و ثانيا ، قم بحذف الباسووردات المسجلة في جهازك و ما الى ذلك من الكوكيز و غيرها لأننا سنحتاج الى الإتصال مجددا بالأنترنت و لا نريد لذلك المخترق أن يعرف كلمات السر الخاصة بنا ، بخصوص الكوكيز يمكنك حذفها ببرنامج CCleaner او اي برنامج اخر ينظف الحاسوب ، بالنسبة للباسووردات المسجلة ستجدها في المتصفح الخاص بك ، بعدها ، علينا ان نجد الفيروس او السيرفر الذي ينشط وسط جهازنا ، قم بالتذكر اخر الأشياء المشكوك فيها و التي من المحتمل انك قد حملتها دون معرفة مصدرها ، او بعد تحميلها أصبح حاسوبك يتصرف بغرابة ، بعد ان تجدها قم بحذفها نهائيا و قم بعملية تنظيف لجهازك او حتى إعادة حاسوبك عبر إستعادة النظام ، في حالة لم تجد الفيروس الخبيث ، قم بتجربة مجموعة من الأنتي فايرس مثل Avast النسخة الأخيرة فهو جيد ، او Bitdefender فهو أيضا قوي ، و أيضا بعض البرامج الأخرى مثل Malwarebite AntiMalware ، و أنصحك اشد النصح بالBitdefender لكونه يمتلك خاصية تمكن حاسوبك من الولوج الى نوع من الأنظمة سيفحص فيها حاسوبك فحصا شاملا .. بعد كل هذا دعونا نتصل بالأنترنت مجددا و نرى اذا مازال الهاكر متصلا بجهازنا ، في حالة اذا زال ، فذلك هو مبتغانا ، غير هذا ، فسيتوجب عليك عمل فورمات لجهازك و إعادة كل شيئ من بدايته . 

التعليقات



إذا أعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في بريد المدونة السريع ليصلك جديد المدونة أولاً بأول ، كما يمكنك إرسال رساله بالضغط على الزر المجاور ...

إتصل بنا

جميع الحقوق محفوظة

technovible

2016