لنفترض أن شخصاً ما حصل على عنوان IP الخاص بي، و لم يحصل على أي شيء آخر. لا معلومات عن النظام الذي استخدمه، و لا المتصفح ولا أي شيء. هل بإمكانه تنفيذ هجوم فقط بمعرفة عنوان الــIP؟
هل معرفة عنوان الــIP هو بتلك الخطورة حقاً؟
الأمر أشبه بأن يعرف أحدهم عنوان منزلك.. يمكنه توجيه عصابة لتبرحك ضربا ان كنت وحيدا وبابك مفتوح او داخل بيتك من يتجسس لهم ويخبرهم انك الان في المطبخ تحمل سكينا
لا تنسى ان كل فصل واعادة وصل للانترنت تعطيك عنوان جديد وكأنك غيرت مكان سكنك فيحتاج إلى إعادة البحث عنك في المدينة
المشكلة ان بعض الدول - خاصة العربية - لديها عدد قليل من الايبيات لذا يكون هناك عدد من المتصلين لديهم نفس الـ ip ومن المحتمل أن فصل الاتصال واعادة الاتصال ان يعطيك نفس الـ ip. المفروض ان يكون لكل مستخدم متصل ip خاص وفريد له وحده
لكن نعم، يتغير الـ ip مع كل عملية اتصال جديدة. فقط اطفئي الراوتر واعيدي تشغيله وجربي بنفسك
نعم بتلك الخطورة، لكن يجب أن توضح ما تقصد؟
يمكن للمخترق التجسس عليك و اختراقك اذا و فقط اذا كان يحمل ثغرة Remot في احدى اصدارات الويندوز المثبت أو أيا كان نظامك، أو يملك منفذ معين كـ PhpMyAdmin و غيره من المنافذ المفتوحة التي تأتي من برامج خارجية مفتوحة على جهازك. ( و لي قصة مع هذا المنفذ و تمكني من اختراق أحد القراصنة).
يمكن من هذا العنوان تحديد مكانك.
و على فكرة: الأنظمة تطورت الآن لم يعد يكفيها IP وحده و لا تظن بنفسك أن IP وحده يسجل، فكن على علم أن كل مواصفات جهازك تسجل عبر ما يسمى بـ Fingerprint أو البصمة الالكترونية و حسوب نفسها تستخدم الأخير للفصل بين حساب و آخر. و أراها ضرورية لكل مبرمج ذكي أن يوظفها بمشروعه.
ان كان لايملك اي معلومات عن النظام الذي تستخدمه ولا المتصفح ، اعتقد ان ذلك
لن يشكل خطراً كبيراً .. مالذي سيفعله بما انه يملك الاي بي ؟ هل سيقوم بفحص البورتات ؟
من الممكن ان كان يمتلك ثغرات يتم استغلالها على بورتات معينه ، رُبما ذلك يشكل خطراً
لكن هذه الاشياء الحديث بها بغاية السهولة ولكن العمل بها لن يكون كذلك : D
حصلت على IP احدهم من تعليقات بمدونتي و لم استطع ان اعمل له شيء حتى عندما تدخل على المتصفح من ال IP ستظهر لك صفحة خطاء من الورتر حسبما أذكر . استخدمت برنامج فحص البورتات و لم يظهر لي اي بورت مفتوح في جهازه .
الامر ليس بتلك الخطور لان كثيرين تظهر أيبياتهم في برامج التورنت و لا يحصل لهم سيء .
في السابق اعتقد أيام ويندوز 98 و ME كان من الممكن إختراق الجهاز بسهول باستغلال احد الثغرات . لكن في الانظمة الحديثة الامر يحتاج ان ترسل ملف اختراق ليقوم بفتح الثغرة لك و هذا ام ليس صعب كثيرا .
حسبما قرأت حتى ملفات HTML يمكنها ان تحوي على اكواد خبيثة تحقن عبر JS ( عند تشغيلها من الهاردسك ) .
ملفات الاوفيس التي تحوي على ماكروات و كذلك ملفات PDF المحتوية على سكرباتات مخبئة يمكن ان تسبب في الاختراق ايضا و طبعا الام لا يحتاج الى عنوان IP لن ان تكون على معرفة بالضحية حتى تقنعه بفتح الملف .
التعليقات