-
للهاكر فقط!!
كيف تخنرق المواقع قانونياً؟!
هل تراودك الرغبة في تعلم اختراق الأنظمة؟
لا يختلف، قانوناً، اختراق شخص لنظام معين، عن دخوله عنوة إلى منزلك، أو اطلاعه على معلوماتك الشخصية، كحجم رصيدك المصرفي، من دون علمك، أو قراءته مذكراتك الخاصة، والاستفادة من هذه المعلومات في الإضرار بك مباشرة. ويطبق الكثير من دول العالم عقوبات على منفذي عمليات الاختراق، لا تختلف كثيراً عن العقوبات المطبقة على مرتكبي مثل هذه الجنايات. وظهرت في السنوات الأخيرة مواقع إنترنت، خاصة بمن يسمون اصطلاحاً "الهاكر"، ألقت السلطات المعنية القبض عليهم، ليؤدوا فترات عقوبة في السجون. وتطالب هذه المواقع بالإفراج عنهم، أو التخفيف من العقوبات الواقعة عليهم، من دون أن تلقى هذه الدعوات آذاناً صاغية من السلطات التي تطبق القانون. وكانت المواقع التالية، أشهر المواقع التي اخترقت الشهر الفائت، وقد ألقي القبض على بعض المخترقين، وما زال البحث جارياً عن البعض الآخر:
الموقع
العنوان
التاريخ
موقع شركة Symantec
http://www.symantec.com
2-أغسطس-1999
موقع لجنة تنظيم الطاقة الفيدرالية الأمريكية
http://www.ferc.fed.us
10-أغسطس-1999
موقع Hotamil.com التابع لشركة مايكروسوفت
http://www.hotmail.com
30-أغسطس-1999
وجدير بالذكر أنه مهما حاول الهاكر البقاء خفياً ومجهولاً، فمن شبه المستحيل أن يتمكن من محو الآثار التي تخلفها العمليات والإجراءات التي يقوم بها، والتي يمكن تقصيها بطرق عدة، ما يؤدي به في معظم الأحيان إلى العقوبة القانونية.
ويمكن، على الرغم مما سبق، أن يمارس المخترقون هوايتهم في اختراق الأنظمة، من دون أن يخرجوا عن إطار القانون.. كيف ذلك؟! تقدم الكثير من الشركات، مواقع ويب ومزودات تعمل مع أنظمة التشغيل المختلفة، وتسمح لمن يرغب من المخترقين، بمحاولة اختراقها من دون أن يتعرض للمساءلة القانونية. وتقدم هذه الشركات غالباً، مواردها للمخترقين، على شكل ألعاب يطلق عليها عادةً "ألعاب الحرب" (WarGames)، أو ألعاب الهاكر (hacker’s games)، يحاول المشاركون فيها، اختراق النظم المحددة في مسابقة مثيرة. وتذهب بعض الشركات أبعد من ذلك، حيث تتحدى مهارات المخترقين في مختلف أنحاء العالم، بتقديمها الجوائز المالية لمن يتمكن من اختراق نظام محدد، ومن هذه الشركات LinuxPPC المنتجة لنظام لينكس الخاص بأجهزة PowerPC. وهذا التحدي هو رد من منتجي نظام لينكس على الدعوة التي قدمتها شركة مايكروسوفت، أواخر شهر يوليو الفائت، لاختراق مزود يشغل إصدارة تجريبية (beta) من نظام Windows2000 بالإضافة إلى مزود (IIS). وسببت هذه الدعوة فضيحة لمايكروسوفت، حيث انهار النظام في أوائل محاولات اختراقه لأسباب تقنية، ولم يعد إلى العمل إلا بعد عدة أيام من بداية الاختبار! وإذا رغبت بمحاولة اختراق نظام مايكروسوفت، يمكنك المحاولة في الموقع (www.windows2000test.com)، أو محاولة اختراق نظام LinuxPPC في الموقع (crack.linuxppc.org). وتقدم شركة LinuxPPC جهاز (Power Macintosh 9500)، هدية لمن يتمكن من اختراق النظام، بينما لا تقدم شركة مايكروسوفت إلا فرصةً لتحطيم أحد أنظمتها! وتهدف هذه الشركات من وراء تحديها هذا، إلى إجراء أكبر عدد ممكن من التجارب الأمنية على أنظمتها، لتتمكن من تجاوز نقاط الضعف فيها. ويقول أحد العاملين في إطار الأمن المعلوماتي: طالما أننا نستخدم الحواسيب والشبكات، لا بد من وجود محاولات لاختراقها. ويجب علينا أن نتعلم التعايش مع هؤلاء المخترقين، وتقديم الإطار القانوني لهم ليمارسوا هوايتهم فيه، وإبعادهم عن الإضرار بممتلكات الغير، والمساءلة القانونية.
ويشترط في من يود الاشتراك في "ألعاب الحرب" (WarGames)، أن يكون ملماً بشكلٍ واسع بأنظمة التشغيل يونكس ولينكس وNT، وطريقة عمل أجزاء الشبكات المختلفة، مثل الراوترات والمزودات، والبروتوكولات التي تعتمد عليها، وبشكل خاص بروتوكوليTCP/IP وTelnet، وبعض لغات البرمجة مثل Perl وC ولغة التجميع (Assembly). ويجب أن تعلم، أيضاً، إذا عزمت على المشاركة في هذه الألعاب، أنك معرض لكل ما يمكن أن يخطر ببالك من مخاطر تتعلق بالأمن المعلوماتي، كاختراق طرف ثانٍ لنظامك، وتدمير كل أو بعض المعلومات فيه، واطلاعه على بريدك الإلكتروني، أو استخدامه بطرق غير قانونية. وهذه فقط، بعض الأضرار التي يمكن أن تصيبك! فإن كنت لا تزال مصمماً على خوض هذه المغامرة، نقدم لك عناوين لمواقع ومزودات تتحداك لاختراقها، لكن نحذرك أن ما ستقوم به هو على مسؤوليتك الشخصية!
عنوان الموقع أو المزود
معلومات قد تساعدك
fangz.happyhacker.org
يتضمن المزود نظام لينكس من شركة Redhat، ويشغل مزود لعبة Quake الشهيرة (Lithium Quake Server)، ويدعم بروتوكولات FTP وPOP3 وSMTP وDNS. ويمكنك الدخول إليه باسم الدخول guest وبدون كلمة سر.
Fishbone.happyhacker.org
المزود الرسمي لموقع happyhacker.org. ويشغل نظام لينكس من شركة Redhat، ويتضمن برنامج BRICKHouse للحماية الأمنية، ولا يدعم بروتوكول Telnet.
http://www.thirdpig.com
يتحداك أصحاب هذا الموقع أن تغير محتويات الصفحة، ويشغل المزود نظام لينكس من شركة Redhat، ويتضمن برنامج BRICKHouse للحماية الأمنية. يمكنك الدخول إليه باسم الدخول Root، وبدون كلمة سر.
dmz.happyhacker.org
عنوان راوتر من شركة Cisco [Cisco IOS 11.3(6)]، وعنوان IP له (206.61.52.3).
http://www.happyhacker.org
يتحدى أصحاب الموقع أن تتمكن من اختراقه، ويقدمون لك عنوان IP الخاص بالموقع (206.61.52.34).
-
ضوابط المشاركة
- لا تستطيع إضافة مواضيع جديدة
- لا تستطيع الرد على المواضيع
- لا تستطيع إرفاق ملفات
- لا تستطيع تعديل مشاركاتك
-
قوانين المنتدى
