שתף קטע נבחר
 

איך פועלים פורצי מחשבים?

כידוע, ידע זה כח. חשוב להבין כיצד פורצי מחשבים חושבים ופועלים כדי להבין עד כמה המחשב שלנו עלול להיות פרוץ להשתלטות עוינת

ניר שאוליפורסם:  06.12.06 , 16:53

אני זוכר את הפעם הראשונה שבה הייתי עד לפריצה למחשב מרוחק. זה היה לפני מספר שנים. לאחר שנים רבות בהן עסקתי בתחום אבטחת המידע, בעקבות מספר רב של קורסים שלמדתי, מספר רב של ספרים שקראתי, לעולם לא עלה בדעתי לפרוץ למחשב או לרשת. תמיד חשבתי כיצד ניתן להגן עליהם.

 

אחד המרצים בקורס חשב שזה יהיה רעיון טוב להראות לתלמידים, כולם מומחים בתחום אבטחת מידע, כולם מארגונים גדולים, חלקם אפילו מגופים ביטחוניים, כיצד מתבצעת פריצה. בגלל הרגישות שבביצוע מעשה עבירה בחדר קורסים של חברה גדולה ומכובדת, המרצה התחבר מרחוק למחשב של חבר שלו והראה לנו כיצד הוא פורץ למחשב מרוחק.

 

תוך מספר דקות, ללא הרבה מאמץ, הוא חדר למחשב כלשהו באינטרנט. אני זוכר את ההתרגשות בכיתה. היינו מספר רב של מומחי אבטחת מידע. רבים עם שיער שיבה שכבר שנים רבות עוסקים בתחום, ואף אחד מאיתנו מעולם לא היה עד לפעולה שכזאת.

 

זאת הפעם הראשונה שהבנתי שעל מנת להבין באמת מהי אבטחת מידע, על מנת באמת להיות מסוגל למלא את תפקידי ולהגן על רשתות, עלי להבין כיצד ניתן לפרוץ למחשב. כמו ששוטר חייב לחשוב כמו גנב, כך גם אנשי אבטחת מידע חייבים לחשוב כמו האקרים.

 

איך חושב הפורץ

הקורס הסתיים אחרי מספר ימים ואני מצאתי עצמי חוקר ולומד, קורא ספרים ומאמרים, וכן, גם מתנסה בפריצה למחשבים ולרשתות, באישור של בעלי המחשבים, כמובן. ללא ספק זאת הייתה נקודת מפנה בקריירה המקצועית שלי.

 

הפעם הראשונה שבה באמת הבנתי מהם האיומים שמפניהם אני מנסה להתגונן, מה חושב ההאקר שהגיע למפתן הרשת שלי, מה המשמעות של הגדרה זאת או אחרת שאני מגדיר במערכות עליהן אני מגן וכיצד התוקף עלול לנצל טעויות שלי.

 

אני בהחלט לא מעוניין לעודד פריצות למחשבים. להפך! מטרתי היא לעזור לאנשים להימנע מפריצות. אך אני בהחלט חושב שציבור משתמשי המחשב אינו מבין את הקלות בה ניתן לפרוץ למחשבים. אני בהחלט חושב שלא ניתן באמת להבין למה חשוב שתהיה לך סיסמה טובה מבלי לנסות תחילה לפצח סיסמה. חשוב לחסום פירצה לאחר שהשתמשתם בה על מנת לחדור למחשב שלכם מרחוק.

 

הערה חשובה: בכתבה זו אנו לא מתארים לפרטי פרטים את שיטות העבודה של הפורצים כדי לא להדריך אנשים לביצוע עבירות. במקום זאת, נסביר בקווים כללים מאוד כיצד פועלים התוקפים כדי להגביר מודעות בקרב כלל המשתמשים.

 

הדגמה פשוטה

ההדגמה הבאה היא הפשוטה ביותר שיכולתי לחשוב עליה. אולי זאת טעות לכנותה פריצה שכן כניסה לבית כשהדלת פתוחה לרווחה לא בדיוק נחשבת פריצה. אין זה אומר שכל הפריצות כל כך פשוטות. פריצות רבות אורכות שבועות וכוללות שלב ארוך של איסוף נתונים ומידע לפני בכלל שניגשים למלאכה. אציג כאן דרך אחת בה האקרים מבצעים סריקה כדי לאתר מחשב לא מוגן וכיצד הם משתלטים עליו.

 

חשוב להדגיש שכלי הגנה כמו חומות אש ואנטי וירוס המותקנים במחשבים או ברשתות

יכולים לחסום את הכלים המשמשים לפריצה או אפילו לזהות אותם כתוכנות זדוניות (ראו איור). 

 

הכלים המשמשים את הפורצים

הכלי הראשון בו האקרים משתמשים הוא תוכנת סריקה. ישנן מאות תוכנות סריקה שונות הניתנות להורדה חינם באינטרנט. תוכנות אלה מאפשרות לאתר מחשבים באינטרנט ולמפות חורים באבטחת המחשבים.

 

ההאקר מזין כתובת IP או טווח כתובות IP והתוכנה תספק את שמות המחשבים, כתובתם ועוד הרבה פרטים שיעזרו להאקר לפרוץ למחשבים אלה.

 

באיור למטה נראה פלט של אחת התוכנות הפשוטות יותר.

  

כפי שניתן לראות באיור, פלט התוכנה מראה את הכתובות הפעילות ויעזור להאקר להתביית על מטרה.

 

מה האקרים יודעים עלינו

העמודה הראשונה משמאל מראה את כתובת ה-IP. העמודה אחריה מראה את שם

המחשב. העמודה הבאה מראה האם המחשב משתף קבצים או מדפסות. זו עמודה חשובה. אמנם ניתן לפרוץ גם למחשבים שאינם משתפים קבצים, אך אם הם כבר מוגדרים לשיתוף הפריצה הופכת להרבה יותר קלה.

 

אם כתוב בעמודה זאת זה אומר שהמחשב מוגדר לשיתוף. העמודה הבאה מראה את שם המשתמש שעובד כרגע על המחשב (שם משתמש הוא חצי מהסיסמה!).

 

אם אף משתמש לא עובד על המערכת, יופיע בעמודה זאת שם המחשב. אם כל העדכונים של מערכת ההפעלה הותקנו צריך להופיע שם. העמודה האחרונה מראה את כתובת ה-MAC של כרטיס הרשת.

 

המחשה עד כמה חשוב להשתמש בפיירוול: האקר שלא רוצה להתאמץ יחפש מחשב שמוגדר לשיתוף (מופיע בעמודת "server")  וששמו חשוף (מופיע שם תחת עמודת NetBIOS Name). מחשבים אלה מוגדרים לשיתוף ואינם מוגנים על ידי חומת אש. כפי שניתן לראות בדוגמה שלמעלה, לא חסרים כאלה.

 

כעת, כל שנותר להאקר לעשות הוא למצוא מחשב שסיסמת ה-Administrator שלו ריקה (תתפלאו מהמספר העצום של המחשבים שמוגדרים בצורה זו). חיפוש זה נעשה בקלות על ידי פקודה אותה ניתן להריץ מחלון DOS. אם הסיסמה ריקה האקר יקבל הודעה שאומרת The command completed successfully.

 

אם הסיסמה אינה ריקה תתקבל הודעה אחרת. במקרה כזה ההאקר יוכל לנחש את הסיסמה, לנסות לפצח אותה עם אחד ממאות הכלים לפיצוח סיסמאות הניתנים להורדה חינם או לעבור למחשב הבא.

 

כך משתלטים על המחשב שלכם

לאחר שההאקר איתר מחשב כזה הוא יוכל לפתוח את הסייר (Windows Explorer), שם יראה כונן חדש שנקרא X. כונן זה הוא בעצם כונן C במחשב אליו התחבר. הוא יוכל לראות את כל הקבצים, למחוק, לשנות ולעשות ככל העולה על רוחו.

 

הפורץ יכול להשתמש גם בתוכנה כמו זו המוצגת בתמונה משמאל כדי להשתלט לגמרי על המחשב כך שיראה את ה-Desktop שלו ומה קורה עליו כאילו ישב מול המסך המחובר למחשב. כל תזוזה שיעשה בעכבר שלו תגרום לתזוזה של העכבר במחשב המרוחק. ישנן תוכנות רבות שמאפשרות לעשות זאת אך היופי בתוכנות אלה הוא שניתן להתקינן על מחשב מרוחק בצורה שקטה.

 

כפי שראיתם, אם כן, קל מאד לפרוץ למחשב מרוחק ולא מוגן דרך האינטרנט. זה כל כך פשוט שלא הייתי קורה לזה פריצה.

 

בכתבה הבאה: כיצד אפשר להקשיח את אבטחת המידע ב-Windows XP נגד פריצות מרחוק

 

ניר שאולי הוא מומחה לאבטחת מידע

 

לפנייה לכתב/ת
שלחו כתבה שתף ב- שתף ב-
 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
ביטולאישור
להבין את הראש של ההאקר
מומלצים

אודות ועזרה

כלים ושירותים

ערוצי תוכן