تعرف عن قرب على ICQ !!!!

الكاتب : T.®.E.X   المشاهدات : 636   الردود : 1    ‏2003-01-28
      مشاركة رقم : 1    ‏2003-01-28
  1. T.®.E.X

    T.®.E.X مشرف سابق

    التسجيل :
    ‏2002-11-16
    المشاركات:
    3,544
    الإعجاب :
    0
    الكاتب ( aziz )
    ==========

    ICQ برنامج

    I Seek You او أنا ابحث عنك .. هو أكثر الرامج إنـتشاراً على الإنـترنت كما أنه يتربع على عرش أعلى البرامج التي يـتـم تـحميلها عـبـر شبكة الإنترنت وهذا البرنامج هو الأعلى انتشاراً في العالم ، به العديد من الأبواب الخـلفـية والثغرات الأمنية بصورة مخيفة تـنـتـظر أي من هـؤلاء الـهـاكـرز للــدخــول غير المشروع على حـاسبـك طبـقـاً لأراء الـعـديد من الخبراء في مجال الشبكات والحماية الأمنية على شبكة الإنترنت . وقـد ظهر واضحــاً أن البـرنــامــج لديه قــصور أمـنـي فـــادح ضد الـعـديــد من الـبرامــج الـهــائــلـه الــحــديـــثــة مثل spoofs ... hijacking ... الخ

    انتشاره :

    كـان عـدد أعضاء ICQ لا يـتـعدى الثلاثة ملايـيـن مستخدم في عام 1998 في حين وصل هذا العدد في عام 1999 الى حوالي 23 مليون مستخدم وأكثر من ثلاثة ملايين مستخدم للإنتنرت يستخدمون ICQ يـومـيـاً لإرسـال رسائـل سريـعـة بـسـيـطة إلى أصدقـائـهم أو زملائهم في العمل عبر شبكة الإنترنت .. وحـوالي 5 مليـون مـستـخـدم يستـخدمـونـه يـومياً منهم حوالي 750000 ستخدم قد يكونون متصلين على الإنـتـرنـت في نفس اللحظة كما ان هناك حوالي 7000 مستـخـدم جـديـد يـقـومـون بـالأشـتــراك بالبرنامج يومياً

    المشكلة تـكـمـن في أنـه و بـعـد أن كان ICQ مـجـرد وسيلة سريعة وسهلة لإرسال واستقبال الرسائل الشخصية والسهلة بين الأصدقاء لكي تـصل في لحـظتـها على سطح المـكـتـب للطرف الأخر ... إلا ان البرنامج قد بدا في الإنتشار بين شركات الأعمال كأداة للعاملين لتبادل المـعـلومات السريعة وحتى أن بعضاً من هذه الشركات تضم مايفوق 100 UIN ( رقم خاص) مـخـتـلف لـمـوظفـيـها ، كذلك انـتـشر بين العديد من مزودي الخدمة لاستخدام البـرنـامـج في إتـصالاتـهـم الـداخلية كبديل عن اللقاء الشخصي .

    طريقة عملة :

    فكرة البرنامج فكرة سهلة ومفيدة حيث أنه يـنـبـه المسـتـخدم في الحـال عن جميع أصدقائه او معارفه المتصلين في هذه اللحظه با الانترنت ( Online ) حيث يتابع ويـتـرقب ظهور أحد الأصدقاء ودخوله على شبكة الإنترنت . وهكذا يمكن من خلال البرنامج القيام بعمل قـائمة تحتوي فقط على هؤلاء الذين يراد أضافتهم من أصدقائك حيث يـمـكـنك إرسال رسائــل لـحـظية إلـيـهـم تصل في الحال أو يمكنك التحدث إليهم مبائرة أو إرسال ملفات اليهم او موقع ويب .... إلخ

    و طريقة عمل ICQ في منتهى البساطة ... فـإنك عندما تقوم بتثبيت البرنامج فإنه يطلب منك أن تضع بياناتك على الخادم الخاص بـــ ICQ وبمجرد انتهائك من ملء بياناتك فإن الكـمـبـيـوتر يعطيك رقم خاص بك ( مثل رقم التليفون ) سيكون هو وسيلة الاتصال بك يسمى (UIN ) او رقـم الإنترنت العالمي ، هذا الرقم سيـتـيح لباقي مـستـخدمي الإنـتـرنـت مـلاحظة تـواجدك على الإنـترنت بمجرد ولوجك (Logon )

    بمجرد اشتراكك لدى ICQ وحصولك على الرقم فإنه سيمكنك البدء في عملية إضافة أصدقائك ومعارفك لقائمة البرنامج من خلال أرقام UIN الخاصه بهم حيث يعمل في الخلفية لأخبارك عن ولـــوج أصدقـائـك المنضمين لقائمتك كما يقوم في نفس الوقت بإخبار جميع أصدقائك الذين أضافاوا رقمك إلى قـائمتهم بولوجك على الشبكة . بمجرد معرفتك بمن هو متواجد في هذه اللحظه عـلى الإنـتـرنـت فــإن كــل ما يتطلبه الأمر الآن هو الضغط على اسم هذا الشخص لكي تقوم بإرسال رسالة لحظية إلية أو التـحـدث معه أو إرسال ملف أو حتى صورة أو موقع ويب إليه

    الضعف الأمني في برنامج ICQ :

    يعيب برنامج ICQ استخدامه خاصية client to client ( العمـيـل للعـمـيـل ) بالرغم من بعض مزياها بدلا من خاصية client to server ( العميل للمزود ) والتـي هـي أكـثـر أمـانــاً وقـدرة على الصمــود أمام غزو الهاكرز فتكنلوجيا الـــ ICQ تبني على تواجد خادم متصل بقاعدة من الشبـكــات العـديـدة لكي يمكنها خدمة هذا العدد الهائل من المستخدمين .. ..

    ويصر مصممي برنامج ICQ ( الإسرائيلي الجنسية ) على أهمية الاستفادة من خاصية العميل للعميل لـكــي يـتـم الـتـقـلـيـل مـن عــبء تـحــمـيـل كل الرسائــل على الخـادم الرئـيـسي ( على حد تـصريح يائير جولدفينجر أحد اربعة من مصممي ICQ )

    ولكن الأمر السيئ هو أن اسـتـخـدام ICQ هو بـمـثابـة كتابة رسالة على كارد معايدة كبير و وضعة في أحد الميادين لكي يمكن للمستهدف قراءته فأي شخص مـهـما كـان قـليـل الخـبـرة يـمـكـن بــواســطة أحد برامج الهاكرز المنتشرة على الإنترنت أن يرى ما تقوم أنت بتبادله ، فالبرنامج مـن البـداية لم يكن مصمماً بأي أسلوب للحماية الأمنية والسرية ...

    ميرابيلز ( Mirabilins ) الشركــة الأسرائـيـليـة التـي قـامت بعمل ICQ أشارت أن الخدمة من البداية لم تكن مصممة للمهام الصعبة أو لتوصيل ( الرسائل السرية ) فـقـد صرح - يوسي فاردي - مـديــر تـطويــر الأعمال بميرابيلز بأن الشركة الان تعمل على تـطويــر الـدواعـي الأمـنــية بالبرنامج بالإضافة الى تطوير العديد من المزايا الأخرى تباعاً ولكن في النهاية فإن ICQ لن يشتمل على النـظام الأمـني المستخدم في البنوك .. وفي بداية هذا العام جرت الشائعات أن ميرابيلز تتفاوض مع شركة امريكا او لاين ( AOL ) لتكنولجيا ICQ وقـد لـوحـظ عـدم تـعـلـيـق أي من الشركـتـين على الشائعات ثم ما لبث الأمر أن أصبح حقيقة واقعية عندما تم الإتفاق على سداد AOL لمبلغ 400مليون دولار لميرابيلز

    معظم خبراء الشبكات السرية يذكرون أن أعـظم مـشكلــة في نظام ICQ هي البـروتــكـول المستـخدم لعمل البرنامج والذي لكي يتم تغييره فإن هذا يعني إنـشاء الـبـرنامج من البداية فلقد صرح أحد الخبراء بأنه لاحظ أن ICQ يستخدم نظام ( UDP ) بين العميل والخادم و أن نظام الــUDP المستـخـدم بـواسطة ICQ لم يكن مؤمناً من البداية ... فمصممي ICQ قد حـاولوا إخـفـاء الأجـزاء المهمة للبروتكول عن أعين المتلصصين ولكنهم للأسف لم يحاولوا تشفيرها

    وقد صرح خبير أخر يسمى ماكجن McGann بأن ICQ مـن المـمـكـن أن يـكون وجــبـة شهـيـة للهـاكـــرز لا تستخدمها للحصول على معلومات حساسة وهامة . و أضاف ماكجن بـأنــه اسـتـطاع تـطويـر برنامج يستطيع من خلاله رؤية بل وتغيير رسائل الــ ICQ أثناء مرورها بيـن اثنـين من المستخدمين اليه بدون علمهم . وأن هذا البرنامج سيتم طرحة قريباً على الإنترنت

    و أضاف مـاكـجـن بـأن ميرابيلز تـقــوم بإصدار مـنتج يتيح لأي شخص أن يكون ( أنــت ) وانه حتى لو لم يستخدم ICQ للمهام الصعبة ( فـإن البـرنـامـج ليس له أي فائـدة تـذكر حتى للاســتــخـدام العادي بما يحتوية من قصور أمني واضح ) وتحدى ماكجن ميرابيلز بأن تقوم بعمل تـعــديــل جـوهري في البروتكول المستخدم لصد برنامج Hijack




    م م . ن ن . ق ق . و و . ل ل
     
  2.   مشاركة رقم : 2    ‏2003-01-29
  3. bash

    bash عضو متميّز

    التسجيل :
    ‏2002-11-18
    المشاركات:
    2,174
    الإعجاب :
    0
    thanks bro for bringing this out

    (i didn't know all these before)

    Ciao
     

مشاركة هذه الصفحة