ملفات الكوكيز وعلاقتها في الاختراق

الكاتب : م/ محمد أسد   المشاهدات : 1,212   الردود : 0    ‏2003-06-08
      مشاركة رقم : 1    ‏2003-06-08
  1. م/ محمد أسد

    م/ محمد أسد قلم فضي

    التسجيل :
    ‏2003-06-05
    المشاركات:
    4,873
    الإعجاب :
    0
    سلام الله عليكم
    اخوانى هذا الموضوع اعتبره غاية فى الاهميه ومن ساعة تقريبا انتهيت منه واعتقد انه اكبر دليل ادانة للشركه الام المسئولة عن كل برمجيات الحاسوب ميكروسوفت
    ************* ما هى ملفات الكوكيز**********
    هى ملفات صغيره يتم تسجيلها فى الجهاز الشخصى او ما يسمى فى هذه الحالة باسم
    client من خلال السيرفر الذى تكون متصل به من خلال مستعرض الانتر نت الخاص بك
    وقد كثر الحديث فى العديد من المنتديات العربيه حول ان كانت هذه الملفات بالفعل تعتبر متجسس من نوعيه ذكيه ام لا
    لابد فى بادئى الامر ان نتعرف على هذه الملفات وما راى المواقع المعتمده على هذه الملفات
    هى ملف نصى صغير الحجم ينشاء فى احد الفولدرات الخاصه به فى محث الc فى ال windows تحت فولدر الcookies وتنشاء من خلال صفحات الويب للسيرفر
    والان القول على لسان موقع ميكروسوفت المعتمد
    يقول الموقع ان هذه الملفات من الصعب ان تكود او ينشاء من خلالها اى ملفات فيروسيه او تحول ملفات من فئة ال vbs او ما يشابه هذا
    فقط هى تقراء من خلال السيرفرالذى تقوم انت بالدخول عليه
    ولكن اقر الموقع ان هذه الملفات تعرف السيرفر انك قد عدت له مرة اخرى
    وكان دفاع ميكروسوفت عن هذه النقطة انها توفر للعميل الوقت فى الدخول الى الموقع مرة اخرى ومن ثم تخيل نفسك لاول مرة تدخل على موقع ياهو
    ثم خرجت وعدت له مرة اخرى بحساب بسيط فىالوقت وان كنت تدخل على الشبكة بنفس معدل الوقت لسابق ستجد انك تمر اسرع من المرة السابقة
    ولكن صدر عن نفس الموقع وهذه تحسب على الشركه انه يتم تسجيل الصفات الشخصيه لك وتعرف شركه ميكروسوفت من انت وماذا فعلت فى المرات السابقه
    وهذه نقطة غريبه بالفعل
    وفى حالة دخولك على موقع مشتريات مثلا سوف لا تجد صعوبه فى فتح الموقع بسهوله ويسر وفقط عليك ان تدخل بياناتك الشخصيه على الموقع
    والاغرب انه فى حال انه تم سرقت الكويز فايل من جهازك هذا سيسهل على مخترق الجهاز فى حال انه يقوم بفتح الايمال الشخصى لك ان يجد كل ما هو هام من خلال ملف صغير جدا لان كل بياناتك مسجله به
    وهنا تظهر لنا ان المستفيد فى مثل هذه الحالات هى الشركه الام ميكروسوفت نفسها حيث انها على علم بمن يدخل الان وتعرف كل صفاته وما صنع من خلال الشبكة فى فترات بعيده ايضا
    ومن هنا توافر لنا العديد من الحلول وفرتها الشركه فى المستعرض انترنت اكسبلور حيث يمكنك ان تجعل هذه الملفات اما بالموافقه للمرور او جعلها خفيه
    اذا كنت من مستخدمى الانترنت اكسبلورر 6
    اتبع الاتى
    من القائمه tools ثم internet options ثم privacy tab
    الوضع الطبيعى ان تكون تكون على الوضع medium يمكن ان تحرك الموشر الى detrmine
    يمكنك ايضا ان تضغط على الadvanced وهذا لجعل التحكم بالكوكيز فى اقصى الاوضاع التى ترها مناسبه لك
    اما ان كنت من مستخدمى الانترنت اكسبلورر 5
    اختار ال tools ثم internet options اضغط على security اضغط على internet ثم custom level حيث انه يمكنك ان تغلق هذه الخاصيه تماما او تفتحها او تجعلها تدلك فى حال استخدام الكوكيز

    واذا كنت من مستخدمى النت اسكيب
    اضغط من القائمه على edit ثم Preferences ثم advanced ثم اضغط على الbox المسمى ب cookies
    والان كيف يمكن ان ترى الملفات التى تقبلها
    فى المستعرض الاصدار6
    اضغط على tools ثم internet options ثم على الضاغط general اضغط على settings ثم view files
    اما فى المستعرض للنيت اسكيب تجد ان الملف قد سجل باسم Cookie.txt يجب عليك ان تجده ثم تفتحه من خلال ال notbad وسوف تجده عبارة عن ملف به العديد من الارقام ولا يتعامل معه الا السيرفر فقط

    ---
    وقد قامت بعض المصادر الاخرى بتحديد هذه الملفات واماكن تواجدها
    وهى كتالى
    Internet Explorer 1.5 for Windows NT: %systemroot%cookie.jar
    Internet Explorer 2.0: Program FilesPlus!Microsoft Internetcookies.txt
    Internet Explorer 3.0 for Windows NT: %systemroot%COOKIES@.txt
    Internet Explorer 3.0 for Windows 95: WindowsCookies @.txt
    Internet Explorer 3.0 for Windows for Workgroups and Windows NT version 3.51: Internet Explorer installation directory as the file name Emcookie.dat.
    Internet Explorer 4. x for Windows 95: %windir%Cookies @.txt
    Internet Explorer 4. x for Windows 98: %windir%Cookies @.txt
    Internet Explorer 4. x for Windows NT: %systemroot%profiles%username%Cookies @.txt
    Internet Explorer 5.0 for Windows 95: %windir%Cookies @.txt
    Internet Explorer 5.0 for Windows 98: %windir%Cookies @.txt
    Internet Explorer 5.0 for Windows NT: %systemroot%profiles%username%Cookies @.txt
    ويمكن ان يتغير مكان تواجدها على الجهاز وهذا يكون فى حال تغير الانظمه على الجهاز الواحد
    ويكون مكانها هو
    %windir%profilesusernamecookies

    ---
    وقد افاد احد مصادر الامن الخصاه بنظام التشغي الليونكيس ان هذه النوعيه من الملفات تعد الاخطر وانه لابد من تغير ملف يسمى بال sshd(8) binary حتى يتم تحاشى اى اضرار م هذه الملفات
    ويتوافر هذا الملف فىالدليل (/usr/sbin/sshd) فى NetBSD-curren
    ومن حيث التعديل يعتبر اصدارات اللينوكس من افضل النظم فى الناحيه الامنيه من هذه الجهة من حيث انه فى حال الترقى لهذا الملف او ما نسميه نحن بال upgrading the sshd(8) binary for safety سوف تنتهى المشكله بالكامل
    ويتحقق هذا فقط فى حال انك تقوم بالتخلص من النسخه القديمة فقط
    وتكون الخطوات بهذه الطريقه
    # cd src
    # cvs update -d -P crypto/dist/ssh usr.bin/ssh
    # cd usr.bin/ssh
    # make cleandir; make obj; make dependall
    # make install

    اما فى متصفحات النت سكيب فالوضع نوعا ما مختلف
    وهذ ما اشارت له الشكره نفسها ولا ننسى انها احدى الشركات المنافسه لميكروسوفت ولمتصفح الانترنت اكسبلورر
    قالت الشركه
    انه من الجيد ان تجد فى جهازك شى يجعله يتصفح الانترنت بسهوله و سرعة وهو ملفات الكوكيز ولكن من الصعب ان يكون هناك ورائك من هم يدلون عنك وعن خطواتك فى كل مكان تذهب اليه فى الانترنت
    وكان ابسط دليل لديهم هو حالة الشراء التى يقوم بها الناس بشكل طبيعى فى البلاد الاوربيه انه فى حالة ان تجد سلعة ما وان تحدد لها ان تضاف الى صندوق مشترياتك او ما تسمى بال shopping cart هذه بالنسبه لهم اكبر كارثه حيث ان المستعرض قد احتفظ بهذه العمليه وقد يتسلل من خلالها مشكله اكبر وهى اجراء عمليه الشراء اكثر من مرة
    وقد تمر علينا نحن اثناء تجولنا او حتى اجراء كتابه معلومات فى الشبكه مثل ما ان تجد سؤال فى احد المنتديات وتريد الرد عليه
    الم تجد فى بعض الاحيان ان الرد قد تكرر اكثر من مرة
    او ان تفتح احد المرات المستعرض على منتدى لتجد اسم احد المستخدمين هو الذى يظهر لك وكائنك انت من فتحته
    انها مشاكل عديده وقد ياتى البعض بالقول انها مشكله داتا بيز او مشكلة فى الموقع نفسه
    ولكن للاسف انها مشكله ملفات الكوكيز نفسها
    ولنفترض مثلا انك فى احدى المرات قد دخلت على هذا الموقع
    http://help.netscape.com/kb/client/971020-3.html
    وبعدها قمت بغلق المستعرض نفسه وعدت بعد قليل بفتحه مرة اخرى
    يحدث ان تجد ان المستعرض يقوم بفتح هذه الصفحة بدون امر منك وهذا يعنى ان ملف الكوكيز نفسه لم يتم غلقه او ينتهى عمله بشكل سليم
    ** ملفات الكوكيز تختلف اسمأئها من حيث الانظمة نفسها
    فى اللينوكس يكون اسمها cookies اما فى نظام الماكنتوش يكون اسمها MagicCookie اما فى الويندوز يكون اسمها cookies.txt ***
    ويمكن ان يتم التحكم فى هذا فى مستعرض النت سكيب بهذه الطريقه وايضا يمكنك ان تعرف ماذا يرسل لك كل سيرفر او هناك من يرسل لك ملف من هذه النوعية او لا
    الطريقة كتالى
    ادخل على ال Protocols وهى تاتى تحت المسمى Network Preferences ثم عند الShow an Alert Before Accepting a Cookie اجعلها فى وضع القبول او on
    ستجد عند دخولك الى اى موقع ما رسالة تحذرك ان هناك ملف كوكيز يرسل الى جهازك اما ان تقبلها او لا
    والاغرب من هذا انه تم التجارب على شى ما كثير من المستخدمين العرب يعملون به وهو الشات من خلال ال irc server ولعل الجميع او بالاخص المميزن فى هذه الخدمات تجد انهم مسجلين الاسم و الايمال والاسم المستعار والباس ورد
    لم يختر ببالهم ان هذه المعلومات ترسل من خلال ملفات الكوكيز الى سيرفر الirc وتسجل هناك ويعرف من هو الشخص ومن هنا قد اجريت تجربه وهى ان ركب احدى برمجيات الفايروال على جهاز مستخدم
    ثم اثناء احدى المرات التى دخل فيها صاحب الجهاز على سيرفر ال irc لم يقم السيرفر بسؤاله على ال identity حتى انه غير اليورز نيم ولكن المفاجئه انه بالمراقبه من خلال البرنامج نفسه وجد انه هناك تعامل من خلال السيرفر و احد ملفات الكوكيز
    ولما اطفىء برنامج الفايورال ومحى الملف نفسه واعيد التشغيل للسيرفر
    تم السؤال مرة اخرى
    اصبحت اسرار هذا الشخص فى ملف من فئه التكست
    وكان الخطر الاكبر انه من الممكن ان يعلم هذه الاسرار من خلال الisp اذا كان مشغلا لل identd demon اى انه تمر عليه اسرار او اليوز نيم المستخدم عليه مباشره
    والاخطر من هذا انه فى خلال التعامل الاشخص مع سيرفر داخلى او ما يسمى بال ftp فلابد من التعامل من خلال ال email - password
    ومع ملف من هذه النوعية فان كل شى معرض للضياع
    وقد تلاحظ ان قمت بفتح احد هذه الملفات ان تجد بعض اسماء الموقع التى لم تقم فى يوم بزيارتها من قبل
    اتعلم انه من خلال بعض المواقع تكون هنا ك مواقع اخرى للمراقبه عليها
    او بمعنى اوضح تجد انها مركب عليها مواقع اخرى افتراضيه لمعرفة من يدخل عليها ومن يتعامل معها
    والدليل البسيط على هذا نجد ان زوار المواقع المشبوهة يتخلف عنها ملفات اخرى تضر الجهاز وليس لها علاقة بالموقع نفسه
    او برمجيات صغيره تقوم بعمليات اتصال او تسمى بال dilar file
    وحتى من خلال مواقع البحث كا جوجلى مثلا اشهر محركات البحث على الاطلاق عندما تطلب البحث عن شى معين تجد انه يتواجد امامك العديد من المواقع فى صفحة واحده كل هذه الموقع على علم وتخلف ملفات كوكيز لها كلها تعرف من قام بالبحث عنها
    والغريب ان مواقع الايمال ايضا تتحايل على كل مستخدميها فى حال انك تقوم بغلق التعامل من الكوكيز من خلال مستعرضك وتتيح ان تسجل فى السيرفر الرئيسى معلومات عن ما تفعله وما تزوره ويكفى ان تفتح الايمال الخاص بك مرة واحدة باليوم الواحد وكل معلومات المواقع التى تزورها سوف تتحول الى السيرفر الرئيسى
    تريد الدليل على هذا
    فى الخواص الايمال تجد بهاما يسمى بال security ومنها اضغط على cookies
    سوف تجد set desired option هذه الخاصية موجودة بكل الايمال بالعالم
    وبعض مصادر الامن تتحدى ان لم يجد اى منا هذه الخاصية موجودة
    والامر ليس قاصر على النت سكيب فقط والانتر نت اكسبلورر لوكن حتى بكل اصدارات الوبرا وهو احد انواعالمستعرضات التى توافرت بشكل ملحوظ هذه الايام بعد ان تم تعديل اللغة بها لتلائم اللغة العربية
    وحتى لو قمت بحذف الملفات او غيرت اسم الفولدر الرئيسى نفسه
    سوف يقوم المستعرض بانشاء دليل جديد وكائنك لم تفعل شى
    ومن السهل ان تقوم بعمل ملف من فئه ال bat حتى يقوم بحذف الملفات فور عمل الجهاز ولكن لا فائدة مادام انشاء الملفات بالامر اليسير على المستعرض
    والان ما هو الحل هل يكون فى علمنا جميعا ان هناك من يرصد تحركتنا وما هو دفاع الشركات الكبرى
    هل هناك اكثر من هذه الدلائل على ان شركه مثل ميكروسوفت تتجسس علينا جميعا وتعرف ماذا نفعال
    والاسواء انها تضعنا جميعا فى يد اى هاكرز محترف لا يريد ان يزرع ملف او **** فقط يستطيع ان يفعل ما يردي من خلال ملف كوكيز صغير ان يمر بسلام على الايمال وعلى ما يرديه
    اعتقد انه فىمثل هذه الظروف لا نستطيع الا ان نحرص على قدر المستطاع
    وهنا ك فرص او نصائح وضعتها اكبر مصادر الامن على شكبه الانتر نت وهى تتمثل فى التالى
    اولا لابد من بعض التعديلات فى ملف الريجسترى وتبداء بالتالى
    فى حال ان تكون من مستخدمى الانترنت اكسبلورر افعل التالى
    delete the following entry in the Registry: [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCur
    rentVersionInternet SettingsCacheSpecial PathsCookies] Next reboot and delete the WINDOWSCOOKIES directory.
    اما ان كنت من مستخدمى النت اسكيب
    For Netscape delete the following entry in the Registry: [HKEY_CURRENT_USERSoftwareNetscapeNetscape NavigatorCookies] "Cookie File"="C:DECODERNetscapeCookies.txt" then delete the COOKIES.TXT file.
    وايضا يجب علينا ايقاف التعامل مع ملفات ال ActiveX, VBS, Java and Javascript من خلال المستعرض
    لان منها ما يستخدم فىالبناء الاساسى للفيروسات
    وايضا اغلاق التعامل مع الidentd لكل مستخدمى ال irc server
    كل هذا على امل ان تجد شركة ميكروسوفت بعد العديد من الاكتشافات التى تؤكد انها بالفعل تقوم بالتجسس علينا بدون ادنى حق
     

مشاركة هذه الصفحة