على كل مخترق قبل أن يفكر في
اختراق اي
موقع أن يتعرف على كيفية
حماية و تغطية أثاره فما هي الفائدة ان تخترق
موقع ثم يحكم عليك كمجرم بالسجن ل .... وسوف تنسى بعدها كل ما يتعلق بالاختراق لأنك ستكون مراقب مراقبة شديدة...الخ
و أكثر نقطة تكون مصيدة لكثير من المخترقين هي ملفات الوجس logs فمثلا عند دخولك لاف تي بي
موقع من خلال اي ثغرة كانت فهاذا يعني انه تم اختراقك بالفعل اذا لم تكن قد وضعت اتياطاتك لذلك و حاولت ان تكون anonymous!!
لأنك بمجرد الدخول للف تي بي في حاجة اسمها 1 (log.files) logs...و هنا مربط الفرس ....الكل سيسأل الأن عن وضيفة هذه ؟ logs
الlog files هي التي تقوم بتسجيل كل شخص اتصل بالجهاز (loged in) و يحصلو على معلومات مثل:
وقت الدخول((وقت عملية الاختراق)) بالضبط....ومن اي
موقع اتيت....فصلت أو online..ال ip adress لك...ال host name (اسم الجهاز)....
الدولة ..المدينة ...نضام التشغيل.....المتصفح.......و مزود الخدمة الخاص بك interner server provide)isp
!!! هل رايت مدى خطورة هاذا الأمر و كيفية سهولة اصطيادك من قبل الجهات المسؤولة عن هاذا الموقع او غيره....!!!
و هناك 3 انواع logo files مهمة :
wtmp-يسجل كل دخول/خروج. مع ميعاد الدخول/الخروج بالاضافة الى ال host
utmp من online في هذه اللحضة
laslog_اخر دخول
و الكثير الكثير !! لذا لو اراد الأدمن ان يلقي نضرة عليهم (log . files ) سوف يوقع بك track) you down )
ربما يتبادر الى ذهنك و تقول ليس هناك اي مشاكل انا ساستخدم بروكسيين هنالك امر يجب ان تعرفه عن البروكسيات
جهازك---خاذم البروكسي---الموقع--ftp---تلنت أو اي شيئ أخر !
لو اخترت
موقع و الأدمن اراد أن يعرف مصدرك و من انت فبقليل من المال يستطيع الايقاع بك او حتى يخترق البروكسي سيرفر و سيعرف عنك كل شيئ..نفس الكلام لو كنت تستخدم اكثر من بروكسي
جهازك---خادم البروكسي الاول----خادم البروكسي الثاني--الثالث---so on--
فان باستطاعته ان يصل اليك لكن ذلك يتطلب منه جهدا و مالا...لكن في الاخير باستطاعته الوصول اليك.
و هاذا كله وضعته هنا لتعلمونا الحماية و الله يجازيكم