بحث في الموقع أو الأنترنت

جارٍ التحميل...

عدد الصفحات المستعرضة

ملخص كيفية الحماية من التحايل على برنامج handycafe وغيره في مقاهي الأنترنت، أغلب السيناريوهات


ملخص كيفية الحماية من التحايل على برنامج handycafe وغيره في مقاهي الأنترنت أغلب السيناريوهات


هذه المقالة لتبيين طرق التحايل وكشفها ونشر المعرفة ، لا تحرض هذه المقالة ولا تدعو على الإطلاق إلى إستخدام ما فيها بطرق غير قانونية وغير مشروعة ، هذا إبراء لذمتي أمام الله.

سؤال يتكرر في أغلب الأحيان وهو : كيفية التلاعب بالوقت والنقود في مقاهي الأنترنت؟



اليوم سنلمح إلى بعض الأفكار التي يمكن للمحتالين استعمالها لخداع صاحب مقهى أنترنت وبالتعرف عليها يمكن حماية أصحاب القاعات من التلاعبات ، وفي نفس الوقت قلت بأن هذه مجرد تلميحات، التوضيح بالتفصيل قد يضر بمقاهي الأنترنت ويسهل عمليات الإحتيال ^_^

1-/  أغبى فكرة شاهدتها على الإطلاق: 

قيام الزبون بالتوقيف الكلي لبرنامج إدارة المقهى في جهازه من خلال برنامج "إدارة المهام" المرفق مع ويندوز من خلال الضغط على Ctrl+Alt+Del، وإذا كان تم حجبه وتعطيله فمن خلال برامج عديدة أخرى مثل ProcessExplorer وغيرها....

ماذا سيحصل؟ : عند التوقيف الكلي لبرنامج إدارة المقهى سيظهر مباشرة لدى صاحب المقهى جهاز المحتال باللون الأحمر دليل على أن الجهاز لا يعمل أو أن برنامج إدارة المقهى تم إغلاقه... صحيح سيتوقف الوقت ولكن سيكون المحتال مكشوف ، وبهذا ستكون هذه أغبى فكرة.

2-/  فكرة أقل غباء من الفكرة السابقة:
يمكن للمحتال توقيف الوقت بالاستعانة ببرنامج "إدارة المهام" مثلا ببرنامج: ProcessExplorer
 في هذه العملية لا يقوم المحتال بإطفاء برنامج إدارة المقهى كليا ولكن يقوم بتجميد كل الدوال من خلال الخيار Suspend ، ومن وقت إلى آخر يعيد تشغيله من جديد.

ماذا سيحصل؟ : هكذا سيتوقف حساب الوقت وستظهر شاشة المحتال حمراء عند مدير المقهى ولكن مع وجود ميزتين خبيثتين وهما:

* يمكن للمحتال إعادة تفعيل الوقت من خلال الضغط على Resume في برنامج ProcessExplorer وسيسرق بعض الوقت.
* الميزة الثانية هي أن برنامج إدارة المقهى لا يكون منطفئ فلو جاء صاحب المقهى إلى المحتال سيجد بأن برنامج إدارة المقهى ما زال يظهر بجوار الساعة ويشتغل فلا يشك صاحب المقهى بأن الزبون محتال ، يمكن للمحتال أن يخبره بأن الجهاز بطيئ ولا يستجيب جيدا وهذا مبرر كاف ليصدقه صاحب المقهى.

عندما يعود المحتال مرة أخرى لنفس القاعة ويتم ضبطه من جديد يتحجج مرة أخرى بأنه لم يقم بشيئ سوى وصل جهاز فلاش ديسك بالحاسوب وأنه لا يفهم ما يحصل وربما أن السبب جهاز الفلاش ديسك أو أحد البرامج الموجودة داخله...


3-/ فكرة مقبولة عموما:
يمكن للمحتال توقيف الوقت بالاستعانة بأحد برامج "إدارة المهام" كبرنامج:  
ProcessExplorer
توقيف الوقت لا يتم عن طريق توقيف برنامج إدارة المقهى كليا ولكن يقوم المحتال بتجميد خدمات معينة بحد ذاتها "ولن أدل عليها لكي لا يتم إستخدامها" وهذه الخدمات تعتمد على مكتبات DLL التي يقوم البرنامج باستعمالها لحساب الوقت والاتصال بالسيرفر من خلالها، هذه العملية تتم عن طريق نافذة: Threads

ماذا سيحصل؟ : عن طريق التحكم بعمل هذه الخدمات يمكن للزبون "لن نسميه محتال بعد هذه المرحلة لأنه ربما يحمي نفسه من التجسس" : 
* منع مدير المقهى من التجسس على الزبون ومشاهدة معلوماته الخاصة.
* التحكم بالوقت ، ولا أنصح بهذا لأنها سرقة وسيصبح الزبون محتال بدل زبون محترم ، أستطيع أن أقول لصاحب المقهى لو جاءني بأنني أمنعه فقط من مشاهدة معلوماتي الخاصة ولم أتلاعب بالوقت وإذا أراد أن يتأكد من الوقت فليفعل ، فلا حجة له عندي ولا يستطيع إجباري على مشاركة حياتي الخاصة معه.
* يمكن تعطيل أي برنامج يتحكم بسرعة التحميل أو يفرض قيود عليها.

هذه أبسط فكرة في هذا المجال ويمكن إكتشافها إذا كان صاحب المقهى متفطن قليلا ;-)

4-/ عملية التحكم المتقدمة بدون إستخدام أدوات إختراق: 

هل تعلم بأن من يحاول حماية منظومة معينة يمكنه إكتشاف نقاط الضعف فيها أفضل وأسرع عدة مرات من الذي يحاول كسرها وإختراقها، هذا ما حدث معي فبعد عدة تجارب قمت بها لمحاولة تأمين وحماية الشبكة من الإختراق وجدت نقاط ضعف كثيرة يمكن إستغلالها ، لهذا يمكن أن ألخص ما توصلت إليه فيما يلي:

مهما كان برنامج إدارة المقهى ومهما كانت الإحتياطات التي سيقوم بها مدير المقهى وحتى لو كان يعلم مسبقا كيف تقوم بالتحكم بشبكته فلن يستطيع منعك يمكنك ببساطة أن تتحكم بكل شبكته من خلال تطبيق سلسلة من الخطوات المتقدمة هذه الخطوات لن تمكنك فقط من توقيف عداد الحساب ولكن تمكنك من التحكم والوصول إلى كل أجهزة الشبكة مثل ما يفعل صاحب المقهى تماما وذلك بدون إستخدام أدوات إختراق وبدون ما تحتاج لمعرفة كلمات المرور وهذه الطرق يمكنك تطبيقها على كل الإصدارات الحالية لبرامج مقاهي الأنترنت ، إذا كنت ذكي ولديك تجاربك الخاصة كمدير مقهى فكل ما نحتاج إليه لهذه العملية هو:
* التحكم بـ IP السيرفر و جهازنا ، عليك إجبار جهاز السيرفر على إعادة التشغيل،وبإمكانك إجباره.
* استخدام برنامج لإنشاء أجهزة وهمية مثل: virtualBox
* استخدام برنامج مقهى الأنترنت نسخة سيرفر
* أدوات أخرى لن أذكرها ، وللعلم أنها لا تصنف على أنها أدوات إختراق

 العملية صارت واضحة بالتأكيد وتقبل عدة سيناريوهات كلها ناجحة حتى تتحكم بكل الشبكة ، لا يفكر أحد بسرقة صاحب المقهى هاه أمانة ، هذي فقط للتنبيه ومشاركة تجربتي الخاصة وراح يفهم أصحاب المقاهي ماذا أقصد بالتحديد من خلال هذه المقالة وخاصة في الطريقة الأخيرة التي تتيح التحكم المتقدم.


تقبلو تحياتي وسلامي ، إن أصبت فمن الله وإن أخطأت فمن نفسي ومن الشيطان

والسلام عليكم ورحمة الله وبركاته
المؤلف: علي حاجي