العودة   حوار الخيمة العربية > القسم الاسلامي > الخيمة الاسلامية

« آخـــر الـــمـــشـــاركــــات »
         :: قراءة في مقال حقائق مذهلة عن الكون المدرك (آخر رد :رضا البطاوى)       :: قراءة فى بحث تجربة ميلغرام: التجربة التي صدمت العالم (آخر رد :رضا البطاوى)       :: قراءة في بحث أمور قد لا تعرفها عن مستعمرة "إيلون موسك" المستقبلية على المريخ (آخر رد :رضا البطاوى)       :: نظرات في بحث العقد النفسية ورعب الحياة الواقعية (آخر رد :رضا البطاوى)       :: خوارزمية القرآن وخوارزمية النبوة يكشفان كذب القرآنيين (آيتان من القرآن وحديث للنبي ص (آخر رد :محمد محمد البقاش)       :: نظرات في مقال السؤال الملغوم .. أشهر المغالطات المنطقيّة (آخر رد :رضا البطاوى)       :: قراءة فى مقال البشر والحضارة ... كيف وصلنا إلى هنا؟ (آخر رد :رضا البطاوى)       :: نظرات في مقال التسونامي والبراكين والزلازل أسلحة الطبيعة المدمرة (آخر رد :رضا البطاوى)       :: نظرات في مقال الساعة ونهاية العالم (آخر رد :رضا البطاوى)       :: عمليات مجاهدي المقاومة العراقية (آخر رد :اقبـال)      

المشاركة في الموضوع
خيارات الموضوع بحث في هذا الموضوع طريقة العرض
غير مقروءة 09-02-2021, 08:55 AM   #1
رضا البطاوى
من كبار الكتّاب
 
تاريخ التّسجيل: Aug 2008
المشاركات: 5,909
إفتراضي نقد كتاب اختراق المواقع وتدميرها رؤية شرعية

نقد كتاب اختراق المواقع وتدميرها رؤية شرعية
الكتاب تأليف عبد العزيز بن إبراهيم الشبل وهو يدور حول حكم اختراق المواقع على الشبكة العنكبوتية وتدميرها وفى هذا قال :
"فهذه وريقات في حكم اختراق المواقع وتدميرها، أحببت أن أجلي فيها الحكم الشرعي بحسب استطاعتي، كما أني حاولت أن أكون محايدا غير متأثر بضغط الواقع أو الأشخاص حسب طاقتي، ومن الله أستمد العون والتوفيق"
وقد استهل البحث بتعريف الموقع العنكبوتى فقال:
"المبحث الأول: التوصيف الفقهي للموقع:
الموقع (web site) هو عبارة عن مكان على الإنترنت، يمكن أن تجد فيه معلومات عن شيء معين وبالنظر إلى ما اختاره كثير من الفقهاء من اشتراط شرطين في ضابط المال، وهما:
الشرط الأول: أن يكون الناس قد تعارفوا على عد الشيء مالا.
الشرط الثاني: أن يكون فيه نفع مباح مطلقا وإذا طبقنا هذين الشرطين على المواقع الإلكترونية نجد أن ضابط المال ينطبق على أكثر المواقع الإلكترونية، فهي أموال تعارف الناس على عدها مالا، فهم يبيعونها ويشترونها، ويأجرونها، ويتبرعون بها، إلى غير ذلك من أوجه التصرف المباح كما أن أكثر مواقع الإنترنت تتضمن نفعا مباحا، سواء أكان هذا النفع عبارة عن خدمات تعليمية، أو طبية، أو تجارية، أو ترفيهية، أو غيرها من أوجه النفع الذي يصعب حصرها لكن هذا الضابط لا يندرج تحته تلك المواقع التي تقدم خدمات ومعلومات محرمة، كالمواقع الجنسية، أو مواقع السحر والشعوذة."

هذا التعريف هو تعريف خاطىء فالموقع العنكبوتى ليس مكان واقعيا لأن من يدخله يدخله من أى مكان فى العالم فيتواجد عنده ولذا سموها مواقع افتراضية
ثم تحدث الشبل عن كيفيات الاعتداء فقال:
"المبحث الثاني: كيفية الاعتداء على المواقع:
استخدام الناس للإنترنت اتسع من كونه خاصا بالجيش الأمريكي، ثم الجامعات الأمريكية، إلى كونه عاما لكل الناس، فمن يملك جهازا حاسوبيا، وشبكة إنترنت فإنه يستطيع الولوج إلى عالم الإنترنت، ويمكنه الاستفادة من المزايا العديدة التي توفرها الشبكة الإلكترونية.
إن الإقبال الهائل على الإنترنت، وسرعة نموها، أدى إلى إيجاد مشكلات كثيرة جدا في الإنترنت، فكما أن الإنترنت تنمو بسرعة، فمشكلاتها تنمو معها كذلك بسرعة، وتقف وسائل الحماية عاجزة عن إيجاد الحلول لكل تلك المشكلات، وأضحت حماية المعلومات والبيانات المتوفرة على شبكة الإنترنت قضية مؤرقة للحكومات والشركات والأفراد على حد سواء، حتى إن كثيرا من وزارات الدفاع تمتلك فرقا ذات مهارات إلكترونية عالية، ولا يستغرب بعض الباحثين قيام حرب عالمية ثالثة، ولكنها حرب إلكترونية والاعتداء الإلكتروني له دوافع عديدة، ومنها: الدافع العقدي، والدافع العسكري فنجد هناك من يخترق بعض المواقع؛ لأنها تخالف ما يعتقده حقا، فعلى سبيل المثال: كثير من القراصنة (hackers) المسلمين وغير المسلمين يقومون بمهاجمة المواقع الجنسية محاولين تدميرها وتعطيلها.
وتقع في أحيان عديدة هجمات بين المسلمين وغيرهم، وبين السنة والشيعة، ومن أكثر الهجمات شهرة بين السنة والشيعة، الهجمات التي وقعت في عام الموافق لعام ، كانت نتيجتها المئات من المواقع المخترقة وتنشط عمليات اختراق المواقع أثناء الحروب والنزاعات أو الاعتداءات العسكرية، مثل ما حدث في الغزو الأمريكي للعراق، فقد قامت مجموعة من القراصنة (hackers) المتعاطفين مع العراق، أو الذين يرفضون الموقف الأمريكي، بمهاجمة العديد من المواقع الرسمية والتجارية الأمريكية، وأشارت التقارير إلى أن ما مجموعه ألف موقع تعرض لهجمات منها موقع البيت الأبيض، مع أن الأنظمة التي ترصد تلك الهجمات في بعض الأيام عجزت أن ترصد كل الهجمات.
وعندما هاجمت روسيا جورجيا قام مجموعة من الروس بشن هجمات على بنية الاتصالات التحتية لدولة جورجيا أدت إلى الحد من قدرة الحكومة الجورجية وفي الاعتداءات الإسرائيلية الأخيرة على غزة تنادى كثير من القراصنة (hackers) لضرب المواقع الإسرائيلية، وكذلك حاول إسرائيليون ضرب المواقع التابعة لحماس وغيرها.
وقوة الهجمات تختلف بحسب قوة الهجوم وضعفه، وقوة الموقع المستهدف وضعفه، فقد يقتصر الهجوم على وضع صورة أو عبارة على الصفحة الرئيسية على الموقع، أو تعطيل الموقع عن العمل بضع دقائق، وقد يستطيع المهاجم مسح محتويات الموقع كاملة، أو قد يستولي على الموقع ويحتله ويضع فيه ما يشاء.
والقراصنة (hackers) المهاجمون طرائق قدد، فمنهم المحترف الذي يستطيع برمجة بعض البرامج الخبيثة، واكتشاف الثغرات الصعبة، ومنهم المتوسط، ومنهم المبتدئ الذي لا تعدو معرفته أن يقوم بتعلم استخدام برنامج معين، يبحث له عن الثغرة ويقوم بمهاجمتها، أو غير ذلك من أعمال الهجوم، فالمحترف كمن يستطيع تصنيع السلاح، وأما المبتدئ فهو كمن قام بشراء سلاح ناري، ثم قام باستخدامه، فاستخدامه لا يحتاج إلى معرفة عميقة، ولكن ضرره قد يكون كبيرا.
ومن أشهر الطرق التي يتبعها القراصنة (hackers) عند مهاجمتهم للمواقع ما يلي:

الطريقة الأولى: طريقة استغلال الثغرات:
وذلك أن كثيرا من المواقع تحتوي على ثغرات، فيقوم المهاجم بالبحث عن الثغرات، ثم يقوم بمهاجمة الموقع عن طريق تلك الثغرة، وقد يستطيع التحكم ببعض محتويات الصفحة، وقد يستطيع الحصول على اسم المستخدم وكلمة المرور الخاصة بإدارة الموقع، ومن ثم يقوم بالاستيلاء على الموقع واكتشاف الثغرة قد يكون ميسورا؛ وذلك باستخدام بعض البرامج التي تقوم بالبحث عن ثغرات المواقع، وقد يأخذ المخترق بعض الثغرات التي تم الإعلان عنها، فيبحث عن موقع لم يقم بسد تلك الثغرة فيقوم باستغلالها وقد يبحث المهاجم عن الثغرات بشكل عشوائي، فيخترق أي موقع يجد فيه هذه الثغرة، وقد يبحث عن ثغرات في مواقع بلد معين، أو موقع معين، وهذا أصعب مما قبله.
وأصعب من ذلك اختراق الخوادم الخاصة بشركات الاستضافة، فهي عبارة عن أجهزة ضخمة تضم العديد من المواقع التي تعد بالمئات أو الآلاف، والحماية الأمنية الخاصة بها، والدعم الفني المقدم لها يعد متقدما جدا، وهو بالطبع يختلف من شركة إلى أخرى، ومع ذلك فهي ليست بمنأى عن الهجمات الإلكترونية، واختراقها أشد ضررا، فمن يستطيع الاختراق فإنه يستطيع التحكم بمئات المواقع.
الطريقة الثانية: طريقة هجمات حجب الخدمة (Denial of Service):وهو:"نوع من الهجوم على الشبكات من خلال إغراقها بالبيانات والرسائل غير المهمة؛ من أجل منعها من العمل.
الكثير من هذه الهجمات مثل ضربة الموت (Ping of Death) والدموع (Teardrop) تستغل الهفوات والأخطاء البرمجية الموجودة في بروتوكولات TCP/IP من أجل القيام بالأعمال التخريبية." فعلى سبيل المثال تم الهجوم على شبكة سي إن إن (CNN) وذلك عن طريق نشر فيروس يحمل اسم " Anticnn.exe" يعرض العلم الصيني مصغرا في إحدى زوايا الموقع، وحين يقوم أي مستخدم بالنقر على هذا العلم تظهر نافذة منبثقة تحتوي على شريط تحميل وصورة للزعيم الصيني الراحل"ماوتسي تونغ " مؤسس الحركة الشيوعية في الصين، وتظهر تحت الصورة عبارة مكتوب عليها:" إنه عمل العلم الأحمر: قم بعمل معقول للتعبير عن وطنيتك"، ثم يقوم الفيروس بعد ذلك بمحاولة الاتصال بموقع شبكة سي إن إن وعمل ضغط هائل عليه باستخدام أوامر HTTP و أوامر GET . وكثيرا ما يطلب المهاجمون من بعضهم - خاصة إذا كان يجمعهم هدف معين - التكاتف من أجل تدمير موقع معين، وذلك باستخدام بعض البرامج الشهيرة لتوجيه الضربات الإلكترونية، فيقوم المهاجمون بتنزيل البرنامج وتنصيبه على أجهزتهم، ثم بعد ذلك يتم الاتفاق على وقت معين، ومن ثم تبدأ المجموعة بالهجوم، وذلك بإدخال بيانات الموقع المستهدف، ثم يقوم بالضغط على إحدى إيقونات البرنامج، ومن ثم يقوم البرنامج بتوجيه ضربات متتابعة للموقع المستهدف، وكثير من المواقع لا تصمد أمام الهجمة، وبعضها يتم تعطيلها مدة قصيرة فقط، وبعضها لا تفيد معها مثل هذه الهجمات لتقدم وقوة النظام الأمني للموقع.
الطريقة الثالثة: الدخول والبحث الجماعي في موقع معين.
هناك بعض الطرق السهلة والتقليدية التي لا تحتاج إلى خبرة أو برامج متقدمة، وهي قريبة من الطريقة التي قبلها، والنتيجة فيها واحدة، وهي حجب الخدمة مؤقتا، والطريقة باختصار: تتفق مجموعة كبيرة من المهاجمين على الدخول إلى الموقع في وقت واحد، ثم يقومون بالبحث سويا عن كلمة معينة، وتكون تلك الكلمة من الكلمات التي تتكرر بكثرة، مثل (the)(to)(which)، فإذا كان العدد كبيرا، وقدرة الموقع لا تتحمل هذا العدد الضخم، فإن الموقع يتعطل عن الخدمة مؤقتا، قد تكون المدة قصيرة جدا، ولكن الموقع إذا كان مشهورا قد تتأثر سمعته بين رواده ومثل ذلك - أيضا - الدخول الجماعي على موقع معين، والضغط على زر التحديث، مما يؤدي إلى تعطل الموقع مؤقتا، كما فعلت مجموعة فرنسية في عام عندما طلبت من أعضائها الدخول إلى مواقع فرنسية حكومية والضغط المستمر على زر التحديث (*******) في المتصفح لمدة ساعة كاملة، الأمر الذي أدى إلى توقف عمل بعض المواقع، بسبب كثرة عدد المستخدمين الذين انهالوا على الجهاز الخادم للصفحة بطلباتهم الإلكترونية المتكررة لعرض الصفحة.
الطريقة الرابعة: إيجاد كلمة السر الخاصة بمشرف الموقع.
وذلك عن طريق تخمين تلك الكلمة، أو تجربة كل الاحتمالات، أو عن طريق ما يعرف بالهندسة الاجتماعية (Social Engineering)، سواء أكان ذلك بالحصول عليها من المشرف عن طريق تجاذب أطراف الحديث معه، حتى يزل لسانه بذكر كلمة المرور، أو عن طريق الدخول إلى مقر الموقع أو الشركة وإيهام من في المكان أنه أحد المصرح لهم بالدخول، ثم قد يجد كلمة المرور على أحد الأجهزة، كما يفعل كثير من الموظفين عندما يضع كلمات المرور المهمة على ورقة لاصقة بشاشة الحاسوب، فإذا حصل القرصان على كلمة المرور، فإنه يستطيع الاستيلاء على الموقع."

هنا وصف الرجل بعض طرق تعطيل أو تدمير المواقع على حسب قدرة المهاجمين وبعد ذلك قسم الرجل المواقع وحكم مهاجمة كل منها فقال:
"المبحث الثالث: أقسام المواقع، وحكم الاعتداء على كل قسم.
يمكن تقسيم المواقع باعتبارات متعددة، والتقسيم الذي يخدمنا في هذا المبحث، هو تقسيم المواقع إلى مواقع محترمة يحرم التعدي عليها، ومواقع غير محترمة.

البقيةhttps://betalla.yoo7.com/t307-topic#317
رضا البطاوى غير متصل   الرد مع إقتباس
المشاركة في الموضوع


عدد الأعضاء الذي يتصفحون هذا الموضوع : 1 (0 عضو و 1 ضيف)
 
خيارات الموضوع بحث في هذا الموضوع
بحث في هذا الموضوع:

بحث متقدم
طريقة العرض

قوانين المشاركة
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is متاح
كود [IMG] متاح
كود HTML غير متاح
الإنتقال السريع

Powered by vBulletin Version 3.7.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
 
  . : AL TAMAYOZ : .