بهشێوهیهكی گشتی هاك توانای گهیشتنه به ئامانجێكی دیاریكراو بهڕێگهیهكی ناشهرعی، لهڕێگهی كهلێنێك كه لهسیستهمی خۆپاراستنی تایبهت به ئامانجهكه ههیه، ئهمه سیفهتێكی نهشیاوه كه له لای هاكرزهكان ههیه، بههۆی توانایان له چوونهژوورهوه بۆ ناو ئامێری ئهوانی تر به بێ وهرگرتنی ڕهزامهندو مۆڵهتیان و زیان گهیاندنی ماددی و دهروونی به قوربانییهكان، بههۆی زیانگهیاندن به ئامێرهكانیان یان دهستگرتن به سهر ههژمارهكانیان یان بردنی زانیارییه كهسییهكانیان (وێنهو نامهو ڤیدیۆ)ی تایبهتیان، كه ئهمهیش لهپاڵ پرۆسهی هاككردنهكه، زیان گهیاندنه به لایهنی تایبهتمهندێتی، بۆیه به ههموو پێوهرێك هاككردنی جۆرێكه له تاوانی ئهلكترۆنی.
تاوانی ئهلكترۆنی (Electronic crime or e-crime)، بریتییه له كارێك یان تاوانێك كه دژی كهسێك یان كۆمهڵێك دهكرێت به ئامانجی زیانگهیاندن به ناوبانگی قوربانی یان زیانگهیاندنی ماددی و دهروونی به قوربانی، ئهم كاره به مهبهست و بهشێوازی ڕاستهوخۆ یان ناڕاستهوخۆ دهكرێت، به پشت بهستن به تۆڕی ئینتهرنت و ههموو ئامرازه وابهستهكانی وهك ئیمێڵ، ژووری چات، بهرنامهكانی گفتوگۆ، مۆبایله ژیرهكان، كۆمپیوتهرهكان، ئامێره ژیرهكان…هتد.
تاوانه ئهلكترۆنییهكان، به چهندان ناوی ترهوه ناو دهبرێن وهك، تاوانی كۆمپیوتهرو ئینتهرنت، تاوانی خاوهن ملیوانه سپییهكان (white collar crime)، تاوانی سایبهری (Cyper crime)، تاوانی تهكنهلۆژیای باڵا (High Tech Crime).
دوای ئهم پێشهكییه باسهكه دهكهینه سێ بهشهوه:
١– جۆرهكانی هاك.
٢– جۆرهكانی هاككهرز.
٣– ڕێگهكانی دۆزینهوهی فایلهكانی سیخوڕیكردن.
١– جۆرهكانی هاك.
جۆرهكانی هاك زۆرن، بهڵام دهتوانین له ژێر سێ ناونیشانی سهرهكی كۆیان بكهینهوه، ئهوانیش:-
ا– هاكی ماڵپهڕوو سێرڤهرو كۆڕبهندهكان.
ب– هاكی تۆڕه خۆجهییهكان LAN.
ج– هاكی ئامێره تایبهتهكان Phone, PC.
ا– هاكی ماڵپهڕوو سێرڤهرو كۆڕبهندهكان:
ئهگهر بمانهوێت لهم بهشه ڕوو بچینه ناو بابهتی هاكهوه، ئهوا دهبێت ئهوه بڵێن كه دابهش دهبێت بۆ سێ جۆر؛ هاكی ماڵپهڕهكان بهشێوهیهكی گشتی، هاكی سێرڤهرهكان، هاكی كۆڕبهندهكان به ههموو جوڕهكانییهوه، لێره تۆزێك ڕۆشنایی دهخهینه سهر میكانیزمی هاكی ماڵپهڕهكان بهشێوهیهكی گشتی.
ههموو ماڵپهڕهكان به زمانێكی تایبهت به تۆڕی نت بونیاد نراون وهك، php, html, html5, jquery, css, javascript, Python, Ruby, C#,C++, SQL, XML … هتد.
سهردانی ئهم لینكه بكه بۆ زانینی زیاتر لهبارهی زمانهكانی پرۆگرامسازی:
ئاسایی هیچ شتێك كامڵ نییهو ههموویان كهلێن یان ههڵهیان تێدهكهوێت، بهتایبهت لهكاتی پرۆگرام سازیكردنی ماڵپهڕو سێرڤهرهكان.
لێرهوه ئیدی ڕۆڵی هاكهرزهكان دهستپێدهكات ئهویش شیكاركردنی بونیادی ماڵپهڕهكان بۆ دۆزینهوهی كهلێنهكان و بهكارهێنانیان بۆ گهیشتن به مهلهفه سهرهكییهكانی ماڵپهڕهكه وهك فایلی Config كه گرنگترین فایلهو قهدهغهیه خهڵك پێی بگات و بیخوێننهوه.
ئهم كهلێنانه له ڕێگهی بهرنامهی تایبهتهوه بهدوایاندا دهگهڕێن و دهدۆزرێنهوهو بهكار دههێنرێن.
ههر بۆ نموونه یهكێك له مهترسیدارترین كهلێنهكان، كهلێنی FILE INCLUDE كه لهڕێگهیهوه تهواوی ماڵپهڕه هاك كراوهكه كۆنترۆڵ دهكرێت. جورێكی تر له هێڕش كه ههڕهمهكییهو پێویستی به هێڕشبهری زۆره، ئهو هێڕشهیه كه لهسهر فهرمانی Dos بونیادنراوهو پێیدهوترێت PING.
ئهم لایهنه كه خستمه ڕوو كهمتره له قهترهیهك ئاو له ناو زهریایهك.
ب– هاكی تۆڕه خۆجهییهكان LAN
بهكورتی ئهم جۆره پشت به فایلهكانی Sharing له ئامێرێرهكان دهبهستێت، واتا تۆڕی گشتی له فڕۆكهخانهو چێشتخانهو چایخانهو ماڵ و زانكۆو كتێبخانهو…هتد، هێڕشبهر ئامێری سهرهكی دهكاته ئامانج و دوای شكاندنی پاسوێردهكهی كۆنترۆڵی تۆڕهكه دهكات، تا ساڵانێكی زۆر بهرنامهیهكی وهك Remote Anything بهرنامهیهكی بهسوود بوو بۆ ئهم بابهته، تا دواتر بههۆی یاسای كێبڕكێی ئهمریكی تهواوی پرۆژهكه ڕاگیرا، ئهگهر چی تا ئێستایش ههندێك بهكاری دههێنن بهڵام بهرنامهی كاریگهرتر ههیه كه بهناوبانگترینیان Metasploit Penetration Testing Software و ئهم بهرنامهیه له پاڵ دوو بهرنامهی تر سێ ئامرازی كاریگهرن كه ههم هاكرزهكان و ههم ئهوانهی له بواری cyber security كاردهكهن بهكاری دههێنن زۆربهی ئهو خولانهی له بواری IT Security ن، ورد دهبنهوه له فێربوونی OSCP و CEH كه ههردوو پێكهاتهی سهرهكی Metasploit ن.
له بنهڕهتدا Metasploit پرۆژهی ئاسایشی كۆمپیوتهره (framework) كه زانیاری بهكهڵك دهداته بهكارهێنهر لهبارهی دهستنیشانكردنی خاڵه لاوازهكان و تاقیكردنهوهكانی هاك و پلان و ڕێبازهكانی تاقیكردنهوهی IDS بۆ ئیستغلالكردنی كهلێنهكان.
زانین و شارهزابوون له سێ شت لهم بواره وا لهخاوهنهكهی دهكات، ههمیشه ئامانج بێت، ئهوانیش:
- شارهزایی له بواری تۆڕهكان و جۆرهكانی و خاڵه بههێزو لاوازهكانی و چونێتی كاركردنی پرۆتۆكۆڵهكانی tcp/ip.
- پرۆگرامسازی بهتایبهت زمانی C چونكه زۆربهی كهلێنهكان لهو سیستهمانهن به زمانی C داڕێژراون.
- شارهزابوون له سیستهمی لینكس و ویندۆز.
بابهتهكی تر ههیه پێویسته وریای بین وهك بهكارهێنهر، ئهویش شاردنهوهی IP یهو زۆرگرنگه بهردهوام بهرنامهیكی تایبهت به شاردنهوهی IPیهكانمان و دروستكردنی IP ساخته لهسهر ئامێرهكانمان بهكاربهێنین، دۆزینهوهی IP لهڕێگهی بهرنامهیهكی وهك nmap كه كاری پشكنینی سێرڤهرو تۆرهكان دهكات pentration test دهبێته هۆكاری مهترسییهكی زۆر، ئهوانهی لهم بواره كاردهكهن ئیدی دهزانن بهرنامهیهكی وهك Ass Sniffer كاری چیان بۆ دهكات.
ج– هاكی ئامێره تایبهتهكان Phone, PC.
چهندان ڕێگا ههیه بۆ هاككردنی كۆمپیوتهری كهسی، بهڵام ههموویان پشت دهبهستن به ناردنی فایلی Patch بۆ كهسی بهرامبهر (قوربانی) تا پرۆسهی بهستنهوه Connect له نێوان ئامێری هێرشبهر attacker و ئامێری قوربانی دروست ببێت و بهتهواوهتی كۆنترۆڵی بكات، ئهم پرۆسهیه به هاوكاری چهندان بهرنامه دهكرێت (ناویان نابهین).
ئامادهكردنی Patch به چهند قۆناغێك تێدهپهڕێت، ئهوانیش:
– دروستكردنی پاچ Patch.
- قۆناغی كردنهوهی Zip ی پاچ Patch.
- قۆناغی به كۆدكردنی Encryption ی پاچ Patch.
- قۆناغی پێكهوهنانی Patch.
- قۆناغی ناردنی Patch بۆ قوربانی.
بهكورتی بهم شێوهیه هاكی ئامێره تایبهتهكان Phone, PC، ئهنجام دهدرێت.
لێرهدا كهمێك قوڵدهبینهوه له ههندێك وردهكاری، وهك وتمان ئامێره تایبهتهكان Phone, PC، پشت به فایلێك دهبهستێت كه ناوی Server یان Patchه، ئهو فایلهش بهو قۆناغانه تێدهپهڕێت كه لهسهرهوه ئاماژهمان پێیدا.
هاوكات چهندان ڕێگه ههیه بۆ دروستكردنی سێرڤهرو چهندان شێواز ههیه بۆ وهرگرتنی ئاگاداری، مهبهستمان له ئاگاداری لێرهدا: گهیشتنی زانیارییهكانی قوربانییه به هێڕشبهر دوای ناردنی فایلی Server یان Patch، بهشێوهیهكی گشتی ئهم ئاگادارییه چهندان جۆری ههیه لهوانه:
١– ئاگاداركردنهوه له ڕێگهی ئیمێڵهوه Email، شێوازێكی سهرهتاییه، هاكهرزه تازه فێربووهكان بهكاری دههێنن و بهڕێژهی تهنها ٥٠% و كهمتریش سهردهگرێت، چونكه له ئێستادا زۆربهی كۆمپانیاكانی خزمهتگوزارییهكانی ئیمێڵ هاوشێوهی Gmail، Zoho Mail، Outlook، Mail.com، Yahoo! Mail، GMX، Fastmail، Hushmail، inbox.com و…هتد ، firewall بهكاردههێنن
٢– ئاگاداركردنهوه له ڕێگهی CGI (Computer-Generated Imagery) دروستكردنی لاپهڕهیهكه ساخته لهلایهن هێڕشبهرهوه attacker تا له ڕێگهیهوه ئاگاداركردنهوهی سێرڤهرههكه پێی بگات، ئهم ڕێگهیه به ڕێژهی ٦٥% كاریگهرهو له لایهن زۆرێك له هێڕشبهرهكانهوه attackers بهكاردههێنرێت، كه له قۆناغێكی پێشكهوتوودان.
٣– ئاگاداركردنهوه له ڕێگهی No-IP، له جۆری بههێزو مهترسیدارهكهیه، به ڕێژهی ٩٥% ئاگاداركردنهوهكه دهگات، ئهم جۆره دوای دروستكردنی ههژمارێكی كهسی IP جێگیرت پێدهدات بهبێ گۆڕینی هیچ ژمارهیهك، بهتایبهت بۆ ئهوانهی كه پهیوهندی Dial-UP بهكاردههێنن.
چی دهبێت كاتێك قوربانی سێرڤهرهكه وهردهگرێت و هێڕشبهر دهیكاتهوه؟
دوای كردنهوهی سێرڤهرهكه له ئامێری قوربانی، پرۆسهی كردنهوهی دهروازهیهك PORT ڕوودهدات. ههر بهرنامهیهك و پۆرتی تایبهتی خۆی ههیه، بۆ نموونه بهرنامهیهكی وهك (****) پۆرتی ژماره ٨٠ بهكاردههێنێت، دوای كردنهوهی دهروازهكه سێرڤهرهكه خۆی كۆپی copy دهكات له بهشی دووباره ههڵكردنهوه Start Up ، هاوكات كۆپییهكی خۆی له بهشێكی ههستیاری سیستهمی ویندۆز دادهنێت كه
System32 ئامانج لهم كاره دڵنیابوونه له مانهوهی پهیوهندی له نێوان هێڕشبهرو قوربانی له ڕێگهی ئهوهی پێیدهوترێت Back Door . ئاسایی ئهم پرۆسهیه به چهند چركهیهك ڕوودهدهن كه وا دهكهن قوربانی ههر ههست به بوونی كێشهو هاككردنی ئامێرهكهی نهكات.
دوای ئهمانه پروسهی ئاگاداركردنهوه ڕوودهدات، واتا گهیشتنی هێڕشبهر به قوربانی و دروستبوونی پرۆسهی پهیوهندیكردن Connect. لێرهوه هێڕشبهر ئیتر كار لهسهر وهرگرتنی زانیاری دهكات له ئامێری قوربانییهوه.
وهك وتمان سێرڤهرهكان به چهند قۆناغێك تێدهپهڕن تا تهواو بوونی پروسهكه، هێڕشهكه، ئهمانه ههمووی وردهكاری پێویست نین بۆ خوێنهری ئاسایی، ئهوهی گرنگه كه بیزانن قۆناغ ههناردنی سێرڤهرهكانه و بۆ ئهوهی به تۆ بگات و تۆ ببیته قوربانی لهوانه:
– لهڕێگهی بهرنامهكانی چاتهوه، ئهوانهی كهلێنیان تێدایه.
– لهڕێگهی ئهتاچمێنتێك كه به ئیمێڵ دهنێردرێت.
– لهڕێگهی لینكێكی ناو ماڵپهڕو بلاتفۆڕمهكان.
– لهڕێگهی تۆڕه كۆمهڵایهتییهكانهوه .
– لهڕێگهی كهلێنهكانی ئهو ئامرازانهی گهڕان كه بهكاری دههێنن.
– لهڕێگهی بهرنامهكانی ریال پلهیهرو فلاش پلهیهر.
– ئهو كهلێنانهی له سیستهمی وهگڕخستنی ویندۆزدان.
– ئهو كهلێنانهی لهناو بهرنامهكانن.
– ئهندازیاری كۆمهڵایهتی (سۆشیاڵ ئینینجنییهر).
