סייבר

האקרים פועלים ממניעים שונים, כמו: כיף ושעשוע (להיות מפורסמים, לדעת שהוירוס שלהם הצליח להתפשט בכל העולם), פשע (גנבת מידע לשם מכירתו למתחרים או לשם סחיטה כספית או, הצפנת מידע ע"י וירוס כופר כדי לדרוש תשלום תמורת שחרורו, שלרוב לא מתבצע גם לאחר התשלום), לוחמה (נגד אויב, המפחיתה את סיכון הלוחם ומגבירה את סיכוי הצלחתו). לשם כך הם משתמשים בכלים שונים, כמו: תוכנה (וירוס, תכנת ריגול), חומרה (מכשירי ציטוט) ועוד. בין ההאקרים למאבטחי המידע ניטשת מלחמה תמידית של חשיבה מחוץ לקופסה (מחד כיצד לעקוף מערכות ההגנה מבלי להשאיר עקבות בשטח, ומאידך כיצד להגן מפני התוקף ולהטעות אותו). מלחמות העתיד כבר כאן. את פעולת החייל בשטח הולכת ומחליפה לחיצת כפתור במחשב.

בשנת 2011 תולעת מחשב בשם Stuxnet, שככל הנראה יוצרה בשיתוף פעולה של ישראל וארה"ב, פגעה במערכת הכור האיראני ליצור פצצות גרעין.

בשנת 2013 פורסם כי האקרים סוריים פרצו למערכת המים של ישראל ופרסמו באתר איראני מסמכים בעברית שלקחו ממנה. כמה חודשים לאחר מכן סוכנות הידיעות AP פרסמה כי סוס טרויאני הוחדר למערכת המצלמות של מנהרות הכרמל, גרם לשיבושי תנועה והשבית אותן. עוד באותה השנה, קבוצת האקרים מוסלמיים ששמה OpIsrael ביצעה לראשונה תקיפה משולבת נגד ישראל. הם פרצו לאתרי אינטרנט ישראליים ושתלו בהם מסרים אנטי ישראליים, וכן פרסמו רשימות של סיסמאות לחשבונות מיילים, לחשבונות של רשתות חברתיות ולמספרי כרטיסי אשראי, של אזרחים ישראלים, שאליהם הצליחו לפרוץ. בתגובה, עשו בדיוק אותו אותו הדבר, האקרים ישראלים לאתרי אינטרנט וחשבונות של מוסלמים. בנוסף הם פרצו לאתר של OpIsrael ושתלו בו מסרים פרו ישראליים, וכן פרצו למצלמות הרשת של פעילי OpIsrael ופרסמו את תמונותיהם ופרטיהם האישיים. המתקפות ההדדיות נמשכו גם בשנים הבאות.

תכנות

קיים מגוון גדול מאוד של שפות תכנות (שפות בהן מתכנתים משתמשים ליצירת תכנות) וכן מגוון גדול מאוד של תכנות לפריצה או להגנה על מידע. חלק מהשפות מורכבות ובעלות יכולות ביצועיים חזקות ומרשימות, אך אך השאיפה שלנו היא לנסות ליצור רק כלי דמה של פריצה והגנה, כדי להבין כמה מהעקרונות שעל פיהם הם פועלים. לפיכך, נתכנת עם Visual Basic (ובקיצור: VB), המאפשרת פיתוח ממשקי משתמש בקלות ובמהירות.

Visual Studio מבית ענקית התכנה Microsoft, היא סביבת פיתוח משולבת (באנגלית: Integrated Development Environment ובקיצור: IDE), הכוללת בתוכה כלים רבים למפתחי תכנות בשפות שונות, כמו כלים לדיבוג (מעקב אחר תכנית לשם איתור וטיפול בשגיאות) והרצת קוד (הפעלת התכנית), וכמו עורכי קוד המסדרים אותו, מדגישים בצבע מילים שמורות, מתריעים על שגיאות, מציעים תיקונים, ועוד כלים רבים נוספים.

נפעיל את התכנה. האייקון שלה נראה כך:

התכנה כוללת סרגלים, תפריטים ומסכים רבים, שנביא צילומי מסך כיצד להיעזר בהם. אם אתם לא מוצאים אחד מהם משום שהוא נסגר, תוכלו לאפס את התצוגה שלהם לברירת המחדל ע"י הבחירה של האפשרות הבאה מסרגל הכלים העליון:

בכדי ליצור תכנית, ראשית, יש לפתוח פרויקט, שהוא למעשה תיקיה, בה נשמרים כל הקבצים הקשורים לתכנית:

בתפריט הבא נבחר בצד שמאל בשפת Visual Basic ובצד ימין נבחר באפשרות ליצירת טופס. הטופס הזה הוא חלון בסביבת מערכת ההפעלה של Windows, שבו נוכל להציג את התכנית שלנו:

לאחר שנאשר את הבחירה באמצעות הכתור "OK", יפתח טופס ריק הניתן לעריכה:

כשתרצו, תוכלו להריץ את התכנית לבדיקה באמצעות החץ הירוק:

וכשתרצו, תוכלו לעצור את בדיקת התכנית באמצעות הריבוע האדום:

משימה: יצירת וירוס

https://stackoverflow.com/questions/8168304/vb-net-program-with-no-ui
https://superuser.com/questions/101974/play-a-sound-maybe-wav-from-windows-line-command

ניצור קובץ שישלח לקרבן, אותו רוצים לתקוף. הקובץ יריץ וירוס. כדי שקובץ יופעל, נצטרף לגרום לקרבן להשתכנע שהקובץ אמין ולפתות את הקרבן ללחוץ על הקובץ, לשם כך:

  • הקובץ יהיה בעל שם מפתה להפעלה, כמו: "לא לפתוח", "סודי ביותר", "מידע חשאי" וכו'.
  • הקובץ יתחזה לקובץ תמים, לדוגמא יוצג עם אייקון של קובץ Word.
  • התכנית תנסה לטשטש את עקבותיה. לחיצה על הקובץ תיצור ותפתח קובץ Word, כדי שהמשתמש לא יחשוד בקובץ שקיבל ולא יבחין במשהו חריג.
  • התכנית תיצור את קובץ הסקריפט ה'פוגעני' עם שם רנדומלי, בכדי להקשות על תכנות אנטיוירוס לזהות אותו.
  • התכנית תהפוך את קובץ ה Word וקובץ הוירוס לנסתרים, כאילו הם חלק מקבצי מערכת ההפעלה.

הוירוס האמתי ישכפל ויפיץ עצמו למחשבים נוספים, כדי להתרבות. המחשבים הנגועים ידביקו מחשבים נוספים וכן הלאה. וירוס הדמה שניצור לא יהיה מדבק ולא יגרום כל נזק, אלא רק יציג על המסך הודעה מחליפת צבעים שהמחשב כביכול נדבק וישמיע צפצופי אזהרה.

למזלנו, גם סביבת הפיתוח Visual Sudio, גם שפת התכנות Visual Basic וגם מעבד התמלילים Word מיוצרים כולם ע"י חברת Microsoft. החברה מאפשרת למתכנתים גישה לפיתוח יישומים גם בסביבת חבילת Office (ש Word הוא מחלק ממנה).

משתמש Windows יכול לבחור מתוך כמה גדלים, כיצד הוא רוצה לראות את האייקונים שתיקיה מכילה. קובץ ico יכול להכיל כמה תמונות, לרוב של אותו האייקון, כך שתוצג התמונה המתאימה לגודל שהמשתמש בחר. גוגל מאפשרת לנו בין היתר לחפש קבצים מסוג מסוים. כך נוכל לחפש קובץ ico עם אייקון של Word: http://google.co.il/search?&tbs=ift:ico&tbm=isch&q=Microsoft+Office+Word

כדי שהתכנית שלנו יוכל ליצור קובץ Word נכנס לחלון Solution Explorer, נלחץ קליק ימני על References ונבחר באפשרות הראשונה …Add Reference:

עוקב הקלדות

נתפוס את הפינה הימנית התחתונה שלו ונקטין מעט את גודלו:

נוסיף לטופס תיבת טקסט עשיר (RichTextBox), באמצעותה נוכל לצפות בהקלדות. חלון הכלים כולל בתוכו המון כלים. כדי למצוא כלי בקלות, נוכל להקליד בתיבת החיפוש שבו את האותיות הראשונות של שם הכלי. את ההוספה, נבצע באמצעות דבל קליק על הכלי:

wp-content/uploads/2018/12/keylogger06.png" />

תיבת הטקסט תופיע על גבי הטופס:

נתפוס את הפינה הימנית התחתונה שלה ונפרוש אותה על פני כל הטופס:

בחירה באובייקט (טופס, תיבת טקסט וכו') מציגה את חלון המאפיינים שלו (שבאמצעותו גם ניתן לשנות את גודל האובייקט).

בחלון המאפיינים של תיבת הטקסט, נגדיר שהמשתמש יוכל לצפות בה בלבד (ולא לערוך את הטקסט שהיא מכילה):

נחפש את הכלי למדידת זמן:

ונוסיף גם אותו באמצעות דבל קליק עליו:

בחלון המאפיינים שלו נגדיר שהוא יהיה פעיל:

הכלי הזה יקבע אחת לכל כמה זמן התכנית בודקת האם התבצעה הקלדה על מקש של המקלדת או הקלקה על העכבר. מחד, אם הבדיקה תתבצע במרווחי זמן קטנים מדי, היא תעמיס על המעבד של המחשב (CPU). מאידך, אם היא תתבצע במרווחי זמן גדולים מדי, נפספס הקלדות והקלקות, לכן נקטין את מרווחי הזמן מ 100 ל 10.

כעת נכתוב את הקוד של התכנית. VB היא שפה תלוית רישיות (case sensitive) כלומר מבדילה בין אותיות קטנות וגדולות. לכן יש להקפיד על כך, כמו על המיקומים המדויקים בהם אנו מוסיפים את כל אחד מקטעי הקוד.

לחיצה על דבל קליק תפתח פונקציה בחלון הקוד, שבתוכה נוכל להגדיר מה אנחנו מעוניינים שיקרה כשמודד הזמן פועל:

מעל לכותרת של הפונקציה, נוסיף את השורה באה (ממוספרת בתמונה ב 3), המוסיפה לתכנית את האפשרות להשתמש בפונקציה המובנית של Windows לזיהוי לחיצה על המקלדת או על העכבר:

בתוך הכותרת של הפונקציה, נקליד את הפקודות הבאות (ממוספרות בתמונה מ 6 עד 12), הלוכדות הקלדות והקלקות ומציגות אותן על גבי הטופס:

זהו, גמרתם יצור את ה KeyLogger !

הפעילו את התוכנה, פיתחו תכנה כלשהי נוספת שניתן להקליד בה, בצעו הקלדות והקלקות ותוכלו לראות כיצד פועל ה KeyLogger (בתמונה מודגמת כתיבה בפנקס רשימות – Notepad).

ודאי שמתם לב שהוא מציג נכון רק המקשים של המספרים והאותיות, אך לא את שאר המקשים והעכבר. כמו כן, הוא אינו מזהה האם הוקלדו אותיות קטנות או גדולות ובאיזו שפה הן הוקלדו, אלא תמיד מציג אותן כאותיות גדולות באנלגית. הסיבה לכך היא משום שאלה יכולותיה של הפונקציה המובנית של Windows, אך אל דאגה, נוכל להתגבר על כך.

כדי לזהות את מקשי המקלדת שאינם מספרים ואותיות וכן את לחצני העכבר, נוסיף את השורה באה (ממוספרת בתמונה ב 11), המקפיצה חלונית ומציגה בה את קוד ה ASCII של המקש או הלחצן שהופעל.

לדוגמא, כך נראית החלונית לאחר לחיצה על הלחצן השמאלי של העכבר:

כעת נוכל להוסיף את קטע הקוד הבא שמציג על הטופס הודעה מתאימה כאשר נלחץ מקש או לחצן שאינו מספר או אות:

לאחר הוספת הקוד, כך יראה הטופס בעת לחיצה על מקשי הספרות והאותיות, וכן מקשים ולחצנים אחרים:






כתיבת תגובה


www.000webhost.com