Difference between revisions of "What is:Keylogger/ar"
8TG1K2 admin (talk | contribs) (Новая страница: «'''keyloggers الأجهزة''' هي أجهزة مصغرة يمكن وضعها بين لوحة المفاتيح والكمبيوتر أو دمجها في لوحة...») |
8TG1K2 admin (talk | contribs) (Новая страница: «يسمح حجم الذاكرة الداخلية غير المتطايرة لهذه الأجهزة بتسجيل ما يصل إلى 20 مليون ضغط مفتاح...») |
||
Line 69: | Line 69: | ||
'''keyloggers الأجهزة''' هي أجهزة مصغرة يمكن وضعها بين لوحة المفاتيح والكمبيوتر أو دمجها في لوحة المفاتيح نفسها. يقومون بتسجيل كافة ضغطات المفاتيح التي تم إجراؤها على لوحة المفاتيح. عملية keylogging غير مرئية تماما للمستخدم الكمبيوتر. لا يحتاج كلوغرز keylogers للأجهزة إلى تثبيت أي برنامج على الكمبيوتر المستهدف من أجل اعتراض جميع ضغطات المفاتيح بنجاح. عندما يتم إرفاق أداة keylogger للأجهزة ، لا يهم ما إذا كان الكمبيوتر قيد التشغيل أم لا. بمجرد التثبيت ، يمكن أن يعمل keylogger للأجهزة لفترة غير محدودة ، لأنه لا يحتاج إلى مصدر طاقة إضافي. | '''keyloggers الأجهزة''' هي أجهزة مصغرة يمكن وضعها بين لوحة المفاتيح والكمبيوتر أو دمجها في لوحة المفاتيح نفسها. يقومون بتسجيل كافة ضغطات المفاتيح التي تم إجراؤها على لوحة المفاتيح. عملية keylogging غير مرئية تماما للمستخدم الكمبيوتر. لا يحتاج كلوغرز keylogers للأجهزة إلى تثبيت أي برنامج على الكمبيوتر المستهدف من أجل اعتراض جميع ضغطات المفاتيح بنجاح. عندما يتم إرفاق أداة keylogger للأجهزة ، لا يهم ما إذا كان الكمبيوتر قيد التشغيل أم لا. بمجرد التثبيت ، يمكن أن يعمل keylogger للأجهزة لفترة غير محدودة ، لأنه لا يحتاج إلى مصدر طاقة إضافي. | ||
− | + | يسمح حجم الذاكرة الداخلية غير المتطايرة لهذه الأجهزة بتسجيل ما يصل إلى 20 مليون ضغط مفتاح ، حتى مع دعم Unicode. تأتي هذه الأجهزة في العديد من الأشكال ، حتى أن أخصائي يفشل أحيانًا في اكتشاف مثل هذا الجهاز أثناء تدقيق المعلومات. اعتمادًا على المكان الذي يتم إرفاقه به ، يمكن أن يكون كلوغرز الأجهزة الرئيسي خارجيًا وداخليًا. | |
'''Акустические кейлоггеры''' представляют собой аппаратные устройства, которые вначале записывают звуки, создаваемые пользователем при нажатии на клавиши клавиатуры компьютера, а затем анализирующие эти звуки и преобразовывающие их в текстовый формат. | '''Акустические кейлоггеры''' представляют собой аппаратные устройства, которые вначале записывают звуки, создаваемые пользователем при нажатии на клавиши клавиатуры компьютера, а затем анализирующие эти звуки и преобразовывающие их в текстовый формат. |
Revision as of 02:08, 30 January 2020
Contents
ما هو كلوغر
هناك الكثير من المعلومات حول keyloggers على الويب ، ولكن من الصعب حقًا العثور على مقالات تشرح العديد من الفروق الدقيقة في تطوير keyloggers واستخدامها بالتفصيل.
هذا هو السبب كتب هذا المقال.
keylogger ، أو keystroke logger ، هو برنامج برنامج أو جهاز يسجل ضربات المفاتيح ، أي المفاتيح التي تم ضغطها على لوحة مفاتيح الكمبيوتر.
مرادف keylogger هو تسجيل ضغط المفاتيح ، ويطلق على الإجراء الذي يؤديه تسجيل ضغط المفاتيح أو التقاط لوحة المفاتيح.
تعتمد عملية تشغيل كلوغرز برمجيات المفاتيح ونظرائهم في الأجهزة - كلوغرز كيلوغرز في الأجهزة - على تقنيتين مختلفتين تمامًا ، أي أنهم يسجلون ضربات المفاتيح بطريقة مختلفة.
حسنًا ، يختلف مستخدمو الكمبيوتر ؛ أنها تلعب دورا مختلفا في معالجة المعلومات. يمكن لأي مستخدم معين أن يكون:
- مطور لنظام التشغيل ؛
- مطور برمجيات ؛
مدير تنفيذي لمؤسسة
- صاحب عمل ؛
- مسؤول شبكة كمبيوتر الشركات ؛
- مستخدم كمبيوتر لديه امتياز إداري ؛
- مستخدم كمبيوتر في مكان العمل ؛
- مستخدم يملك الكمبيوتر ؛
- أخصائي أمن المعلومات ؛
- الخ
هؤلاء الأشخاص هم الذين يحددون ما إذا كان من المعقول استخدام مدوِّن المفاتيح في أنشطتهم.
من المعروف أن استخدام أي تكنولوجيا يمكن أن يكون مفيدًا أو ضارًا ؛ هذا ينطبق أيضًا على معالجة المعلومات باستخدام أجهزة الكمبيوتر.
أين هو الخط الغامض بين الاستخدام القانوني وغير القانوني لكلوغرز؟
الجواب بسيط - لا يمكن تمييزه إلا وفقًا لكيفية تطبيق هذه keyloggers! إن طريقة تطبيقها هي التي تتيح لك رؤية الخط الفاصل بين إدارة الأمن وانتهاك الأمن.
يعني مصطلح الاستخدام غير المصرح به (الاستخدام غير القانوني) أن برنامج keylogger قد تم تثبيته دون علم المالك (مسؤول الأمان) لشبكة محلية (مثل شركة أو مؤسسة) أو كمبيوتر شخصي معين. إن مفهوم النشاط غير المصرح به قريب جدًا من مفهوم النشاط غير القانوني في جميع دول العالم تقريبًا.
يشار إلى كلوغرز كيلوغرامات غير مرخص لهم (كل من البرامج والأجهزة) باسم أجهزة تجسس أو برامج تجسس (برنامج تجسس ، برنامج تجسس ، كيلوغر).
يرتبط الاستخدام غير المصرح به عادة بأنشطة غير قانونية. كقاعدة عامة ، تكون منتجات برامج التجسس للاستخدام غير المصرح به قادرة على تكوين واستقبال ملف قابل للتنفيذ مجمّع ، والذي لا يعرض أي رسائل ولا يفتح النوافذ أثناء التثبيت. بالإضافة إلى ذلك ، تحتوي هذه المنتجات على أدوات مضمّنة يمكنها تقديم وحدة مسبقة التكوين وتثبيتها عن بُعد على جهاز الكمبيوتر الخاص بالمستخدم ، أي أن عملية التثبيت تتم دون وصول فعلي مباشر إلى كمبيوتر المستخدم ولا تتطلب في الغالب امتيازًا إداريًا.
يعني مصطلح الاستخدام المصرح به (الاستخدام الشرعي / القانوني) أن برنامج keylogger قد تم تثبيته بمعرفة المالك (مسؤول الأمان) لشبكة محلية (مثل شركة أو مؤسسة) أو كمبيوتر شخصي معين. يشار عادةً إلى كلوغرز المستخدمون قانونيًا (البرامج أو الأجهزة) على أنهم برنامج مراقبة الموظف أو برنامج الرقابة الأبوية أو برنامج التحكم في الوصول أو برامج أمان الموظفين ، إلخ. وكقاعدة عامة ، تتطلب منتجات البرامج هذه وصولاً فعليًا إلى كمبيوتر المستخدم ويجب على المسؤول لها امتياز إداري لتكوينها وتثبيتها.
ما يتم استخدامها ل
يسمح الاستخدام المصرح به لكلوغرز المفاتيح لمالك (مسؤول الأمان) لشبكة الكمبيوتر المحلية أو لمالك (المسؤول) لجهاز الكمبيوتر بما يلي:
- تحديد جميع الحالات عند كتابة كلمات أو عبارات حرجة (أي تلك ، والتي يؤدي الكشف عنها إلى أطراف ثالثة إلى فقد مادي) ؛
- تكون قادرة على الوصول إلى المعلومات المخزنة على القرص الصلب للكمبيوتر إذا فقدت كلمة مرور الوصول لأي سبب من الأسباب (مرض الموظف ، أفعال الموظفين المتعمدة ، وما إلى ذلك) ؛
- تحديد (ترجمة) جميع حالات هجمات القوة الغاشمة على الفور ؛
- تحقق مما إذا كانت أجهزة الكمبيوتر الشخصية للشركات تستخدم خارج وقت العمل ، وإذا كانت الإجابة بنعم ، حدد ما تمت كتابته في ذلك الوقت ؛
- التحقيق في حوادث الكمبيوتر.
- إجراء بحث علمي يحدد مدى دقة وفعالية وكافية ردود أفعال الموظفين تجاه التأثيرات الخارجية ؛
- استعادة المعلومات الهامة بعد فشل أنظمة الكمبيوتر.
يمكن لمطوري منتجات البرامج التجارية استخدام الوحدات النمطية التي تحتوي على keylogger لأغراض عديدة ، بما في ذلك ما يلي:
- لتطوير أنظمة البحث السريع عن الكلمات (مثل القواميس الإلكترونية والمترجمين الإلكترونيين) ؛
- لتطوير برامج للبحث السريع عن الأسماء والشركات والعناوين (مثل دفاتر الهاتف الإلكترونية)
يسمح الاستخدام غير المصرح به لكلوغرزات المفاتيح (بما في ذلك منتجات الأجهزة أو البرامج مع وحدة نمطية لتسجيل المفاتيح) للمهاجمين بما يلي:
- اعتراض معلومات الآخرين المكتوبة على لوحة المفاتيح ؛
- احصل على وصول غير مصرح به إلى أسماء المستخدمين وكلمات المرور التي يستخدمها الأشخاص للوصول إلى أنظمة مختلفة ، بما في ذلك أنظمة البنوك العميلة ؛
- احصل على وصول غير مصرح به إلى الحماية المشفرة لمعلومات مستخدمي الكمبيوتر (عبارات المرور) ؛
- الوصول غير المصرح به إلى بيانات ترخيص بطاقة الائتمان.
تصنيف كلوغرز
التصنيف حسب النوع
ينتمي كلوغرز البرمجيات إلى مجموعة منتجات البرمجيات التي تمارس السيطرة على أنشطة مستخدم الكمبيوتر. في البداية ، كانت منتجات البرمجيات من هذا النوع مخصصة فقط لتسجيل ضغطات المفاتيح المضغوطة من لوحة المفاتيح ، بما في ذلك مفاتيح النظام ، وحفظ هذه البيانات في ملف سجل خاص ، والتي قام الشخص الذي قام بتثبيت هذا البرنامج بدراستها لاحقًا. يمكن إرسال ملف السجل عبر الشبكة إلى محرك أقراص الشبكة أو خادم FTP في الإنترنت أو إلى عنوان بريد إلكتروني ، إلخ.
ولكن في الوقت الحاضر ، تؤدي منتجات البرامج التي احتفظت باسم keyloggers العديد من الوظائف الإضافية ، مثل اعتراض المعلومات من النوافذ ، ونقرات الماوس ، ومحتويات الحافظة ، وإنشاء لقطات شاشة للشاشة والنوافذ النشطة ، مع الاحتفاظ بسجلات لجميع رسائل البريد الإلكتروني المستلمة والمرسلة وتتبع نشاط الملف والتغييرات في سجل النظام وتسجيل المهام المرسلة إلى الطابعة ، واعتراض الصوت من الميكروفون والصور من كاميرا ويب ، إلخ.
keyloggers الأجهزة هي أجهزة مصغرة يمكن وضعها بين لوحة المفاتيح والكمبيوتر أو دمجها في لوحة المفاتيح نفسها. يقومون بتسجيل كافة ضغطات المفاتيح التي تم إجراؤها على لوحة المفاتيح. عملية keylogging غير مرئية تماما للمستخدم الكمبيوتر. لا يحتاج كلوغرز keylogers للأجهزة إلى تثبيت أي برنامج على الكمبيوتر المستهدف من أجل اعتراض جميع ضغطات المفاتيح بنجاح. عندما يتم إرفاق أداة keylogger للأجهزة ، لا يهم ما إذا كان الكمبيوتر قيد التشغيل أم لا. بمجرد التثبيت ، يمكن أن يعمل keylogger للأجهزة لفترة غير محدودة ، لأنه لا يحتاج إلى مصدر طاقة إضافي.
يسمح حجم الذاكرة الداخلية غير المتطايرة لهذه الأجهزة بتسجيل ما يصل إلى 20 مليون ضغط مفتاح ، حتى مع دعم Unicode. تأتي هذه الأجهزة في العديد من الأشكال ، حتى أن أخصائي يفشل أحيانًا في اكتشاف مثل هذا الجهاز أثناء تدقيق المعلومات. اعتمادًا على المكان الذي يتم إرفاقه به ، يمكن أن يكون كلوغرز الأجهزة الرئيسي خارجيًا وداخليًا.
Акустические кейлоггеры представляют собой аппаратные устройства, которые вначале записывают звуки, создаваемые пользователем при нажатии на клавиши клавиатуры компьютера, а затем анализирующие эти звуки и преобразовывающие их в текстовый формат.
Классификация по месту хранения лог-файла
- жёсткий диск;
- оперативная память;
- реестр;
- локальная сеть;
- удалённый сервер;
Классификация по методу отправки лог-файла
- E-mail;
- FTP или HTTP (в интернете или локальной сети);
- любой вариант беспроводной связи (радиодиапазон, IrDA, Bluetooth, WiFi и т. п. для приборов в непосредственной близости, либо, в продвинутых системах, для преодоления воздушного зазора и утечки данных из физически изолированных систем).
Классификация по включению в сигнатурные базы
Сигнатуры известных кейлоггеров уже включены в сигнатурные базы основных известных фирм-производителей антишпионских программных продуктов и антивирусных программных продуктов.
Неизвестные кейлоггеры, чья сигнатура не включена в сигнатурные базы, зачастую никогда не будут в них включены по различным причинам:
- кейлоггеры (модули), разрабатываемые под эгидой различных правительственных организаций;
- кейлоггеры (модули), которые могут создаваться разработчиками различных закрытых операционных систем и включаться ими в состав ядра операционной системы;
- кейлоггеры, которые разработаны в ограниченном количестве (часто только в одной или нескольких копиях) для решения конкретной задачи, связанной с похищением критической информации с компьютера пользователя (например, программные продукты, применяемые злоумышленниками-профессионалами). Данные шпионские программные продукты могут представлять собой немного видоизмененные открытые исходные коды кейлоггеров, взятые из сети Интернет и скомпилированные самим злоумышленником, что позволяет изменить сигнатуру кейлоггера;
- коммерческие, особенно включенные в качестве модулей в корпоративные программные продукты, которые очень редко вносятся в сигнатурные базы известных фирм-производителей антишпионских программных продуктов и/или антивирусных программных продуктов. Это приводит к тому, что опубликование злоумышленниками в сети Интернет полнофункциональной версии данного программного продукта может способствовать превращению последнего в шпионский программный продукт, который не обнаруживается антишпионскими программными продуктами или антивирусными программными продуктами;
- кейлоггеры, представляющие собой модули для перехвата нажатий клавиш на компьютере пользователя, включаемые в состав программ-вирусов. До внесения сигнатурных данных в вирусную базу данные модули являются неизвестными. Пример — всемирно известные вирусы, натворившие много бед в последние годы, имеющие в своем составе модуль перехвата нажатий клавиатуры и отправки полученной информации в сеть Интернет.
Методы защиты от несанкционированно установленных кейлоггеров
Защита от «известных» несанкционированно установленных программных кейлоггеров:
- использование антишпионских программных продуктов и/или антивирусных программных продуктов известных производителей с автоматическим обновлением сигнатурных баз.
Защита от «неизвестных» несанкционированно установленных программных кейлоггеров:
- использование антишпионских программных продуктов и/или антивирусных программных продуктов известных производителей, которые для противодействия шпионским программным продуктам используют так называемые эвристические (поведенческие) анализаторы, то есть не требующие наличия сигнатурной базы.
- использование программ, шифрующих вводимые с клавиатуры данные, а также применение клавиатур, осуществляющих такое шифрование на аппаратном уровне;
Защита от «известных» и «неизвестных» несанкционированно установленных программных кейлоггеров включает в себя использование антишпионских программных продуктов и/или антивирусных программных продуктов известных производителей, которые для противодействия шпионским программным продуктам используют:
- постоянно обновляемые сигнатурные базы шпионских программных продуктов;
- эвристические (поведенческие) анализаторы, не требующие наличия сигнатурной базы.
Защита от несанкционированно установленных аппаратных кейлоггеров:
- тщательные внешний и внутренний осмотры компьютерных систем;
- использование виртуальных клавиатур;
Основные признаки того, что keylogging модуль включен в состав программного продукта его разработчиками и на что следует обращать внимание
Если в программный продукт встроена функциональная возможность подсказывать вам варианты написания набираемого слова по нескольким нажатым клавишам — знайте, это keylogging модуль выполняет свою работу.
Keylogging модули являются неотъемлемой частью современных мессенджеров, текстовых редакторов, словарей, программ по проверке орфографии, программ по переключению раскладок клавиатуры и т.д.
Опасность подобных программных продуктов заключается в том, что официально они не относятся к вредоносным, так как выполняют очень нужные функции для пользователей компьютеров. Но в отличие от программных продуктов, предназначенных для родительского контроля или мониторинга сотрудников, все функции которых открыто объявляются их производителями (разработчиками), о побочных функциях подобных программ зачастую молчат даже их разработчики и производители…. А эти продукты также могут быть использованы злоумышленниками, если они имеют доступ к их настройке без вашего ведома.