تجاوز إلى المحتوى
الحصول على نظام تكنولوجي في العصر الحديث

الفصل 5

الفصل 5: الاختبار واكتشاف الحقيقة

بدأ البرنامج يختبر كل طريقة استغلال يمكن استخدامها لكسر دفاعات نظام الجامعة، وكان جدار الحماية هشًا إلى درجة أنه بدا وكأنه غير موجود أصلًا

ورغم أن الجامعة استثمرت مبلغًا ضخمًا في حماية نظامها، فإن الأمر في نظر برنامج آرون بدا كطفل يواجه دبابة

وقد مزق دفاعاته بالكامل، عارضًا كل ثغرة بالتفصيل، وكيف يمكن استغلالها، إلى مستوى يجعل حتى مبرمجًا مبتدئًا قادرًا على اختراق النظام

وعندما مرت الساعة السابعة منذ بدأ البرنامج فحص نظام الجامعة، كان لا يزال مستمرًا، يضيف المزيد والمزيد من الثغرات

وكان هناك عدة أسباب جعلت الأمر يستغرق وقتًا طويلًا جدًا حتى يكتمل

السبب الأول هو أن حاسوبي كان رخيصًا، لأن عائلتي لم تكن قادرة على شراء حاسوب أغلى من دون أن تُحدث فجوة في وضعنا المالي

وحاليًا، كان حاسوبي الرخيص قادرًا على طهي عجة من شدة الحرارة، حتى إنني اضطررت إلى صنع نظام تبريد مرتجل باستخدام مروحة منزلية

والسبب الثاني هو أن البرنامج صُنِع في سنوات 2100، وهذا يعني أنه كان يملك قائمة كاملة بالثغرات من سنوات قبل ذلك وبعده، لكن في ذلك الزمن كانت تلك الثغرات معروفة تقريبًا للجميع، ولذلك كانت تُزال أثناء مرحلة التطوير، أما الآن، وبما أنه موجود في سنوات أسبق بكثير في هذا الكون، فهذا يعني أن معظمها لم يُكتشف أصلًا بعد، ولهذا كان البرنامج يجد منها كمية هائلة، وكان هذا أيضًا هو السبب في أنه كان يطبخ حاسوبي

وفي اليوم الثالث بعد أن بدأ النظام فحص ثغرات نظام الجامعة، أنهى عمله وبدأ في كتابة التقرير الكامل عن كيفية استغلالها وكيفية حلها

لكن بما أن أوجه القصور في النظام كانت تُعد أيضًا من نقاط ضعفه، فقد أدرجها كذلك مع طريقة حلها، وهذا منحه أملًا في أنه يستطيع استخدام البرنامج أيضًا لتحسين برامج الآخرين مقابل المال، لكن أولًا كان عليه أن يعرف من ذلك الشخص المصمم على تحويل حياته إلى عذاب لا يطاق

وكانت الوثيقة النهائية تتكون من 1200 صفحة، وكان نحو 400 صفحة منها تتحدث عن الثغرات وكيفية استغلالها مع شرح مفصل لكيفية تنفيذ ذلك

أما بقية الصفحات فكانت عن التحسينات وكيفية حل 400 صفحة الثغرات

ولهذا أخذ وقته في قراءة الوثيقة كاملة، وكان يستمتع بكل ثانية منها، لأنه كان يعرف أنه بعد أن يفهم كل شيء فيها ويطبقه، سيتمكن أخيرًا من معرفة من كان يعبث بحياته

واستغرق منه 5 ساعات حتى ينتهي من قراءة الوثيقة كاملة واستيعاب كل ما فيها

….

إليك درسًا صغيرًا، إذا أردت اختراق شيء ما، فهناك 5 خطوات عليك اتباعها

الخطوة الأولى هي الاستطلاع، وفي هذه الخطوة كل ما تفعله هو جمع المعلومات عن الهدف، وقد يشمل ذلك تحديد الهدف، ومعرفة نطاق عناوين بروتوكول الإنترنت الخاصة به، والشبكة، وسجلات أسماء النطاقات

الخطوة الثانية هي الفحص، وتشمل هذه المرحلة استخدام أدوات مثل أدوات الاتصال، وماسحات المنافذ، وأدوات رسم الشبكة، وأدوات المسح الشامل، وماسحات الثغرات لفحص البيانات

الخطوة الثالثة هي الحصول على الوصول، وفي هذه المرحلة يصمم المخترق مخطط شبكة الهدف بمساعدة البيانات التي جُمعت خلال المرحلتين الأولى والثانية، وبعد أن ينتهي من حصر الشبكة وفحصها، يقرر أن لديه بعض الخيارات التي تمكنه من دخول الشبكة

الخطوة الرابعة هي الحفاظ على الوصول، فبمجرد أن يحصل المخترق على الوصول، فإنه يريد الاحتفاظ به لاستغلالات وهجمات لاحقة، وبمجرد أن يسيطر على النظام، يمكنه استخدامه كقاعدة لشن هجمات إضافية

أما الخطوة الخامسة والأخيرة فهي محو الآثار، فبعد الحصول على الوصول ورفع الصلاحيات، يسعى المخترق إلى تغطية آثاره، ويشمل ذلك حذف الرسائل المرسلة، ومسح سجلات الخادم، والملفات المؤقتة، وغير ذلك، كما يبحث أيضًا عن أي مؤشرات على أن مزود البريد الإلكتروني قد نبه المستخدم، أو عن عمليات دخول غير مصرح بها في حسابه

لكن بما أن برنامج آرون أنجز معظم هذه الأجزاء، فلم يكن بحاجة إلا إلى خطوة واحدة فقط، وهي الخطوة الثالثة، أما الخطوتان الرابعة والخامسة فلم يكن بحاجة إليهما، لأن الطريقة التي سيستخدمها للحصول على الوصول لن تترك أي أثر خلفها، وكانت هذه أفضل طريقة هجوم استخدمها برنامجه من بين طرق كثيرة أثناء اختباره لثغرات نظام الجامعة

…..

كان آرون جالسًا أمام حاسوبه ويرتجف من الغضب، ولو نظرت إلى ما كان يقرأه، لوجدت أنه كان يقرأ رسائل إلكترونية من البروفيسور إيلي يهودا روتيم روتشيلد إلى شخص ما في اللجنة التأديبية

أما الرسالة الأخرى فكانت من البروفيسور نفسه إلى شخص ما في قسم المنح الدراسية، ويا لهم من حمقى لأنهم احتفظوا بهذه المعلومات باستخدام البريد الإلكتروني الذي منحته لهم المدرسة

[

الموضوع: طلب عقد جلسة تأديبية لطالب

إلى أعضاء اللجنة التأديبية المحترمين،

أكتب إليكم لطلب عقد جلسة تأديبية لطالب لفت سلوكه انتباهي بصفتي عضوًا في هيئة التدريس، وأعتقد أن هذا الطالب قد خالف مدونة سلوك الجامعة، وربما تورط في سوء سلوك أكاديمي، وهو أمر له آثار خطيرة على النزاهة الأكاديمية في مؤسستنا وعلى الثقة التي نمنحها لطلابنا

وبناءً على تفاعلاتي مع الطالب وتقييمي للأدلة، فأنا مقتنع بأن هذه القضية تستحق تحقيقًا رسميًا وإجراءً تأديبيًا، وأود أن أطلب استدعاء الطالب إلى جلسة يمكنه فيها عرض موقفه والرد على الاتهامات الموجهة إليه

وأنا مستعد لتقديم أي أدلة أو شهادة جمعتها دعمًا لموقفي، كما أنني منفتح للإجابة عن أي أسئلة قد تكون لدى اللجنة بشأن هذه القضية

شكرًا لاهتمامكم بهذه القضية، وأتطلع إلى العمل معكم لضمان الحفاظ على معاييرنا الأكاديمية وتحقيق العدالة

مع خالص التحية،

البروفيسور إيلي يهودا روتيم روتشيلد

]

وقد أظهر هذا أنه هو من لفّق الأدلة وأبلغهم عنه، وعندها ترابط كل شيء في ذهنه عندما تذكر أن أستاذه أخذ إجازة مباشرة بعد فشل عرض الرسالة، وهذا يعني أنه كان يهيئ لسقوط آرون لأنه أحرجه

أما الرسالة الأخرى فكانت موجهة إلى قسم المنح الدراسية

[

الموضوع: طلب جعل خطة سداد آرون عند الحد الأقصى من نسبة الفائدة المسموح بها

إلى قسم المنح الدراسية المحترمين،

أكتب إليكم لطلب وضع خطة سداد لآرون، وهو مستفيد سابق من منحة دراسية طُرد مؤخرًا من مؤسستنا بسبب سرقة مقالة، ورغم أنني لا أستطيع وصف حجم خيبة أملي في أفعاله، فأنا أرى أنه من المهم أن نضع من خلاله مثالًا وسابقة في المرحلة القادمة، وأن نجعله عبرة لما ارتكبه من أخطاء

وبالنظر إلى الظروف، أود أن أطلب تعديل شروط اتفاقية المنحة الدراسية

وبالتحديد، أطلب تعديل نسبة الفائدة على قرض آرون إلى الحد الأقصى المسموح به، وهو 15 بالمئة سنويًا، ورغم أن هذا قد يؤدي إلى عائد إجمالي أقل لصندوق المنح الدراسية، فأنا أرى أنه أمر معقول لأنه سيجعله عبرة

شكرًا للنظر في هذا الطلب، وأرجو إبلاغي إذا كنتم بحاجة إلى أي معلومات أو مستندات إضافية

مع خالص التحية،

البروفيسور إيلي يهودا روتيم روتشيلد

]

يا للعجب، ذلك الرجل كتب حتى إلى قسم المنح الدراسية، وبإمكان آرون استخدام هذه المعلومات لصالحه ليرفع دعوى على الأستاذ والجامعة، لكنه سيضطر إلى إخبارهم كيف حصل على هذه الرسائل الخاصة، ولذلك قد ينقلب الأمر عليه

وأيضًا، بما أنه لا يزال لا يعرف كيف لفّق الأستاذ الرسائل المستخدمة دليلًا ضده في جلسة الاستماع، فمن الأفضل له أن يواصل الحفر بحثًا عن مزيد من الأدلة، لكن هذا خفف عنه قليلًا رغم أن الارتياح كان بسيطًا، فقد قال شخص ذكي في الماضي مرة إن أول خطوة لحل المشكلة هي معرفة سببها

وبما أنه عرف أخيرًا من كان المحرض، وانكشف ستار الغموض، فقد زال معه أيضًا خوف المجهول، وهذا يعني أنه لن يعود يرى كوابيس عن شخص بلا وجه يحاول تدمير مستقبله وجعل حياته بائسة

ورغم أنه لم يكن يعرف السبب الذي دفع الأستاذ إلى تدمير حياته لمجرد أنه أحرجه، فإن رأسه كان يدور وهو يفكر في كيفية الانتقام منه، لكن أولًا كان عليه أن يعرف السياق أو السبب الذي جعله يذهب إلى هذا الحد، لأن إحراجه مرة واحدة لا يكفي لتدمير حياة شخص، وبعد ذلك سيقرر إلى أي مدى يجب أن يكون انتقامه قاسيًا

لكنه كان مرتاحًا أيضًا لأن برنامجه ممتاز حقًا في أداء عمله، وهذا يعني أن خطته لكسب المال قد خطت أخيرًا أول خطوة نحو مستقبل مشرق

التالي
5/1,045 0.5%
السابق
صفحة الرواية

يمكنك حفظ هذه الرواية في مكتبتك للعودة إليها بسرعة.