أكرهك يا Windows Update

حسام المقحم — Thu, 05 Jun 2008 18:14:00 GMT

لا أستطيع أن أعبر عن مقدار الإستياء و الغضب الذي يسري فيني الان، فاليوم بدأت بكتابة موضوع عن الواي ماكس، و جمعت مجموعة روابط و كتبت مجموعة شروح على شكل مقاطع منفصلة، لا يقل كل مقطع عن أربع سطور!، و كل ذلك تم وضعه في ملف في دفتر ملاحظات ويندوز notepad و لم اقم بحفظه!.

خرجت من البيت، و عدت لاحقاً لأجد ويندوز الغبي قد قام بعملية إعادة تشغيل Restart للجهاز و أفقدني كل ما كتبت و كل ما جمعت من روابط و و نصوص...... آآآآآآآخ كم أنت أحمق يا ويندوز أبديت Windows Update!

بصراحة، لا أدري كيف تقوم مايكروسفت بإختيارات افتراضية تسبب أحداث مزعجة جداً مثل هذا الإختيار، فعملية إعادة التشغيل عبارة عن قرار يصدر عن المستخدم، و البرامج الحمقاء ليس بالذكاء حتى الآن لإتخاذ قرار مثل ذلك.

نصيحة للجميع، قومو بتشغيل ال gpedit.msc من الـ Run، و قومو بتعديل الخيار التالي:

No auto-restart for scheduled Automatic Updates installations

ضعوا قيمته Enable، حتى يتوقف الويندوز ابديت عن الإستذكاء.

تحياتي.

سرعةالضوء = سرعة الموجات الكهرومغناطيسية

حسام المقحم — Thu, 29 May 2008 02:07:00 GMT

الباندويدث: كمية مرور أم سعة نطاق؟

حسام المقحم — Wed, 21 May 2008 16:20:00 GMT

الله يرحمك يا هديل

حسام المقحم — Fri, 16 May 2008 14:48:00 GMT

الله يرحمك يا هديل و أسكنك الله فسيح جناته،
اللهم اغفر لها وارحمها يارب العالمين.

لوحة مفاتيح خاصة Custom Keyboard Layout

حسام المقحم — Sat, 26 Apr 2008 08:30:00 GMT

السلام عليكم،،،

قبل أسبوع كتبت موضوع جديد تحت قسم حركات خبيثة يعرض أداة تساعد على صنع لوحة مفاتيح خاصة بك في ويندوز Custom Keyboard Layotu، و لكن للاسف لم أنشره لأنني لم أكمله، اليوم اكتشفت اني سأغيب الأيام القادمة و لن أستطيع العوده للموضوع و إكماله. لذلك فهذا الموضوع ناقصاً.

تحياتي.

فن استغلال الثغرات الأمنية

حسام المقحم — Thu, 20 Mar 2008 05:37:00 GMT

تحديث: كان هناك قطعة ناقصة في المقال لم أنتبه لها، و تم تعديل المقال.

قبل فترة أمضيت ثلاث أيام متتالية في مناقشات صباحية عن كيفية حماية الشبكات و التطبيقات لأي مؤسسة مع مستشار أمن معلومات، و كانت النقاشات مفيدة جدا لي حيث أكتشفت الكثير من المعلومات التي لا أعرفها، عن كيفية حماية البيانات السرية بواسطة التشفير، كذلك، الفائدة الكبيرة التي استفدتها هي أن ليس كل المعلومات المشفرة محمية بما فيه الكفاية، و هذا المستشار الشاب اطلعني على كثير من الطرق لحماية البيانات المشفرة بشكل أكبر.

على ايه حال، الزين ما يكمل دائما، و صدمني خلال النقاشات أن هذا المستشار لا يعرف ما هي الفزرز Fuzzers و لم يسمع ابدا بالمصطلح و لا يعرف كيف يستغل الهاكرز الثغرات الأمنية security holes، و لم يسمع كذلك بالـ shell coding فأكتشفت انها موضوع يعرفها المبرمجين أكثر من متخصصي أمن المعلومات.

المهم، بحث في المواقع العربية و لم أجد إلا قليل حول هذا الموضوع، لذلك في هذا الموضوع سنتحدث عن الأخطاء البرمجية التي تسبب ثغرات أمنية و عن الفزرز Fuzzers و كيف يقوم الهاكرز بكتابة الفيروسات و الدود Worms التي تنتشر حول العالم في غضون ساعات لتضرب ملايين الأجهزة في يوم واحد، و كذلك التي يستغلها الهاكر الأذكياء في التحكم بالأجهزة و سرق البيانات و كلمات السر و التجسس.

الأخطاء البرمجية الخطيرة Buffer overflow
يوجد نوعية من الأخطاء البرمجية التي يرتكبها المبرمجين و تسبب مخاطر أمنية، هذه الأخطاء تسمى buffer overflow، و هي ترتكز بشكل أساسي في مشاكل استخدام الذاكرة، سواء كانت في ستاك Stack (مكدس باللغة العربية) او الهيب Heap، و يمكن توضيحها لمبرمجي السي بالكود التالي:

void main()
{
	char buff[50];
	int j=0;
	while (1)
	{
		int i = getc();
		if (i == '\n') 
			break;
		buff[j] = (char)i;
		j++;
	}
}

هل تستطيع أخي القاريء ان ترى الخطأ البرمجي في الكود السابق؟

الخطأ عنيف وخطير، و هو خطأ ينتمي إلى عائلة الأخطاء الأكثر فداحة التي يتركبها المبرمجين في الشركات الكبرى مثل مايكروسفت و اوراكل و صن و ابل، و هذا النوع من الأخطاء هو الذي يجعل مايكروسفت تنزل بشكل متكرر رقع أمنية security patches (كما يسموونها).

الخطأ ببساطة هو ان حجم المصفوفة buff يبلغ 50 حرفاً، و تكرر الـ while يقرأ ما يدخله المستخدم إلى ما لا نهاية حتى يدخل المستخدم Enter و يتوقف حفظ المدخلات في المصفوفة، المشكل هو ماذا لو أدخل المستخدم أكثر من 50 حرفاً، ماذا سيحدث؟.

المتغيرات التي تعرف بالشكل السابق تحفظ في الستاك stack (مكدس باللغة العربية) و يمكن تمثيل الجزء السابق في الذاكرة كالتالي:

المكان المحدد للمصفوفة buff.

و كما هو معروف، فالستاك stack ينزل من الأعلى إلى الأسفل، بمعنى أن بدايته في العنوان العلوي high address حتى العنوان السفلي، أو بكلام آخر، لو كانت الذاكرة تبدا من الصفر إلى ألف، فالستاك يبدأ من ثلاثمائة على سبيل المثال، و ينزل إلى 280 و 250 حسب عدد المتغيرات الداخلية local variables.

و المشكلة بشكل أدق، هي في عنوان الرجوع Return Address للدالة التي قامت بمناداة الفنكوشة main، فلو أدخل المستخدم أكثر من 50 حرفاً فهذا يعني ان الحرف رقم 51 إلى 54 (4 بايت، حسب نظام العنواين في المعالج) سيلعبون دور لم يصمم لهم (وهو دور عنوان الرجوع Return Address)، فالقيمة التي سيدخلها المستخدم سيأخذها البرنامج خلال التنفيذ على أنها عنوان لفنكوشة أخرى في الذاكرة، حيث كما يعلم مبرمجي السي و السي++ (و مبرمجي الاسمبلي بشكل خاص)، فإن لكل فنكوشة في الستاك Stack (المكدس) سجل يسمى Activation Record و يبدأ بعنوان الدالة التي قامت بمناداتها، و الفنكوشة main بالطبع هي أول دالة يتم مناداتها في البرنامج، و لكن يوجد قبلها دالة وضعها المترجم compiler و عنوانها في الشكل السابق هو 0xA004، و لو قام هاكر محترف بتسجيل عنوان معين بشكل يسمح لكود خاص به بالتنفيذ، سيكون لدينا ما تسميه مايكروسفت Remote Code Exection، أي إمكانية إدخال كود تنفيذي ليس له علاقة بالبرنامج الأصلي.

الان، يمكن أن يتسأل الجميع، لماذا لا يتوقف المبرمجين عن ارتكاب هذا الخطأ؟، لك أن تتخيل عزيزي القارىء فريق كبير من المبرمجين، تحت الضغط لإكمال المشروع بأسرع وقت ممكن، و يعاني كل فرد فيه مشاكل شخصية، و يوجد بين أعضاء الفريق تنافس شخصي خفي لإبراز إمكانيات كل منهم، و الكود ضخم يبلغ بضعة الأف من السطور البرمجية، هل يمكن أن يسيطرون على الخطأ السابق إذا عرفت ان اشكاله تتعدد و المثال السابق للتبسيط فقط!.

أعتقد أن سيكون في مواضع كثيرة ولا يمكن السيطرة عليه بسهولة، خصوصا أن عمليات مراجعة الكود Code Review ليست من العمليات التي يمارسها المبرمجين بكثافة، و بالطبع لا يمكن أن نتغافل عن إحتمالية أن الفريق البرمجي ببساطة لا يعرفون خطورة هذه النوعية من الأخطاء، أو ببساطة لا يهتمون.

و بالمناسبة، هذا الخطأ هو الشيء الذي استغلته سبب دودة Blaster الشهيرة، و هي التي استغلها Code Red، والكثير الكثير من الفيروسات الشهيرة.

الشيل كود Shell Coding

أعتقد ان التساؤل الذي يدور في رأس كل مبرمج الان هو كيف يكون الخطأ السابق بهذه الدرجة من الخطورة؟ بمعنى ماذا يمكن ان يحدث لو اصبح في برنامجي stack overflow او heap overflow؟، الجواب هو أنه يمكن كتابة شيء اسمه shell code، و هو كود خبيث يرسل كما لو انه مدخلات عادية normal input و لكن في الحقيقة هو كود برمجي بصيغة machine code، يتم التحضير له بكتابة كود سي عادي ثم ترجمته، و بعد ذلك يقوم الهاكر بعملية disassebmly و الحصول على لغة الآلة machine code كتسلسل بالبايتات و يحولها إلى صيغة الهيكس Hex، و يستخدمها كمدخل في البرنامج :).

لكن ان تتخيل عزيزي القارئ برنامج مثل IIS يستقبل طلبات من الزوار بصيغة HTTP Request و يقوم بقراءتها و تنفيذها، ماذا لو كان في كود قراءة HTTP Request خطأ استخدام في الذاكرة buffer overflow كالسابق؟ يمكن أن يقوم الهاكر بإرسال HTTP Request خبيث، مصمم بحيث يحتوي على شيل كود shell code في بعض أجزاءه حتى يتم يتنفذها في خادم الويب IIS بدون استئذان.

سؤال آخر، متى تكون هذه الأخطاء شديدة الخطورة؟، الجواب هو عندما يكون البرنامج يستقبل مدخلاته من الشبكة، بكلام آخر في التطبيقات الشبكية Network Application.

اكتشاف الأخطاء Fuzzers

الان عرفنا ما هو الخطأ البرمجي الذي يسبب الثغرات الأمنية، و كيف يتم استغلالها، تبقى لنا السؤال الأصعب، و هو كيف يتم اكتشاف هذه الأخطاء في البداية؟، الجواب بكل بساطة عن طريق أدوات للأختبار تسمى الفزرز Fuzzers، حيث تقوم هذه البرامج بإنتاج بيانات خاطئة لكي تسبب ان الخادم ينهار crash، فإذا كان هذا الإنهيار بسبب وصول خاطيء للذاكرة access violation، فهذا بالتأكيد رائحة شديدة التركيز لخطأ buffer overflow.

ايضا من الطرق المشهورة في هذا المجال هو استخدام الرقع الأمنية security patches في اكتشاف هذه الأخطاء، حيث يعمد الهاكرز إلى المقارنة بين الملفات التنفيذية قبل الرقعة و بعدها binary diff، و بهذه الطريقة يكتشفون الجزئية في البرنامج التي تقوم الرقعة بإصلاحها، و هكذا يكتشف الهاكرز ثغرة أمنية جديدة يمكن استغلالها.

يجب أن أقول في ختام الموضوع أن الفزرز Fuzzers أداة يمكن ان يستخدمها الجميع في اكتشاف الثغرات الأمنية في جميع التطبيقات الشبكية المنتشرة في الإنترنت كالمسنجر و IIS و اباتشي و Mysql، فقط تحتاج إلى شخص يغرق في حبها و يستخدمها بشكل مستمر، فكثيرا من الثغرات الأمنية التي كانت تكتشفها شركة مايكروسفت مؤخرا كانت تأتي من أخصائي أمن معلومات يستخدمون الفزرز.

كتب مفيدة حول نفس الموضوع

مقالات مفيدة حول الموضوع

تقبلوا تحياتي....

وداعاً خالد

حسام المقحم — Thu, 21 Feb 2008 16:27:00 GMT

يوم وراء يوم و أوادع صديق آخر التصق في برنامج حياتي و بفاتورة جوالي، فقبل ثلاث سنوات ودعت صديقي و زميلي عبدالله و أخي أيمن، و قبل شهر، ودعت رفيق الجامعة الأستاذ سعود، و في هذه الأيام و دعت زميل السنوات الأربع خالد العتيق,,,

اسم خالد في جوالي هو ثقب، و هذا الإسم له قصة أحتفظ بها لنفسي، لكن أود أن انقل هذا الإسم إلى أي شخص آخر في الجوال، لأني أشتقت ان أرد على الجوال و أقول أهلاً ثقب....

قبل فترة طويلة أنتقلت من مرحلة مراهقة الإنترنت إلى برنامج إعادة تأهيل للإنخراط في المجتمع من جديد، فإدمان الإنترنت أفقدني الكثير من مهارات الإتصال مع العالم الخارجي (لول)، الآن... أشعر أني سأرجع إلى تلك الفترة من جديد، و سأغرق في آدمان الإنترنت مرة أخرى،،،

منتدى رحلة حياة مرشح قوي للرجوع إلى قائمة المفضلة، على الأقل لدي اسم مستخدم و كلمة مرور هناك ما زالت باقية في الذاكرة، و موضوع يتيم لم يتم حذفه حتى الان (لول).

تحياتي...

بيل قيتس Bill Gates

حسام المقحم — Sun, 27 Jan 2008 13:37:00 GMT

السلام عليكم،،،

من أكثر الأشياء اللي تجعل الناس يكرهون مايكروسفت هو أنهم يكرهون بيل قيتس نفسه بسبب غناه الفاحش الذي بناه على أنقاض منافسيه، هذا الكرُه الخفي في نفوس منتقديه، يظهر جلياً عندما ينزعجون من أي خطاء برمجي يظهر في منتجات مايكروسفت متغافلين أن هذه الأخطاء موجودة في كل برامج العالم و هي جزء لا يتجزأ من أي برنامج، كما لو أنها أحد مميزات البرنامج نفسه (لول)، و كما قال شاعرنا العربي:

وعين الرضا عن كل عيب كليلة....... ولكن عين السخط تبدي المساويا

هذا الشخص هو هتلر سوق البرمجيات مع فارق وحيد، أنه هتلر هزمه الحلفاء و بيل قيتس ما زال في موقف متقدم عليهم، فمازالت جميع شركات البرمجيات (Oracle, Apple, Sun, Google) تنافس مايكروسفت، و هذا الرجل واقف في وجوههم كلهم.

كم أود أن أكتب عن هذا الرجل، فالحديث عنه لا ينتهي,,,, لكن سأكتفي بأن أدعو الجميع لمشاهدة هذا الفلم القصير لآخر يوم لبيل قيتس في مايكروسفت:

http://video.msn.com/video.aspx?mkt=en-us&tab=soapbox&vid=be9075bb-df0a-41c9-8d86-7ded46627e26

تحياتي للجميع،،

فيجوال ستديو 2008 و حرباز مفقود

حسام المقحم — Sun, 09 Dec 2007 13:47:00 GMT

السلام عليكم...
و أخيراً أعلنت مايكروسفت عن طرح فيجوال ستديو 2008 مع النسخة 3.5 من إطار الدوت نيت Net Framework. ، و اللي بصرحة ما أعرف عنهم أي شيء و لا أدري وش ممزياتهم (لول) ، لأنه بإختصار لم أتابع عملية تطويرهم في موقع مايكروسفت، و اللي عنده فكره عنهم... الله لا يهينيه يكتب لنا شيء (لول)...

حرباز مفقود...
منذ فترة ليست بالقصيرة و مدونة أبو الحرابيز متوقفة و الولد لا حس و لا خبر على غير العادة،،، !

مدونات تبحث عن حرباز:
سوالفي،
ملياني ،
ماشي صح.

لي عودة...
مع VS 2008 و مع حرباز ....

تحياتي،،

مثال.إختبار

حسام المقحم — Tue, 30 Oct 2007 10:03:00 GMT

السلام عليكم...

وصلني قبل أسبوع رسالة سعيدة تقول بأن آيكان المنظمة المسؤولة عن أسماء النطاقات في الإنترنت قد اضافت نطاق بإسم:

http://مثال.إختبار

كخطوة أولية لتجربة دعم اللغة العربية على جزء gTLD في أسماء النطاقات، و هي تعتبر الخطوة الثانية من آيكان لدعم اللغات العالمية في أسماء النطاقات، حيث كانت في السابق تدعمها فقط على جزئية second-level، و يمكن تجربة الموقع بالذهاب إلى هنا.

الجميل في الموضوع أن هذه العملية بالضبط ما كانت أداة عربي.عربي التي قمت مع الأستاذ محمد الحامد بتطويرها لصالح الـ CITC، و ذلك كأداة ضغط عى آيكان لتكمل دعمها على جميع أجزاء النطاق #.

شخصياً... أتوقع أسماء مواقع عربية في غضون الخمس إلى العشر سنوات القادمة، و بذلك سيكون الكثير من مواقع الوزارات الحكومية و الشركات الكبيرة باللغة العربية، و لن نحتاج إلى تذكراسم الموقع بحروفه الاتينية....

ايضاً، لا تفوتني الفرصة لشكر الدكتور عبدالعزيز الزومان و الأستاذ رائد الفايز الذين كان لهم يد في إجبار إيكان لدعم هذا التغيير.

تحياتي للجميع...

Hussam Moqhim