التحكم بأجهزة Mac عن بُعد
استكمالاً لما ذكرناه سابقاً عن خطورة الولوج لحسابات المستخدمين و كسر كلمات المرور فإننا وفي هذه المقالة سنوضح كيفية التحكم عن بُعد بأجهزة الماك، أي أنه لا يتطلب أن يكون الجهاز المستهدف أمامك لتنفيذ العملية.
تنبيه: الغرض من هكذا دروس هي زيادة الوعي لدى المستخدم العربي وزرع ثقافة الخصوصية، وليس لغرض التعدي على الآخرين، فالبعض عندما يذهب بحاسبه الشخصي لمحل صيانة يفصح للفني عن بيانات الدخول الخاصة به ولا يقوم بتغييرها لاحقاً، ومنهم من يجعل ذلك الفني يقوم بتعيين كلمة مرور لحسابه الشخصي، وايضاً منّا من يُدخل بيانات حسابه أمام مرئى الجميع من حوله معتقداً بذلك انهم لن يستفيدوا من تلك البيانات طالما جهاز الكمبيوتر لم يقع في ايديهم ، والمصيبة أن البعض وللاسف يقدم دروس تعليمية ويظهر في شرحه اسم المستخدم الخاص به مع عدم تعيينه لكلمة مرور ويكون ذلك ظاهراً للمئات من المتابعين وهذا بالطبع مما لاشك فيه يشكل خطورة كبيرة عليه، ومن هذا المنطلق سنوضح لكم خطورة ذلك عن طريق تطبيق عملي يسمح لنا بالتحكم بأجهزة الماك عن بُعد.
أولاً: الحصول على IP الهدف
لن استرسل في هذا الموضوع لأن اسهل مايمكن فعله في هذا الوقت هو الحصول على IP الهدف عبر عدة طرق منها عبر رسالة بريد إلكتروني او عبر برامج المحادثة او حتى عن طريق الشبكات الاجتماعية بواسطة سكربتات مبرمجة خصيصاً لهذا الشأن.
ثانياً: كيفية الدخول
قبل كل شئ يجب أن يتم تفعيل خاصية الـ Remote Login في جهاز الهدف وذلك بالذهاب إلى System Preferences ثم الدخول على Sharing ثم تفعيل الخاصية. (أغلق الخاصية في حال عدم حاجتك لها)
الآن من جهاز المهاجم نفتح الطرفية (Terminal) من مجلد التطبيقات ثم Utilities، ونقوم بطباعة الأمر التالي
ssh user@hostname
ssh وهو الأمر المستخدم للاتصال عن طريق بروتوكول SSH المشفر والاكثر أماناً من بروتوكول Telnet
user هو الاسم المختصر للمستخدم الهدف
hostname عنوان IP الخاص بالهدف
بعد تنفيذ الأمر ستظهر لك بعض البيانات وفي نهايتها (yes/no) بالطبع اختر yes ، الآن ستظهر لك رسالة تنبيه وهذا شئ جيد، بعدها سيطالبك بكلمة المرور الخاصة باسم المستخدم الهدف وهنا تكمن أهمية تعيين كلمة مرور لاسم المستخدم لأنه في حال لم تضعها سيتم الولوج بكل سهولة إلى حاسبك، الآن بافتراض انك تعرف كلمة المرور واللتي قد حصلت عليها مسبقاً بعدة طرق منها ماذكر في التنبيه أعلاه أو قد تم كسرها سابقاً, قم بإدخالها واضغط انتر ستجد انه تم تسجيل الدخول للجهاز الهدف بنجاح.
ثالثاً: مايمكنك القيام به الآن
الآن وبعد نجاح اتصالك عن بُعد فإنه بمقدورك فعل أي شي، نعم أعني ذلك فعل كل شئ ..! فمثلاً إن كنت ترغب في تنفيذ اوامر الـ Bash فكل ماعليك فعله هو كتابتها بالطرفية فمثلاً
say “Hello i’m now in your computer”
واللتي تجعل من الكمبيوتر الهدف ينطق ويقول ” مرحبا أنا الآن في كمبيوترك ” بصوت عالي، كما يمكنك ايضاً من تشغيل AppleScript على الكمبيوتر الهدف، والخيارات لا حدود لها فأنت الان لديك حق الوصول و يمكنك أن تفعل أي شئ ..!
وفي الختام هذه ثلاث توصيات ستجعلك آمناً مما ذُكر أعلاه
١- أوقف خاصية Remote Login
٢- اختر كلمة سر آمنة لحسابك، استخدم هذه الأداة لمعرفة كم الوقت المقدر لكسر كلمة السر الخاصة بك
٣- لاتعطي الآخرين حق الوصول المادي لجهازك (physical access) مثل الإطلاع على كرت الشبكة، فـ قد يمكنهم الالتفاف بطريقةٌ ما
حظاً سعيداً للجميع
شكراا على الشرح الوافي
شـكــ وبارك الله فيك ـــرا لك … لك مني أجمل تحية .