الإختراق باستخدام الـ Black Hat Search Engine Optimization او Negative SEO
 

http://www.techworld.com/cmsdata/new...lack%20hat.jpg

السلام عليكم ورحمة الله , لا يخفى عليكم ان البلاك هات سيو هو عبارة عن تقنيات تقوم برفع الموقع الى المواقع الاولى في نتائج البحث. يتم تحقيق هذا بطرق متعدهه اغلبها محظور وتعاقب عليها محركات البحث مثل قوقل. بالإمكان استخدام هذه الطرق بشكل سلمي وسأتحدث ان شاء الله عنه في موضوع آخر لتحويل البلاك هات الى وايت هات.

البلاك هات عادة يستخدم طرق تقوم برفع موقع العميل الى مقدمة المواقع. هذه الطرق عادة لا تضر المواقع الاخرى وإنما ترقع من قيمة الموقع الهدف. مؤخرا وجدت هجمات متعددة باستخدام تقنيات السيو ومحركات البحث للاختراق والاضرار بالآخرين. منها ما يزال فعال إلى الآن ومنها ما تم التوصل الى حلول وطرق لتفادي الضرر. بينما يجادل الان المختصين بأمن المعلومات حول كون البلاك هات سيو احدى طرق الـ Hacking لاتزال اغلب الدول المتقدمه في بحوث ودراسات حول البلاك هات سيو وتجريم مرتكبها.

في عام 2008 ظهر على الانترنت حمله اختراقات قد تعرض اغلبكم لها ولكن بدون علم منهم ان الطريقه المستخدمه هي البلاك هات سيو. الاختراق يضر بالدرجة الأولى الموقع المستهدف وزوار هذا الموقع. بالنسبة للهدف يتم الضرر عن طريق اسقاطه في دوامة التروجونات وحذفه من قائمة الفهرسه في قوقل وهذا شئ خطير وسلبي جدا لمحترفي السيو وايضا لمحترفي أمن المعلومات. بالنسبة للمستخدم النهائي يعتبر معرض للاختراق بـ التروجونات او التحويل من الموقع الاساسي او الاحتيال بما يعرف بـ fishing.

من احد الطرق المستخدمه الآن الاختراق بما يسمى الـ Search Engine Optimization poisoning attacks. عادة يتم التحايل على محرك البحث عن طريق حشو الصفحة المضره بكلمات مشهورة تقوم على جلب الزوار, عند دخول الزائر يكون الموقع ظاهرا للزائر سليم ولكن يتم زرع Iframe داخل الصفحه مما يؤدي الى تحويل الزائر الى موقع اخر مضر يحتوي على الكود الخبيث المضر بالمستخدم النهائي. يمكن ايضا استخدام كود خبيث يوهم المستخدم النهائي بان جهازه معرض الى خطر وملئ بفيروسات ويقوم بعرض تنزيل برنامج مكافحة فيروسات وهمي يقوم بعملية فحص جهاز المستخدم ظاهريا فقط ليظهر ان جهاز المستخدم ملئ بالفيروسات و بالتالي يحث المستخدم على شراء البرنامج. هذا النوع من الهجمات ما زال الى الان وتعرضت قبل فترة بسطيه الى نفس النوع من الاحتيال ولكن هذه المره البرنامج كان عباره عن برنامج يقوم بفحص توافق العتاد بجهازي مع نظام التشغيل ليظهر اخيرا ان البرنامج عباره عن احتيال للايقاع بضحايا يقومون بشراء مثل هذه البرامج ببطاقات الائتمان.

يوجد ايضا نوع اخر من الهجمات وانا شخصيا اعتقد انه اكثر ذكاء لانه يقوم على مبداء الهجوم من خارج الموقع او Off site.

The hackers have been searching for popular keywords on sites and then adding a HTML command to the end of the search.
Website save copies of searches and submit them to Google in order to boost their ratings. These cached pages cause a victim to be redirected to the malicious sites.[1]

المخترق عادة يقوم بالبحث عن الكلمات المشهورة ويقوم بايجاد كلمة مناسبه لموقع الضحيه, بعد ذلك يقوم باضافة كود HTML الى كلمة البحث. كلمة البحث هنا قد تكون رابط لملف خبيث يحتوي على تروجان. الموقع الضحية عادة يحتوي على برنامج تلقائي يقوم بتلقى طلبات البحث وتسجيلها لدعم عملية الـ Search Engine Optimization, عملية التسجيل لكلمات البحث معروفه بما يسمى بـ Referee وهي معروفه غالبا في بروتوكل HTTP. الموقع يقوم بتسجيل كلمة البحث المدخله من قبل الزائر ومن ثم يقوم بإرسالها الى محرك البحث. وهنا يتم الضرر على الزائر والموقع ليتم منع الموقع من فهرس محرك البحث!

كمثال على النوع الاخير من الهجمات اخترت لكم موقع معرض للخطر حتى ساعات كتابة هذه الكلمات, الموقع تم فحصه بمكافح الفيروسات وهذي النتيجه:

6/1/2010 05:48:35 AM Denied: HEUR:Trojan.Script.Iframer http://admanage.wescompapers.com/www...www.triplicate

يتضح من الرابط اسم الفيروس, ومن ثم الرابط المتواجد فيه الفيروس. الموقع الضحيه هنا هو triplicate.com
وكلمة البحث المستخدمه حسب ما اختبرت الموقع هي triplicate.com
وكود الـ HTML المستخدم هنا هو عباره عن http://admanage.wescompapers.com/www...cb=47208145167

بالطبع الرابط الاخير هو الرابط الخبيث الموجود فيه كود استغلال المستخدم النهائي.

أخيرا, يوجد العديد من الثغرات المستخدمه في تقنيات السيو التى من الممكن الاضرار بالمواقع العربيه منها ويمكن افاداة المواقع العربيه فيها لتفادي الاخطار في المستقبل من الهجمات العاليمه التى تتم. وبما ان اغلب السيرفرات هي خارجيه واذا اصيبت اصيبت المواقع العربيه معها لانها سيرفرات مشتركه يجب ان يكون محترفي السيو ومحترفي أمن المعلومات على اطلاع كلي حول الموضوع وتبعاته. عذرا على الاخطاء الاملائية, بالتوفيق للجميع.