سوف نتعرف فى هذا الموضوع على أشهر 5 أساليب لأختراق الحسابات الشخصية على مواقع التواصل الأجتماعى مثل الfacebook .
سيكون الموضوع بمثابة نظره عامه على هذه الطرق و آلية عملها ولكن سيتم عمل مواضيع إن شاء تخص كل طريقه على حدا بالتفصيل .
وهم كالآتى :
Facebook Phishing
Keylogging
Session Hijacking
Mobile Phone Hacking
DNS Spoofing
أولا : الـFacebook Phishing
وهو صيد بيانات المرور الخاصه بالضحيه عن طريق الصفحات المزورة و التى سبق و شرحها أخى MAD HKR !
لدخول إلى طرق عمل صفحه مزورة للFacebook من هنا ! (الجزء الأول , الجزء الثانى )
ما يحدث فى هذا الأسلوب هو أن المخترق يقوم بعمل صفحه مزورة شبيها بالfacebook وعندما يدخل بها الضحيه بيانات مروره
ترسل البيانات للمخترق بكل سهولة !
ثانيا : الـKeylogging
وهذه من أسهل الطرق و الأساليب لأختراق الحسابات الشخصية الخاصة بالfacebook , الكى لوجر Keylogger ببساطه
هو برنامج صغير الحجم عندما يفتحه الضحيه يقوم البرنامج بحفظ و تخزين كل ضغطه زر يكتبها الضحيه بعد ذلك يقوم البرنامج بإرسال البيانات
المخزنه عن طريق الFTP أو حتى إلى البريد الإلكترونى الخاص بالمخترق مباشرة .
ثالثا : الـSession Hijacking
أيضا يعتبر هجوم الSession Hijacking من أخطر الأساليب عندما يكون الضحيه يتصفح بالإتصال http://facebook.com
دون الS مثل https://facebook.com فيقوم المخترق فى هذا الأسلوب بإختطاف الCookies الخاصة بالضحية والتى هو بمثابه الدليل أو الوثيقه
للدخول إلى حساب الضحيه فيوجد فى الCookies جميع البيانات الخاصه بالضحيه حتى أصغرها فيستغلها المخترق ليظهر للموقع أنه هو صاحب الحساب و أغلب
الطرق فى هذا الأسلوب هو عن طريق أختطاف الCookies Over LAN Or Wi-fi بمعنى أن أغلب الأختراقات تكون من أختطاف الCookies
عبر شبكة الLAN أو الWi-Fi .
وسيتم عمل شرح مفصل لأختطاف الCookies Over Local Network Area بأستخدام أداة الFiresheep للFirefox .
رابعا : الـMobile Phone Hacking
طبعا يوجد الملايين من الناس يدخلون و يفتحون حساباتهم الشخصية عبر الـMobile أو الهاتف الخلوى
ويوجد العديد من البرامج القوية لأختراق الهواتف الخلويه مثل
2. Spy Phone Gold
و هذه بعض مميزات برامج أختراق الهواتف الخلويه :
Call Interception (Listen to Phone Call)
Environment Listening ( Bugging Device)
SMS Logging (Incoming / Outgoing)
Call History (Incoming / Outgoing)
Call Duration (Incoming / Outgoing)
GPS and Cell ID Location Tracking
Email Logging (Incoming / Outgoing)
Contact Name in Address Book Linked to each call/sms
SIM Change SMS Notification
LOG Summary
Software Based Solution
Search and Download All Records
More
خامسا : الـDNS Spoofing
هذا الأسلوب هو الأقل شهره لكنه خطير فهو ببساطه لو كان الضحيه على نفس الشبكه مع المخترق فيمكن المخترق أستخدام هجوم الـDNS Spoofing
ثم يقوم بتحويل صفحة Facebook.com إلى رابط صفحته المزورة بكل سهولة ليحصل على بيانات المرور بكل سهولة .
وسيتم عمل درس تفصيلى لهذا الأسلوب .
أتمنى يكون الدرس خفيف و مفيد اليوم
0 التعليقات:
إرسال تعليق