بسم الله الرحمان الرحيم
السلام عليكم و رحمة الله و تعالى و بركاته
مقدمة
في الفترة
الاخيرة إنتشرت في موقع
الفيسبوك منشورات وهمية مثل : فتح
كاميرا أي شخص في الفيسبوك , ضع
عالمة الوثوق في حسابك في الفيسبوك الخ
.. كل
هذه المنشورات وهمية ويضع في المنشور
رابط يوتيوب لشرح وضع كود في console
في المتصفح
وبمجرد وضع الكود والضغط على Enter
يتم النشر
نفس المنشور أو أي منشور يحددها صاحب
الكود في جميع المجموعات المشتركة بها
أنت ويتم تسجيل إعجابات لصفحات التعرفها
وأشياء كثيرة يمكن معرفتها من خالل زيارة
سجل النشاطات لحسابك من خالل الضغط على
سهم الموجود بجانب عالمة القفل الموجود
في أعلى الصفحة الرئيسة للفيسبوك وقم
بإختيار سجل النشاطا
فإذا وقعت
في هذا الخدع فأنصحك بتغير كلمة السر
لحسابك فوراً . وثق
تماما أن اليوجد برنامج أو ثغرة لمعرفة
الكلمة السرية لحسابات الفيسبوك في
االنترنت حتى وإن وجدت ثغرة فمكتشف الثغرة
ليس غبيا أن ينشر الثغرة في المنتديات
أوفي اليوتيوب أو في أي موقع آخر في
اإلنترنت
فإذاً كل
البرامج الموجودة في المنتديات والمدونات
واليوتيوب الخ.. ملغومة
وكم من فيديو فيها إعجابات ومشاهدات كثيرة
ولكنها لألسف يضع رابطاً أو برنامجاً
ملغوما في الوصف وأنت تظغط على الرابط
أوملف تحملها وتشغلها في جهازك وتصبح أنت
الضحية . ويستطيع
صاحب البرنامج الملغوم بالتحكم في جهازك
وجلب اإليميالت والكلمات السرية المحفظة
من المتصفحات الموجودة في جهازك وتشغيل
الكاميرا والمايكرفون ومعرفة كل ماتكتبه
بلوحة المفاتيح وتصوير سطح المكتب الخ
..
وإن
تسألني لماذا لايوجد برنامج أو ثغرة
للحصول على الكلمة السرية ؟
ألن شركة
الفيسبوك تدفع الماليين لحماية أجهزتها
وخصوصية مستخدميها من السرقة وهذا اليعني
أن اليوجد ثغرة للحصول على الكلمة السرية
نهائيا ولكنه صعب
الطرق
اللذي يستخدمها الهاكرز الغير أخالقيون لاختراق حسابات الفيسبوك
إختراق حسابات
الفيسبوك عشوائياً سهل أما استهداف شخص
معين هذا ليس سهل أوصعب فهذا يعتمد على
ذكاء الشخص وهو الضحية
ملاحظة مهمة : هناك فرق بين الطرق والثغرات واللتي أذكرها هي طرق وليس ثغرات موقع الفيسبوك
- الصفحات المزورة
من الطريقة
الشائعة والسهلة هي الصفحات المزورة في
اختراق حسابات الفيسبوك أوأي موقع من
مواقع التواصل اإلجتماعي والبريد
اإللكتروني وهذه الطريقة غالبا مايستخدمها
هم أطفال الهاكرز ال أقصد بأطفال الهاكرز
صغار السن أقصد بصغار العقول ماهي الصفحات
المزورة ؟ هي صفحات شبيه باألصلية ولكن
عندما تقوم بتعبئة بياناتك في هذه الصفحة
سترسل هذه البيانات الى صانع الصفحة وتتم
سرقتها بكل سهولة وهذه الطريقة إما يكون
عشوائيا أو استهداف وإذا وقعت في هذه
الخدع فهي تدل على غبائك عليك أن تتأكد
من رابط الموقع جيدا وإن ذهبت الى الصفحة
المزورة من حسابك على الفيسبوك فكيف يمكن
أن تسجل الدخول مرة أخرى من نفس المتصفح
وأنت مسجل الدخول أليس هذا غباء وقم بتغير
كلمة السر لحسابك واذا تم سرقته قم
بإسترجاعها
2. الهدسة الاجتماعية
هي تجميع
أكبر عدد من المعلومات عن الضحية ثم
تجريبها على حسابه مثل معرفة سؤال األمان
للضحية بخداعه وغيرها من المعلومات المهمة
والهاكر الغير أخالقي يقوم بإنشاء موقع
بإسم جذاب
مثال : اربح
المال من خالل تعبئة هذه البيانات ويطلب
من الضحية معلومات مهمة
مثل : سؤال
أمان أوكلمة السر فإحتمال كبير أن الضحية
يضع نفس سؤال أمان والجواب أونفس كلمة
السر
مثل ماوضعت في الفيسبوك وهكذا بكل
سهولة يتم سرقة حسابه ولتجنب من هذه الخداع
نصيحتي التستخدم كلمة سر أو سؤال أمان
واحدة لعدة حسابات التعطي معلوماتك المهمة
ألي شخص وهذه الطريقة استهداف
ان كنت ترغب بمتابعة دورة الهندسة الاجتماعية التي يقوم بها فريقنا من هنا
3. التخمين
التخمين تعني
جلب كلمة المرور عن طريق التفكير وتجميع
أفكار واالحتماالت في مفكرة نصية ثم
تجريبها دفعة واحدة بإستخدام نظام كالي
لينكس أو ويندوز ببرامج مخصصة لها والكن
األفضل كالي لينكس وهذه الطريقة إستهداف
قمت بشرحه في تدوينة سابقة يمكنك رؤيتها من هنا
4. الكيلوجر ( رصد لوحة المفاتيح )
إرسال جميع
المعلومات اللتي يكتبها الضحية باستعمال
لوحة المفاتيح إلى صانع السيرفر (server)
وهذه الطريقة
سهلة ويتم ذلك عن طريق تكوين سيرفر (server)
السيرفر في
إختراق الاجهزة هو : ملف
خبيث يربط بين الضحية وصانع السيرفر عبر
منفذ معين ويتم إنشائه ببرامج مخصصة لها
ومن أشهرها برنامج Keylogger
ويستطيع
صانع السيرفر تشفيرها من برامج الحماية
ودمجها بصورة أوفيديو أو مع أي برنامج
آخر وعندما يتم تشفير السيرفر اليستطيع
برنامج الحماية كشفها واليستطيع الضحية
حذفها بشكل عادي ألنها يشتغل في الخلفية
فيحتاج إلى برامج مخصصة لحذف السيرفرات
ومنها البرنامج الشهير procexp هذه
الطريقة إمايكون استهداف أو عشوائيا
5.
إختراق
جهاز صاحب الحساب
إختراق جهاز
صاحب الحساب وسحب الكلمات السرية المحفوظة
في المتصفحات و رصد لوحة المفاتيح الكيولجر..
وهذه الطريقة
أخطر من الطرق اللذي ذكرتها في األعلى
ألنها إنتشرت بكثرة لدى أطفال الهاكرز njRAT
وأيضا النها
يمكن التحكم بجهاز الضحية وسحب الكلمات
السرية من المتصفحات وتشغيل الكاميرا
وتصويرها والتصنت على المايكرفون والتحكم
بملفاتها وتصوير سطح المكتب وإيقاف تشغيل
الجهاز وإخراج القرص من محرك األقراص
وغيرها الكثير من األشياء
ويتم ذالك
عن طريق تكوين باتش أو سيرفر باستعمال
برنامج الشهير njRAT أو
أي برنامج آخر يعمل بنفس الوظيفة
يمكنك تتبع دورتنا في الاختراق عن طريق برنامج الاختراق njRAT
السيرفر في إختراق الاجهزة هو : ملف خبيث يربط بين الضحية وصانع السيرفر عبر منفذ معين
لإلختراق
بهذه الطريقة اليتطلب إلى ذكاء عالية فهي
طريقة سهلة جدا ويستعمل هذه الطريقة بكثرة
لدى أطفال الهاكرز ال أقصد بأطفال الهاكرز
صغار السن أقصد بصغار العقول ويستطيع
صانع السيرفر بتمويه السيرفر بدمجها
بصورة أو فيديو أو بأي برنامج آخر وتشفيرها
من أي برنامج حماية لكي اليستطيع برنامج
الحماية كشفها وبعدها ارسال السيرفر إلى
الضحية وفتح منفذ إلرسال واإلستقبال ويصل
التبليغ الى صانع السيرفر فور الضغط على
السيرفر وهكذا يتم إختراق الجهاز والتحكم
بها بكل سهولة أو عن طريق إرسال رابط
للضحية وبمجرد الضغط على الرابط يتم
إختراق جهازه بواسطة أداة أرمتاج أو عن
طريق معرفة عنوان األيبي الخاص بالضحية
وإختراقها بواسطة Metasploit
6. فتح بريد إلكتروني مشابه
إنشاء بريد
الكتروني متشابه ببريد الكتروني الضحية
هذه الطريفة ينجح إذ فتح الضحية حساب
بإستخدام بريد الكتروني وهمي مثل:
yopmail ,mohmal أو
فتح حساب لتأكيد الهوية ولم يراجع البريد
لمدة طويلة جدا فيحذف عنوان بريده
اإللكتروني من قاعدة بيانات الشركة اللذي
أنشائه حساب البريد الكتروني مثل:
hotmail فيصبح
هذا العنوان متاح ألي شخص وهنا يأتي دور
الهاكر وبكل سهولة يقوم بفتح حساب بنفس
العنوان وأخذ الحساب عن طريق إسترجاع
كلمة السر للحساب وهذه الطريقة غالبا
يكون عشوائيا
7.
التجسس
على رسائلك دون معرفة كلمة السر
عندما تقوم
تقوم بإشتراك في تطبيقات أو العاب في
الفيسبوك يطلب منك الموافقة على بعض
الصالحيات فإنك توافق على بعض الصالحيات
المهمة
مثل: النشر
في بروفايلك ومعرفة البريد اإللكتروني
.. ومعلومات
مهمة جدا ولكن لألسف المشكلة ال حد يقرأ
ماهو مكتوب فلدينا ثقافة الضغط على Next
حتى النهاية
والهاكر يقوم بإنشاء تطبيق مزيف بأسماء
جذابة
مثل : معرفة
من يزور بروفايلك , زيادة
عدد المتابعين الخ .. فصاحب
التطبيق يعرف األكسس توكن الخاص بك بمجرد
اإلشتراك في التطبيق 9 ويستخدم
الهاكر األكسس توكن Token Access الخاص
بك للتجسس على رسائلك والنشر في بروفايلك
الخ.. بدون
معرفة كلمة السر لحسابك الذي أنت تعرفه
وهذا األكسس توكن يعتبر الباسورد الثاني
لحسابك فأنصحك باإلبتعاد عن تتطبيقات أو
العاب غير موثوقة و قرأءة صالحياتها قبل
الموافقة عليها وهذه الطريقة إما يكون
عشوائيا أو استهداف وللحماية منها قم
بتغير كمة السر الخاص بحسابك وإزالة
التطبيقات الغير الموثوقة من حسابك عبر
الرابط التالي
هنا
طرق
إلستعادة حسابك تعرض لإلختراق أونسيت
كلمة السر
أضغط نسيت
كلمة المرور من الصفحة الرئيسة للفيسبوك
وأبحث عن حسابك بكتابة اسم حسابك أو البريد
اإللكتروني أو رقم الجوال أو رقم األيدي اسم
المستخدم الخاص
بحسابك في الفيسبوك وأختر الطريقة اللذي
تريده في إسترجاع حسابك
1-بالبريد
اإللكتروني
2-برقم الجوال
3-بالحصول
على كود إإلسترجاع لحسابك عن طريق تطبيق
الفيسبوك الخاص بالجوال
4-بتسجيل
الدخول في البريد اإللكتروني المرتبط
بحسابك
5-بالاجابة
على سؤال األمان
6 -بمساعدة الاصدقاء
6-التستخدم هذه الطريقة فوراً ألنه أصعب من الطرق المذكورة في األعلى فإذا التستطيع إسترجاع حسابك بالطرق المذكورة في األعلى إختر سؤال األمان وإذا اليوجد سؤال األمان في حسابك إتبع هذه الطريقة
وهي كالتالي:
اضغط على
نسيت كلمة المرور وابحث عن حسابك وقم
بالضغط على لم يعد لدي الوصول إلى هذه
وإختر استعد حسابك بمساعدة األصدقاء
الخطوة الاولى :اختر
3 من
األصدقاء الموثوق بهم
الخطوة الثانية :
اتصل بأصدقاءك
الخطوة الثالثة : إستعد
حسابك
وأخيرا أحب
أن أقول لك إختراق الفيسبوك ليس شيئا
مستحيال ولكنه شبه مستحيل أتمنى أن وصلت
فكرة إختراق الحسابات وأتمنى وأتمنى من
صميم القلب أن تنشرو هذا المقال حتى يستفيد
الجميع وإن شاء الله أضع شروحات في اليوتيوب
لجميع الطرق اللتي ذكرتها في الاعلى ليس
الهدف من وضع الشروحات تعلم اإلختراق
وإنما لكي تعرف كيف يخترق الهاكرز الغير
أخلاقيون حسابك وتحمي نفسك للحماية وأنا أبرئ
ذمتي أمام اهلل من أي إستخدام خاطئ
تحية خاصة لاحبابي في الله جنود هيرو فاميلي خوكم الجندي لي مصايب المقالة دعمونا اخوتي
مع تحيات اعضاء مدونة محترفي الحماية الاختراق
خارج الموضوع تحويل الاكوادإخفاء الابتساماتإخفاء