طرق إختراق حسابات الفيس بوك والحماية منها

مواضيع مفضلة

الثلاثاء، 5 فبراير 2019

طرق إختراق حسابات الفيس بوك والحماية منها

 

طرق اختراق حسابات الفيس بوك والحماية منها



في الوقت الحاضر نحن نعتبر الفيس بوك هو الشيئ الاساسي الذي لا يمكن ان نستغني عنه , نشارك حياتنا على الفيس بوك .  نحن نشارك في أعياد الميلاد واحتفالاتنا السنوية. نحن نشارك خطط العطلات ومواقعنا. نشارك ولادة أبنائنا وموت آبائنا. نشارك أكثر لحظاتنا العزيزة وأفكارنا الأكثر إيلاما. نكشف كل جانب من جوانب حياتنا


لكننا ننسى في بعض الأحيان من يشاهد

طبعا لا يخلو هذا العالم من الاشخاص الذين يسيئون استخدام الفيس بوك لاغراض خبيثة في بعض الاحيان نحن نكشف ما يمكن للآخرين استخدامه ضدنا بدون ان ننتبه

في هذه المقالة ساعرض لكم هذه الطرق يمكن للقراصنة وحتى الاشخاص العاديين استخذام تلك الطرق ولكن لاتقلق ساوضح كيفية الحمايه منها

سوف نتتطرق لشرح كل طريقة عملي في مقال اخر


  : الطريقة الاولى

هي نوع من انواع التخمين اذ يعتمد المهاجم على نص مشفر : brute force attack
فقط ويتم فيه محاولة تجربة كل المفاتيح المحتملة لفك نص المشفر وهذه النوع من الهجوم يتطلب من المهاجم نوع الخوارزمية التشفير , استخدام هذه النوع من الهجوم كان صعبا سابقا ولكن مع وجود حواسيب خارقة السرعة يصبح الامر اكثر سهولا

الحماية منها يجب ان يكون عدد المفاتيح كبيرجدا



: الطريقة الثانية

تقريبا نفس مبدا عمل الطريقة الاولى اي التخمين ولكن تختلف  : Dictionary attack
 اي انها تعتمد على قائمة متكونة من احرف وارقام وكل شيئ محتمل الاهم في الامر ان هذه القائمة مبنية على حسب نوع الشخص الذي تريد قرصنته كيف ذلك ؟ طبعا مر على بعضنا بمصطلح الهندسة الاجتماعية اي انك تجمع اكبر قدر من المعلومات عن ذلك الشحص بالهندسة الاجتماعية وايضا المعلومات التي ينشرها الشخص في صفحته الشخصية التي من المحتمل ان تكون المفتاح لذا يقوم المقرصن بوضع تلك المعلومات بقائمة وتخمين عليها

عيب هذا الاسلوب انه ياخذ وقت طويل حسب طول الباسورد وتعقيده
   اشهر اداة مستخدمة بهذه الطريقة John the Ripper اداة


  ؟ Dictionary attack كيف تحمي نفسك من

  الحماية منها انشاء كلمة مرور قوية تتكون من احرف كبيرة وصغيرة ورموز وارقام وتفادي كلمات المرور الشائعة مثل اسم سيارة او فريق المفضل وايضا الكلمات التي تتعلق بك مثل تاريخ ميلادك رقم هاتفك او اي معلومات عنك فهذا يسهل تخمينها حاول تغيير الباسورد من فترة الى فترة وعدم اعطاء اي معلومة قد يطلبها شخص ما عن طريق الهندسة الاجتماعية


: الطريقة الثالثة

 برنامج تجسس يرسل لك بطرق عدة منها عبر الايميل او تقوم  : Keylogger attack
تقوم بتحميله من احد المواقع غير الموثوقة او تفتحه عن طريق الفلاش او صورة مدموجة به اويكون ضمن البرامج المجانية التي تقوم بتحميلها وغيرها , حيث يقوم برنامج التجسس بنقل كافة ما يكتب بلوحة المفاتيح الى صاحب الهجوم ويعد من اخطر انواع التجسس والذي يعد عمله أشبه ما يكون بعمل حصان طروادة , ويقوم بسرقة ارقام السر وكلمات الدخول ارقام بطاقات الائتمان


 ؟ Keylogger attack كيف تحمي نفسك من

قم بتحميل برامج الحماية ( الانتي فيروس ) وتحديثه باستمرار 
عند ادخالك لكلمة المرور استخدم لوحة المفانيح الافتراضية والتي تظهر على الشاشة امامك بحيث يكون ادخالك للمفاتيح عن طريق الماوس



لاتقم بتحميل اي برامج غير موثوقة او مواقع مشبوهة او ايملات 

: الطريقة الرابعة

 مواقع مزورة يقوم المهاجم بتصميم صفحة مشابهة لصفحة  : Phishing attack
الفيس بوك او اي صفحة تزورها , ثم يقوم بارسلها لك على انها صفحة عادية لتدخل معلوماتك 

الحماية منها سهل لان الصفحة التي يقوم بارسلها عادة ما تكون عنوانها غريب فكيف لصفحة فيس بوك ان تكون بهذه العنوان
 يعني ان الاتصال امن 's' حيث حرف  http او https وانتبه الى نوع الاتصال هل هو




مثال على صفحة وهمية





: الطريقة الخامسة

تصنف هذه الاداة كواحدة من اقوى ادوات الهندسة الاجتماعية واختبار : BeEF اداة
الاختراق , وهنا يمكن استخدامه لسرقة كلمة المرور عن طريق حقن كود جافا سكربت  داخل الموقع , اي شخص يقوم بدخول ذلك الموقع يستطيع المهاجم تنفيذ اي كود جافا سكربت يريده , اي انه يمكن ان يرسل لك صفحة فيس بوك صغيرة في الموقع بدون ان يرسل لك شيئ , طبعا سيكون من الصعب ان تعلم انها مزيفة لانها ظهرت فأجة فانت ستفكر ان الموقع نفسه يطلب منك ادخال حسابك لتاكيد هويتك

 


* تنبيه هام *

  هذا الشرح غرضه فقط نشر المعرفة والوعي الامني بين المستخدمين ، و دعم الأمن المعلوماتي و الحماية لهم ، و أي استخدام غير قانوني لهذا الشرح فهذا يعتبر مخالفة لقوانين الموقع فنحن غير مسؤولين عن أي أضرار تحدث من قبل المستخدمين


 

إرسال تعليق

المشاركة على واتساب متوفرة فقط في الهواتف