السلام عليكم، أصبحنا نسمع كثيرا في الآونة الأخيرة عن طرق اختراق الفيس بوك مثل "هذا البرنامج يخترق لك الفيس بوك"، "اخترق الفيس بوك بضغطة زر واحدة"...إلخ، و في الحقيقة كل هذه الأشياء مجرد خزعبلات، فكيف يمكن لك أن تخترق موقعا الكود سورس الخاص به فيه 60 مليون سطر، بالطبع قد كانت منذ أعوام مضت بعض الطرق البسيطة كالإجابة على سؤال الأمان حيث تجد أن أغلب المستخدمين كانوا يستخدمون اسم مدينتهم...، إلا أن هذه الطرق قد ولى زمانها و ظهرت طرق أكثر تعقيدا و احترافية، و سأستعرض لكم أفضل 10 طرق تستعمل حاليا لاختراق حسابات الفيس بوك.
1- Keylogging
هو من أسهل الطرق التي يتم استعمالها لاختراق الفيس بوك، الKeylogger هو برنامج يقوم بتسجيل كل ما يقوم الضحية بكتابته بلوحة المفاتيح في ملف، ويمكنه إرسال البيانات إلى المخترق عند الاتصال بالأنترنت، و يجب أن تكون حذرا جدا فحتى الهاكرز المحترفون يمكن أن يقعوا ضحية لهذه الخدعة.
2- Phishing
و هي تقنية سهلة جدا يمكن لأي مبتدأ أن يقوم بها، ولكنها من أكثرالتقنيات تأثيرا في اختراق حسابات الفيس بوك، فهناك فرصة 50 بالمئة ليحصل المخترق على كلمة سر الضحية باستعمال الPhishing إذا كانت الضحية لا تعرف المبادئ الأساسية للتصفح بأمان. توجد العديد من الأساليب للقيام بهجوم الPhishing، و أكثرها شهرة هو عندما يقوم المخترق بإنشاء صفحة دخول مزورة ثانية التي تشبه صفحة الفيس بوك الحقيقية، حينها الضحية سيظن أنه في الموقع الحقيقي و يقوم بإدخال بيانات الدخول الحقيقة فيتم صيده.
3- Session Hijacking
عندما تقوم بالدخول إلى حسابك على الفيس بوك فإن متصفحك و سيرفر الفيس بوك يحتفظان بSession أو جلسة تجعلك لا تفقد الحق في البقاء متصلا بحسابك عند التنقل من صفحة إلى أخرى، و بيانات الجلسة تكون محفوظة في سجل الكوكيز. و باستعمال Session Hijacking المخترق يمكنه سرقة سجل الكوكيز لكي يتمكن من الدخول إلى حساب الضحية، وهي الأكثر استعمالا عند الدخول إلى الفيس بوك في HTTP connection الخير محمية و تستعمل في LAN و Wi-Fi.
4- Saved Passwords
معظم الوقت نشارك بيانات الدخول و البطاقات الائتمانية... مع المتصفح، و يمكن لأي أحد أن يرى حسابك على الفيس بوك من المتصفح في Password Manager. حيث يمكن للمخترق أن يدخل يدويا إلى حاسوبك و يقوم بتوصيل فلاشة USB مبرمجة أوتوماتيكيا لاستخراج و نسخ كلمات السر و كل البيانات التي يمكن أن يحتاجها.
5- Sidejacking
يعتبر شكلا من أشكال Hijacking، إلا أن المخترق ليس مضطرا إلى سرقة سجل الكوكيز أو كلمة المرور...، فبعد أن يقوم الضحية بتسجيل الدخول إلى حسابه على الفيس بوك، يتشارك كلا المخترق و الضحية في الوصول إلى الحساب دون علم الضحية بوجود شخص آخر متصل بنفس الحساب حينها يمكنه أن يتلاعب بحسابه كما يريد، و لكن يشترط أن يكونا على نفس الشبكة.
6- DNS Spoofing
إذا كان المخترق متصل بنفس الشبكة مع الضحية، فيمكنه أن يغير الصفحة الحقيقة الخاصة بالفيس بوك بأخرى مزورة، و يربح بكل سهولة بيانات الدخول إلى حساب الضحية.
7- Man in The Middle Attack
باستعمال هذه الطريقة فإن المخترق يغير الاتصال بين السيرفر و الضحية الذي يظن أنه متصل مع السيرفر مباشرة، فيقوم المخترق بإنشاء اتصال مستقل مع الضحية و يغير الرسائل بين الضحية و بينه و بين السيرفر و بينه ليجعلهما يظنان أنهما متصلان مباشرة مع بعضهما بخط آمن، بينما في الحقيقة فإن المحادثة كلها متحكم بها، فالمخترق يجب أن يكون قادرا على اعتراض كل الرسائل بين السيرفر و الضحية و يقوم بحقن رسائل أخرى جديدة.
و هذا بسيط في عدة ظروف، فمهاجم يوجد ضمن نطاق استقبال نقطة Wi-Fi يمكنه ان يجعل نفسه Man-in-The-Middle.
8- Social Engineering
الهندسة الاجتماعية هي طريقة بسيطة تعتمد على جمع أكبر كمية ممكنة من المعلومات عن الهدف، كتاريخ الازدياد، رقم الهاتف، سؤال الأمان...إلخ. فما أن يحصل المخترق على هذه المعلومات يمكنه أن يستعملها كأنه يريد استرجاع الحساب و يغير الباسوورد.
9- Botnets
في الأساس Botnets صنعت للتحكم عن بعد في الحواسيب فتصير كالروبوتات تنفذ ما تؤمر به من طرف صانع الBotnet، فعملية صنع البوت نت معقدة و طويلة ليتم استعمالها على الأقل في اختراق الفيس بوك و المواقع الكبيرة البنوك و السيرفرات... إلخ. و من أشهر الBotnets هي Spy Eye و Zeus.
10- Email ID Hacking
بهذه الطريقة فالمخترق لا يحتاج إلا الحصول على عنوان الإيميل لأي حساب حينها يجرب حظه لتغيير كلمة السر.
أتمنى أن تعجبكم هذه المقالة فقد تطرقت إلى رؤوس الأقلام فقط حيث يمكنك البحث في جوجل على كل من الطرق التي ذكرتها و التعمق فيها، فأنا صراحة لست مهتما باختراق الفيس بوك أو استهداف حساب أحدهم...، و طبعا هذه الطرق لا يمكن استخدامها على الفيس بوك فقط فهي شاملة يمكن استخدامها على كل المواقع ك Gmail، Yahoo ...إلخ.
ليست هناك تعليقات:
إرسال تعليق