أول حاجة هاد الموضوع لهدف تعليمي وتثقيفي باش تحضي راسك وماتكونش عرضة للإختراق. و أنا فهاد المقال ماكنشجعكش باش تهاجم الناس وتاخذ ليهم حساباتهم. بل غانوريك كيفاش كيتم اختراق الحسابات عن طريق التخمين.
الكثير من الناس ديما كتلقاهم كيسولو كيفاش يمكن ليا نختارق الفايسبوك ولا جيمايل ولا أي كان. وبزاف ديال الفيديوات والشروحات كنلقاوها فالانترنت لي كاذبة وكلها غير تخربيق فتخربيق. حيت لا توجد طريقة للاختراق الفايسبوك ومواقع التواصل الاجتماعي الاخرى. وأي واحد كيقولك ها الطريقة كيفاش تختارق ولا راني اخترقت الفايسبوك ديال فلان وما الى ذلك من ديك الهضرة. عرفو غير كيكذب وطالقها عليك. حيت كم فعلا لقى شي ثغرة لي يقدر ياخد بها الحسابات ديال الناس غايوريها لفايسبوك لي غاتعطيه اللعاقة ديال بصح ماشي غايستغلها ويقدر يعرض بها حياتو للخطر.. عموماا بلاما نطول بزاف بغيت غير نوعيكم شويا باش ماتبقاوش ثيقو داك التخربيق.
ربما ونتا كتقرا هادشي لي الفوق غاتقول اش كيخربق هاد خونا. كاتب لينا فالعنوان كيفااش كيتم الاختراق ودبا كيقول لينا را داكشي ما كاينش.
أنا هنا مكنفيش وجزد طرق بصفة نهائية. انا كندوي على الناس لي كيقولك لقيت ثغرة كيفاش ندوز وكدا وكدا.. أما فيما يخص الطرق المتبقية ولي مايمكنش لفايسبوك تحبسها هي الهندسة الإجتماعية والتخمين.
كيفاش؟
الهندسة الإجتماعية هي ملي كتاكل لبنادم دماغو وملي كتجبد ليه لسانو كيف ما كنقولو فالهضرة المغربية ديالنا.. يعني كتحاول تعرف الأسرار ديالو. فمثلا ملي شي شخص كيحاول ياخد الحساب ديال شخص اخر. كيخصو يعرف اسمو الحقيقي النسب ديالو تاريخ الازدياد فين كيقرا الاسم ديال الام ديالو ديال الاب ديال صاحبتو. أي معلومة قدر يعرفها تقدر تنفعو باش يقدر ياخد ليه الحساب ديالو. من بعد ما كيجمع عليه بزاف دالمعلومات وكيكسب الثقة ديالو. كيدوز للمرحلة الثانية ولي كيتم فيها التطبيق ديال "الاختراق"
يا إما غايعتامد على السكامات أو الصفحات المزورة بالعربية. يعني كيمشي لشي موقع كيتيح ليه صفحات مزورة. ومن بعد ما كيعرف الاهتمامات ديال داك الشخص. ولنفترض أنه هاد الشخص مهتم بلعبة فري فاير على سبيل المثال. غايمشي ياخد صفحة مزورة ديال فري فاير.. وهنا خاصو يكون ذكي ويقوليه شي حاجة لي غاتلفت الانتباه ديالو ديال بصح باش يقدر يدخل لداك الرابط لي غايصيفط ليه. وهنا كتبقى نسبة النجاح دبال هاد العملية على حسب قدرة الاقناع ديال هاد "المخترق". وفي حالة قدر يقنعو ودخل للرابط غايطلبو منو مثلا يتسجل بفايسبوك ديالو ولا جيمابل ديالو وملي غايتسجل بيهم غايطلعو عند المخترق. وهاكا غايكون خدا ليه الحساب ديالو.
لذلك ماعمرك تدخل للروابط لي مشكوك فأمرها. او صيفطوها ليك ناس غرباء. وحتى لا دخلتي وكنتي شاك فالموقع. حاول دخل شي ايميل ومودباص يكون خاطئ. الى داز عرفو بلي صفحة مزورة. الى قاليك المعلومات خاطئة عرف بلي راه موقع صحيح. ( لكن ماشي كاع المواقع لي تقولك المعلومات خاطئة راها فعلا موثوقة) لمهم عرف كيفاش تعامل. وأي حاجة شكيتي فيها بعد منها.
هذا ماشي موضوعنا علاش غاندويو فهاد المقال. هاذي كانت فقط نبذة مختصرة على كيفاش كيتم الاختراق عن طريق الهندسة الاجتماعية. وهذا غير شويا من بزاف وسمحولي ليا حيت طولت عليكم. دبا غاندوزو للموضوع ديال التخمين ولي كيتعتابر اكثر خطورة.
شنو هو التخمين بعدا؟ التخمين ببساطة هو التقمار كيف ما كنقولو يعني كنبقى نجرب ونجرب ونجرب حتى كنلقى النتيجة لي بغيت. كذلك نفس الأمر كيوقع مع هاد المواقع الاجتماعية.
ولي حتى هو غايحتاج شويا دالهندسة الاجتماعية. قبل مادير التخمين كيخصك تكون عارف معلومات على الشخص لي باغي "تختارق" الحساب ديالو.
من بعد ماكتعرف مجموعة من المعلومات عليه. غاتحتاج جهاز حاسوب باش يعاونك فهاد العملية.
تقدر ديرها حتى بيديك لكن الوضع غايكون صعب للغاية وغاياخ1 منك وقت طويـــل جدا. لذلك الحاسوب غايعاونك بزاف. وخا تانتا غاضرب شويا ديال تمارة.
وتمارة لي كندوي عليها هي غايخصك تصاوب واحد الملف بامتداد txt لي غاتحط فيه جميع الباسووردات لي كتوقع غايكون دايرهم داك الشخص لي غاتختارق. أي باسوورد طاح ليك فبالك يقدر يكون دايرو خاصك تحطو فداك الـ Fichier
من بعد غاتحتاج يكون عندك نسخة من نظام لينكس. الطريقة ماكتخدمش فالوينداوز.بل فلينكس فقط وعلى هاد التوزيعات:
Kali Linux / Ubuntu Parot OS / BackBox
وفيه طبعا غاتحط هاد الفيشي ديالك وسميه لي بغيتي.
وغاتحتاج أداة SocialBox
الرابط ديال الأداة على
Github:
https://github.com/Cyb0r9/SocialBox
الاوامر لي خاصك دير باش تأنصطالي الاداة فالجهاز ديالك هما هاذو:
أولا غاتفتح الـ Terminal
غاتدخل للمود ديال الروت عن طريق الكوموند:
sudo su
غايطلب من دخل المودباص ديال الرووت. دخلو طبعا.
من بعد غاتكتب الأمر التالي:
sudo apt-get install git
من بعد غاتكتب الكوند التالية:
git clone https://github.com/TunisianEagles/SocialBox.gitولي كتعني أننا غانطيليشارجيوو الاداة من موقع Github
أنا ديجا عندي الأداة نتوما غاتاخد منكم شويا دالوقت.
من بعد اتزيد الامر التالي:
cd SocialBoxولي كيعني أننا غاندخلو للملف ديال الأداة:
من بعد غاتزيد الأمر التالي:
chmod +x SocialBox.sh
والأمر :
chmod +x install-sb.sh
والامر التالي:
sudo ./install-sb.sh
غايقولك دخل الايميل والمودباص بقى غير تكليكي على Entrer
حتى يعطيك فين تكتب بهاد الشكل:
وبقى الامر الاخير لي هو :
sudo ./SocialBox
هاد الأمر لي غا يمكننا من فنح الأداة. غايعاود يعطيك تدخل الأيميل والمودباص بقى تكليكي على Entrer
حتى تفتح معاك اﻷداة بهاد الشكل:
الواجهة بسيطة وباين شنو فيها.
مثلا ملي المخترق كبيغي يستهدف حساب فايسبوك ديال شي شخص. كيختار رقم 1 كيكتب رقم 1 فالــ Terminal
غانمشي للفايسبوك وندخل للصفحة الشخصية ديال حسابي وناخد اليوزر نايم ديالي.
غانكليكي علة Entrer غايطلب مني نعطيه الشومان ديال الملف لي درت فيه الباسووردات.
أنا غادي ندير ملف يكون صغير وغانحط فيه المودباص لي درت لهاد الحساب التجريبي باش نشوفو واش غايقدر يلقاه ولا ولا.
غانمشي للبيرو وندير واحد الفيشيي txt جديد ونسميه مثلا password
من بعد ماكريتو غانفتحو وغانعمرو ببعض الباسووردات لي انا شاك فالضحية غايكون دايرهم والضحية لي هو أنا نيت.
دبا غانرجع للاداة باش نعطيها الشومان ديال هاد الفيشي. انا هاد الفيشي من بعد ما عمرتو وسوفكارديتو خليتو فالبيرو Desktop
اذن غانمشي للاداة ونعطيها الشومان ديالو على هاد الشكل:
درت /home لي كتعني أن الملف لي باغي راه كاين فالهوم. زدت موراها /choudani يعني اسم لاماشين ديالي زدت موراها /Desktop اي المكان لي كاين فيه هاد الفيشيي وزدت الاسم ديال الفيشي لي هو password
ودبا غانكليكي على Entrer ونخليه يقلب على الباسوورد لي غايكون داير الضحية. وملي غايلقاه غايحبس على البحث ويقولك ها الباسوورد لي داير.
هذا هو التخمين ولي كيتعتابر خطير. لأن أغلب الناس كيديرو مودباصات لي ضعيفة أو كتكون من أسماءهم وبعض الأرقام ولا ارقام هواتفهم وهذا شيء خاطئ يقدر يأدي بالحسابات ديالكم للاختراق.
الهدف من هاد الشرح هو نبينو كيفاش كيتم الاختراق عن طريق التخمين. وكيفاش خاصك تحمي راسك من هاد الطرق. وباش تحمي راسك ديما دير مودباصات طويلة ومعقدة وفيها حروف وارقام ورموز. وحاول تخبي الايميل ديالك ونمرة الهاتف ديالك ودير ليهم موا انيكمون باش تا واحد مايعرفهم.
وأخيرا شكرا ليك حيت قريتي الموضوع كامل.
