ازاي بيتم الاختراق وايه انواعه | احمي نفسك من الاختراق وامن حساباتك
ازاي بيتم الاختراق وايه انواعه | احمي نفسك من الاختراق وامن حساباتك
الموضوع منقول من بوت Dr Robot على صفحة الفيسبوك الخاص بي ( تم انشاء البوت لسنة 2017 وتم ايقافه سنة 2019 ) يتم سرد الموضوع وكان البوت هاكر او مخترق يتحدث معك لسهولة الفهم والاستيعاب
مقدمة
اول حاجة لازم تعرفها ان الانسان هو اسرع واسهل ثغرة امنية يعني بيتم اختراقك انت اسرع م اكتشف ثغرة في كود برمجة او سكربت
عشان اقدر اخترقك اما عن طريق اكونت السوشيال ( فيس - تويتر - انستا - ... ) او اخترق جهاز الكمبيوتر او اللاب او موبايلك
وهعرفك بعدين ازاي هقدر اخترق كل واحد من دول بطريقة سريعة جدا
واقدر اوصل للملفات اللي عندك والصور والفيديوهات واتحكم فيهم من حذف ونقل وكمان ممكن اقدر افتح كاميرا الموبايل او اللاب توب او الويب كاميرا في جهاز الكمبيوتر
الهندسة الاجتماعية
نبدا واحدة واحدة عشان تفهم , ركز معايا
اول حاجة ازاي انت اسهل واسرع ثغرة امنية ممكن اتخطاها بص ياسيدي
اول حاجة لازم تعرف ان فيه حاجة اسمها الهندسة الاجتماعية وهي اني ابدا اجمع عنك شوية معلومات عشان اعرف شخصيتك وطريقة تفكيرك الى حد ما وهوياتك وايه الحجات اللي بتعمل عنها سيرش ع النت والحجات اللي بتحبها ومن خلالها اقدر اوقعك
هنتكلم اول حاجة عن اختراق اكونت الفيس او اي اكونت تبع السوشيال او اكونت الياهو او الجيميل
انا كشخص عاوز اخترق الفيس بوك بتاعك او اي اكونت سوشيال ليك بعمل حاجة سهلة جدا بخليك انت تبعتلي اليوزر نيم بتاعك والباسورد جاهز شوفت السهولة مش قلتلك انت الثغرة الامنية اللي من خلالها هقدر اوقعك
والخطوة دي بتم عن طريق حاجتين الهندسة الاجتماعية اني اعرف انت بتحب ايه وليكن لعبة معينة مثلا ع الفيس او اي حاجة تانية وبعدين ابدا اصمم صفحة مزيفة Fake Page للعبة دي
وعشان تقدر توصل للعبة هيظهرلك نفس المربعين بتوع الفيس فانت بالتالي عشان تدخل اللعبة هيتهيالك انك لازم تسجل في الفيسبوك تاني فبالتالي هتكتب اليوزرنيم والباسورد وتضغط ارسال هيتبعتوا تلقائي عندي اما ع الاميل او ع الجهاز اللي انا بعمل منه الاختراق
قيس على كده اي اكونت تاني سوشيال او غيره او حتى الفيزا كارد
صورة توضح الصفحة المزورة |
الكوكيز Cookies
نبد في تاني طريقة ونقول بسم الله
بص يا معلم تاني طريقة بيتم بيها الهاكينج على اكونتاتك اذا كانت سوشيال او غيره او حتى الفيزا كارد عن طريق حاجة اسمها الكوكيز
الكعك بالعربي
طب ايه هي الكوكيز ؟ ,دي حاجة بتبق موجودة في اي متصفح كروم فايرفوكس حتى انترنت اكسبلورر وكل موقع انت بتدخله لاول مرة بيبدا ينزل بياناته في الكوكيز دي عشان تاني مرة يبق اسرع في الوصول
طب وده ايه علاقته بالهاكينج ؟؟
انت لما تيجي تسجل في الفيسبوك او اي صفحة بتطلب بيانات ايميل او فيزا بيجيلك خيار هل تريد حفظ كلمة المرور ؟ نعم او لا فانت بتقول بدل م كل مرة ادخل فيها صفحة الفيس مثلا اكتب الاكونت والباسورد اهي محفوظة وادخل مرة واحدة
ركز بق كدا معايا وصحصح الوظيفة دي معمولة فعلا عشان تريحك بس انت بتستخدمها غلط زي مثلا جهاز مش بتاعك وتضغط نعم حفظ كلمة المرور وكده انت مش بس الثغرة ده انت لا مؤاخذة .... لان بسهولة ممكن اي حد يدخل المتصفح ويعرض كلمات المرور المحفوظة ويبقى كدا انت لبست
طب لو الجهاز ملكك وبتاعك ازاي الهاكر من مكان بعيد يقدر يعرف الباسورد من غير م يفتح المتصفح حتى
طب لو الجهاز ملكك وبتاعك ازاي الهاكر من مكان بعيد يقدر يعرف الباسورد من غير م يفتح المتصفح حتى
هقولك خليك معايا انت لما بتحفظ كلمة المرور او الباسورد بيتحفظ في الكوكيز فالهاكر بيعمل سكريبت برمجة ويدخله في موقع ع النت بيكون الموقع ملكه ويبعتلك الرابط اول م تدخل انت الموقع بيتم سحب الكوكيز ويقدر يدخل ع الفيس او اي اكونت انت مسجله
بس لازم تكون انت فاتحه انت كمان يعني انت فاتح اكونتك الفيس وهو فاتحه كمان وبيراقبك من غير م تاخد بالك ويقدر يفتح الرسايل ويشوف كل حاجة بس الطريقة دي غير الاولى لما بتقفل اكونت الفيس من على جهازك اتوماتيك هيتقفل من على جهازه
بس لازم تكون انت فاتحه انت كمان يعني انت فاتح اكونتك الفيس وهو فاتحه كمان وبيراقبك من غير م تاخد بالك ويقدر يفتح الرسايل ويشوف كل حاجة بس الطريقة دي غير الاولى لما بتقفل اكونت الفيس من على جهازك اتوماتيك هيتقفل من على جهازه
صورة توضح الاختراق عبر الكوكيز |
فيرس Trojan & Payloads
الطريقة التالتة اختراق اجهزة وتحكم كامل في النظام
خليك معايا وركز
الطريقة دي بتم عن طريق فيروس اسمه تروجان Trojan وده عبارة عن بايلود بيبرمجه الهاكر ع النظام اللي هو عاوز يخترقه ويندوز بالنسبة للكمبيوتر او اندرويد بالنسبة للموبايلات او اي او اس بالنسبة للايفون
طب ده هيوصلي ازاي ؟؟ بص ياسيدي خلينا نتكلم ع الموبايلات الاندرويد لان الفيروس ده هو الاسوا بالنسبالها بالنسبة للتجسس الفيروس ده مجرد م بيتسطب على موبايلك بيختفي تماما ومن خلاله يقدر الهاكر انه يفتح الكاميرا ويصورك صور او فيديو وممكن لمدة 24 ساعة طول م انت متصل بالنت هو يقدر يتحكم في موبايلك ويتجسس عليك من غير م انت تاخد بالك
دي لستة بالحجات اللي الهاكر يقدر يعملها بالفيروس ده في موبايلك من غير م بتاخد بالك ان اي حاجة شغالة اصلا والموبايل بيبق شغال طبيعي الا لو الهاكر اعطى امر انه يعمل حاجة واضحة
1- يفتح الكاميرا امامية او خلفية يصور عادي او فيديو
2- يفتح المايك ويسجل صوت لمدة 24 ساعة طول م انت متصل بالنت
3- يدخل ع الرسايل كلها ويشوفها وينزلها على جهازه
4-يدخل ع جهات الاتصال كلها وينزلها على جهازه
5- يدخل ع سجل الاتصال ويعرف انت كلمت مين اخر مكالمة ومدة المكالمة وممكن يكون مسجلهالك كمان لو فتح المايك قبل المكالمة
6- يدخل ع الصور والفيديوهات وكل الملفات اللي عندك ع الموبايل ويقدر يحذفها او ينزلها ع جهازه
7- يبعت رسايل من ع موبايلك لاي رقم هو عاوزه وبالنص اللي هو يكتبه وانت مبتعرفش غير بيبعتلك تكلفة الرسالة
8- يتحكم في صوت الموبايل يقدر يشغل نغمة معينة يفصل اغنية انت مشغلها
9- يحمل على موبايلك العاب او برامج او اي حاجة هو عاوزها
10 - يفتح حاجة اسمها ال shell
ويتحكم اكتر في الموبايل من اوامر فتح الوايرلس / يعمل ريبوت للموبايل يفصله Reboot & Turnoff
من الاخر لو الفيروس ده نزل ع جهازك والهاكر محترف يبقى بالظبط هو ماسك موبايلك
طب المهم برده معرفتش هو بيوصل عندي ازاي ؟؟ بص يامعلم الهاكر بيبرمج البايلود دي وبيربطها باي بي جهازه IP اللي هيراقبك منه
وممكن يبعتهولك كده ده لو انت بتنزل اي حاجة او اي برنامج حد يبعتهولك طب لو انت ذكي حبتين وهو عرف كدة عن طريق الهندسة الاجتماعية ايوة الهندسة الاجتماعية رجعنالها تاني لانها اهم حاجة في الموضوع
لان هو بيخترق انسان بيخترق فكر انسان
نرجع تاني لموضوعنا مثلا انت بتدور عن لعبة معينة متهكرة او برنامج معين بفلوس هو بيجبهولك ببلاش وبيعمل حاجة اسمها دمج merge للابلكيشينز البايلود اللي هي الفيروس واللعبة اللي سعادتك طلبتها فانت بتاخد اللعبة وفرحان او البرنامج اللي كان بفلوس وجالك ببلاش بس لازم الضريبة
انت بتسطبه من هنا ويبدا البايلود يشتغل من هنا
اه نسيت الموبايل بيبقى متامن اصلا ضد اي تطبيقات مش ع جوجل بلاي
وانت اللي بتفتحها عشان كده انت الثغرة
فيرس Trojan & Payloads
فيرس Trojan & Payloads
الطريقة التالتة اختراق اجهزة وتحكم كامل في النظام
خليك معايا وركز
الطريقة دي بتم عن طريق فيروس اسمه تروجان Trojan وده عبارة عن بايلود بيبرمجه الهاكر ع النظام اللي هو عاوز يخترقه ويندوز بالنسبة للكمبيوتر او اندرويد بالنسبة للموبايلات او اي او اس بالنسبة للايفون
طب ده هيوصلي ازاي ؟؟ بص ياسيدي خلينا نتكلم ع الموبايلات الاندرويد لان الفيروس ده هو الاسوا بالنسبالها بالنسبة للتجسس الفيروس ده مجرد م بيتسطب على موبايلك بيختفي تماما ومن خلاله يقدر الهاكر انه يفتح الكاميرا ويصورك صور او فيديو وممكن لمدة 24 ساعة طول م انت متصل بالنت هو يقدر يتحكم في موبايلك ويتجسس عليك من غير م انت تاخد بالك
دي لستة بالحجات اللي الهاكر يقدر يعملها بالفيروس ده في موبايلك من غير م بتاخد بالك ان اي حاجة شغالة اصلا والموبايل بيبق شغال طبيعي الا لو الهاكر اعطى امر انه يعمل حاجة واضحة
1- يفتح الكاميرا امامية او خلفية يصور عادي او فيديو
2- يفتح المايك ويسجل صوت لمدة 24 ساعة طول م انت متصل بالنت
3- يدخل ع الرسايل كلها ويشوفها وينزلها على جهازه
4-يدخل ع جهات الاتصال كلها وينزلها على جهازه
5- يدخل ع سجل الاتصال ويعرف انت كلمت مين اخر مكالمة ومدة المكالمة وممكن يكون مسجلهالك كمان لو فتح المايك قبل المكالمة
6- يدخل ع الصور والفيديوهات وكل الملفات اللي عندك ع الموبايل ويقدر يحذفها او ينزلها ع جهازه
7- يبعت رسايل من ع موبايلك لاي رقم هو عاوزه وبالنص اللي هو يكتبه وانت مبتعرفش غير بيبعتلك تكلفة الرسالة
8- يتحكم في صوت الموبايل يقدر يشغل نغمة معينة يفصل اغنية انت مشغلها
9- يحمل على موبايلك العاب او برامج او اي حاجة هو عاوزها
10 - يفتح حاجة اسمها ال shell
ويتحكم اكتر في الموبايل من اوامر فتح الوايرلس / يعمل ريبوت للموبايل يفصله Reboot & Turnoff
من الاخر لو الفيروس ده نزل ع جهازك والهاكر محترف يبقى بالظبط هو ماسك موبايلك
طب المهم برده معرفتش هو بيوصل عندي ازاي ؟؟ بص يامعلم الهاكر بيبرمج البايلود دي وبيربطها باي بي جهازه IP اللي هيراقبك منه
وممكن يبعتهولك كده ده لو انت بتنزل اي حاجة او اي برنامج حد يبعتهولك طب لو انت ذكي حبتين وهو عرف كدة عن طريق الهندسة الاجتماعية ايوة الهندسة الاجتماعية رجعنالها تاني لانها اهم حاجة في الموضوع
وممكن يبعتهولك كده ده لو انت بتنزل اي حاجة او اي برنامج حد يبعتهولك طب لو انت ذكي حبتين وهو عرف كدة عن طريق الهندسة الاجتماعية ايوة الهندسة الاجتماعية رجعنالها تاني لانها اهم حاجة في الموضوع
لان هو بيخترق انسان بيخترق فكر انسان
نرجع تاني لموضوعنا مثلا انت بتدور عن لعبة معينة متهكرة او برنامج معين بفلوس هو بيجبهولك ببلاش وبيعمل حاجة اسمها دمج merge للابلكيشينز البايلود اللي هي الفيروس واللعبة اللي سعادتك طلبتها فانت بتاخد اللعبة وفرحان او البرنامج اللي كان بفلوس وجالك ببلاش بس لازم الضريبة
انت بتسطبه من هنا ويبدا البايلود يشتغل من هنا
اه نسيت الموبايل بيبقى متامن اصلا ضد اي تطبيقات مش ع جوجل بلاي
وانت اللي بتفتحها عشان كده انت الثغرة
الاختراق ممكن يتعمل عن طريق برنامج اندرويد او لينك او صورة او فيديو او ملف وورد او باور بوينت او pdf
وكل طريقة منهم بتختلف في المميزات بتاع الاختراق بس لو قدر يدخل باي طريقة منهم يقدر يثبت ابلكيشن ويتحكم كامل في الموبايل
وبيستخدم الهندسة الاجتماعية
Social Engineer
عشان يقدر يوقعك
اسيبكم مع الفيديو
Key-Loggers
رابع حاجة معانا تعتبر مش اد كده زي اللي فاتو بس بردة طالما تقدر توقع بيها ناس فلازم نقولها
الطريقة دي بتبقى اكتر >> لواحد قريب منك هو ممكن اللي يعملها فيك ودي بيستخدم فيها حاجة اسمها الكي لوجر Key Logger
احد برامج الكي لوجر |
ودي بتبقى انواع منها برامج خفيفة بيسجل اللي بيحصل ع الكيبورد مع اسم الموقع يعني انت دخلت الفيس مثلا بيكتب العنوان واي حاجة انت كتبتها ع الكيبورد في الصفحة دي ودي عشان اقدر اوصلها لازم ارجع للكمبيوتر اللي انا نزلت عليه البرنامج
او عن طريق التروجان Trojan واسحب ملف الكتابة اللي اتسجل فيه واقدر اشوفه
احد برامج ال Key Logger يستطيع تسجيل ما تفعله على جهازك فيديو وتسجيل كل ما تكتبه |
والنوع التاني مطور شوية بيسجل كل حاجة ع الكيبورد وبياخد سكرين شوتس للشاشة واي فلاشة انت دخلتها ع الجهاز وعملت فيها ايه وكل ده بيبق مرتبط باكونت بيرفع من خلاله كل حاجة ومنها يقدر الهاكر يتجسس عليك ويسرق اكونتاتك يعني بيسجل ويبعت لايميل الهاكر
نوع تاني مش بيبقى جاهز بيتم برمجته عن طريق الهاكر وبيكتب الايميل او البورت بتاع الكمبيوتر اللي هيراقبك من عليه
وبمجرد مبتسطبه عندك بيبدا يراقبك ويبعت للايميل بس من غير اوامر زي التروجان انت مش بتتحكم فيه بمجرد مبينزل بيبدا يسجل الكيبورد والشاشة ويبعت للهاكر كل حاجه كل دقيقة او دقيقتين حسب م هو مبرمجه وده بيوصلك على هيأة باتش او كراك بمجرد م بتدوس عليه يشتغل اتوماتيك
Rubber Ducky Usb تقوم بتسجيل كل ماتفعله |
نوع تاني من الكي لوجر Key Logger ده بيبق زي الفلاشة يو اس بي اسمها Rubber Ducky Usb
بيتم برمجتها انها بتسجل كل حاجة ع الكيبورد في ملف تكست بيتحفظ عليها ومتبرمج فيها بايلود اول م بتحطها في الجهاز بيشتغل اتوماتيك ويتم توصيله لجهاز الهاكر ويوقف برامج الحماية اللي ع الجهاز ويبدا يتحكم بالجهاز كامل زي التروجان
لوحة مفاتيح تقوم بتسجيل كل ما يكتب عليها وارساله الي الهاكر |
او ممكن كيبورد كاملة بس متبرمجه انها بتسجل وتنقل اتوماتيك ع كارت ميموري صغير فيها او لو متصلة بالنت يبعت ملف التكست لاكونت الهاكر
برامج الكي لوجر ع الموبايلات الاندرويد كتيير جدا يعني ممكن واحد صاحبك يعملها فيك خلي بالك تيجي تفتح اكونتك من عنده وهو بيتسجل في الكي لوجر
ده شكل الكي لوجر كابل في الكيبورد ال USB & PS وممكن يبق مش ظاهر كيبورد مصممة جواها كي لوجر زي الصورة الي فوق
ايميلات الياهو والهوتميل ( طريقة مهمة تستغل في الوقت الحالي )
سياسة شركة الياهو والهوتميل Yahoo , Hotmail بتعمل حاجة بتضر المستخدمين
وهي ان ايميلك لو تركته اكتر من 6 شهور بدون استخدام اي استقبال او ارسال بريد الكتروني او فتحه بيتم الغاء تنشيط حسابك تماما
ويترك ايميلك الي اي شخص يريد انشاء بريد جديد بان يقوم بانشاء نفس الايميل الخاص بك مثال على ذلك
ايميلك مثلا هكذا
DrRobot@Yahoo.com
تركت هذا الايميل فترة 3 شهور او 6 شهور تتغير الفترة طبقا لسياسة الشركه بدون ارسال او استقبال اي ايميل او بريد الكتروني او حتي فتحه
جاء شخص بعد ان تم ايقاف ايميلك دون علمك لا يرسلون تحذيرات بالغاء تنشيط الايميل الخاص بك لتفريغ السيرفرات الخاصة بهم
واراد ان يقوم بانشاء هذا البريد
DrRobot@Yahoo.com
سستم الموافقه على البريد فورا
وبما انك قد ربط بريدك مسبقا بحسابك على فيسبوك او تويتر او انستجرام او اي موقع تواصل اجتماعي اخر او غيره مثل مواقع التسوق الالكتروني سوق كوم وجوميا وغيرها
فيتمكن هذا الشخص الذي قد انشا بريد الكتروني بنفس بريدك ان يدخل على اي موقع انت مشترك به بالفعل
الحل هنا اما ان تدخل على بريدك بصفة دورية او ان تريح نفسك وتقوم بانشاء بريد الكتروني على موقع Gmail حتي لا يتم ايقاف بريدك وربطه بحسابك على فيسبوك او اي موقع تواصل اجتماعي
نصائح مقدمة خصيصا من موقعنا لحمايتك اولا
جهاز الكمبيوتر او اللاب توب الخاص بك يجب عليك حمايه جهازك من الفيروسات التي تم ذكرها مثل تروجان او فيروسات اخرى مثل رانسوم وير او فيرس الفدية حتى لايتم تدمير جهازك ولفعل ذلك بشكل صحيح وتنزيل اقوى برامج الانتي فيرس والحماية اضغط هنا لقراءة الموضوع بالتفصيل
الموبايل الخاص بك
1- اذا كنت تحمل هاتفا يعمل بنظام Android او IOS فتاكد اولا انك تقوم بجميع التحديثات الرسمية من الشركة لسد الثغرات الامنية بالجهاز الخاص بك
2- لاتقم بتنزيل اي ابلكيشن او تطبيق من جهات غير معلومة فقط من ال store الخاص بك
3- يوجد نظام امان بجهاز الموبايل الخاص بك يقوم بعمل فحص دوري للتطبيقات الخاصة بك ع الجهاز كما ان المتجر الخاص بك يفحص التطبيقات المثبته عليه بشكل دوري طالما تقوم بالتحميل من المتجر الرسمي الخاص بك
4- يمكنك تحميل احد برامج الانتي فيرس على الموبايل الخاص بك لزياده الامان والحمايه عبر الانترنت وتصفح المواقع التي قد تقوم بتنزيل اي برنامج او تطبيق على جهازك بدون علمك واستخدام برامج منع الاعلانات ايضا لمنع الاعلانات من الظهور من الاساس
5- تجنب الاتصال بشبكات الواي فاي المجهولة المصدر وتاكد من تامين الراوتر الخاص بك
الراوتر الخاص بك
تاكد من انشاء كلمة مرور قوية على الراوتر الخاص بك وسد جميع الثغرات الامنية لمنع وصول الهاكرز الى الراوتر الخاص بك حتى لا يتحكموا بجميع اجهزتك اضغط هنا لمعرفة تفاصيل حماية الراوتر الخاص بك
حساباتك الالكترونية والبريد الالكتروني
بريدك الالكتروني هو الاساس كلما كان قويا مؤمنا كلما يصعب على المخترق الوصول اليك فتاكد بانك تقوم بتامين بريدك الالكتروني على اكمل وجه لانه عنوانك على الانترنت الكثير يهمله ويقول بانه غير مهم اضغط هنا لمعرفة تفاصيل حماية بريدك الالكتروني وجميع حساباتك على الانترنت من الاختراق