الثلاثاء، 29 أكتوبر 2013
29.10.13
» » أقوى طرق اختراق حسابات الفايسبوك

أقوى طرق اختراق حسابات الفايسبوك

اقوى الهجمات لاختراق حسابات  الفايس بوك Facebook Hacking

السلام عليكـــم ورحمة الله و بركــــــــــــاته


" المقال ليس لتحفيز و مساعدة الهكر لارتكاب الجرائم الإلكترونية بل هو من باب العلم بالأمور "

في هذه التدوينة سنقوم بتقديم أقوى الهجمات لاختراق حسابات الفايسبوك , و ترتيب الهجمات سيكون موافقا لشعبية و فاعلية الهجوم في سرقة حساب الفايسبوك.
قبل أن نبدأ في التفاصيل أريد أن أذكركم أن المقال هو تعريف ل 12 أقوى طريقة و في قادم التدوينات سأقوم بشرح مفصل لكل طريقة تفصيلا معمق لطريقة الهجوم و كذلك الحماية و كذلك تدوينات أخرى لبعض الطرق المتقدمة التي تعمد على ثغرات من قبيل CSRF .

 تقديم :
الفايسبوك معروف أنه أضخم تجمع و أكبر موقع اجتماعي على الأنترنيت و لا شك أن الكثيرين ينقلون خصاماتهم و عداواتهم من الواقع إلى العالم الافتراضي و تبعا لهذا كله تزداد الطلبات لطرق سرقة و اختراق حسابات الفايسبوك , رغم أن هذا الأخير بعديد خيارات الحماية المتاحة قد أصبح صعبا للغاية اختراق حساب منه.

الطريقة 1 :  Facebook Phishing
Phishing facebook
الشعبية : كبيرة جدا
الصعوبة : متوسطة
نسبة النجاح : 70 % 

الطريقة تعتبر من أكثر الطرق استعمالا لسهولتها و قوتها في نفس الوقت , و هي تأخد أشكالا عديدة و أبسطها , القيام بصنع صفحة مزورة للفايسبوك  مطابقة لها تماما حتى لا تستطيع الضحية التفرقة بينها و بين الصفحة الأصلية للفايسبوك و ارسالها للضحية الذي بدوره يدخل بيانات حسابه و هذه البيانات يتم حفظها في ملف txt  خاص بالهكر أما الصفحة فترسل الضحية للموقع الأصلي لكي لا  يشك .

الطريقة 2 :  Keylogging
facebook keylogging
الشعبية : كبيرة
الصعوبة :  سهلة
نسبة النجاح :  90 %

هذه الطريقة من أسهل الطرق و أخطرها و خطورتها تكمن في صعوبة اكتشاف الهجوم حتى مع وجود خبرة في الحماية المعلوماتية, و هي تعتمد على تنصيب برنامج صغير جدا بجهاز الضحية يقوم بتسجيل كل ما يتم كتابته في جهاز الضحية و ارسالها الى الهكر اما عن طريق FTP  أو الايميل .

الطريقة 3 : Mobile Phone Hacking
Phone hacking
الشعبية : كبيرة
الصعوبة :  سهلة
نسبة النجاح :  90 %

معلوم أن ملايين من مستعملي الفايسبوك يستعملون الهاتف للدخول لحساباتهم الشخصية, من خلال برامج تجسس يمكن تنصيبها على هواتف الضحايا يمكن أخد جميع بيانات الحساب بسهولة تامة , البرامج و طرق الدخول للهاتف سيتم شرحها في درس مستقل.


الطريقة 4 : Stealers  
password
الشعبية : متوسطة
الصعوبة :  سهلة
نسبة النجاح :  50  %

كثير من مستعملي الحسابات في جميع المواقع عموما و الفايسبوك على الخصوص يستعملون  خاصية حفظ الرقم السري أو الباسورد و الإميل في المتصفح  لتسهيل الدخول في كل مرة دون الحاجة لإدخال البيانات مرة بعد أخرى. و هذه ان صح القول ثغرة تستغلها برامج يطلق عليها اسم Stealers   تقوم بسحب جميع البيانات لجميع الحسابات المسجلة في المتصفح.

الطريقة 5  :   DNS Spoofing
dns spoofing
الشعبية : متوسطة
الصعوبة :  سهلة
نسبة النجاح :  60%

الطريقة هي حالة خاصة للطريقة الأولى Phishing   و الهجوم يتم في شبكة محلية LAN  يعني من الضروري وجود الضحية و الهكر في نفس الشبكة , و هي تطبق هجومARP Poisoning   حتى نتمكن من توجيه Packets القادمة من الضحية و المتجهة للروتر  الى جهاز المخترق و بالتحديد الى سيرفر محلي بجهاز المخترق وبه نفس الصفحة المزورة المستعملة بالطريقة الأولى.

الطريقة 6  :  Session Hijacking
cookies stealer
الشعبية : متوسطة
الصعوبة :  متوسطة
نسبة النجاح :  70  %

هذا الهجوم من الممكن ان يكون غاية في الخطورة ان كان الضحية يستعمل الفايسبوك من http:// أي أن المعلومات المرسلة الى السيرفر غير مشفرة ب SSL , و الهكر يستغل هذه الثغرة ليقوم بسحب الكوكيز cookies . هذه الطريقة تستعمل بكثرة في الشبكات المحلية.

الطريقة 7  :  Sidejacking With Firesheep
firesheep
الشعبية : قليلة
الصعوبة :  متوسطة
نسبة النجاح :  50  %

ألطريقة حالة خاصة من الطريقة 6 و هي تعتمد على برنامج  أو كما يسمى Extension تركب في Firefox و هي تستعمل فقط في حالة وجود الضحية و المخترق في نفس الشبكة اللاسلكية WLAN  , وكما تمت الاشارة أن الهجوم ينجح عند استعمال http غير المشفر.

الطريقة 8:  USB Hacking
usb
الشعبية : قليلة
الصعوبة :  متوسطة
نسبة النجاح :  40  %

USB  تكون مبرمجة بحيث بمجرد تركيبها تسحب جميع الأرقام السرية المسجلة في المتصفح .

الطريقة 9:  USB Keylogger
الشعبية : قليلة
الصعوبة :  متوسطة
نسبة النجاح :  40  %

 نفس مبدأ طريقة Keylogging  لكن هنا ليس برنامج هو أداة يمكن للهكر أن يضعها خفية بين الكيبورد و بين الجهاز.

الطريقة 10:  MITM
man in the middle
الشعبية : قليلة
الصعوبة :  متوسطة
نسبة النجاح :  30  %

MITM  أو Man In The Middle هو هجوم يعتمد على هجوم ARP Poisoning حيث أن المخرتق يكون حلقة وصل بين الضحية و الروتر و بهذا يمكنه ان يتلقى كل Traffic المتبادل بينهما و تحليله لاستخراج بيانات حساب الفايسبوك .

الطريقة 11:  BOTNETS
zeus
الشعبية : قليلة جدا
الصعوبة :  متوسطة
نسبة النجاح :  30  %

يمكننا استعمال هذه الطريقة أيضا في اختراق الفايسبوك بنفس مبدأ Keylogging .

الطريقة 12 :  Android App
faceniff
الشعبية : قليلة  جدا
الصعوبة :  متوسطة
نسبة النجاح :  20  %

يمكن استعمال بعض التطبيقات Android  لاختراق حسابات الفايسبوك  في الشبكات اللاسلكية , و من أشهرها FaceNiff.

خلاصة :

هذه كانت نبدة عن الطرق المستعمل من الهكر لاختراق حسابات الفايسبوك , رغم وجود طرق اخرى أبرزها الهندسة الإجتماعية و غيرها نلتقى في سرد لكل طريقة من 12 على حدة و في موضوع مستقل.
Posted by at 29.10.13



اتقان بلوجر

كاتب الموضوع : Don Spider

هكر أخلاقي يسعى لتنوير مستعملي الأنترنيت بخفايا الهكر و الاختراق و الحماية منه, تحث شعار: التعلم أول مراحل الحماية مدونة العنكبوت

شارك :

4 comments:

  1. غير معرف30 أكتوبر 2013 في 1:28 م

    merci

    ردحذف
  2. محمد ابو خروب24 يوليو 2019 في 5:48 ص

    مرحبا

    ردحذف
  3. محمود2 سبتمبر 2020 في 3:13 م

    此帐户加入伊斯兰国家或伊斯兰国家或者在伊拉克一个伊斯兰国家和地中海东部地区的组织被称为伊拉克的伊斯兰国家和地中海东部地区,对短Daesh知名的组织,武装组织如下圣战萨拉菲群体的思想,旨在其成员-hsp Aatkadhm-恢复“伊斯兰哈里发和应用 伊斯兰教”,其成员存在,主要分布及其影响力Aeraqosoria与他在其他国家,分别是南也门,利比亚和西奈阿扎瓦德,索马里和东北Naijiriaopackstan领土存在的消息。 该组织的领导人是Abu Bakr al-Baghdadi。
    深谙通信网络,已成为Daesh知道Pfidyohat平民斩首和军事人员的一致好评,包括记者和救援人员,并破坏考古遗址的影响.othml联合国Daesh负责侵犯人权罪和战争罪,作为对“级别种族清洗的国际Taathmnizh特赦条例 历史性的“在伊拉克北部。 他谴责穆斯林宗教领袖在世界各地被广泛Daesh的想法和做法,认为从直Alhakllasalam和其做法急剧调整不反映宗教或价值观的真正教义。 他们还将其描述为Ta

    潬㩲昣昸昸㬸慢正牧畯摮椭慭دد敧敷止瑩 瑩牧畯摮椭慭敧敷止瑩潬昣昸昸㬸慢正牧畯摮椭慭دد敧敷止 牧畯摮椭慭敧敷止瑩潬㩲昣昸昸㬸慢正牧畯摮椭慭دد敧敷止瑩 牧畯摮椭慭敧敷止瑩潬㩲昣昸昸㬸正牧畯ا椭慭دد敧敷止瑩 牧畯摮椭慭敧敷止瑩潬㩲昣昸昸㬸慢正牧畯摮椭慭دد敧敷止瑩 牧畯摮椭慭敧敷止瑩潬㩲昣昸昸㬸慢正牧畯摮椭慭دد敧敷止瑩 牧畯摮椭慭敧敷止瑩 Привет Anstaqram компания У меня есть член, я хочу рассказать вам о проблеме я уважаю все Anstaqram законов компании, но я хочу рассказать вам об этой записи нарушает стандарты сообщества опубликовали фотографии неприличного общества Anstaqram описал, как я хочу, чтобы вы закрыть этот счет теперь непосред

    |▒▒▒▒▒▒▒▒▒▒▒▒▒▒|

    |▒▒██████████▒▒|

    |▒▒▒▒▒▒▒▒▒▒▒▒▒▒|

    |▒此帐户加入伊斯兰国家或伊斯兰国家或者在伊拉克一个伊斯兰国家和地中海东部地区的组织被称为伊拉克的伊斯兰国家和地中海东部地区,对短Daesh知名的组织,武装组织如下圣战萨拉菲群体的思想,旨在其成员-hsp Aatkadhm-恢复“伊斯兰哈里发和应用 伊斯兰教”,其成员存在,主要分布及其影响力Aeraqosoria与他在其他国家,分别是南也门,利比亚和西奈阿扎瓦德,索马里和东北Naijiriaopackstan领土存在的消息。 该组织的领导人是Abu Bakr al-Baghdadi。
    深谙通信网络,已成为Daesh知道Pfidyohat平民斩首和军事人员的一致好评,包括记者和救援人员,并破坏考古遗址的影响.othml联合国Daesh负责侵犯人权罪和战争罪,作为对“级别种族清洗的国际Taathmnizh特赦条例 历史性的“在伊拉克北部。 他谴责穆斯林宗教领袖在世界各地被广泛Daesh的想法和做法,认为从直Alhakllasalam和其做法急剧调整不反映宗教或价值观的真正教义。 他们还将其描述为Ta

    潬㩲昣昸昸㬸慢正牧畯摮椭慭دد敧敷止瑩 瑩牧畯摮椭慭敧敷止瑩潬昣昸昸㬸慢正牧畯摮椭慭دد敧敷止 牧畯摮椭慭敧敷止瑩潬㩲昣昸昸㬸慢正牧畯摮椭慭دد敧敷止瑩 牧畯摮椭慭敧敷止瑩潬㩲昣昸昸㬸正牧畯ا椭慭دد敧敷止瑩 牧畯摮椭慭敧敷止瑩潬㩲昣昸昸㬸慢正牧畯摮椭慭دد敧敷止瑩 牧畯摮椭慭敧敷止瑩潬㩲昣昸昸㬸慢正牧畯摮椭慭دد敧敷止瑩 牧畯摮椭慭敧敷止瑩 Привет Anstaqram компания У меня есть член, я хочу рассказать вам о проблеме я уважаю все Anstaqram законов компании, но я хочу рассказать вам об этой записи нарушает стандарты сообщества опубликовали фотографии неприличного общества Anstaqram описал, как я хочу, чтобы вы закрыть этот счет теперь непосред

    |▒▒▒▒▒▒▒▒▒▒▒▒▒▒|

    |▒▒██████████▒▒|

    |▒▒▒▒▒▒▒▒▒▒▒▒▒▒|

    |▒

    ردحذف

أضف تعليقك

الاشتراك في: تعليقات الرسالة (Atom)