header ads

اختراق الفيس بوك حقيقة اومجرد خيال


اختراق الفيس بوك حقيقة اومجرد خيال 



بسم الله الرحمن الرحيم و الصلاة والسلام على أشرف الأنبياء والمرسلين سيدنا
محمد وعلى آله وصحبه أجمعين اللهم علمنا ماينفعنا وأنفعنا بما علمتنا إنك
أنت العليم الحكيم أما بعد : 
في الفترة الأخيرة إنتشرت في موقع الفيسبوك
منشورات وهمية مثل :
افتح كاميرا أي شخص في الفيسبوك , ضع علامة الوثوق في حسابك في
الفيسبوك الخ .. كل هذه المنشورات وهمية ويضع في المنشور رابط اليوتيوب
لشرح وضع كود في- console - في المتصفح وبمجرد وضع الكود والضغط
على Enter يتم النشر نفس المنشور - أو أي منشور يحددها صاحب الكود-
في جميع المجموعات المشتركة بها أنت ويتم تسجيل إعجابات لصفحات
لاتعرفها وأشياء كثيرة يمكن معرفتها من خلال زيارة سجل النشاطات لحسابك
من خلال الضغط على سهم الموجود بجانب علامة القفل الموجود في أعلى
الصفحة الرئيسة للفيسبوك وقم بإختيار سجل النشاطات
فإذا وقعت في هذه الخدع فأنصحك بتغيير كلمة السر لحسابك فوراً .
وثق تماما أنه لايوجد برنامج أو ثغرة لمعرفة الكلمة السرية لحسابات
الفيسبوك في الانترنت حتى وإن وجدت ثغرة فمكتشف الثغرة ليس غبيا أن
ينشر الثغرة في المنتديات أوفي اليوتيوب أو في أي موقع آخر في
الإنترنت

فإذاً كل البرامج الموجودة في المنتديات والمدونات واليوتيوب الخ.. ملغومة
وكم من فيديو فيها إعجابات ومشاهدات كثيرة ولكنها للأسف يضع رابطاً أو
برنامجاً ملغوما في الوصف وأنت تظغط على الرابط أوملف تحملها وتشغلها في
جهازك وتصبح أنت الضحية .
ويستطيع صاحب البرنامج الملغوم بالتحكم في جهازك وجلب الإيميلات والكلمات
السرية المحفظة من المتصفحات
الموجودة في جهازك وتشغيل الكاميرا والمايكرفون ومعرفة كل ماتكتبه بلوحة
المفاتيح وتصوير سطح المكتب الخ ..
- وإن تسألني لماذا لايوجد برنامج أو ثغرة للحصول على الكلمة السرية ؟
لأن شركة الفيسبوك تدفع الملايين لحماية أجهزتها وخصوصية مستخدميها من
السرقة
وهذا لايعني أن لايوجد ثغرة للحصول على الكلمة السرية نهائيا ولكنه صعب
 
 الطرق التي يستخدمها الهاكرز الغير أخلاقيون لإختراق حسابات الفيسبوك

إختراق حسابات الفيسبوك عشوائياً سهل أما استهداف شخص معين هذا ليس سهل
أوصعب فهذا يعتمد على ذكاء الشخص وهو  -الضحية -

 ملاحظة مهمة : هناك فرق بين الطرق والثغرات والتي أذكرها هي طرق وليس ثغرات
موقع الفيسبوك

الصفحات المزورة

من الطريقة الشائعة والسهلة هي الصفحات المزورة في اختراق حسابات الفيسبوك
أوأي موقع من مواقع التواصل الإجتماعي والبريد الإلكتروني وهذه الطريقة غالبا
مايستخدمها هم أطفال الهاكرز لا أقصد بأطفال الهاكرز صغار السن أقصد بصغار
العقول
- ماهي الصفحات المزورة ؟ هي صفحات شبيه بالأصلية ولكن عندما تقوم بتعبئة
بياناتك
في هذه الصفحة سترسل هذه البيانات الى صانع الصفحة وتتم سرقتها بكل سهولة
وهذه الطريقة إما يكون عشوائيا أو استهداف
وإذا وقعت في هذه الخدع فهي تدل على غبائك عليك أن تتأكد من رابط الموقع جيدا
وإن ذهبت الى الصفحة المزورة من حسابك على الفيسبوك فكيف يمكن أن تسجل
الدخول مرة أخرى من نفس المتصفح وأنت مسجل الدخول أليس هذا غباء وقم بتغيير
كلمة السر لحسابك واذا تم سرقته قم بإسترجاعها 

  الهندسة الإجتماعية

هي تجميع أكبر عدد من المعلومات عن الضحية ثم تجريبها على حسابه
مثل معرفة سؤال الأمان للضحية بخداعه وغيرها من المعلومات المهمة

والهاكر الغير أخلاقي يقوم بإنشاء موقع بإسم جذاب مثلا : اربح المال من
خلال تعبئة هذه البيانات ويطلب من الضحية معلومات مهمة مثل : سؤال أمان
أوكلمة السر فإحتمال كبير أن الضحية يضع نفس سؤال أمان والجواب أونفس
كلمة السر مثل ماوضعت في الفيسبوك وهكذا بكل سهولة يتم سرقة حسابه
ولتجنب من هذه الخداع نصيحتي لاتستخدم كلمة سر أو سؤال أمان واحدة
لعدة حسابات لاتعطي معلوماتك المهمة لأي شخص
وهذه الطريقة استهداف

 التخمين

التخمين تعني جلب كلمة المرور عن طريق التفكير وتجميع أفكار والاحتمالات
في مفكرة نصية ثم تجريبها دفعة واحدة بإستخدام نظام كالي لينكس أو
ويندوز ببرامج مخصصة لها ولاكن الأفضل كالي لينكس وهذه الطريقة
إستهداف

الكيوليجر -رصد لوحة المفاتيح-

إرسال جميع المعلومات اللتي يكتبها الضحية باستعمال لوحة المفاتيح إلى
صانع السيرفر -server-
وهذه الطريقة سهلة ويتم ذلك عن طريق تكوين سيرفر -server-
السيرفر في إختراق الأجهزة هو : ملف خبيث يربط بين الضحية وصانع
السيرفر عبر منفذ معين
ويتم إنشاؤه ببرامج مخصصة لها ومن أشهرها برنامج Keylogger
ويستطيع صانع السيرفر تشفيرها من برامج الحماية ودمجها بصورة أوفيديو
أو مع أي برنامج آخر وعندما يتم تشفير السيرفر لايستطيع برنامج الحماية
كشفها ولايستطيع الضحية حذفها بشكل عادي لأنها يشتغل في الخلفية فيحتاج
إلى برامج مخصصة لحذف السيرفرات ومنها البرنامج الشهير procexp
هذه الطريقة إمايكون استهداف أو عشوائيا

 إختراق جهاز صاحب الحساب

إختراق جهاز صاحب الحساب وسحب الكلمات السرية المحفوظة في
المتصفحات و رصد لوحة المفاتيح - الكيولجر -
وهذه الطريقة أخطر من الطرق اللذي ذكرتها في الأعلى لأنها إنتشرت بكثرة
لدى أطفال الهاكرز - njRAT -
وأيضا لانها يمكن التحكم بجهاز الضحية وسحب الكلمات السرية من المتصفحات
وتشغيل الكاميرا وتصويرها والتصنت على المايكرفون والتحكم بملفاتها وتصوير
سطح المكتب وإيقاف تشغيل الجهاز وإخراج القرص من محرك الأقراص وغيرها
الكثير من الأشياء ..
ويتم ذلك عن طريق تكوين باتش أو سيرفر باستعمال برنامج الشهير
njRAT أو أي برنامج آخر يعمل بنفس الوظيفة

السيرفر في إختراق الأجهزة هو : ملف خبيث يربط بين الضحية وصانع السيرفر
عبر منفذ معين
للإختراق بهذه الطريقة لايتطلب إلى ذكاء عالية فهي طريقة سهلة جدا ويستعمل
هذه الطريقة بكثرة لدى أطفال الهاكرز لا أقصد بأطفال الهاكرز صغار السن
أقصد بصغار العقول ويستطيع صانع السيرفر بتمويه السيرفر بدمجها بصورة أو
فيديو أو بأي برنامج آخر
وتشفيرها من أي برنامج حماية لكي لايستطيع برنامج الحماية كشفها
وبعدها ارسال السيرفر إلى الضحية وفتح منفذ لإرسال والإستقبال ويصل التبليغ
الى صانع السيرفر فور الضغط على السيرفر وهكذا يتم إختراق الجهاز والتحكم
بها بكل سهولة
أو عن طريق إرسال رابط للضحية وبمجرد الضغط على الرابط يتم إختراق جهازه
بواسطة أداة أرمتاج
أو عن طريق معرفة عنوان الأيبي الخاص بالضحية وإختراقها بواسطة ميتاسبلوبت
 
فتح بريد الكتروني متشابه

إنشاء بريد الكتروني متشابه ببريد الكتروني الضحية
هذه الطريفة ينجح إذ فتح الضحية حساب بإستخدام بريد الكتروني وهمي مثل :
yopmail , mohmal أو فتح حساب لتأكيد الهوية ولم يراجع البريد لمدة
طويلة جدا فيحذف عنوان بريده الإلكتروني من قاعدة بيانات الشركة اللذي
أنشائه حساب البريد الكتروني مثل: hotmail فيصبح هذا العنوان متاح لأي
شخص وهنا يأتي دور الهاكر وبكل سهولة يقوم بفتح حساب بنفس العنوان وأخذ
الحساب عن طريق إسترجاع كلمة السر للحساب وهذه الطريقة غالبا يكون
عشوائياً
 
 التجسس على رسائلك دون معرفة كلمة السر

عندما تقوم تقوم بإشتراك في تطبيقات أو العاب في الفيسبوك يطلب منك
الموافقة على بعض الصلاحيات فإنك توافق على بعض الصلاحيات المهمة مثل:
النشر في بروفايلك ومعرفة البريد الإلكتروني .. ومعلومات مهمة جدا
ولكن للأسف المشكلة لا حد يقرأ ماهو مكتوب فلدينا ثقافة الضغط على Next
حتى النهاية
والهاكر يقوم بإنشاء تطبيق مزيف بأسماء جذابة مثل : معرفة من يزور
بروفايلك , زيادة عدد المتابعين الخ ..
فصاحب التطبيق يعرف الأكسس توكن الخاص بك بمجرد الإشتراك في التطبيق
ويستخدم الهاكر الأكسس توكن - Access Token - الخاص بك للتجسس على
رسائلك والنشر في بروفايلك الخ.. بدون معرفة كلمة السر لحسابك الذي أنت تعرفه
وهذا الأكسس توكن يعتبر الباسورد الثاني لحسابك فأنصحك بالإبتعاد عن تطبيقات
أو العاب غير موثوقة و قرأءة صلاحياتها قبل الموافقة عليها وهذه الطريقة إما
يكون عشوائيا أو استهداف وللحماية منها قم بتغير كمة السر الخاص بحسابك وإزالة
التطبيقات الغير الموثوقة من حسابك  عبر الرابط التالي

https://www.facebook.com/settings?tab=applications

- طرق لإستعادة حسابك تعرض للإختراق أونسيت كلمة السر

أضغط نسيت كلمة المرور من الصفحة الرئيسة للفيسبوك وأبحث عن حسابك بكتابة اسم
حسابك أو البريد الإلكتروني أو رقم الجوال أو رقم الأيدي - اسم المستخدم - الخاص
بحسابك في الفيسبوك وأختر الطريقة التي تريدها في إسترجاع حسابك
1 - بالبريد الإلكتروني
2 - برقم الجوال
3 - بالحصول على كود إلإسترجاع لحسابك عن طريق تطبيق الفيسبوك الخاص بالجوال
4 - بتسجيل الدخول في البريد الإلكتروني المرتبط بحسابك
5 - بالإجابة على سؤال الأمان
6 - بمساعدة الأصدقاء
 
 لاتستخدم هذه الطريقة فوراً لأنه أصعب من الطرق المذكورة في الأعلى فإذا كنت
لاتستطيع إسترجاع حسابك بالطرق المذكورة في الأعلى إختر سؤال الأمان وإذا لايوجد
سؤال الأمان في حسابك إتبع هذه الطريقة
وهي كالتالي:
اضغط على نسيت كلمة المرور وابحث عن حسابك وقم بالضغط على لم يعد لدي الوصول إلى هذه
وإختر استعد حسابك بمساعدة الأصدقاء
الخطوة الأولى :اختر 3 من الأصدقاء الموثوق بهم
الخطوة الثانية : اتصل بأصدقاءك
الخطوة الثالثة : إستعد حسابك

وأخيرا أحب أن أقول لك إختراق الفيسبوك ليس شيئا مستحيلا ولكنه شبه مستحيل