كيفية اختراق فيس بوك

اختراق فيس بوك
اختراق فيس بوك

على الرغم من المخاوف الأمنية التي ابتليت بالفيس بوك لسنوات ، إلا أن معظم الناس لا يستطيعون التخلي على الفيسبوك بسهولة. وقد أدى ذلك إلى تحطيم أرقام قياسية بأكثر من 1.94 مليار مستخدم نشط شهريًا ، اعتبارًا من مارس 2017 – وحوالي 1.28 مليار مستخدم نشط يوميًا.

نحن نشارك حياتنا على Facebook. ونحن نشارك أعياد ميلادنا واحتفالات الذكرى السنوية لدينا. ننشر خطط العطلات والمناسبات والمواقع التي نحبها ونتشارك قصص غرامية عبر الفيسبوك. وننشر ولادة أبنائنا وموت آبائنا. ونشارك لحظاتنا العزيزة وأفكارنا الأكثر إيلاما. نكشف كل جانب من جوانب حياتنا…

“كتب علماء النفس العياديون كتبًا كاملة توضح بالتفصيل التأثير المفاجئ الذي حققه فيسبوك على عواطفنا وعلاقاتنا. “

لكننا في بعض الأحيان ننسى من يراقب. ننسى ان هناك هاكرز يستطيعون اختراق خصوصياتنا.

نحن نستخدم Facebook كأداة للاتصال ، ولكن يوجد هؤلاء الأشخاص الذين يستخدمون هذه الاتصال لأغراض ضارة. نكشف ما يمكن للآخرين استخدامه ضدنا واختراق حساباتنا كي تقومو بحماية انفسكم من اي اختراق في المستقبل. وهم يعرفون عندما لا نكون في المنزل وعدنما نكون في الخارج. وهم يعرفون الإجابات على الأسئلة الأمنية لدينا. يمكن للأشخاص سرقة هوياتنا من الناحية العملية – وهذا فقط بالمعلومات المرئية التي نعطيها عن قصد من خلال ملفنا الشخصي العام على Facebook.

الجزء الأكثر رعبا هو أننا كلما أصبحنا مدمنين على ما تقدمه لنا مواقع التواصل الاجتماعية ، أصبحنا بالفعل أكثر عرضة للقرصنة. أنت لا تعلم انك بمشاركة تاريخ عيد ميلادك على الفيسبوك فأنت ترفع من نسبة اختراق ، وكلما قمت بمشاركة معلومات اكثر فأنت تزيد من نسبة اختراقك. يمكن لأولئك الذين يمكلون دراية بالهندسة الاجتماعية الوصول إلى رسائل البريد الإلكتروني وحسابات Facebook لسرقة كل جزء آخر من حياتنا التي كنا نقوم بمشاركتها فقط مع من هم مقربين منا.

الأن على الابواب وأصبح كل شخص لديه هاتف او حاسوب قادرة على القراءة .. بستطاعته اختراق حسابك ان كانت لديه نية تعلم الاختراق.

يمكن أن يكون الأمر سهلاً مثل تشغيل Firesheep على جهاز الكمبيوتر الخاص بك لبضع دقائق. يتيح Facebook في الواقع للأشخاص الدخول إلى حساب Facebook لشخص آخر دون معرفة كلمة المرور الخاصة بهم. كل ما عليك فعله هو اختيار ثلاثة أصدقاء لإرسال رمز إليهم. تم قم بكتابة الرموز الثلاثة ، ومبروك عليك! أنت في الحساب. الأمر بهذه السهولة. لكن تطبيق ما قلته قد يجد البعض صعوبة في تطبيق لدى لا تقلق فقط تابع الشرح وسوف تفهم بشكل مفصل.

في هذه المقالة سأريك مايلي ، طرق يستخدمها الهاكرز (وحتى الأشخاص العاديين) من اختراق أي حساب على Facebook. ولكن لا تقلق ، سأريكم أيضًا كيفية منع حدوث ذلك لك.

لقد تكلمت بالفعل في موضوع سابق عن 22 طريقة خطيرة تستخدم في اختراق حسابات الفيسبوك يمكنك تفقد الموضوع 😉

الطريقة 1: إعادة تعيين كلمة المرور

أسهل طريقة ل “اختراق” الفيسبوك لشخص ما هي من خلال إعادة تعيين كلمة المرور. يمكن القيام بذلك بسهولة من قبل أشخاص أصدقاء مع الشخص الذي يحاول اختراقه.

  • ستكون الخطوة الأولى هي الحصول على معلومات تسجيل الدخول عبر البريد الإلكتروني لصديقك على Facebook. إذا كنت لا تعرف ذلك بالفعل ، فحاول البحث على صفحة Facebook الخاصة بهم في قسم معلومات الاتصال. لا يزال عالقا؟ يستخدم المتسللون أدوات التجريف مثل TheHarvester للبحث عن عناوين البريد الإلكتروني ، في حالة لم تكن تعرف الايميل الذي يستخدمه يكفي ان تعرف رقم الهاتف الخاص به وتستخدمه في الخطوات الاتية.
  • بعد ذلك ، انقر فوق هل نسيت كلمة المرور؟ واكتب بريد الضحية او رقم الهاتف. يجب أن يظهر حساب الشخص . انقر فوق هذا هو حسابي .
  • سوف يسأل ما إذا كنت ترغب في إعادة تعيين كلمة المرور عبر رسائل البريد الإلكتروني للضحية. هذا لا يساعد ، لذلك اضغط لم يعد لديك الوصول إلى هذه؟
  • سوف يسأل الآن كيف يمكننا الوصول إليك؟ اكتب بريدًا إلكترونيًا لديك غير مرتبط بأي حساب Facebook آخر.
  • سوف يسألك الآن سؤال. إذا كنت صديقًا مقربًا للضحية ، فهذا رائع. إذا كنت لا تعرف الكثير عنه ، فقم بتخمين أحد الاشخاص. إذا اكتشفت ذلك ، يمكنك تغيير كلمة المرور. الآن عليك الانتظار 24 ساعة لتسجيل الدخول إلى حسابه.
  • إذا لم تكتشف السؤال ، فيمكنك النقر فوق استرداد حسابك بمساعدة الأصدقاء . يتيح لك هذا الاختيار بين ثلاثة وخمسة أصدقاء.
  • سترسل إليهم كلمات مرور ، ثم تكتبها في الصفحة التالية. يمكنك إما إنشاء ثلاثة إلى خمسة حسابات مزيفة على Facebook وإضافة صديقك (خاصةً إذا كانت تضيف أي شخص فقط) ، أو يمكنك اختيار ثلاثة إلى خمسة من الأصدقاء المقربين لك الذين يرغبون في منحك كلمة المرور.

كيف تحمي نفسك

  • استخدم عنوان بريد إلكتروني على وجه التحديد لموقع Facebook الخاص بك ولا تضع عنوان البريد الإلكتروني هذا في ملف التعريف الخاص بك.
  • عند اختيار سؤال أمان وإجابته ، اجعل الأمر صعبًا. قم بذلك حتى لا يتمكن أي شخص من معرفة ذلك من خلال الانتقال إلى Facebook الخاص بك. لا توجد أسماء للحيوانات الأليفة ، ولا للاحتفالات السنوية – ولا حتى أسماء معلمي الصف الثالث. إنه أمر سهل مثل النظر إلى الكتاب السنوي.
  • تعرف على كيفية استرداد حسابك من الأصدقاء. يمكنك اختيار الأصدقاء الثلاثة الذين تريد إرسال كلمة المرور إليهم. وبهذه الطريقة يمكنك حماية نفسك من صديق وغيره من الأصدقاء المتبادلين الذين يتابعونك للوصول إلى حسابك.

الطريقة 2: استخدام Keylogger

برنامج keylogger هو برنامج يمكنه تسجيل كل شيء يتم كتابته على لوحة المفاتيح المستخدم ، وغالبًا دون علمه. يجب تنزيل البرنامج يدويًا على كمبيوتر الضحية. سيبدأ تلقائيًا في تسجيل كلمات المفاتيح بمجرد تشغيل الكمبيوتر. وتبقى غير مكتشفة في الخلفية. يمكن برمجة البرنامج لإرسال ملخص لجميع ضغطات المفاتيح إليك عبر البريد الإلكتروني. كلمات سر محادثات ومعلتا اخرى …

يحتوي Null Byte على دليل ممتاز حول كيفية الحصول على keylogger على جهاز كمبيوتر مستهدف لتبدأ به. إذا لم يكن هذا هو ما تبحث عنه ، فيمكنك البحث عن كلوغرز مجاني أو محاولة ترميز كلوغر أساسي بنفسك في C ++. او يمكنك تحميل البرنامج على الهاتف او الكمبيوتر لكن يجب ان تدفع مبلغ رمزي مقابل الخدمة.

كلوغر الأجهزة

هذه الادرة تستخدم الطريقة نفسها التي يعمل بها كلوغر البرنامج ، باستثناء أن محرك أقراص USB مع البرنامج يجب أن يكون متصلاً بجهاز كمبيوتر الضحية. سيحفظ محرك أقراص USB ملخصًا بضربات المفاتيح ، لذلك فهو بسيط مثل توصيله بالكمبيوتر الخاص بك واستخراج البيانات.

هناك العديد من الخيارات المتاحة لكلوغرز الأجهزة. يمكن ربط كلوغرز المفاتيح السلكية مثل Keyllama بجهاز الكمبيوتر الخاص بالضحية لحفظ ضغطات المفاتيح ويعمل على أي نظام تشغيل – بشرط أن يكون لديك وصول فعلي لاسترداد الجهاز لاحقًا. إذا كنت تتطلع إلى تمرير كلمات المرور عن بُعد ، فيمكنك الاستثمار في أداة keylogger مميّزة بتقنية Wi-Fi والتي يمكنها إرسال ضغطات المفاتيح الملتقطة عبر البريد الإلكتروني أو الوصول إليها عن بُعد عبر Wi-Fi.

كيف تحمي نفسك

  • استخدام جدار الحماية. عادة ما يرسل كلوغرز المعلومات عبر الإنترنت ، لذلك فإن جدار الحماية سوف يراقب نشاط الكمبيوتر الخاص بك على الإنترنت ويستكشف أي شيء مشبوه.
  • تثبيت مدير كلمة المرور. لا يستطيع كلوغرز سرقة ما لا تكتبه. يقوم مديرو كلمات المرور بتعبئة النماذج المهمة تلقائيًا دون الحاجة إلى كتابة أي شيء.
  • تحديث البرنامج الخاص بك. بمجرد علم الشركة بأي عمليات استغلال في برامجها ، فإنها تعمل على تحديث. البقاء في الخلف ، ويمكن أن تكون عرضة.
  • تغيير كلمات المرور. إذا كنت لا تزال غير محمي ، فيمكنك تغيير كلمة مرورك كل أسبوعين. قد يبدو جذريًا ، لكنه يجعل أي معلومات قد سرقها أحد المتطفلين.

الطريقة رقم 3: استخدام التصيد

هذا الخيار أصعب بكثير من الباقي ، لكنه أيضًا الطريقة الأكثر شيوعًا لاختراق حساب شخص ما. يشتمل النوع الأكثر شيوعًا للتصيد الاحتيالي على إنشاء صفحة تسجيل دخول مزيفة . يمكن إرسال الصفحة عبر البريد الإلكتروني إلى ضحيتك وستظهر تمامًا مثل صفحة تسجيل الدخول إلى Facebook. إذا قام الضحية بتسجيل الدخول ، سيتم إرسال المعلومات إليك بدلاً من Facebook. هذه العملية صعبة لأنك ستحتاج إلى إنشاء حساب استضافة ويب وصفحة تسجيل دخول مزيفة.

أسهل طريقة للقيام بذلك هي اتباع دليلنا حول كيفية استنساخ موقع ويب لعمل نسخة دقيقة من صفحة تسجيل الدخول على فيسبوك. ثم ستحتاج فقط إلى تعديل نموذج التقديم لنسخ / تخزين / إرسال تفاصيل تسجيل الدخول عبر البريد الإلكتروني التي يدخلها الضحية. إذا كنت بحاجة إلى مساعدة فيما يتعلق بالخطوات الدقيقة ، فهناك إرشادات مفصلة متوفرة بواسطة Alex Long هنا على Null Byte. المستخدمون حريصون للغاية الآن عند تسجيل الدخول إلى Facebook من خلال روابط أخرى ، ومع ذلك ، تتحسن عوامل تصفية الخداع عبر البريد الإلكتروني يوميًا ، مما يضيف فقط إلى هذه العملية الصعبة بالفعل. ولكن ، لا يزال ذلك ممكنًا ، خاصة إذا قمت باستنساخ موقع Facebook بالكامل .

كيف تحمي نفسك

  • لا تنقر على الروابط من خلال البريد الإلكتروني. إذا أخبرك البريد الإلكتروني بتسجيل الدخول إلى Facebook من خلال رابط ، فكن حذرًا. تحقق أولاً من عنوان URL ( إليك دليلًا رائعًا عما يجب البحث عنه ). إذا كنت لا تزال مشكوكًا فيه ، فانتقل مباشرةً إلى الموقع الرئيسي وقم بتسجيل الدخول بالطريقة المعتادة.
  • لا يتم التصيد عبر البريد الإلكتروني فقط. يمكن أن يكون أي رابط على أي موقع / غرفة دردشة / رسالة نصية / إلخ. حتى الإعلانات المنبثقة يمكن أن تكون ضارة. لا تنقر فوق أي روابط ذات مظهر سطحي تطلب معلوماتك.
  • استخدم برنامج مكافحة الفيروسات وأمن الويب ، مثل Norton أو McAfee.

الطريقة الرابعة: الهجوم الأوسط

إذا تمكنت من الاقتراب من هدفك ، فيمكنك خداعهم في الاتصال بشبكة Wi-Fi وهمية لسرقة بيانات الاعتماد من خلال هجوم رجل في الشرق (MITM) . أدوات مثل Wi-Fi Pumpkin تجعل إنشاء شبكة Wi-Fi مزيفة أمرًا سهلاً تمامًا مثل التمسك بمحول شبكة لاسلكية بقيمة 16 دولارًا على رأس Raspberry Pi بقيمة 35 دولارًا والاقتراب من هدفك. بمجرد اتصال الضحية بشبكتك المزيفة ، يمكنك فحص حركة المرور أو توجيهها إلى صفحات تسجيل الدخول المزيفة. يمكنك حتى تعيينها لاستبدال صفحات معينة فقط وترك صفحات أخرى وحدها.

كيف تحمي نفسك

  • لا تتصل بأي شبكات Wi-Fi مفتوحة (غير مشفرة).
  • خاصةً لا تتصل بأي شبكات Wi-Fi غير موجودة. لماذا قد ترى “Google Starbucks” عندما لا يكون هناك Starbucks لأميال؟ لأن المتسللين يعرفون أن هاتفك أو جهاز الكمبيوتر الخاص بك سوف يتصلان به تلقائيًا إذا كنت قد استخدمت شبكة بنفس الاسم من قبل.
  • إذا كنت تواجه مشكلة في الاتصال بشبكة Wi-Fi ، فراجع قائمة الشبكات القريبة لمعرفة ما إذا كانت هناك أي نسخ من اسم الشبكة في مكان قريب.
  • إذا طلب منك جهاز التوجيه الخاص بك إدخال كلمة المرور الخاصة بتحديث البرنامج الثابت لتمكين الإنترنت أو يعرض لك صفحة بها أخطاء إملائية أو نحوية كبيرة ، فمن المحتمل أنك متصل بنقطة اتصال مزيفة ويحاول شخص قريب سرقة بيانات الاعتماد الخاصة بك .

بالنسبة لأولئك الذين يتمتعون بمهارات تقنية أكثر قليلاً ، تحقق من سياسة “نفس الأصل” لـ “فيسبوك” ومستخرج كلمة مرور فيس بوك أسهل نوعًا ما. سنستمر في إضافة المزيد من اختراقات Facebook في المستقبل القريب ، لذلك استمر في العودة إلى هنا.

كيف تحمي نفسك

  • في Facebook ، انتقل إلى إعدادات حسابك وتحقق من الأمان . تأكد من تمكين التصفح الآمن. لا يمكن لـ Firesheep استنشاق ملفات تعريف الارتباط عبر الاتصالات المشفرة مثل HTTPS ، لذا حاول الابتعاد عن HTTP.
  • بدوام كامل SSL. استخدم إضافات Firefox مثل HTTPS-Everywhere أو Force-TLS .
  • تسجيل الخروج من موقع الويب عند الانتهاء. لا يمكن لـ “فايرشيب” تسجيل الدخول إلى حسابك إذا قمت بتسجيل الخروج.
  • استخدم شبكات Wi-Fi الموثوقة فقط. يمكن أن يجلس المتسلل أمامك في ستاربكس وينظر إلى بريدك الإلكتروني دون أن تعرف ذلك.
  • استخدام VPN. إنها تحمي من أي هجوم جانبي من شبكة WiFi نفسها ، بغض النظر عن موقع الويب الذي تستخدمه ، حيث سيتم تشفير كل حركة مرور الشبكة الخاصة بك إلى مزود VPN الخاص بك.

حماية نفسك

مواقع الشبكات الاجتماعية هي طرق رائعة للبقاء على اتصال مع الأصدقاء القدامى والتعرف على أشخاص جدد. إن إنشاء حدث ما ، وإرسال تحية عيد ميلاد وإخبار والديك بأنك تحبهما ، كل ذلك على بعد بضع نقرات.

Facebook ليس شيئًا تحتاج إلى الابتعاد عنه ، ولكن عليك أن تكون على دراية بما يحيط بك وتتخذ قرارات ذكية بشأن ما تطرحه في ملفك الشخصي. كلما قلت المعلومات التي تقدمها في Facebook ليراها الجميع ، زادت صعوبة قيامك بها للمتسللين.

إذا تم اختراق حسابك على Facebook ، راجع دليلنا حول استعادة حسابك على Facebook الذي تم اختراقه للحصول على معلومات حول استعادة حسابك.

المكافأة: إذا كنت مهتمًا بمن يراجعك ، فهناك بعض الطرق التي يمكنك من خلالها تتبع من يشاهد ملفك الشخصي على Facebook .

الهكر المحترف

"مجهول" خبير معتمد من Microsoft ولدي 8 سنوات خبرة في العمل كمسؤول تقني IT ومدير أنظمة وشبكات Network and Systems Administrator في العديد من الشركات والمؤسسات وأدرس علوم الحاسوب. حالياً أعمل كخبير تقني مستقل ولدي العديد من المواقع العربية والانجليزية التي أشارك فيها خبرتي في مجال "الاختراق الأخلاقي" احاول قدر الإمكان انا وفريقي العربي ان نبسط مجال الاختراق ، تعهدت على نفسي أنا وفريقي، ان نشرح كل الطرق التي يستخدمها الهاكرز السيئون في سرقة الحسابات حتى يتمكن كل شخص من التصدي لهم بالمعرفة وحماية أنفسهم ومن حولهم. كل ما أطلبه منك أنت كعربي سواء كنت هكر مبتدىء او تعشق هذا المجال أن تدعم فكرتنا وتقوم بمشاركة أي معلومة تكتسبها من موقعنا. ونرحب دائما بأي شخص يريد الانظمام الى فريقنا.

دروس أخرى عن الاختراق

Subscribe
نبّهني عن

2 تعليقات (ان كان لديك اي مشكل او سؤال )
Inline Feedbacks
View all comments
ضيف
الهاكر محترف

شكرا

ضيف
الهاكر محترف

اريد هكر فيس بوك

زر الذهاب إلى الأعلى