black007
إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
غير متصل
بسم الله الرحمن الرحيم
السلام عليكم ورحمه الله وبركاته
تلبيه لطلبات احدى الاخوه عن مفهوم الهندسه الاجتماعيه وطريقه الاختراق بها
شرح اليوم ساتكلم فيه عن الهندسه الاجتماعيه وكيف يمكن المخترق استخدامها فى اختراقك بدون ان تشعر
الهندسة الاجتماعية وكما يسميها الكثير ( فن اختراق العقول ) وهي عملية تقتضي بتوجيه بعض التقنيات الهجومية لدفع الضحية الى البوح بمعلومات سرية
اول خطوة يجب القيام بها قبل عملية الهجوم هي جمع المعلومات عن الضحية مثل ( نقاط ضعفه - الامور التي تؤثر على جهازه النفسي وصولا الى المعلومات الشخصية التي قد تفيدنا في هجومنا مثل رقم الهاتف - عنوان السكن عنوان البريد الالكتروني - والاسم اذا كان الضحية )
هناك عدة طرق لجمع المعلومات ويجب ان نعلم ان الهندسة الاجتماعية مجال واسع لايقتصر فقط على بعض الطرق فالمهاجم هو من يبتكر طرق هجومه بالنسبة لكل ضحية
اذا الهندسة الاجتماعية هى نوع من انواع الاختراقات انما الشىء الوحيد المختلف هو انه في هذه الحالة عقل الضحية هو المستهدف وكما يتم استغلال ثغرات الموقع ونقاط ضعفه علينا ايضا استغلال نقاط ضعف الضحية التي تشكل ثغرات في عقله تمكن المخترق من الدخول عبرها والتاثير على المستهدف من اجل دفعه للقيام بهدفه المراد تنفيزه هنا يمكننا القول ان الضحية وقع في قبضة المخترق واصبح تحت تصرفه
لكل انسان نقطة ضعف ولكل انسان امر معين يميل اليه اكثر من غيره
هذه الامور اذا تم معرفتها يصبح من السهل جدا للمخترق ان يستغلها في نطاق الهندسة الاجتماعية
على سبيل المثال : شخص يهوى السيارات يمكنك استغلال هذا الميل وانتحال شخصية احد موظفي شركات السيارات لكي توهمه بانه فاز في سحب معين على سيارة معينة ومن هنا يمكنك الانطلاق بهجومك
الامر بدا الان يتضح وفي الحقيقة لايمكن التحدث عن الهندسة الاجتماعية ولايمكن حصرها في موضوع واحد لانها مجال فعلا لانهاية له فهي امر خاص يتعلق بكل مخترق والهندسة الاجتماعية اكبر من مجرد احتيال على شخص من اجل سرقة بريده الالكتروني لكن الامور جميعها مترابطة وجميعها تدور ضمن نطاق المنطق والاقناع
واقصد بالمنطق هنا عدم الخروج عن المنطق اثناء الهجمات لا بل حاول ان يكون هجومك مقنعا بنسبة كبيرة للحصول على مبتغاك
امثله للتوضيح لاستغلال الهندسه الاجتماعيه
المثال الاول
الاختراق عن طريقه معرفه رقم هاتف الشخص
بعد ان قمت بجمع المعلومات اللازمه حول الشخص الذى اريد اختراقه واستطعت الحصول على رقم الهاتف
اليك ما ساقوم بفعله
ساقوم بطريقة غير مباشرة بانتحال شخصية شركة جوجل او ياهو ( شركة البريد الالكتروني ) وسنقوم بارسال رسالة نصية SMS الى رقم الضحية تخبره بانه تم تعطيل حسابه مؤقتا وعليه الدخول الى موقع ( رابط ) معين لاعادة تفعيله هذا الرابط هو رابط لصفحة مزورة
المثال الثانى
طريقة ( الاختراق عشوائي ) لنشر ملفات التجسس عشوائيا للحصول على اكبر عدد ممكن من الضحايا
قبل ان نبدأ في الاختراق العشوائي سوف نعتمد على الهندسة الاجتماعية لاننا سنؤثر ببعض الكلمات المقنعة على مجموعة من الناس والامر هنا نوعا ما اصعب لانك لاتعرف بصورة كبيرة نوع ضحيتك انما تحاول اختيار ذلك على حسب تجمعهم
الان على ان اقوم بوضع خطة احدد فيها الهدف وهو اختراق اجهزة مجموعة من الناس بصورة عشوائية
جمع المعلومات سيكون تلقائي بمجرد الدخول الى منتدى او موقع (عربى )
هنا قمنا بالحصول على معلومة واحدة وبسيطة كافية باعلامنا عن الضحايا الذي سوف نتعامل معهم
بعد الانتهاء من وضع الخطة انتقل الى مرحلة الهجوم وسوف يكون ذلك عن طريق نشر موضوع مقنع ( يحدده المخترق حسب ذكائه ) وفيه يجب ان يدفع اعضاء الموقع ( الضحايا ) لتحميل ملفات التجسس كانشاء شرح لبرنامج مثلا او اداة تلقائية لتحسين اداء الجهاز بمجرد تشغيلها يتم الاختراق ( وهذا النوع هو المنتشر فى جميع المنتديات )
على فرض ماذا لو كانت ملفات التجسس مكشوفة من الحمايات ( غير مشفر ) ؟
الجواب : يمكن تخطي كل شىء بالهندسة الاجتماعية يمكن ابتكار بعض الطرق تدفع مجموعة معينة من الضحايا لتحميله فمثلا يمكن انشاء شرح لبرنامج + ارفاق رابط لتحميل كراك معه ( الذي سيكون ملف تجسس في الحقيقة ) وبعد ذلك اطلب من قراء الموضوع ان يقومو بتعطيل برامج الحماية مؤقتا لانه سيقوم باخذ الكراك على انه ملف ضار
الى هنا ينتهى الموضوع
واتمنى ان اكون وفقت فى الشرح وتبسيط الامر للجميع
الهندسه الاجتماعيه احترس منها فانها تهددك اينما تكون
ويستغلها بعض ضعاف النفوس للوصول الى مبتغاهم
تحياتى للجميع
اخوكم ومحبكم دوما
مصطفى Black007
السلام عليكم ورحمه الله وبركاته
تلبيه لطلبات احدى الاخوه عن مفهوم الهندسه الاجتماعيه وطريقه الاختراق بها
شرح اليوم ساتكلم فيه عن الهندسه الاجتماعيه وكيف يمكن المخترق استخدامها فى اختراقك بدون ان تشعر
الهندسة الاجتماعية وكما يسميها الكثير ( فن اختراق العقول ) وهي عملية تقتضي بتوجيه بعض التقنيات الهجومية لدفع الضحية الى البوح بمعلومات سرية
اول خطوة يجب القيام بها قبل عملية الهجوم هي جمع المعلومات عن الضحية مثل ( نقاط ضعفه - الامور التي تؤثر على جهازه النفسي وصولا الى المعلومات الشخصية التي قد تفيدنا في هجومنا مثل رقم الهاتف - عنوان السكن عنوان البريد الالكتروني - والاسم اذا كان الضحية )
هناك عدة طرق لجمع المعلومات ويجب ان نعلم ان الهندسة الاجتماعية مجال واسع لايقتصر فقط على بعض الطرق فالمهاجم هو من يبتكر طرق هجومه بالنسبة لكل ضحية
اذا الهندسة الاجتماعية هى نوع من انواع الاختراقات انما الشىء الوحيد المختلف هو انه في هذه الحالة عقل الضحية هو المستهدف وكما يتم استغلال ثغرات الموقع ونقاط ضعفه علينا ايضا استغلال نقاط ضعف الضحية التي تشكل ثغرات في عقله تمكن المخترق من الدخول عبرها والتاثير على المستهدف من اجل دفعه للقيام بهدفه المراد تنفيزه هنا يمكننا القول ان الضحية وقع في قبضة المخترق واصبح تحت تصرفه
لكل انسان نقطة ضعف ولكل انسان امر معين يميل اليه اكثر من غيره
هذه الامور اذا تم معرفتها يصبح من السهل جدا للمخترق ان يستغلها في نطاق الهندسة الاجتماعية
على سبيل المثال : شخص يهوى السيارات يمكنك استغلال هذا الميل وانتحال شخصية احد موظفي شركات السيارات لكي توهمه بانه فاز في سحب معين على سيارة معينة ومن هنا يمكنك الانطلاق بهجومك
الامر بدا الان يتضح وفي الحقيقة لايمكن التحدث عن الهندسة الاجتماعية ولايمكن حصرها في موضوع واحد لانها مجال فعلا لانهاية له فهي امر خاص يتعلق بكل مخترق والهندسة الاجتماعية اكبر من مجرد احتيال على شخص من اجل سرقة بريده الالكتروني لكن الامور جميعها مترابطة وجميعها تدور ضمن نطاق المنطق والاقناع
واقصد بالمنطق هنا عدم الخروج عن المنطق اثناء الهجمات لا بل حاول ان يكون هجومك مقنعا بنسبة كبيرة للحصول على مبتغاك
امثله للتوضيح لاستغلال الهندسه الاجتماعيه
المثال الاول
الاختراق عن طريقه معرفه رقم هاتف الشخص
بعد ان قمت بجمع المعلومات اللازمه حول الشخص الذى اريد اختراقه واستطعت الحصول على رقم الهاتف
اليك ما ساقوم بفعله
ساقوم بطريقة غير مباشرة بانتحال شخصية شركة جوجل او ياهو ( شركة البريد الالكتروني ) وسنقوم بارسال رسالة نصية SMS الى رقم الضحية تخبره بانه تم تعطيل حسابه مؤقتا وعليه الدخول الى موقع ( رابط ) معين لاعادة تفعيله هذا الرابط هو رابط لصفحة مزورة
المثال الثانى
طريقة ( الاختراق عشوائي ) لنشر ملفات التجسس عشوائيا للحصول على اكبر عدد ممكن من الضحايا
قبل ان نبدأ في الاختراق العشوائي سوف نعتمد على الهندسة الاجتماعية لاننا سنؤثر ببعض الكلمات المقنعة على مجموعة من الناس والامر هنا نوعا ما اصعب لانك لاتعرف بصورة كبيرة نوع ضحيتك انما تحاول اختيار ذلك على حسب تجمعهم
الان على ان اقوم بوضع خطة احدد فيها الهدف وهو اختراق اجهزة مجموعة من الناس بصورة عشوائية
جمع المعلومات سيكون تلقائي بمجرد الدخول الى منتدى او موقع (عربى )
هنا قمنا بالحصول على معلومة واحدة وبسيطة كافية باعلامنا عن الضحايا الذي سوف نتعامل معهم
بعد الانتهاء من وضع الخطة انتقل الى مرحلة الهجوم وسوف يكون ذلك عن طريق نشر موضوع مقنع ( يحدده المخترق حسب ذكائه ) وفيه يجب ان يدفع اعضاء الموقع ( الضحايا ) لتحميل ملفات التجسس كانشاء شرح لبرنامج مثلا او اداة تلقائية لتحسين اداء الجهاز بمجرد تشغيلها يتم الاختراق ( وهذا النوع هو المنتشر فى جميع المنتديات )
على فرض ماذا لو كانت ملفات التجسس مكشوفة من الحمايات ( غير مشفر ) ؟
الجواب : يمكن تخطي كل شىء بالهندسة الاجتماعية يمكن ابتكار بعض الطرق تدفع مجموعة معينة من الضحايا لتحميله فمثلا يمكن انشاء شرح لبرنامج + ارفاق رابط لتحميل كراك معه ( الذي سيكون ملف تجسس في الحقيقة ) وبعد ذلك اطلب من قراء الموضوع ان يقومو بتعطيل برامج الحماية مؤقتا لانه سيقوم باخذ الكراك على انه ملف ضار
الى هنا ينتهى الموضوع
واتمنى ان اكون وفقت فى الشرح وتبسيط الامر للجميع
الهندسه الاجتماعيه احترس منها فانها تهددك اينما تكون
ويستغلها بعض ضعاف النفوس للوصول الى مبتغاهم
تحياتى للجميع
اخوكم ومحبكم دوما
مصطفى Black007
