15 طريقة يستعملها الهاكرز لاختراق حسابات الفايسبوك
http://sp-security.blogspot.com/2016/03/15.html
سيكون الشرح اليوم طويلا قليلا لأنّني جمعت لكم 15 طريقة يستعملها الهاكرز لاختراق الفايسبوك. أرجو أن يعجبكم الشرح.
* ﺍﻟﻄﺮﻳﻘﺔ 1: Facebook Phishing
ﺍﻟﻄﺮﻳﻘﺔ ﺗﻌﺘﺒﺮ ﻣﻦ ﺃﻛﺜﺮ ﺍﻟﻄﺮﻕ ﺍﺳﺘﻌﻤﺎﻻ ﻟﺴﻬﻮﻟﺘﻬﺎ ﻭ ﻗﻮﺗﻬﺎ ﻓﻲ ﻧﻔﺲ
ﺍﻟﻮﻗﺖ , ﻭ ﻫﻲ ﺗﺄﺧﺪ ﺃﺷﻜﺎﻻ ﻋﺪﻳﺪﺓ ﻭ ﺃﺑﺴﻄﻬﺎ , ﺍﻟﻘﻴﺎﻡ ﺑﺼﻨﻊ ﺻﻔﺤﺔ ﻣﺰﻭﺭﺓ ﻟﻠﻔﺎﻳﺴﺒﻮﻙ ﻣﻄﺎﺑﻘﺔ ﻟﻬﺎ ﺗﻤﺎﻣﺎ ﺣﺘﻰ ﻻ ﺗﺴﺘﻄﻴﻊ ﺍﻟﻀﺤﻴﺔ ﺍﻟﺘﻔﺮﻗﺔ ﺑﻴﻨﻬﺎ ﻭ ﺑﻴﻦ ﺍﻟﺼﻔﺤﺔ ﺍﻷﺻﻠﻴﺔ ﻟﻠﻔﺎﻳﺴﺒﻮﻙ ﻭ ﺍﺭﺳﺎﻟﻬﺎ ﻟﻠﻀﺤﻴﺔ ﺍﻟﺬﻱ ﺑﺪﻭﺭﻩ ﻳﺪﺧﻞ ﺑﻴﺎﻧﺎﺕ ﺣﺴﺎﺑﻪ ﻭ ﻫﺬﻩ ﺍﻟﺒﻴﺎﻧﺎﺕ ﻳﺘﻢ ﺣﻔﻈﻬﺎ ﻓﻲ ﻣﻠﻒ txt ﺧﺎﺹ ﺑﺎﻟﻬﻜﺮ ﺃﻣﺎ ﺍﻟﺼﻔﺤﺔ ﻓﺘﺮﺳﻞ ﺍﻟﻀﺤﻴﺔ ﻟﻠﻤﻮﻗﻊ ﺍﻷﺻﻠﻲ ﻟﻜﻲ ﻻ ﻳﺸﻚ .
*ﺍﻟﻄﺮﻳﻘﺔ 2 :Keylogging
ﻫﺬﻩ ﺍﻟﻄﺮﻳﻘﺔ ﻣﻦ ﺃﺳﻬﻞ ﺍﻟﻄﺮﻕ ﻭ ﺃﺧﻄﺮﻫﺎ ﻭ ﺧﻄﻮﺭﺗﻬﺎ ﺗﻜﻤﻦ ﻓﻲ ﺻﻌﻮﺑﺔ ﺍﻛﺘﺸﺎﻑ ﺍﻟﻬﺠﻮﻡ ﺣﺘﻰ ﻣﻊ ﻭﺟﻮﺩ ﺧﺒﺮﺓ ﻓﻲ ﺍﻟﺤﻤﺎﻳﺔ ﺍﻟﻤﻌﻠﻮﻣﺎﺗﻴﺔ , ﻭ ﻫﻲ ﺗﻌﺘﻤﺪ ﻋﻠﻰ ﺗﻨﺼﻴﺐ ﺑﺮﻧﺎﻣﺞ ﺻﻐﻴﺮ ﺟﺪﺍ ﺑﺠﻬﺎﺯ ﺍﻟﻀﺤﻴﺔ ﻳﻘﻮﻡ ﺑﺘﺴﺠﻴﻞ ﻛﻞ ﻣﺎ ﻳﺘﻢ ﻛﺘﺎﺑﺘﻪ ﻓﻲ ﺟﻬﺎﺯ ﺍﻟﻀﺤﻴﺔ ﻭ ﺍﺭﺳﺎﻟﻬﺎ ﺍﻟﻰ ﺍﻟﻬﻜﺮ ﺍﻣﺎ ﻋﻦ ﻃﺮﻳﻖ FTP ﺃﻭ ﺍﻻﻳﻤﻴﻞ .
*ﺍﻟﻄﺮﻳﻘﺔ 3 : Mobile Phone Hacking
ﻣﻌﻠﻮﻡ ﺃﻥ ﻣﻼﻳﻴﻦ ﻣﻦ ﻣﺴﺘﻌﻤﻠﻲ ﺍﻟﻔﺎﻳﺴﺒﻮﻙ ﻳﺴﺘﻌﻤﻠﻮﻥ ﺍﻟﻬﺎﺗﻒ ﻟﻠﺪﺧﻮﻝ ﻟﺤﺴﺎﺑﺎﺗﻬﻢ ﺍﻟﺸﺨﺼﻴﺔ , ﻣﻦ ﺧﻼﻝ ﺑﺮﺍﻣﺞ ﺗﺠﺴﺲ ﻳﻤﻜﻦ ﺗﻨﺼﻴﺒﻬﺎ ﻋﻠﻰ ﻫﻮﺍﺗﻒ ﺍﻟﻀﺤﺎﻳﺎ ﻳﻤﻜﻦ ﺃﺧﺪ ﺟﻤﻴﻊ ﺑﻴﺎﻧﺎﺕ ﺍﻟﺤﺴﺎﺏ ﺑﺴﻬﻮﻟﺔ ﺗﺎﻣﺔ , ﺍﻟﺒﺮﺍﻣﺞ ﻭ ﻃﺮﻕ ﺍﻟﺪﺧﻮﻝ ﻟﻠﻬﺎﺗﻒ ﺳﻴﺘﻢ ﺷﺮﺣﻬﺎ ﻓﻲ ﺩﺭﺱ ﻣﺴﺘﻘﻞ.
*ﺍﻟﻄﺮﻳﻘﺔ 4 : Password Stealers
ﻛﺜﻴﺮ ﻣﻦ ﻣﺴﺘﻌﻤﻠﻲ ﺍﻟﺤﺴﺎﺑﺎﺕ ﻓﻲ ﺟﻤﻴﻊ ﺍﻟﻤﻮﺍﻗﻊ ﻋﻤﻮﻣﺎ ﻭ ﺍﻟﻔﺎﻳﺴﺒﻮﻙ ﻋﻠﻰ ﺍﻟﺨﺼﻮﺹ ﻳﺴﺘﻌﻤﻠﻮﻥ ﺧﺎﺻﻴﺔ ﺣﻔﻆ ﺍﻟﺮﻗﻢ ﺍﻟﺴﺮﻱ ﺃﻭ ﺍﻟﺒﺎﺳﻮﺭﺩ ﻭ ﺍﻹﻣﻴﻞ ﻓﻲ ﺍﻟﻤﺘﺼﻔﺢ ﻟﺘﺴﻬﻴﻞ ﺍﻟﺪﺧﻮﻝ ﻓﻲ ﻛﻞ ﻣﺮﺓ ﺩﻭﻥ ﺍﻟﺤﺎﺟﺔ ﻹﺩﺧﺎﻝ ﺍﻟﺒﻴﺎﻧﺎﺕ ﻣﺮﺓ ﺑﻌﺪ ﺃﺧﺮﻯ. ﻭ ﻫﺬﻩ ﺍﻥ ﺻﺢ ﺍﻟﻘﻮﻝ ﺛﻐﺮﺓ ﺗﺴﺘﻐﻠﻬﺎ ﺑﺮﺍﻣﺞ ﻳﻄﻠﻖ ﻋﻠﻴﻬﺎ ﺍﺳﻢ Stealers ﺗﻘﻮﻡ ﺑﺴﺤﺐ ﺟﻤﻴﻊ ﺍﻟﺒﻴﺎﻧﺎﺕ ﻟﺠﻤﻴﻊ ﺍﻟﺤﺴﺎﺑﺎﺕ ﺍﻟﻤﺴﺠﻠﺔ ﻓﻲ ﺍﻟﻤﺘﺼﻔﺢ.
*ﺍﻟﻄﺮﻳﻘﺔ 5 : DNS Spoofing
ﺍﻟﻄﺮﻳﻘﺔ ﻫﻲ ﺣﺎﻟﺔ ﺧﺎﺻﺔ ﻟﻠﻄﺮﻳﻘﺔ ﺍﻷﻭﻟﻰ Phishing ﻭ ﺍﻟﻬﺠﻮﻡ ﻳﺘﻢ ﻓﻲ ﺷﺒﻜﺔ ﻣﺤﻠﻴﺔ LAN ﻳﻌﻨﻲ ﻣﻦ ﺍﻟﻀﺮﻭﺭﻱ ﻭﺟﻮﺩ ﺍﻟﻀﺤﻴﺔ ﻭ ﺍﻟﻬﻜﺮ ﻓﻲ ﻧﻔﺲ ﺍﻟﺸﺒﻜﺔ , ﻭ ﻫﻲ ﺗﻄﺒﻖ ﻫﺠﻮﻡ ARP Poisoning ﺣﺘﻰ ﻧﺘﻤﻜﻦ ﻣﻦ ﺗﻮﺟﻴﻪ Packets ﺍﻟﻘﺎﺩﻣﺔ ﻣﻦ ﺍﻟﻀﺤﻴﺔ ﻭ ﺍﻟﻤﺘﺠﻬﺔ ﻟﻠﺮﻭﺗﺮ ﺍﻟﻰ ﺟﻬﺎﺯ ﺍﻟﻤﺨﺘﺮﻕ ﻭﺑﺎﻟﺘﺤﺪﻳﺪ ﺍﻟﻰ ﺳﻴﺮﻓﺮ ﻣﺤﻠﻲ ﺑﺠﻬﺎﺯ ﺍﻟﻤﺨﺘﺮﻕ ﻭﺑﻪ ﻧﻔﺲ ﺍﻟﺼﻔﺤﺔ ﺍﻟﻤﺰﻭﺭﺓ ﺍﻟﻤﺴﺘﻌﻤﻠﺔ ﺑﺎﻟﻄﺮﻳﻘﺔ ﺍﻷﻭﻟﻰ.
*ﺍﻟﻄﺮﻳﻘﺔ 6 : Session Hijacking
ﻫﺬﺍ ﺍﻟﻬﺠﻮﻡ ﻣﻦ ﺍﻟﻤﻤﻜﻦ ﺍﻥ ﻳﻜﻮﻥ ﻏﺎﻳﺔ ﻓﻲ ﺍﻟﺨﻄﻮﺭﺓ ﺍﻥ ﻛﺎﻥ ﺍﻟﻀﺤﻴﺔ ﻳﺴﺘﻌﻤﻞ ﺍﻟﻔﺎﻳﺴﺒﻮﻙ ﻣﻦ //:http ﺃﻱ ﺃﻥ ﺍﻟﻤﻌﻠﻮﻣﺎﺕ ﺍﻟﻤﺮﺳﻠﺔ ﺍﻟﻰ ﺍﻟﺴﻴﺮﻓﺮ ﻏﻴﺮ ﻣﺸﻔﺮﺓ ﺏ SSL , ﻭ ﺍﻟﻬﻜﺮ ﻳﺴﺘﻐﻞ ﻫﺬﻩ ﺍﻟﺜﻐﺮﺓ ﻟﻴﻘﻮﻡ ﺑﺴﺤﺐ ﺍﻟﻜﻮﻛﻴﺰ cookies ﻫﺬﻩ ﺍﻟﻄﺮﻳﻘﺔ ﺗﺴﺘﻌﻤﻞ ﺑﻜﺜﺮﺓ ﻓﻲ ﺍﻟﺸﺒﻜﺎﺕ ﺍﻟﻤﺤﻠﻴﺔ .كما يجدر أن هناك طرق تمكن المخترق من تحويل الضحية من وضعية التصفح الٱمن ببروتوكول https إلى الوضعية العادية http عن طريق ما يسمى ب SSL Strip.
*ﺍﻟﻄﺮﻳﻘﺔ 7 : Sidejacking With Firesheep
اﻟﻄﺮﻳﻘﺔ ﺣﺎﻟﺔ ﺧﺎﺻﺔ ﻣﻦ ﺍﻟﻄﺮﻳﻘﺔ 6 ﻭ ﻫﻲ ﺗﻌﺘﻤﺪ ﻋﻠﻰ ﺑﺮﻧﺎﻣﺞ ﺃﻭ ﻛﻤﺎ ﻳﺴﻤﻰ Extension ﺗﺮﻛﺐ ﻓﻲ Firefox ﻭ ﻫﻲ ﺗﺴﺘﻌﻤﻞ ﻓﻘﻂ ﻓﻲ ﺣﺎﻟﺔ ﻭﺟﻮﺩ ﺍﻟﻀﺤﻴﺔ ﻭ ﺍﻟﻤﺨﺘﺮﻕ ﻓﻲ ﻧﻔﺲ ﺍﻟﺸﺒﻜﺔ ﺍﻟﻼﺳﻠﻜﻴﺔ WLAN , ﻭﻛﻤﺎ ﺗﻤﺖ ﺍﻻﺷﺎﺭﺓ ﺃﻥ ﺍﻟﻬﺠﻮﻡ ﻳﻨﺠﺢ ﻋﻨﺪ ﺍﺳﺘﻌﻤﺎﻝ http ﻏﻴﺮ ﺍﻟﻤﺸﻔﺮ.
*ﺍﻟﻄﺮﻳﻘﺔ 8 : USB Hacking
تتم عن طريق USB ﺗﻜﻮﻥ ﻣﺒﺮﻣﺠﺔ ﺑﺤﻴﺚ ﺑﻤﺠﺮﺩ ﺗﺮﻛﻴﺒﻬﺎ ﺗﺴﺤﺐ ﺟﻤﻴﻊ ﺍﻷﺭﻗﺎﻡ ﺍﻟﺴﺮﻳﺔ ﺍﻟﻤﺴﺠﻠﺔ ﻓﻲ ﺍﻟﻤﺘﺼﻔﺢ .
*ﺍﻟﻄﺮﻳﻘﺔ 9 : USB Keylogger
ﻧﻔﺲ ﻣﺒﺪﺃ ﻃﺮﻳﻘﺔ Keylogging ﻟﻜﻦ ﻫﻨﺎ ﻟﻴﺲ ﺑﺮﻧﺎﻣﺞ ﻫﻮ ﺃﺩﺍﺓ ﻳﻤﻜﻦ ﻟﻠﻬﻜﺮ ﺃﻥ ﻳﻀﻌﻬﺎ ﺧﻔﻴﺔ ﺑﻴﻦ ﺍﻟﻜﻴﺒﻮﺭﺩ ﻭ ﺑﻴﻦ ﺍﻟﺠﻬﺎﺯ.
*ﺍﻟﻄﺮﻳﻘﺔ 10 : MITM
( Man in the Middle Attack )
MITM ﺃﻭ Man In The Middle ﻫﻮ ﻫﺠﻮﻡ ﻳﻌﺘﻤﺪ ﻋﻠﻰ ﻫﺠﻮﻡ ARP Poisoning ﺣﻴﺚ ﺃﻥ ﺍﻟﻤﺨترﻖ ﻳﻜﻮﻥ ﺣﻠﻘﺔ ﻭﺻﻞ ﺑﻴﻦ ﺍﻟﻀﺤﻴﺔ ﻭﺍﻟﺮﻭﺗﺮ ﻭ ﺑﻬﺬﺍ ﻳﻤﻜﻨﻪ ﺍﻥ ﻳﺘﻠﻘﻰ ﻛﻞ Traffic ﺍﻟﻤﺘﺒﺎﺩﻝ ﺑﻴﻨﻬﻤﺎ ﻭ ﺗﺤﻠﻴﻠﻪ ﻻﺳﺘﺨﺮﺍﺝ ﺑﻴﺎﻧﺎﺕ ﺣﺴﺎﺏ ﺍﻟﻔﺎﻳﺴﺒﻮﻙ .
*ﺍﻟﻄﺮﻳﻘﺔ 11 : BOTNETS
ﻳﻤﻜﻨﻨﺎ ﺍﺳﺘﻌﻤﺎﻝ ﻫﺬﻩ ﺍﻟﻄﺮﻳﻘﺔ ﺃﻳﻀﺎ ﻓﻲ ﺍﺧﺘﺮﺍﻕ ﺍﻟﻔﺎﻳﺴﺒﻮﻙ ﺑﻨﻔﺲ ﻣﺒﺪﺃ Keylogging . تعتبر Botnets من أخطر البرامج التي يستعملها عشاق الجرائم الإلكترونية و شخصيا أعشق أحد أنواعها و هو Zeus Botnets
*ﺍﻟﻄﺮﻳﻘﺔ 12 : Android App
ﻳﻤﻜﻦ ﺍﺳﺘﻌﻤﺎﻝ ﺑﻌﺾ ﺍﻟﺘﻄﺒﻴﻘﺎﺕ Android ﻻﺧﺘﺮﺍﻕ ﺣﺴﺎﺑﺎﺕ ﺍﻟﻔﺎﻳﺴﺒﻮﻙ ﻓﻲ ﺍﻟﺸﺒﻜﺎﺕ ﺍﻟﻼﺳﻠﻜﻴﺔ ﻭ ﻣﻦ ﺃﺷﻬﺮﻫﺎ FaceNiff.
*الطريقة 13 :
تعتمد
بالأساس على إختراق حاسوب الضحية أولا بالميتاسبويلت أو الأرميتاج أو
cobalt strike أو spynet أو njrat و العديد العديد من الطرق لإخترق جهازه
...
بعد ذلك يتم التلاعب بالجهاز و إختطاف حساباته و بالأخص الفايسبوك.
*الطريقة 14 : Brute Force
هو هجوم يعتمد على تخمين كلمة السر الخاصة بالضحية و أهم الأدوات التي تقوم بذلك هي العملاق Hydra أو يمكن تنفيذه مباشرة ب Script Python هذه العملية تحتاج إلى password list التي يمكن الحصول عليها عن طريق عدة طرق أهمها أداة Crunsh في Kali Linux.
*الطريقة 15 : Access Token
قد تلاحظ أحيانا أن حسابك يقوم ب Log out لوحده أو تجد صفحات مشترك بها و لكنك لم تقم بالإعجاب بها سابقا
عليك أن تعلم صديقي أن هذا لا يعود إلى نقص التنسيق بين سيرفرات الفايسبوك و لكن حسابك مخترق ب Access Token سيتمكن من قام بإختراقك بالإعجاب بصفحات أو التعليق على منشورات أو نشر مقاطع سيئة كالتي تحدث عادة فتجد نفسك قد قمت ب Tag لأصدقائك في مقاطع إباحية دون أن ترى ذلك هي إختراق جزئي إن صح القول يعني و لتجاوز هذه المشكلة عليك إغلاق Platform في حسابك توجه إلى Settings ثم Platform و إختر Off هنا لن يتمكن أي تطبيق من إستعمال حسابك إلا بعد إذنك و نصيحة مني لا توافقوا على كل التطبيقات التي تطلب التسجيل بحسابك الفايسبوك.
لا تنسونا بلايك للصفحة أو تعليق بسيط.
