recent
أخبار ساخنة

إختراق الفيس بوك بين الحقيقية والخيال 👀

تك بوست - Tech Post


إختراق الفيس بوك بين الحقيقية والخيال 👀


برنامج رهيب لإختراق الفيس بوك، كيفية إختراق الفيسبوك بالكود الروسي، وغيرها من العناوين الكثيرة في اليوتيوب التي قد تبدو مضحكة للبعض، ولكن للأسف نجد عليها آلاف وعشرات الآلاف من المشاهدات وقد تصل إلى مليون ومليون نصف مشاهدة .

دعونا نتفق أولاً أنه لا يوجد شيء إسمه برنامج لإختراق الفيس بوك، وهل تعتقد أن ملوك الهكر وملوك الأنيموس وأمير الظلام سوف يصنعون برنامج لإختراق سيرفرات الفيسبوك وجلب كلمة السر، تلك الشركة التي تنفق ملايين الدولارات في مجال الحماية، فمن المستحيل إختراق سيرفراتها بهذه البساطة وبأقل من دقيقة كما يقال .


هذا يعني أن إختراق الفيس بوك أمر مستحيل ؟

إختراق سيرفرات الفيسبوك والحصول على كلمة السر أمر مستحيل، ولكن يمكن إختراق حسابات الفيس بوك عبر عدة طرق ملتوية، ومن أهم تلك الطرق ...


Phishing التصيد

وهذا أمر أصبح مألوف للكثير، ولكن للأسف ما زال الآلاف يقعون ضحية هذا الهجوم كل يوم، حيث تتم عبر الـ Phishing إنشاء صفحات مزورة مثل صفحة تسجيل الدخول إلى الفيسبوك عبر مواقع جاهزة أو بعض أدوات Kali Linux وتكون عناوينها قريبة للفيس بوك مثل fakebook.com أو faecbook.com ويتم إرسال الرابط إلى الشخص المراد إختراقه، كإرسال رسالة تخبره هل أنت في هذا الفيديو، أو إرسال الرابط مع صورة، وسرعان ما يقوم الشخص المستهدف بفتح الصورة سينتقل إلى تلك الصفحة المزورة التي تشبه صفحة تسجيل الدخول، وإذا كانت خبرته ضعيفة سيقوم بكتابة الإيميل أو رقم الهاتف وكلمة السر، وفور ضغطعه على تسجيل الدخول سوف تصل لك تلك البيانات التي أدخلها .


Plain Password Grabbing

وهي ما تزال طريقة شائعة لإختراق حسابات الفيسبوك، وهي عند تسجيلك الدخول إلى موقع آخر عبر حساب الفيس بوك .

وهناك نوعان شائعان ...
أن يتم إنشاء صفحة مزورة مثلاً لموقع GitHub أو المزرعة السعيدة وعند قيامك بالتسجيل في الموقع عبر الفيسبوك ستصل معلوماتك إلى الطرف الآخر.

أو أن يتم إختراق تلك المواقع المنخفضة الحماية التي تتطلب حسابك في الفيس بوك وإختراق قواعد بياناتها وسيتم إيجاد حسابات فيسبوك وكلمات سر لعديد المستخدمين لذلك الموقع .


Key Logger

وهي تلك البرامج التي تقوم بتسجيل كل شيء يتم كتابته عبر لوحة مفاتيحك وتعمل في عدة أنظمة، وفي حالة إصابة جهازك بـ Keylogger وعند قيامك بكتابة الإيميل وكلمة السر سرعان ما ستصل بياناتك إلى المخترق .


Browser Extension إضافات المتصفح


عند زيارتك لموقع ضار سيتم تحميل تلك الإضافة وسرعان ما سيسألك المتصفح هل تريد تثبيت الإضافة أو لا، أو قد أرسل لك أحدهم كصديق لك عن إضافة يخبرك أنك لو ثبتها سوف تعرف من زار بروفايلك أو إضافة لزيادة عدد القائمين بلايك على منشوراتك وغيرها الكثير، وإذا قمت بتثبيت الإضافة سوف يتم إختراق متصفحك، وجميع كلمات السر المحفوظة سوف ترسل للمخترف .


برامج اختراق الفيس بوك والانستغرام 

لقد ذكرنا في البداية أنه لا يوجد برنامج لإختراق الفيس بوك ولكن تلك البرامج سوف تخترقك أنت، وللأسف يقع ضحيتها الآلاف الذين قد يثبتونها في أجهزتهم سواء الأندرويد أو الويندوز، وبعد إعطائها الصلاحيات اللازمة سوف تخترقك أنت، عبر جمع المعلومات عنك من المتصفحات مثلاً، وإذا كانت كلمة السر محفوظة في المتصفح سوف يتم إرسالها إلى المخترق، ولا يقتصر دورها على ذلك بل سوف ترسل رسائل عشوائية لأصدقائك تحتوي على روابط Phishing كما ذكرنا في الطريقة الأولى ليتم إختراقهم أيضاً .


برمجيات الهاتف الضارة

عند تثبيتك لبرنامج ضار من طرف ثالث غير الـ Playstore وإعطائه الصلاحيات اللازمة سوف تقوم بسرقة الـ Access Token من ذاكرة الفيسبوك التي في الهاتف والتي تكون وظيفتها الأساسية القيام بـ Authentication أي المصادقة، وهنا عملياً لا يتم إختراق الفيسبوك، ولكن تسمح لمن حصل على الـ Access Token بالوصول الكامل لكل وظائف الفيس بوك كإرسال وقراءة الرسائل، والكتابة على حسابك الشخصي، وإدارة صفحاتك التي تديرها .


ثغرات المتصفح

أو ما تسمى Zero Days Vulnerability ، أي بمجرد إكتشاف ثغرة في متصفح ما ونشرها في الإنترنت سيقوم الآلاف من الهكر باستغلالها ريثما يتم ترقيعها وقد يستغرق ذلك عدة ساعات أو يوم أو يومين أو ربما أكثر وإرسال التحديثات الأمنية للمستخدمين، وفي تلك الأثناء ستسمح للهكر للوصول إلى أي متصفح وسرقة المعلومات كالإيميل في الفيسبوك وكلمة السر .


Self XSS Scam

ونستطيع القول إنها إحدى خدع الهندسة الإجتماعية، حيث هنا يخبركم أحدهم كملك الظلام أو أمير الهكر بأنه إكتشف الكود الروسي الرهيب لتسرق أي حساب فيس بوك، ومبدأ هذه الطريقة أنه يشاركك أحدهم كود برمجي ضار بالجافا سكريبت ويخبرك أن تقوم بنسخه ولصقه في إحدى مناطق الـ Console في المتصفح لديك، رغم أن المتصفح يخبرك بالخط الأحمر الكبير بأن تتوقف على اللصق هنا، وأن هذا المكان معد للمبرمجين وأنه بعد لصقك للكود قد يتم إختراق حسابك، ونجد أن الكثير مازال يقع ضحية، وبعد لصقه والقيام بتشغيل الكود سوف يتم تنفيذ الكود البرمجي وإختراق حسابك، وقد يتم النشر في حسابك والمجموعات التي أنت مشترك فيها وإرسال رسائل إلى أصدقائك ليتم إختراقهم أيضاً .


الإختراق الفعلي للنظام

عبر ملف docx أو pdf قد أرسله لك أحدهم عبر الإيميل أو الفيسبوك أو غيرها الكثير، وذلك الملف يحتوي على تورجان فايروس، وعند فتحك للمف يتم إختراق جهازك عبر الفايروس الذي أرسله لك الهكر، وإذا إخترق جهازك سوف يصبح إختراق الفيس بوك أمر جد سهل .


الرجل السحري أو الهكر المأجور

نعم يوجد في الإنترنت المظلم كثير من المواقع التي تخبرك أنه يوجد لديهم هكر مأجورين، سوف يقومون بإختراق أي شيء تريده إيميل فيسبوك موقع إلخ، مقابل مبالغ مالية محددة، مثلاً إختراق فيس بوك بـ 150 دولار، وستجد عدة هكر وعدة تقييمات لهم وتعليقات حول من إستفاد من خدماتهم إلخ، ولكن بعد إرسالك الأموال لهم عبر العملات الرقمية كالبتكوين سوف تكتشف نفسك أنك أصبحت مجرد ضحية إحتيال .

وما زال هناك الكثير من الطرق الأخرى، ولكننا كما رأينا أنها طرق ملتوية وغير مباشرة لإختراق الفيس بوك، ولن أتكلم عن طرق الحماية هنا، لأن كل طريقة تشرح نفسها، وبعد فهمك لمبدأ عمل كل طريقة سوف تصبح قادراً على حماية نفسك منها .




تك بوست - Tech Post
google-playkhamsatmostaqltradent