فيسبوك أكبر موقع التواصل الاجتماعي حول العالم و يعتبر من بين المنصات أكثر عرضةً للاختراق في الآونة الأخيرة ، مع ذلك فيسبوك لازال قائم على موقعه من أجل توفير الحماية اللازمة لمستخدميه في أنحاء العالم و حمايتهم من تطفلات الهاكرز ، و رغم ذلك ما زال هناك عدة طرق للوصول لحسابات أخرى بطرق خارجة عن إرادته و ذلك باستغلال أصحاب حسابات نفسهم بـ الهندسة الاجتماعية (social engineering) و تعتبر من الطرق الفتاكة و التي تمكنك من إختراق أي جهة ، سواء مستخدم عادي أو شركة ، و يكمن هذا الأخير في فهم طريقة تفكير الضحية و التي عبرها يمكن استهدافه و اختراقه بشكل سهل ، و في هذه تدوينة جئت أشارك معك شرح تطبيقي لفهم طريقة من الطرق التي يلجأ إليها الهكرز .
ملاحظة : الغرض من هذه تدوينة الحماية قبل الإختراق ، لا أنا و لا مدونة حوحو مسؤول عن أي تصرف طائش منك .
في مقال اليوم و الذي يطرح لأول مرة في الويب العربي جئت بتتمة لتدوينة سابقة يمكنك مشاهدتها من هنا ، و هذه المرة أعرفك بالطريقة التي يستعملها الهكر لتوليد الباسوورد و بإستعمال معلوماتك ،من اسمك و لقبك و تاريخ ميلادك و رقم جوالك .. إلخ .
تابع معي الطريقة بشرح تطبيقي لتتأكد بنفسك بأنه سهل إختراق حسابك !
أولاً و قبل كل شيء نقوم بتحميل و تثبيت الأدوات اللازمة ، من أجل تطبيق الشرح ، تقوم بتحميل برنامج البايثون و يفضل تحميل python 2.7 .
طريقة تثبيت سهلة جداً كأي برنامج أخر .
تحميل البرنامج : Python .
تحميل أفضل إصدار من البرنامج : Python (رابط خارجي)
بعد ذلك نقوم بتحميل سكربت cupp الذي سنستعمله في توليد باسورد بمعلومات الضحية ، طريقة التحميل موضحة في الصورة التالية:
بعد تحميل السكربت نقوم بفك الضغط عنه و نقل المجلد للمسار التالي .
المسار : C:\Python27
تحميل سكربت : CUPP
تحميل سكربت بكل سهولة : CUPP (رابط خارجي).
ثم نقوم بتحميلمترجم perl ، كما هو موضح في الصورة التالية :
تقوم بتحميل البرنامج من الموقع الرسمي له : ActivePerl .
الآن نقوم بالتحميل سكربت التخمين كلمة سر : fb.pl ( رابط خارجي ) .
بعد تحميل و تنصيب برنامج perl نقوم بنقل سكربت fb.pl إلى المسار التالي .
المسار : C:\
ثانياً نقوم بتطبيق الشرح بعد أن إنتهينا من تحميل البرامج اللازمة .
سوف نقوم بتوليد باسورد من معلومات الضحية ، نقوم بالفتح CMD ( Windows + R ) .
نقوم بالكتابة أمر cmd ثم الضغط على OK .
ثم لنقوم بالفتح سكربت نقوم بالوضع هذه الأوامر حسب الترتيب :
color a : فقط لتغير اللون من الأبيض إلى الأخضر ( جمالية فقط ههه )
cd / : للوصول لمجلد c .
cd python27 : للوصول لمجلد python27 .
cd cupp : لفتح مجلد cupp الذي به سكربت .
cupp.py -i : لتشغيل سكربت لتوليد باسورد بمعلومات الضحية .
الآن سأقوم بوضع المعلومات التي أعرفها عن الضحية و سأجرب على أخي الصغير ، تابعو معي :
تقوم بوضع معلومات الضحية ، مثلاً إسمه و لقبه و تاريخ ميلاده وما إلى ذلك .
في المربع يخبرنا أن الباسوورد في ملف نصي إسمه : ahmed.txt و سنجده في مجلد cupp .
الآن نقوم بنقل ملف ahmed.txt إلى هذا المسار .
المسار : C:\
الآن سنقوم بالتخمين على كلمة السر بإستخدام سكربت perl ، تابعو معي .
نقوم بالفتح CMD بالنفس الطريقة السابقة .
ثم نقوم بفتح السكريبت ونقوم بوضع هذه الأوامر حسب الترتيب :
cd/ : لفتح مجلد c .
perl fb.pl laskri.ahmedd ahmed.txt : أمر بدأ عملية التخمين .
laskri.ahmedd : تقوم بتغييرها بـ ID أو إيميل الضحية .
ahmed.txt : تقوم بوضع اسم ملف باسورد ليست خاصة بك .
الآن سيتم تخمين كلمة السر ويستغرق بعض الوقت ، حسب ترتيب كلمة السر في القائمة .
لا أريد تعدي على خصوصية أخي الصغير لأن هذا المقال ليس تشجيعاُ للاختراق و إنما لتعلم كيف نحمي أنفسنا من مثل هذه الهجمات ، مع ذلك أقترح عليك هذا الموقع الذي يتيح لك إمكانية معرفة قوة كلمة المرور الخاصة بك .
الموقع : Password Check
بعض نصائح لكي لا تكون أنت الضحية !
1-- لا تستعمل كلمة السر سهلة التخميين
2 – لا تستعمل كلمة سر مثلاً فيها إسمك و رقم جوالك .
3 – تاريخ ميلادك أو أشياء لها علاقة بك إبتعد عنها .
4 – إستعمل الحروف الكبيرة و الصغيرة مثلاً MoHmeD .
5 – إستعمل رموز في كلمة سر مثلاً : @ ، ! ، / ، % ، ؟ .
إلى هنا أكون قد أنتهيت من هذا المقال، إذا أعجبك لا تنسى أن تشاركه مع أصدقائك لتعم الفائدة و لا تبخل علينا برأيك في التعليق .
----------------
الموضوع من طرف : Lawlait Ryuzaki
ملاحظة : الغرض من هذه تدوينة الحماية قبل الإختراق ، لا أنا و لا مدونة حوحو مسؤول عن أي تصرف طائش منك .
في مقال اليوم و الذي يطرح لأول مرة في الويب العربي جئت بتتمة لتدوينة سابقة يمكنك مشاهدتها من هنا ، و هذه المرة أعرفك بالطريقة التي يستعملها الهكر لتوليد الباسوورد و بإستعمال معلوماتك ،من اسمك و لقبك و تاريخ ميلادك و رقم جوالك .. إلخ .
تابع معي الطريقة بشرح تطبيقي لتتأكد بنفسك بأنه سهل إختراق حسابك !
أولاً و قبل كل شيء نقوم بتحميل و تثبيت الأدوات اللازمة ، من أجل تطبيق الشرح ، تقوم بتحميل برنامج البايثون و يفضل تحميل python 2.7 .
طريقة تثبيت سهلة جداً كأي برنامج أخر .
تحميل البرنامج : Python .
تحميل أفضل إصدار من البرنامج : Python (رابط خارجي)
بعد ذلك نقوم بتحميل سكربت cupp الذي سنستعمله في توليد باسورد بمعلومات الضحية ، طريقة التحميل موضحة في الصورة التالية:
بعد تحميل السكربت نقوم بفك الضغط عنه و نقل المجلد للمسار التالي .
المسار : C:\Python27
تحميل سكربت : CUPP
تحميل سكربت بكل سهولة : CUPP (رابط خارجي).
ثم نقوم بتحميلمترجم perl ، كما هو موضح في الصورة التالية :
تقوم بتحميل البرنامج من الموقع الرسمي له : ActivePerl .
الآن نقوم بالتحميل سكربت التخمين كلمة سر : fb.pl ( رابط خارجي ) .
بعد تحميل و تنصيب برنامج perl نقوم بنقل سكربت fb.pl إلى المسار التالي .
المسار : C:\
ثانياً نقوم بتطبيق الشرح بعد أن إنتهينا من تحميل البرامج اللازمة .
سوف نقوم بتوليد باسورد من معلومات الضحية ، نقوم بالفتح CMD ( Windows + R ) .
نقوم بالكتابة أمر cmd ثم الضغط على OK .
ثم لنقوم بالفتح سكربت نقوم بالوضع هذه الأوامر حسب الترتيب :
color a : فقط لتغير اللون من الأبيض إلى الأخضر ( جمالية فقط ههه )
cd / : للوصول لمجلد c .
cd python27 : للوصول لمجلد python27 .
cd cupp : لفتح مجلد cupp الذي به سكربت .
cupp.py -i : لتشغيل سكربت لتوليد باسورد بمعلومات الضحية .
الآن سأقوم بوضع المعلومات التي أعرفها عن الضحية و سأجرب على أخي الصغير ، تابعو معي :
تقوم بوضع معلومات الضحية ، مثلاً إسمه و لقبه و تاريخ ميلاده وما إلى ذلك .
في المربع يخبرنا أن الباسوورد في ملف نصي إسمه : ahmed.txt و سنجده في مجلد cupp .
الآن نقوم بنقل ملف ahmed.txt إلى هذا المسار .
المسار : C:\
الآن سنقوم بالتخمين على كلمة السر بإستخدام سكربت perl ، تابعو معي .
نقوم بالفتح CMD بالنفس الطريقة السابقة .
ثم نقوم بفتح السكريبت ونقوم بوضع هذه الأوامر حسب الترتيب :
cd/ : لفتح مجلد c .
perl fb.pl laskri.ahmedd ahmed.txt : أمر بدأ عملية التخمين .
laskri.ahmedd : تقوم بتغييرها بـ ID أو إيميل الضحية .
ahmed.txt : تقوم بوضع اسم ملف باسورد ليست خاصة بك .
الآن سيتم تخمين كلمة السر ويستغرق بعض الوقت ، حسب ترتيب كلمة السر في القائمة .
لا أريد تعدي على خصوصية أخي الصغير لأن هذا المقال ليس تشجيعاُ للاختراق و إنما لتعلم كيف نحمي أنفسنا من مثل هذه الهجمات ، مع ذلك أقترح عليك هذا الموقع الذي يتيح لك إمكانية معرفة قوة كلمة المرور الخاصة بك .
الموقع : Password Check
بعض نصائح لكي لا تكون أنت الضحية !
1-- لا تستعمل كلمة السر سهلة التخميين
2 – لا تستعمل كلمة سر مثلاً فيها إسمك و رقم جوالك .
3 – تاريخ ميلادك أو أشياء لها علاقة بك إبتعد عنها .
4 – إستعمل الحروف الكبيرة و الصغيرة مثلاً MoHmeD .
5 – إستعمل رموز في كلمة سر مثلاً : @ ، ! ، / ، % ، ؟ .
إلى هنا أكون قد أنتهيت من هذا المقال، إذا أعجبك لا تنسى أن تشاركه مع أصدقائك لتعم الفائدة و لا تبخل علينا برأيك في التعليق .
----------------
الموضوع من طرف : Lawlait Ryuzaki
ليست هناك تعليقات:
إرسال تعليق