-->

إعلان بالهواتف فقط

إعلان بالحواسيب فقط

فيسبوك أكبر موقع التواصل الاجتماعي حول العالم و يعتبر من بين المنصات أكثر عرضةً للاختراق في الآونة الأخيرة ، مع ذلك فيسبوك لازال قائم على موقعه من أجل توفير الحماية اللازمة لمستخدميه في أنحاء العالم و حمايتهم من تطفلات الهاكرز ، و رغم ذلك ما زال هناك عدة طرق للوصول لحسابات أخرى بطرق خارجة عن إرادته و ذلك باستغلال أصحاب حسابات نفسهم بـ الهندسة الاجتماعية (social engineering) و تعتبر من الطرق الفتاكة و التي تمكنك من إختراق أي جهة ، سواء مستخدم عادي أو شركة ، و يكمن هذا الأخير في فهم طريقة تفكير الضحية و التي عبرها يمكن استهدافه و اختراقه بشكل سهل ، و في هذه تدوينة جئت أشارك معك شرح تطبيقي لفهم طريقة من الطرق التي يلجأ إليها الهكرز .
ملاحظة : الغرض من هذه تدوينة الحماية قبل الإختراق ، لا أنا و لا مدونة حوحو مسؤول عن أي تصرف طائش منك .
في مقال اليوم و الذي يطرح  لأول مرة في الويب العربي جئت بتتمة  لتدوينة سابقة يمكنك مشاهدتها من هنا ، و هذه المرة أعرفك بالطريقة التي يستعملها الهكر لتوليد   الباسوورد  و بإستعمال معلوماتك
،من اسمك و لقبك و تاريخ ميلادك و رقم جوالك .. إلخ .
تابع معي  الطريقة بشرح تطبيقي  لتتأكد بنفسك بأنه سهل إختراق حسابك !
أولاً و قبل كل شيء نقوم بتحميل و تثبيت  الأدوات  اللازمة ، من أجل تطبيق الشرح ، تقوم بتحميل برنامج البايثون و يفضل تحميل python 2.7 . 

طريقة تثبيت سهلة جداً كأي برنامج أخر .
تحميل البرنامج : Python .
تحميل أفضل إصدار من البرنامج : Python (رابط خارجي)
بعد ذلك نقوم بتحميل سكربت cupp  الذي سنستعمله في توليد باسورد بمعلومات الضحية ، طريقة التحميل  موضحة في الصورة التالية:  

بعد تحميل السكربت نقوم بفك الضغط عنه و نقل المجلد للمسار التالي .
المسار : C:\Python27

تحميل سكربت : CUPP
تحميل سكربت بكل سهولة : CUPP (رابط خارجي).
ثم نقوم بتحميلمترجم perl ، كما هو موضح في الصورة التالية : 

تقوم بتحميل البرنامج من الموقع الرسمي له :  ActivePerl .
الآن نقوم بالتحميل سكربت التخمين كلمة سر : fb.pl ( رابط خارجي ) .
بعد تحميل و تنصيب برنامج perl  نقوم بنقل سكربت fb.pl  إلى المسار التالي .
المسار : C:\

ثانياً نقوم بتطبيق الشرح بعد أن إنتهينا من تحميل البرامج اللازمة .
سوف نقوم بتوليد باسورد  من معلومات الضحية ، نقوم بالفتح CMD  ( Windows + R ) .

نقوم بالكتابة أمر cmd  ثم الضغط على OK  .
ثم لنقوم بالفتح سكربت نقوم بالوضع هذه الأوامر حسب الترتيب :
color a  : فقط لتغير اللون من الأبيض إلى الأخضر ( جمالية فقط ههه )
cd /  : للوصول لمجلد c  .
cd python27 : للوصول لمجلد python27 .
cd cupp : لفتح مجلد cupp  الذي به سكربت .
cupp.py -i : لتشغيل سكربت لتوليد باسورد بمعلومات الضحية .

 الآن سأقوم بوضع المعلومات التي أعرفها عن الضحية و سأجرب على أخي  الصغير ، تابعو معي :
تقوم بوضع معلومات الضحية ، مثلاً إسمه و لقبه و تاريخ ميلاده وما إلى ذلك .

في المربع يخبرنا أن  الباسوورد في ملف نصي إسمه : ahmed.txt و سنجده في  مجلد cupp . 
الآن نقوم بنقل ملف ahmed.txt  إلى هذا المسار .
المسار : C:\

الآن سنقوم بالتخمين على كلمة السر بإستخدام سكربت perl ، تابعو معي .
نقوم بالفتح CMD  بالنفس الطريقة السابقة .
ثم نقوم بفتح  السكريبت
ونقوم بوضع هذه الأوامر حسب الترتيب :
cd/ : لفتح مجلد c .
perl fb.pl laskri.ahmedd ahmed.txt : أمر بدأ عملية التخمين .
 

laskri.ahmedd  : تقوم بتغييرها بـ ID أو إيميل الضحية .
ahmed.txt  : تقوم بوضع اسم ملف باسورد ليست خاصة بك .

الآن سيتم تخمين كلمة السر ويستغرق بعض الوقت ، حسب ترتيب كلمة السر في القائمة .
لا أريد تعدي على خصوصية أخي الصغير لأن هذا المقال ليس تشجيعاُ للاختراق و إنما لتعلم كيف نحمي أنفسنا من مثل هذه الهجمات  ، مع ذلك أقترح عليك هذا الموقع الذي يتيح لك إمكانية معرفة  قوة كلمة المرور الخاصة بك .
الموقع : Password Check
بعض نصائح لكي لا تكون أنت الضحية !
1-- لا تستعمل كلمة السر سهلة التخميين
2 – لا تستعمل كلمة سر مثلاً فيها إسمك و رقم جوالك .
3 – تاريخ ميلادك أو أشياء لها علاقة بك إبتعد عنها .
4 – إستعمل الحروف الكبيرة و الصغيرة مثلاً MoHmeD .
5 – إستعمل رموز في كلمة سر مثلاً : @ ، !  ، / ، % ، ؟ .
إلى هنا أكون قد أنتهيت من هذا المقال، إذا أعجبك لا تنسى أن تشاركه مع أصدقائك لتعم الفائدة و لا تبخل علينا برأيك في التعليق .

----------------
الموضوع من طرف : Lawlait Ryuzaki‏

ليست هناك تعليقات:

إرسال تعليق

جميع الحقوق محفوظة ل حوحو للمعلوميات 2024
تصميم و تكويد : بيكود