قرصنة مواقع التواصل الاجتماعي

إن اختراق مواقع التواصل الاجتماعي أصبح شائعا في السنوات الاخيرة ولايخفى على احد بان اختراق الحسبات الشخصية يعتمد على غباء الضحية وتشير الدراسات الى ان 90 بالمئة من المستخدمين لايعرفون طريقة حماية حساباتهم, سوف نتعرف فى هذا الموضوع على أشهر 5 أساليب لأختراق الحسابات الشخصية على مواقع التواصل الأجتماعى مثل فيسبوك. سيكون الموضوع بمثابة نظره عامه على هذه الطرق و آلية عملها ولكن سيتم عمل مواضيع إن شاء تخص كل طريقه على حدا بالتفصيل . [1]

وهم كالآتي:

  • Facebook Phishing
  • Keylogging
  • Session Hijacking
  • Mobile Phone Hacking
  • DNS Spoofing

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

أولا : الـFacebook Phishing

وهو صيد بيانات المرور الخاصه بالضحيه عن طريق الصفحات المزورة و التى سبق و شرحها أخى MAD HKR ! لدخول إلى طرق عمل صفحه مزورة للFacebook من هنا ! ( الجزء الأول , الجزء الثانى ) ما يحدث فى هذا الأسلوب هو أن المخترق يقوم بعمل صفحه مزورة شبيها بالfacebook وعندما يدخل بها الضحيه بيانات مروره ترسل البيانات للمخترق بكل سهولة ! [2]


ثانيا : الـKeylogging

وهذه من أسهل الطرق و الأساليب لأختراق الحسابات الشخصية الخاصة بالfacebook , الكى لوجر Keylogger ببساطه هو برنامج صغير الحجم عندما يفتحه الضحيه يقوم البرنامج بحفظ و تخزين كل ضغطه زر يكتبها الضحيه بعد ذلك يقوم البرنامج بإرسال البيانات المخزنه عن طريق الFTP أو حتى إلى البريد الإلكترونى الخاص بالمخترق مباشرة . [3]

ثالثا : الـSession Hijacking

أيضا يعتبر هجوم الSession Hijacking من أخطر الأساليب عندما يكون الضحيه يتصفح بالإتصال http://facebook.com دون الS مثل https://facebook.com فيقوم المخترق فى هذا الأسلوب بإختطاف الCookies الخاصة بالضحية والتى هو بمثابه الدليل أو الوثيقه للدخول إلى حساب الضحيه فيوجد فى الCookies جميع البيانات الخاصه بالضحيه حتى أصغرها فيستغلها المخترق ليظهر للموقع أنه هو صاحب الحساب و أغلب الطرق فى هذا الأسلوب هو عن طريق أختطاف الCookies Over LAN Or Wi-fi بمعنى أن أغلب الأختراقات تكون من أختطاف الCookies عبر شبكة الLAN أو الواي فاي . [4] وسيتم عمل شرح مفصل لأختطاف الCookies Over Local Network Area بأستخدام أداة الFiresheep للFirefox .

رابعا : الـMobile Phone Hacking

طبعا يوجد الملايين من الناس يدخلون و يفتحون حساباتهم الشخصية عبر الـMobile أو الهاتف الخلوى ويوجد العديد من البرامج القوية لأختراق الهواتف الخلويه مثل :

1. Mobile Spy 2. Spy Phone Gold [5]

بعض مميزات برامج أختراق الهواتف الخلويه

  • Call Interception (Listen to Phone Call)
  • Environment Listening ( Bugging Device)
  • SMS Logging (Incoming / Outgoing)
  • Call History (Incoming / Outgoing)
  • Call Duration (Incoming / Outgoing)
  • GPS and Cell ID Location Tracking
  • Email Logging (Incoming / Outgoing)
  • Contact Name in Address Book Linked to each call/sms
  • SIM Change SMS Notification
  • LOG Summary
  • Software Based Solution
  • Search and Download All Records
  • More

[6]

خامسا : الـDNS Spoofing

هذا الأسلوب هو الأقل شهره لكنه خطير فهو ببساطه لو كان الضحيه على نفس الشبكه مع المخترق فيمكن المخترق أستخدام هجوم الـDNS Spoofing ثم يقوم بتحويل صفحة Facebook.com إلى رابط صفحته المزورة بكل سهولة ليحصل على بيانات المرور بكل سهولة . [7]

انظر أيضاً


المصادر

  • Morrison, Dan. "The System is Failing, Hack the System". TheGuardian.com. Retrieved January 15, 2014.
  • "Types of Social Engineering". National Plant Diagnostic Network.
  • Beck, Rochelle. "Hack Capitalism".