ait allhaj Admin
عدد المساهمات : 97 نقاط : 301 السٌّمعَة : 0 تاريخ التسجيل : 16/01/2011 العمر : 31 الموقع : https://www.facebook.com/pages/%D9%85%D9%86%D8%AA%D8%AF%D9%89-%D9%85%D8%AD%D9%85%D8%AF-%D8%A7%D9%8A%D8%AA-%D8%A7%D9%84%D8%AD%D8%A7%D8%AC/163094147102948
| موضوع: طرق اختراق البريد الالكتروني الثلاثاء أبريل 05, 2011 2:25 am | |
|
طرق اختراق البريد الالكتروني
العالم العام
ان اختراق البردي اللكتروني يحتل نسبة 90% من عقل المخترق (الهكر) فهذه العملية تسمى الصيد و قد قلتها اكثر من مرّة , انت عندما تدفع شخص كي يوقع نفسه في شباكك تكون استعملت عنصر الذكاء و الحيلة . هل تعلم ما هي طرق اختراق البريد اللكتروني ؟ بالطبع في عالم القرصنة ليس هناك اي شيء محدود اي انني لا يمكنني ان اتخلى عن الثلاث نقاط في تعداد الطرق, لكنني سوف اذكر ابرز و اشهر طرق تستعمل . اول الطرق والاكثر استعمالا الصفحات المزورة ( Fake Page) , ما هي هذه الصفحة المزورة ؟ سبق و ان كتبت موضوعا شاملا عن الصفحات المزورة و طريقة الحماية منها . الصفحات المزورة هي صفحات الكترونية ( موقع الكتروني) تصمم بواسطة المخترق ( الهكر) او بعنى اخر تعدل بواسطة الهكر لانه يقوم باخذ سورس الصفحة الاصلية و يعدلها فبدلا من ان يكون عملها توجيهك الي صفحتك , تصبح ترسل بيانتك للمخترق. حيث تظهر صفحة الوب مطابقة للصفحة الرسمية لموقع آخر، وفي حالة كانت الصفحة تزويراً لموقع حساس (موقع وب لمصرف مثلاً)، فإن المستخدم المخدوع قد يدخل بيانات حسابه في الصفحة المزورة مما يؤدي إلى سرقة هذه المعلومات. وقد تقترن هذه الخدعة أحياناً مع سابقتها، فيُرسل عنوان موقع الوب في رسالة بريدية مزورة. ثاني طريقة اختراق الجهاز ومن ثم اختراق الاي مايل , ببساطة عند اختراق جهاز الضحية يمكنك برنامج الاختراق الذي تستخدمه من معرفة جميع البسوردات و اليمايلات المستخدمة على الجهاز , هذه الطريقة تستخدم بشكل كبير ولكن هي اقل استخداما من الصفحات المزورة لانها صعبة قليلا على المبتدئين . الطريقة الثالثة الهندسة الاجتماعية و هذه الطريقة تعتمد 100% على عقل الهكر والقليل منهم يستعملها مع انها طريقة سهلة سهلة جدا ولكنها بحاجة الى خبرة و ذكاء في نفس الوقت, وانا استعمل هذه الطريقة في اختراقاتي دائما فمن السهل ان تدفع الضحية لافاع نفسه.
اذن ما هي الهندسة الاجتماعية ؟ Social engineering الهندسة الاجتماعية هي عبارة عن مجموعة من التقنيات المستخدمة لجعل الناس يقومون بعمل ما أو يفضون بمعلومات سرية. تـُستخدم الهندسة الاجتماعية أحياناً ضمن احتيال الإنترنت لتحقيق الغرض المنشود من الضحية، حيث أن الهدف الأساسي للهندسة الاجتماعية هو طرح أسئلة بسيطة أو تافهة (عن طريق الهاتف أو البريد الإلكتروني مع انتحال شخصية ذي سلطة أو ذات عمل يسمح له بطرح هكذا أسئلة دون إثارة الشبهات).بحيث يظهر أن مرسل الرسالة هو شخص ذو منصب معين (كمدير شركة أو عضو في فريق صيانة بريد الوب)، وقد تطلب “رسالة الخداع” من المستخدم معلومات عن حسابه متذرعة بحجة ما فينخدع المستخدم بذلك ويستجيب لطلبه. الطريقة الرابعة و الاقل شيوعا و استخداما التخمين , وهي طريقة تجربة اي كلمة مرور وهذه الطريقة تعتمد على الحظ , كما يمكن ايضا استخدام برامج للتخمين , ولكن نسبة نجاحها 10% لذلك تقل نسبة استخدامها و هي تبتعد ان ارض الخبرة و الاحتراف. سوف اكتفي بهذه الطرق ولكن عليك ان تعلم انه من الممكن يوما ان تتصادف مع طريقة اخرى , و لكن انسى فكرة وجود برنامج ” ضع الباسورد و اضغط يظهر الباس” هذا شىء مستحيل و اذا كنت تعتقد ان هناك برنامج مثل هذا , اسئل نفسك دائما كيف يعمل هذا البرامج اعني كيف تمت برمجة هذا البرنامج. اتمنى لكم الفائدة , هذا الموضوع يتفع للحماية و الاختراق .
اتمنى منكم التفاعل, بالطبع لا اريد كلمة شكر فانا اعتبر ان من واجبي
| |
|