حقيقة اختراق الفاسبوك و طرق حماية بياناتك

بسم الله الرحمن الرحيم الصلاة والسلام على أشرف الأنبياء والمرسلين
متابعي موقع محترفي البرمجة سنشرح اليوم درس مهم و هو إختراق الفاسبوك لأنه في الفترة الأخيرة إنتشرت في مواقع منشورات وهمية مثل :
فتح كاميرا أي شخص في الفيسبوك , ضع علامة الوثوق في حسابك في
الفيسبوك الخ .. كل هذه المنشورات وهمية ويضع في المنشور رابط يوتيوب
لشرح وضع كود في المتصفح وبمجرد وضع الكود والضغط
على Enterيتم النشر نفس المنشور  أو أي منشور يحددها صاحب الكود 
في جميع المجموعات المشتركة بها أنت ويتم تسجيل إعجابات لصفحات
لاتعرفها وأشياء كثيرة يمكن معرفتها من خلال زيارة سجل النشاطات لحسابك
من خلال الضغط على سهم الموجود بجانب علامة القفل الموجود في أعلى
الصفحة الرئيسة للفيسبوك وقم بإختيار سجل النشاطات
فإذا وقعت في هذا الخدع فأنصحك بتغير كلمة السر لحسابك فوراً .
وثق تماما أن لايوجد برنامج أو ثغرة لمعرفة الكلمة السرية لحسابات
الفيسبوك في الانترنت حتى وإن وجدت ثغرة فمكتشف الثغرة ليس غبيا أن
ينشر الثغرة في المنتديات أوفي اليوتيوب أو في أي موقع آخر في
الإنترنت .
فإذاً كل البرامج الموجودة في المنتديات والمدونات واليوتيوب الخ.. ملغومة
وكم من فيديو فيها إعجابات ومشاهدات كثيرة ولكنها للأسف يضع رابطاً أوبرنامجاً ملغوما في الوصف وأنت تظغط على الرابط أوملف تحملها وتشغلها في جهازك وتصبح أنت الضحية .
ويستطيع صاحب البرنامج الملغوم بالتحكم في جهازك وجلب الإيميلات والكلمات السرية المحفظة من المتصفحات الموجودة في جهازك وتشغيل الكاميرا والمايكرفون ومعرفة كل ماتكتبه بلوحة
المفاتيح وتصوير سطح المكتب الخ ..
وإن تسألني لماذا لايوجد برنامج أو ثغرة للحصول على الكلمة السرية ؟
لأن شركة الفيسبوك تدفع الملايين لحماية أجهزتها وخصوصية مستخدميها من السرقة وهذا لايعني أن لايوجد ثغرة للحصول على الكلمة السرية نهائيا ولكنه صعب
الطرق اللذي يستخدمها الهاكرز الغير أخلاقيون لإختراق حسابات الفيسبوك
إختراق حسابات الفيسبوك عشوائياً سهل أما استهداف شخص معين هذا ليس سهل أوصعب فهذا يعتمد على ذكاء الشخص وهو (الضحية)
ملاحظة مهمة : هناك فرق بين الطرق والثغرات واللتي أذكرها هي طرق وليس ثغرات موقع الفيسبوك
-1الصفحات المزورة
من الطريقة الشائعة والسهلة هي الصفحات المزورة في اختراق حسابات الفيسبوك أوأي موقع من مواقع التواصل الإجتماعي والبريد الإلكتروني وهذه الطريقة غالبا مايستخدمها هم أطفال الهاكرز لا أقصد بأطفال الهاكرز صغار السن أقصد بصغارالعقول ماهي الصفحات المزورة ؟ هي صفحات شبيه بالأصلية ولكن عندما تقوم بتعبئة بياناتك في هذه الصفحة سترسل هذه البيانات الى صانع الصفحة وتتم سرقتها بكل سهولة وهذه الطريقة إما يكون عشوائيا أو استهداف وإذا وقعت في هذه الخدع فهي تدل على غبائك عليك أن تتأكد من رابط الموقع جيدا وإن ذهبت الى الصفحة المزورة من حسابك على الفيسبوك فكيف يمكن أن تسجل الدخول مرة أخرى من نفس المتصفح وأنت مسجل الدخول أليس هذا غباء وقم بتغيركلمة السر لحسابك واذا تم سرقته قم بإسترجاعها
 -2الهندسة الإجتماعية
هي تجميع أكبر عدد من المعلومات عن الضحية ثم تجريبها على حسابه
مثل معرفة سؤال الأمان للضحية بخداعه وغيرها من المعلومات المهمة
والهاكر الغير أخلاقي يقوم بإنشاء موقع بإسم جذاب مثلا : اربح المال من خلال تعبئة هذه البيانات ويطلب من الضحية معلومات مهمة مثل : سؤال أمان أوكلمة السر فإحتمال كبير أن الضحية يضع نفس سؤال أمان والجواب أونفس كلمة السر مثل ماوضعت في الفيسبوك وهكذا بكل سهولة يتم سرقة حسابه ولتجنب من هذه الخداع نصيحتي لاتستخدم كلمة سر أو سؤال أمان واحدة لعدة حسابات لاتعطي معلوماتك المهمة لأي شخص وهذه الطريقة استهداف
-5التخمين
التخمين تعني جلب كلمة المرور عن طريق التفكير وتجميع أفكار والاحتمالات في مفكرة نصية ثم تجريبها دفعة واحدة بإستخدام نظام كالي لينكس أو ويندوز ببرامج مخصصة لها ولاكن الأفضل كالي لينكس وهذه الطريقة إستهداف للتعرف أكثر عن هذه الطريقة قم بتحميل كتاب التخمين في العالم العربي كتاب جميل جدا من عباقرة من الهاكرز
-3الكيوليجر(رصد لوحة المفاتيح)
إرسال جميع المعلومات اللتي يكتبها الضحية باستعمال لوحة المفاتيح إلى صانع السيرفر وهذه الطريقة سهلة ويتم ذلك عن طريق تكوين
السيرفر في إختراق الأجهزة هو : ملف خبيث يربط بين الضحية وصانع السيرفر عبر منفذ معين
ويتم إنشائه ببرامج مخصصة لها ومن أشهرها برنامج Keylogger
ويستطيع صانع السيرفر تشفيرها من برامج الحماية ودمجها بصورة أوفيديو أو مع أي برنامج آخر وعندما يتم تشفير السيرفر لايستطيع برنامج الحماية كشفها ولايستطيع الضحية حذفها بشكل عادي لأنها يشتغل في الخلفية فيحتاج إلى برامج مخصصة لحذف السيرفرات ومنها البرنامج الشهير procexp
هذه الطريقة إما يكون استهداف أو عشوائيا
-4إختراق جهاز صاحب الحساب
إختراق جهاز صاحب الحساب وسحب الكلمات السرية المحفوظة في المتصفحات و رصد لوحة المفاتيح (الكيولجر)..
وهذه الطريقة أخطر من الطرق اللذي ذكرتها في الأعلى لأنها إنتشرت بكثرة لدى أطفال الهاكرز ()njRAT
وأيضا لانها يمكن التحكم بجهاز الضحية وسحب الكلمات السرية من المتصفحات وتشغيل الكاميرا وتصويرها والتصنت على المايكرفون والتحكم بملفاتها وتصوير سطح المكتب وإيقاف تشغيل الجهاز وإخراج القرص من محرك الأقراص وغيرها الكثير من الأشياء ..
ويتم ذالك عن طريق تكوين باتش أو سيرفر باستعمال برنامج الشهير
njRATأو أي برنامج آخر يعمل بنفس الوظيفة
السيرفر في إختراق الأجهزة هو : ملف خبيث يربط بين الضحية وصانع السيرفر
عبر منفذ معين
للإختراق بهذه الطريقة لايتطلب إلى ذكاء عالية فهي طريقة سهلة جدا ويستعمل هذه الطريقة بكثرة لدى أطفال الهاكرز لا أقصد بأطفال الهاكرز صغار السن أقصد بصغار العقول ويستطيع صانع السيرفر بتمويه السيرفر بدمجها بصورة أو فيديو أو بأي برنامج آخر وتشفيرها من أي برنامج حماية لكي لايستطيع برنامج الحماية كشفها وبعدها ارسال السيرفر إلى الضحية وفتح منفذ لإرسال والإستقبال ويصل التبليغ الى صانع السيرفر فور الضغط على السيرفر وهكذا يتم إختراق الجهاز والتحكم بها بكل سهولة أو عن طريق إرسال رابط للضحية وبمجرد الضغط على الرابط يتم إختراق جهازه بواسطة أداة أرمتاج أو عن طريق معرفة عنوان الأيبي الخاص بالضحية وإختراقها بواسطة ميتاسبلوبت
-5بفتح بريد الكتروني متشابه
إنشاء بريد الكتروني متشابه ببريد الكتروني الضحية هذه الطريفة ينجح إذ فتح الضحية حساب بإستخدام بريد الكتروني وهمي مثل:
mohmal ,yopmail
أو فتح حساب لتأكيد الهوية ولم يراجع البريد لمدة
طويلة جدا فيحذف عنوان بريده الإلكتروني من قاعدة بيانات الشركة اللذي
أنشائه حساب البريد الكتروني مثل: hotmailفيصبح هذا العنوان متاح لأي شخص وهنا يأتي دور الهاكر وبكل سهولة يقوم بفتح حساب بنفس العنوان وأخذ الحساب عن طريق إسترجاع كلمة السر للحساب وهذه الطريقة غالبا يكون عشوائياً
-6التجسس على رسائلك دون معرفة كلمة السر
عندما تقوم تقوم بإشتراك في تطبيقات أو العاب في الفيسبوك يطلب منك
الموافقة على بعض الصلاحيات فإنك توافق على بعض الصلاحيات المهمة مثل :النشر في بروفايلك ومعرفة البريد الإلكتروني .. ومعلومات مهمة جدا
ولكن للأسف المشكلة لا حد يقرأ ماهو مكتوب فلدينا ثقافة الضغط على   Next حتى النهاية والهاكر يقوم بإنشاء تطبيق مزيف بأسماء جذابة مثل : معرفة من يزور بروفايلك , زيادة عدد المتابعين الخ ..
فصاحب التطبيق يعرف الأكسس توكن الخاص بك بمجرد الإشتراك في التطبيق ويستخدم الهاكر الأكسس توكن ( )Access Tokenالخاص بك للتجسس على رسائلك والنشر في بروفايلك الخ.. بدون معرفة كلمة السر لحسابك الذي أنت تعرفه وهذا الأكسس توكن يعتبر الباسورد الثاني لحسابك فأنصحك بالإبتعاد عن تتطبيقات أو العاب غير موثوقة و قرأءة صلاحياتها قبل الموافقة عليها وهذه الطريقة إما يكون عشوائيا أو استهداف وللحماية منها قم بتغير كمة السر الخاص بحسابك وإزالة التطبيقات الغير الموثوقة من حسابك عبر الرابط التالي
https://www.facebook.com/settings?tab=applications
طرق لإستعادة حسابك تعرض للإختراق أونسيت كلمة السر
أضغط نسيت كلمة المرور من الصفحة الرئيسة للفيسبوك وأبحث عن حسابك بكتابة اسم حسابك أو البريد الإلكتروني أو رقم الجوال أو رقم الأيدي (اسم المستخدم) الخاص بحسابك في الفيسبوك وأختر الطريقة اللذي تريده في إسترجاع حسابك
-1
بالبريد الإلكتروني
-2
برقم الجوال
-2
بالحصول على كود إلإسترجاع لحسابك عن طريق تطبيق الفيسبوك الخاص بالجوال
-4
بتسجيل الدخول في البريد الإلكتروني المرتبط بحسابك
-5
بالإجابة على سؤال الأمان
-6بمساعدة الأصدقاء
-6لاتستخدم هذه الطريقة فوراً لأنه أصعب من الطرق المذكورة في الأعلى فإذا
لاتستطيع إسترجاع حسابك بالطرق المذكورة في الأعلى إختر سؤال الأمان وإذا لايوجد سؤال الأمان في حسابك إتبع هذه الطريقة
وهي كالتالي:
اضغط على نسيت كلمة المرور وابحث عن حسابك وقم بالضغط على لم يعد لدي الوصول إلى هذه وإختر استعد حسابك بمساعدة الأصدقاء
الخطوة الأولى :اختر 3من الأصدقاء الموثوق بهم
الخطوة الثانية : اتصل بأصدقاءك
الخطوة الثالثة : إستعد حسابك
وأخيرا أحب أن أقول لك إختراق الفيسبوك ليس شيئا مستحيلا ولكنه شبه مستحيل
أتمنى أن وصلت فكرة إختراق الحسابات وأتمنى وأتمنى من صميم القلب أن تنشرو هذا الكتاب حتى يستفيد الجميع وإن شاء الله أضع شروحات في اليوتيوب لجميع الطرق اللتي ذكرتها في الأعلى ليس الهدف من وضع الشروحات تعلم الإختراق
وإنما لكي تعرف كيف يخترق الهاكرز الغير أخلاقيون حسابك وتحمي نفسك
وأنا أبرئ ذمتي أمام الله من أي إستخدام خاطئ لمحتوى الموضوع

قناتي على اليوتيوب: إشترك في القناة حتى يصلك الفيدوهات أولاً بأول

https://www.youtube.com/channel/UCsu0TbU9X39w3AYqFRxfKrQ?view_as=subscriber





شارك الموضوع

مواضيع ذات صلة