اشهر الطرق اختراق فايسبوك و واتس اب

اليوما غادي ندويو على اختراق فيسبوك و اختراق_واتساب هاد المووضوعين اللي فينما مشيتي و كتبتي عليه الله يجعلك تكون كاتب غا التخربيق غادي ينال اعجاب الجميع لأن الناس باقا ما عارفاش اشناهوا الكونسيبت فالأنفوغماتيك و كايسمع اختراق صافي كاينشط, نتكلمو على اختراق فيسبوك هو الأول باش نكونو واضحين

ما كينش حاليا شي طريقة مباشرة باش تدخل لفيسبوك و انا من بين الناس اللي كنت كنعاون فبيع الإيكسبولويتز (الثغرات الأمنية على مستوى سكربتات المواقع) في موقع 1337 دايز,حاليا و على حد علمي الضعيف لااا توجد ثغرة في فيسبوك تخليك تدخل للحساب و تاخدو في الأيام اللي قبل قبل واحد عامين تقريبا فيسبوك كانت فيه عدة ثغرات تقدر تستغلها في اختراق الحساب و لكن مؤخرا فيسبوك عزز و بشكل كبييير الحماية ديالو,لدرجة ان فواحد الأيام كانعقل كنت كاندخل لواحد الأبليكاسيو ديال الألعاب هنا (بحال الشكل ديال المزرعة السعيدة) و كان فهاداك الدومين او الإكستنشن ثغرة و كانت فيها أنك تقدر تدخل لحساب شي واحد كايلعب معاك هاداك اللعبة للحساب ديالو فقط عن طريق واحد SQL REQUEST كنتي تكتبها فواحد الخانة ديال البحث (الكلمة اللي بالانجليزية كاتعني طلب لقاعدة البيانات بلغة SQL بحالا قلتي لغة برمجة او لغة تخاطب مع قواعد البيانات) كانحاول نفصل كلشي باش ما يكونش شي غموض,الوغ اي شخص يغمق عليك بيراطيت كونت ما بيراطيت كونت هو ببساطة كذاب او اخترق جهاز الشخص و من بعد سحب الباسوورد من الجهاز ديالو و هادا شيء سهل,الوغ لحد الآن تأكدنا انه اي برنامج تلقاه فيوتوب ولا فينما بغيتي تلقاه كايقول انه بإمكانو يجبد المودباس بمجرد ادخال الأي دي او الإيميل ديال الضحية فهاد الشي مجردكذوب و غالب الأحيان البرنامج كايكون فيه فيريس باش يدخل ليك للجهاز ديالك,لحد الآن عرفنا مستوى حماية فيسبوك,لكن ما كانقولش انه محمي بدرجة أولى فأكيد و أكيد جدا فيه ثغرات لكن صعب ايجادها لأن في آخر المطاف شكون صايب فيسبوك؟ إنسان,و هل الإنسان يخطأ؟ أكيد! و كيفما الانسان يخطأ نقدرو نستعملو هاد نقطة الضعف باش نستغلو غباء شخص او بالاحرى جهل شخص لصالحنا,في إطار ما يسمى بالـSocial Engineering او الهندسة الاجتماعية و هي تقنية كايستعملوها كبار الهاكرز (المترمسين) ماشي الناس ديال المنتديات,باش يحصلو على معلومات مهمة من شخص بإرادتهم المطلقة ما كينش متسع من الوقت باش نشرحها ليكم لكن غادي نعطي مثال بسيط غادي نكون كانهدر معاك و غادي نقول ليك وسط الهدرة معلومة خاطئة عليك اللي انا اصلا ما عارفهاش مثل ...بلابلابلا كيفما نتا عندك دابا 43 سنة كينين الناس اللي بلابلابلا نتا اوتوماتيكيا غادي تصححني و تقول ليا لا انا عمري 20 سنة ماشي 43 و هاكدا غادي نكون حصلت على معلومة اللي انا ما عارفهاش و تظاهرت بأنني كانعرفها بلاش حتا ما نسولك و هدا مثال بسيط فقط,و علاش الهندسة الاجتماعية لأنه ببساطة ما كينش اونتيفيروس للغباء البشري :) ألوغ نكملو هضرتنا على سبيل المثال من بين هاد الطرق لاختراق فيسبوك نتا داير فالكونط ديالك نمرتك و نمرتك ما دايرش ليها كونطرا و انا عارف نمرتك :) (ألو اتصالات؟ انا نمرتي هي 06xxxx (اللي هي نمرتك فالأصل ) و راه تودرات ليا,داير لها كونطرا؟ لا واخا غادي نبدلوها ليك و كاتولي نمرتك عندي و نرجع بيها الباسورد و هاهو فيسبوك ديالك عندي,هادي طريقة من بزاف الطرق اللي ما يمكنش ليا نقولهم,علاش؟لأسباب عدة,كاينا وسيلة ديال Sniffing او الترجمة الحرفية ديالها كاتعني (الشم) و هاد الطريقة يمكن تكون ساهلة بزاف ايلا كنتي باغي البيانات ديال شي واحد معاك فنفس Network فنفس الويفي على سبيل المثال بحيث ان هاد الطريقة كاتجيب ليك أي باسوورد دخلو أي واحد فالويفي ديالك فاللحظة اللي نتا كاتقوم فيها بعملية Sniffing و لكن كاين استثناءات لبعض البرامج و السيتات بحيث ان عملية Sniffing :اتجيب ليك الباسوردد و هو في طريقو من الجهاز للسرفر كاين بعض البرامج اللي كاتشفر الباسوورد قبل ما تسيفطو للسرفر يعني هو كايدخل maroc123 غادي تطلع ليك نتا باسوورد مشفر كليا مثلا 2HB38FJMCK39FJN ,و كاين طرق اخرى على سبيل المثال صفحة مزورة,ايميل مزور,سكاما الخ الخ الخ و كلها طرق بدائية اللي يمكن اي شخص عندو دراية بسيطة يعيق بيها .. نمشيو لواتساب,و نأكد ليكم على ان واتساب ما كينش لحد الساعة اختراق رسائل واتساب عن بعد الا اذا اخترقتي الهاتف كامل مثل اختراق الجهاز فالفيسبوك و اي طريقة اخرى كاتلزمك على انك توصل لهاتف الضحية باش تدير فيه برنامج ولا فيريس ولا تدير باك اب و تصيفط للايميل ديالك,اذا هادشي كامل حاولت نوضحو ما أمكن .. والا بغيتو طريقة باش تختارق تيليفون دشي حد وتحكم ليه فكولشي, نحطها قريبا :)