السلام عليكم
شرحنا سبقا بعض الطرق التي يمكن اعتمادها اثناء عمليات الاحتيال في الهندسة الاجتماعية , بالضافة الى بعض الدروس في اختراق الحسابات. اليوم سوف نقوم بالاعتماد على الهندسة الاجتماعية لاختراق الحسابات .
مقدمة – تعريف الهندسة الاحتماعية
الهندسة الاجتماعية , وكما يسميها الكثير ” فن اختراق العقول ” , وهي عملية تقتضي بتوجيه بعض التقنيات الهجومية , لدفع الضحية الى البوح بمعلومات سرية .
الجزء الاول – تحديد الهدف + جمع المعلومات
اول خطوة يجب القيام بها قبل عملية الهجوم هي جمع المعلومات عن الضحية , مثل نقاط ضعفه والامور التي تؤثر على جهازه النفسي , وصولا الى المعلومات الشخصية التي قد تفيدنا في هجومنا مثل رقم الهاتف , عنوان السكن , عنوان البريد الالكتروني , والاسم اذا كان الضحية مجهولا …
هناك عدة طرق لجمع المعلومات , ويجب ان تعلم ان الهندسة الاجتماعية مجال واسع , لايقتصر فقط على ببعض الطرق , فالمهاجم هو من يبتكر طرق هجومه بالنسبة لكل ضحية.
فالامر اشبه بعملية التنويم المغناطيسي , فهي تاثير كلي على نفس الضحية واعصابه .
الان تحدثنا بشكل عام , ننتقل الى الشرح الخاص الذي يعتبر تطبيقا لما ورد سابقا .
التطبيق – سحب معلومات بمجرد معرفة رقم هاتف الضحية
اول خطوة يجب القيام بها , وقما قلنا سابقا هي عملية جمع المعلومات , لكن تذكر ان عملية جمع المعلومات تختلف من ضحية لاخر .
لاحظ الصورة
نلاحظ في الصورة بعض المعلومات عن صاحب موقع محدد ( المستهدف ) – قام اخي 13b-r1’z بشرح هذا النوع من جمع المعلومات في درس سابق ( اضغط هنا لمشاهدته )
حسنا نتهينا من جمع المعلومات , واخضما ما يفينا منها ( المعلمة بالاحمر ) واهم شىء رقم الهاتف .
الان ننتقل الى مرحلة الهجوم , في هذا الهجوم سوف نقوم بطريقة غير مباشرة بانتحال شخصية شركة Hotmail ( شركة البريد الالكتروني بشكل عام ) , وسنقوم بارسال رسالة نصية SMS الى رقم الضحية , تخبره بانه تم تعطيل حسابه مؤقتا , وعليه الخول الى موقع ( رابط ) معين لاعادة تفعيله , هذا الرابط هو رابط لصفحة مزورة .
طبعا يجب اعتماد موقع لارسال رسال مجانية / تحديث : الموقع المستخدم في الشرح معطل
وهذا موقع اخر لارسال رسائل مجانية : (اضغط هنا ) / ثم انتظر انتهاء العدالتنازلي للصفحة الاعلانية الداعمة لموقعنا.
وطبعا بعد ان يستلم الضحية الرسالة , سوف يقتنع بنسبة 60% بمضمونها وهي نسبة ممتازة , فالاقناع من اهم الوسائل التي يجب ضمانها خلال الهجوم .
شرحنا سبقا بعض الطرق التي يمكن اعتمادها اثناء عمليات الاحتيال في الهندسة الاجتماعية , بالضافة الى بعض الدروس في اختراق الحسابات. اليوم سوف نقوم بالاعتماد على الهندسة الاجتماعية لاختراق الحسابات .
مقدمة – تعريف الهندسة الاحتماعية
الهندسة الاجتماعية , وكما يسميها الكثير ” فن اختراق العقول ” , وهي عملية تقتضي بتوجيه بعض التقنيات الهجومية , لدفع الضحية الى البوح بمعلومات سرية .
الجزء الاول – تحديد الهدف + جمع المعلومات
اول خطوة يجب القيام بها قبل عملية الهجوم هي جمع المعلومات عن الضحية , مثل نقاط ضعفه والامور التي تؤثر على جهازه النفسي , وصولا الى المعلومات الشخصية التي قد تفيدنا في هجومنا مثل رقم الهاتف , عنوان السكن , عنوان البريد الالكتروني , والاسم اذا كان الضحية مجهولا …
هناك عدة طرق لجمع المعلومات , ويجب ان تعلم ان الهندسة الاجتماعية مجال واسع , لايقتصر فقط على ببعض الطرق , فالمهاجم هو من يبتكر طرق هجومه بالنسبة لكل ضحية.
فالامر اشبه بعملية التنويم المغناطيسي , فهي تاثير كلي على نفس الضحية واعصابه .
الان تحدثنا بشكل عام , ننتقل الى الشرح الخاص الذي يعتبر تطبيقا لما ورد سابقا .
التطبيق – سحب معلومات بمجرد معرفة رقم هاتف الضحية
اول خطوة يجب القيام بها , وقما قلنا سابقا هي عملية جمع المعلومات , لكن تذكر ان عملية جمع المعلومات تختلف من ضحية لاخر .
لاحظ الصورة
جمع المعلومات
حسنا نتهينا من جمع المعلومات , واخضما ما يفينا منها ( المعلمة بالاحمر ) واهم شىء رقم الهاتف .
الان ننتقل الى مرحلة الهجوم , في هذا الهجوم سوف نقوم بطريقة غير مباشرة بانتحال شخصية شركة Hotmail ( شركة البريد الالكتروني بشكل عام ) , وسنقوم بارسال رسالة نصية SMS الى رقم الضحية , تخبره بانه تم تعطيل حسابه مؤقتا , وعليه الخول الى موقع ( رابط ) معين لاعادة تفعيله , هذا الرابط هو رابط لصفحة مزورة .
طبعا يجب اعتماد موقع لارسال رسال مجانية / تحديث : الموقع المستخدم في الشرح معطل
وهذا موقع اخر لارسال رسائل مجانية : (اضغط هنا ) / ثم انتظر انتهاء العدالتنازلي للصفحة الاعلانية الداعمة لموقعنا.
وطبعا بعد ان يستلم الضحية الرسالة , سوف يقتنع بنسبة 60% بمضمونها وهي نسبة ممتازة , فالاقناع من اهم الوسائل التي يجب ضمانها خلال الهجوم .
| روابط هذه التدوينة قابلة للنسخ واللصق | |
| URL | |
| HTML | |
| BBCode | |
شاهد ايضا اخر مواضيع الجيش العرقي الالكتروني
kamindoz
