طريقة إختراق حسابات الفيسبوك بإستخدام نظام كالي لينكس .
أصبحت مواقع التواصل الإجتماعي جزءا مهما في حياة الإنسان, حيث أصبحت مواقع التواصل الإجتماعي ترافقنا في كل مكان و لا توجد صورة أو مقطع فيديو إلا و قمنا بمشاركته على الأنترنت و بالتحديد على مواقع التواصل الإجتماعي, و لكن في بعض الأحيان تريد مشاركة أشياء شخصية ربما ترسل صور عبر الرسائل الى شخص معين فقط; و هاذا ما يدعى بالخصوصية . و بالخطأ تجد أنه قد تم تسريب بياناتك على الأنترنت إما أنه قد تم إختراق حسابك أو أنك إرتكبت خذأ أدى الى تهكير حسابك .
و من بين مواقع التواصل الإجتماعي هذه, شركة فيسبوك أو موقع فيسبوك; حيث تعتبر منصة فيسبوك أحد أكبر منصات مواقع التواصل الإجتماعي على الإطلاق , و يتواجد بالموقع ملاير المستخدمين من جميع أنحاء العالم; و هاذا يعني أن الحماية على منصة فيسبوك يجب أن تكون كبيرة للغاية .
و حتى إذا قامت شركة فيسبوك بحماية الموقع و حماية جميع تطبيقاتها, إلا أنك سوف تبقى عرضة للهجوم في أي وقت, و أحد الهجمات التي يتم من خلالها تهكير حسابات مواقع التواصل الإجتماعي, هي هجمات الهندسة الإجتماعية .
أصبحت مواقع التواصل الإجتماعي جزءا مهما في حياة الإنسان, حيث أصبحت مواقع التواصل الإجتماعي ترافقنا في كل مكان و لا توجد صورة أو مقطع فيديو إلا و قمنا بمشاركته على الأنترنت و بالتحديد على مواقع التواصل الإجتماعي, و لكن في بعض الأحيان تريد مشاركة أشياء شخصية ربما ترسل صور عبر الرسائل الى شخص معين فقط; و هاذا ما يدعى بالخصوصية . و بالخطأ تجد أنه قد تم تسريب بياناتك على الأنترنت إما أنه قد تم إختراق حسابك أو أنك إرتكبت خذأ أدى الى تهكير حسابك .
و من بين مواقع التواصل الإجتماعي هذه, شركة فيسبوك أو موقع فيسبوك; حيث تعتبر منصة فيسبوك أحد أكبر منصات مواقع التواصل الإجتماعي على الإطلاق , و يتواجد بالموقع ملاير المستخدمين من جميع أنحاء العالم; و هاذا يعني أن الحماية على منصة فيسبوك يجب أن تكون كبيرة للغاية .
و حتى إذا قامت شركة فيسبوك بحماية الموقع و حماية جميع تطبيقاتها, إلا أنك سوف تبقى عرضة للهجوم في أي وقت, و أحد الهجمات التي يتم من خلالها تهكير حسابات مواقع التواصل الإجتماعي, هي هجمات الهندسة الإجتماعية .
ما هي هجمات الهندسة الاجتماعية؟
هجمات الهندسة الاجتماعية تعتمد على العقل و الذكاء فقط, الهندسة الاجتماعية ليست ثغرة أو ما شابه إنما هي شيء أو تقنية يتم إستخدامها لخداع البشر, و قام العديد من الهاكرز بإستغلال هجمات الهندسة الاجتماعية بإختراق شركات و ليس فقط حسابات فيسبوك . يجب أن تعلم جيدا أن الهندسة الاجتماعية ليست بالأمر السهل على الإطلاق, و إنما هي شيء يجب الحذر منه للغاية, لأنه قد يأتي اليوم الذي تكون فيه أنت ضحية هجمات الهندسة الاجتماعية , تعتمد الهندسة الاجتماعية على العديد من أنواع الهجمات و سوف نتكلم على أبرزها و الذي يتم إستعماله في أأغلب عمليات الإختراق .
- الخداع
- التصيد عبر الهاتف
- الاصطياد
- التصيد الاحتيالي
تهكير الفيسبوك باستخدام SEToolkit
في هاذا الموضوع سوف نشرح لك طريقة تهكير حسابات الفيسبوك بإستعمال Social Engineering Toolkit و هذه الأداة الموجودة تلقائيا على منصة إختبار الإختراق كالي لينكس, و تقوم هذه الأداة بمساعدة الهاكرز على إستغلال هجمات الهندسة الاجتماعية, أداة SEToolkit مكتوبة بلغة البايثون و هي من أشهر أدوات الهندسة الإجتماعية على الإطلاق .
و الآن تابع معي خطوات تهكير حسابات الفيسبوك بإستعمال SEToolkit
الخطوة 1: في هاذا الموضوع سوف نقوم بإستعمال نظام التشغيل كالي لينكس, و وسف يكون هو الطرف المهاجم أما في الجهة الأخرى سوف نقوم بإستعمال نظام ويندوز 7 كضحية . و الآن لتشغيل أداة SEToolkit إفتح الطرفية و أكتب ; setoolkit.
الخطوة 2: بمجرد إدخال الامر سوف تنتشر قليلا الى حين أن تقوم أداة SET بالفتح; و سوف تضهر معك العديد من الخيارات .
حدد “Social-Engineering Attacks” عن طريق إدخال “1” ثم اضغط على Enter.
الآن سوف تظهر لك مجموعة أخرى من الخيارات ، اختر “Website Attack Vectors” عن طريق إدخال “2” وإضغط أنتر.
الخطوه 3:
بعد ذلك سيظهر لك ثلاثة خيارات كما هو موضح أدناه ، سيكون الخيار الأول هو “Web Templates” ، حيث يقدم خمسة مواقع محددة مسبقًا تستخدمها للتصيد الاحتيالي. الخيار الثاني هو “Site Cloner” باستخدام هذا الخيار يمكنك استنساخ صفحة تسجيل الدخول لأي موقع والخيار الثالث الذي سنستخدمه في هذاالدرس هو “Custom Import” باستخدام ذلك يمكنك استخدام قالب صفحة تسجيل الدخول الخاص بنا . حدد الخيار 3 “Custom Import” ثم اضغط على Enter.
الخطوة 4:
في هذه الخطوة ، سيطلب منك عنوان IP الخاص بك ، إذا كنت تقوم بتشغيل الهجوم على شبكة LAN ، فيمكنك إدخال عنوان IP الداخلي الخاص بك وإذا كنت تقوم بتنفيذ الهجوم على شبكة WAN ، فيجب عليك إدخال عنوان IP الخارجي الخاص بك. في هذا الشرح ، سنقوم بتنفيذ الهجوم على LAN ، لمعرفة عنوان IP الداخلي الخاص بك أكتب في الطرفية “ifconfig”. أدخل عنوان IP الخاص بك واضغط على Enter.
الخطوة 5:
إذهب إلى www.facebook.com ، وأعمل حفظ صفحة تسجيل الدخول عن طريق النقر على الزر الأيمن وتحديد خيار “حفظ باسم”. ستظهر نافذة جديدة لإعادة تسمية اسم الملف إلى “index” وحدد “Webpage, HTML Only ” في القائمة المنسدلة .
الخطوة 6:
أدخل المسار حيث قمت بتخزين ملف index.html تأكد من إضافة “/” في نهاية المسار. الآن سيظهر لك خياران ، حدد “copy the entire folder” واضغط على Enter. الآن أدخل الموقع الذي تحاول اختراقه. اتبع هذه الخطوات كما هو موضح في الصورة.
و الآن بعد إكمال الخطوات أنت مستعد كي تبدا في إختراق حسابات الفيسبوك. تأكد من أنك قمت بجميع الخطوات بالشكل الصحيح .
الخطوة 7:
هنا خطوة الإختراق حيث سيقوم جهاز الضحية بفتح الرابط على الجهاز المستهدف و يقوم بملء بيانات تسجيل الدخول الى
الفيسبوك إذا سوف أقوم بفتح جهاز الهدف و اقوم بالتوجه الى الرابط 10.0.0.10 و أقوم بتسجيل الدخول .
و الآن سوف اعود الى نظام الكالي لينكس و أرى نتيجة الهجوم .
كما ترى في الصورة بالأعلى فإنه قد تم إختراق حساب الفيسبوك بإستخدام كالي لينكس عبر الهندسة الإجتماعية .
لحماية نفسك من هاذا الهجوم تأكد جيدا من الروابط قبل أن تقوم بتسجيل الدخول .