بسم الله الرحمان الرحيم
اختراق حساب الفيسبوك بين الحقيقة و الخيال؟
اختراق حساب الفيسبوك بين الحقيقة و الخيال؟
هل يمكن فعلا اختراق حساب الفيسبوك؟هل هي حقيقة أم مجرد أوهام؟ في هذا الموضوع نكشف النقاب عن الطرق المستعملة في اختراق الفيسبوك وكيف تحمي نفسك منها.كل هذا بعيدا كل البعد عن ما يروج له في المواقع و المنتديات
ملاحظة: هذا الموضوع تعليمي و ارشادي لتوضيح هذه المسألة المهمة ابين فيه الطريقة النظرية وليس العملية ـالهدف منه معرفة ما يحدث فعلا ليتخذ كل شخص حذره ويحمي نفسه و يتجنب الوقوع في الفخ
في الفترة الاخيرة إنتشرت في موقع الفيسبوك منشورات وهمية مثل : فتح كاميرا أي شخص في الفيسبوك الخ ... وثق تماما أن لا يوجد برنامج أو ثغرة لمعرفة الكلمة السرية لحسابات الفيسبوك في الانترنت حتى وإن وجدت ثغرة فمكتشف الثغرة ليس غبيا بنشرها في المنتديات أوفي اليوتيوب أو في أي موقع آخر في إنترنت
فإذا كل البرامج الموجودة في المنتديات والمدونات واليوتيوب الخ.. ملغمة (معنى ملغمة باختصار اي تحتوي على التروجان والبرامج والروابط الضارة واحيانا ملغمة بفيروسات تكون هدفها الحصول على معلومات ) وكم من فيديو فيها إعجابات ومشاهدات كثيرة ولكنها للأسف تضع رابطا أو برنامجا ملغم وأنت بالضغط على الرابط أو ملف تحملها وتشغلها في جهازك وتصبح أنت الضحية . ويستطيع صاحب البرنامج الملغوم التحكم في جهازك وجلب الاميلات والكلمات السرية المحفوظة من المصفحات الموجودة في جهازك وتشغيل الكاميرا والمايكرفون ومعرفة كل ما تكتبه بلوحة المفاتيح وتصوير سطح المكتب الخ ..
لماذا لايوجد برنامج أو ثغرة للحصول على الكلمة السرية ؟
ببساطة لان شركة الفيسبوك تدفع المليارات لحماية أجهزتها وخصوصية مستخدميها من وهذا لا يعني أنه لا يوجد ثغرة للحصول على الكلمة السرية نهائيا ولكنه صعب او شبه مستحيل كما ان الفيسبوك تدفع مكافئات معتبرة لاي شخص يكتشف اي ثغرة ويبلغ عنها
الطرق التي يستخدمها الهاكرز لاختراق حسابات الفيسبوك
إختراق حسابات الفيسبوك عشوائيا سهل أما استهداف شخص معين فهذا امر معقد فهو يعتمد على ذكاء الشخص وهو الضحية
ملاحظة مهمة : هناك فرق بين الطرق والثغرات والمذكورة هنا هي طرق وليس ثغرات 1- الصفحات المزورة
من الطرق الشائعة والسهلة نجد الصفحات المزورة في اختراق حسابات الفيسبوك أو أي موقع من مواقع التواصل الإجتماعي والبريد الالكتروني وهذه الطريقة غالبا ما يستخدمها المبتدئون من الهاكرز
ماهي الصفحات المزورة ؟ هي صفحات شبيه بالأصلية ولكن عندما تقوم بتعبئة بياناتك في هذه الصفحة ترسل هذه البيانات الى صانع الصفحة وتتم سرقتها بكل سهولة وإذا وقعت في هذه الخدع فهي تدل على لا مبالاتك لانه عليك أن تتأكد من رابط الموقع جيدا وإن ذهبت الى الصفحة المزورة من حسابك على الفيسبوك فكيف يمكن أن تسجل الدخول مرة أخرى من نفس المتصفح وأنت مسجل الدخول أليس هذا غباء.قم بتغير كلمة السر لحسابك فورا واذا تم سرقته قم بإسترجاعها
2- الهندسة الاجتماعية
هي تجميع أكبر عدد من المعلومات عن الضحية ثم تجريبها على حسابه مثل معرفة سؤال أمان للضحية وغيرها من المعلومات المهمة والهاكر يقوم بإنشاء موقع بإسم جذاب
مثال : اربح المال من خلال تعبئة هذه البيانات ويطلب من الضحية معلومات مهمة مثل : سؤال الأمان أو كلمة السر فإحتمال كبير أن الضحية يضع نفس سؤال أمان والجواب أو نفس كلمة السرللفيسبوك وهكذا بكل سهولة يتم سرقة حسابك ولتجنب من هذه الخداع نصيحتي ان لا تستخدم كلمة سر أو سؤال أمان واحدة لعدة حسابات لتعطي معلوماتك المهمة
3- التخمين
التخمين تعني جلب كلمة المرور عن طريق التفكير وتجميع أفكار والاحتمالات في مفكرة نصية ثم تجريبها دفعة واحدة بإستخدام نظام كالي لينكس أو ويندوز ببرامج مخصصة لها
4- الكيلوجر ( رصد لوحة المفاتيح )
إرسال جميع المعلومات اللتي يكتبها الضحية باستعمال لوحة المفاتيح إلى صانع السيرفر (server) وهذه الطريقة سهلة ويتم ذلك عن طريق تكوين سيرفر (server) في إختراق الاجهزة وهو : ملف خبيث يربط بين الضحية وصانع السيرفر عبر منفذ معين ويتم إنشائه ببرامج مخصصة لها ومن أشهرها برنامج Keylogger
ويستطيع صانع السيرفر تشفيرها من برامج الحماية ودمجها بصورة أو فيديو أو مع أي برنامج آخر وعندما يتم تشفير السيرفر يستطيع برنامج الحماية كشفها ولا يستطيع الضحية حذفها بشكل عادي لانها تشتغل في الخلفية فيحتاج إلى برامج مخصصة لحذف السيرفرات ومنها البرنامج الشهير procexp
لتحمي نفسك من هذه الطريقة تجنب الضغط على اي صورة او فيديو او تحميل ملف دون التاكد من مصدرها
5- إختراق جهاز صاحب الحساب
إختراق جهاز صاحب الحساب وسحب الكلمات السرية المحفوظة في المتصفحات و رصد لوحة المفاتيح الكيولجر..من أخطر الطرق التي تم ذكرها لانه يمكن التحكم بجهاز الضحية وسحب الكلمات السرية من المتصفحات وتشغيل الكاميرا وتصويرها والتنصت على المايكرفون والتحكم بملفاتها وتصوير سطح المكتب وإيقاف تشغيل الجهاز وإخراج القرص من محرك الأقراص و الكثير من الأشياء
ويتم ذالك عن طريق تكوين باتش أو سيرفر باستعمال برنامج الشهير njRAT أو أي برنامج آخر يعمل بنفس الوظيفة
باتش أو سيرفر هو : ملف خبيث يربط بين الضحية وصانع السيرفر عبر منفذ معين
يقوم صانع السيرفر بدمج ملف الاختراق بصورة أو فيديو أو بأي برنامج آخر وتشفيرها من أي برنامج حماية لكي لا يستطيع برنامج الحماية كشفها وبعدها ارسال السيرفر إلى الضحية وفتح منفذ الارسال والاستقبال يصل التبليغ الى صانع السيرفر فور الضغط على السيرفر وهكذا يتم إختراق الجهاز والتحكم به بكل سهولة أو عن طريق إرسال رابط للضحية وبمجرد الضغط على الرابط يتم إختراق جهازه بواسطة أداة أرمتاج أو عن طريق معرفة عنوان ip الخاص بالضحية وإختراقها بواسطة Metasploit مثلا
كما قلنا سابقا لتحمي نفسك تجنب الضغط على اي صورة او فيديو او تحميل ملف او اي رابط دون التاكد من مصدرها
6 - التجسس على رسائلك دون معرفة كلمة السر
عندما تقوم تقوم بإشتراك في تطبيقات أو العاب في الفيسبوك يطلب منك الموافقة على بعض الصلاحيات فإنك توافق على بعض الصلاحيات المهمة
مثل: النشر في بروفايلك ومعرفة البريد الإلكتروني .. ومعلومات مهمة جدا ولكن للأسف المشكلة انه لا أحد يقرأ ماهو مكتوب فلدينا ثقافة الضغط على Next حتى النهاية والهاكر يقوم بإنشاء تطبيق مزيف بأسماء جذابة مثل : معرفة من يزور بروفايلك , زيادة عدد المتابعين الخ .. فصاحب التطبيق يعرف access token الخاص بك بمجرد الإشتراك في التطبيق
يستخدم الهاكر access token الخاص بك للتجسس على رسائلك والنشر في بروفايلك الخ.. بدون معرفة كلمة السر لحسابك الذي أنت تعرفه
access token الاكسس توكن ماهو ؟ وماهي خطورته ؟ وكيفية تغييره تجنبًا للإختراق ؟
هو مجموعة من الرموز إلى حد ما تشبه كلمة المرور هذه الرموز ُتمكن التطبيقات من التحكم بشكل كامل بحسابك , وتحصل التطبيقات على هذه الرموز بأمر منك فهو باختصار بمثابة كلمة سر ثانية لحسابك على الفيسبوك و الكثير من المستخدمين لا يعلمون بوجوده
فأنصحك بالإبتعاد عن التطبيقات أو الالعاب غير موثوقة و قراءة صلاحياتها جيدا قبل الموافقة عليها وللحماية منها قم بتغير كلمة السر الخاص بحسابك و إزالة التطبيقات غير الموثوقة و المشبوهة من حسابك
وأخيرا أحب أن أقول لك إختراق الفيسبوك ليس شيئا مستحيلا ولكنه شبه مستحيل أتمنى أن فكرة إختراق الحسابات قد وصلت وأتمنى من صميم القلب أن يتم نشر و مشاركة هذا المقال حتى يستفيد الجميع
بقلم : حمزة لعزيزي (مدير الموقع)
شخص مهتم بكل ما له علاقة بالتكنلوجيا و العلوم و التقنيات الحديثة،الإعلام الآلي و البرمجيات ، مؤسس ومدير موقع موسوعة المبتكر ، هدفي نشر المعرفة و العلم .