السبت، 22 أكتوبر 2011

مثال على الاختراق بالهندسة الاجتماعية

كيفين ميتنك



و من لا يعرفه "ملك الهكرز"
هو أقوى و أشهر و أذكى هكر عرفته البشرية حتى الآن لم يظهر هكر مثله حتى هذه اللحظة و لن يظهر شخص مثله إلا بعد سنين طويلة كان مهووس بالإختراقات حتى أنه عولج نفسيا لكي لا يعود إلى الإختراقات و الفضول و معرفة أسرار الحكومات و المنظمات حيث انة أول شخص اخترق البانتاغون.
و يعتبر أخطر شخص في العالم و تبلغ خطورته في أنه يمكن ان يشعل حرب عاليمة ثالثة بمكالمة هاتفية فقط هذا ما قاله المفتش الذي قبض عله و قد كان مبرمجا هو الآخر لكن كيفن ميتنك الآن تائب و يعمل على أمن أكبر بنك مركزي ب-و,م,أ- وكان يعتمد في جل إختراقاته على الهندسة الإجتماعية.
قد تتساءل لمذا كل هذا التعريف الطويل بهذا الهكر و أجيبكم هو أول من إخترع الهندسة الإجتماعية
و أكثر ممن يقرأون الموضوع يتساءل ماهي الهندسة الإجتماعية  ؟
 هي " إختراق العقول قبل إختراق الأجهزة "


بدون إطالة سأحاول أن أفسر للأعضاء ماذا تعني الجملة" إختراق العقول قبل إختراق الأجهزة "، العديد مِنْ هجماتِ الهندسة الاجتماعية معقّدة، تَضْمن العديد مِنْ الخطواتِ والتخطيط المُتقَن، و مزيج من مهارة الاستغلال والتقنيات.
لكنِّي برأيي إن المهندس الاجتماعي الماهر يُمْكِنُ أَنْ يُنجزَ هذا في أغلب الأحيان هدفه بالهجوم المباشر الخالي من التعقيدات.
فقط يَسْألُ بشكل صريح مباشر عن المعلومات المطلوبةُ .
هذا التهريف من قبل كيفن ميتنك.
و إختراق العقل هو أن تقوم بالسيطرة الكاملة و التامة على الضحية أو بالأحرى تنويمه مغناطيسيا و أن يخبرك بكل المعلومات التي تريدها منه لكن في الخير تنقلب معلوماته ضده أنك ستخترق حاسوبه بعد ذلك.
بدون إطالة في الكلام إليكم الدرس الأول في الهندسة الإجتماعية أرجو أن تقرأو كل شيئ بتمهن و تركيز شديد .
الادوات التي سنحتاجها :
أولا : قم بفتح حساب جديد في الهوتمايل و هذا ضروري قد تتساؤلون لماذا ؟
الإجابة ضممن الدرس.
ثانيا : حمل برنامج لسرقة الإيميل أو أي برنامج تقوم بكتابة الإيميل و يعطيك الباس بطبيعة الحال هذا مستحيل.
لديك إيميل صديق أو أي شخص لا تعرفه و لديك سيرفر غير مشفر و تريد اختراقه بأية طريقة ممكنة لكنك لا تستطيع ،
ركز جيدا في هذه المحادثة لأنها هي جوهر الدرس
هذا شخص لا اعرفه جيدا .
أنا : السلام عليكم
الضحية : و عليكم السلام
أنا : من أين أحضرت إيميلي ( تذكر أني أنا الذي أضفته )
الضحية : لا أنت قبلتني و أنا قمت بقبولك.
أنا : آسف في الحقيقة لا أعرف كيف و صل إميلك عندي .
الضحية : لا بأس
أنا : هل لي بسؤال ؟
الضحية : نعم تفضل .
أنا : مند متى و أنت تدخل النت ؟
الضحية : أظن أنه حوالي سنتين ( لديه بعض من الخبرة ).
أنا :هل تعرف الهكر ؟
الضحية : نعم قليلا
أنا : انا مازلت مبتدئ لكن أعطاني أحد أصدقائي برنامج لسرقة الإيميل تكتب الإيميل و يعطيك الباس ( بطبيعة الحال برنامج خرافي)
الضحية : ههههههههههه هذا برنامج خيالي لا يوجد مثل هذه البرامج هناك صفحات مزورة لسرقة الإيميل لكن هذه البرامج أسطورية.
أنا : لا حقا أنا لدي برنامج جديد و هو من برمجة روسي
و هذا مثال على إيميل قمت باخراقه.
msn : Dr.MOT@w.cn
pass : kdar201sabora
هذا هو الحساب الجديد الذي قمت بفتحه في بداية الدرس الأداة الاولى.
سيقوم الضحية بتجربة الإيميل و سينجح بالدخول إليه ( إعلم أنك اخترقت عقله في هذه اللحظة ) .
الضحية : أرسل لي البرنامج لأجربه ( متحمس )
أنا : حسنا الآن استخدم الدات الثانية البرنامج الخرافي لسرقة الإيميل ادمجه مع سيرفرك بأية طريقة و غير الأيقونة لا تخف من أن يكون السرفر غير مشفر . الآن قم برفعه على الرابيد شير او زيشير أختر اللي تريد من مواقع الرفع. عندما ترسل له البرنامج أول مايفتحه سيخبره برنامج الحماية لديه بأنه فيرس.
الضحية : أظن ان البرنامج به فيرس.
أنا : نعم هو برنامج اختراق و تعتبره الني فيرس على انه فيرس
( لا تقل له لازم توقف النتي فيرس أتركه يفعل ذلك من تلقاء نفسه لكي لا تكشف اللعبة ).
سيقوم بغلق الانتي فيرس و سيشغل البرنامج . مبرووك الآن اخترقت له حاسوبه بدون سيرفر مشفر و لا هم يحزنون.
بالتوفيق


هذه المحادثة حقيقة تمت بيني و بين أحد الأشخاص بطبيعة الحال يتم هذا حسب ذكاء ا لشخص و غباءه و 80% من العملية ناجحة للمقولة الشهيرة لـأنشتاين : شيئان ليس لهما نهاية ،الكون و غباء الإنسان
مع أني لست متأكد بخصوص الكون
تحياتي للجميع
أخوكم محمد البصراوي
http://www.iraqeyes.com/vb/showthread.php?t=224904


ملاحظة:
" اختراق العقول :
تعني الايحاء اي تصوير الافكار بانها صحيحه ودفع المقابل الى الاقتناع والتصديق بصورة غير مباشرة 
وهما لحظة الاختراق ومبدأه."
اضافة من