كيف يتم اختراق حساب فيسبوك 2018 وازاي تحمي نفسك!

كيف يتم اختراق حساب فيسبوك 2018 وازاي تحمي نفسك!

    يا راجل ، بعد ما خلاك Admin علي الصفحة تبقي كده اخترقتها. انا مش هتكلم.

    السلام عليكم معكم محمد الالماني في موضوع جديد علي موقعكم الالماني. موضوغ النهارده هنعرف فيه ازاي الهاكر بيخترق حسابك علي الفيسبوك.

    بس قبل ما اقولكم ازاي الهاكر بيخترق حسابك علي الفيسبوك لازم اشرحلكم الأول ازاي بيتم حفظ الباسورد بتاعك في قاعدة بيانات الفيسبوك والكلام ده بينطبق علي اي موقع تاني زي موقع محمد بدوي اللي هتلاكو الرابط بتاعو في وصف الفيديو.

    اما بتيجي تسجل دخولك علي موقع الفيسبوك بدخل الايميل والباسورد بتوعك الي كنت مختارهم وانت بتفتح حسابك علي الفيسبوك. وانت بتفتح حساب علي موقع الفيسبوك بدخل اسمك وايميلك والباسورد وتدخل تاريخ ميلادك وبدوس علي تسجيل او Sing up.

    اما بدوس علي sign up بياناتك بتتنقل الي قاعده بيانات الفيسبوك وبيتحفظو زي ما انت دخلتهم الا الباسورد.

    الباسورد بيتعملو عملية اسمها hashing وهي عملية تشفير الباسورد وبعديها بتتخزن الباسورد بتعتك في قاعدة البيانات.

    الباسورد ال hashed دي بتقبي مختلفة عن الباسورد الأصلية فلو جيت تسدخدمها في تسجيل دخولك علي موقع الفيسبوك هيرفد.

    طب ما الحل كده بسيط تحول الباسورد ال hashed دي الي الباسورد الاصلية. بس الفكره ان عملية ال hashing دي بتم في اتجاه واحد فقط يعني تحول الباسورد الاصلية الي الباسورد ال hashed و مينفعش ابدأ تحول الباسورد ال hashed دي الي الباسورد الاصلية.

    كده لو قدر لهاكر الوصول الي قاعدة بيانات الفيسبوك مش هيعرف الدخول الي ولا حساب فيسبوك خالص.

    نظريأ اه بس. وخلي بالك من بس قويس. ليه بقى. لأن لو انت بتستخدم باسورد ضعيفة زي 123456 بيكون الهاش بتعاها معروف في حاجة اسمها الrainbow tables وهي جداول الهاكرز بيعملوها لمساعدة بعضهم واللي بيوكن مسجل فيها معظم الباسورداد المعروفه والهاش بتاعها.

    فممكن اي هاكر يبحث بالهاش بتاعوا في الجداول دي علاشان يجيب الباسورد الأصلية منها بس ده بيكون بس الجداول دي بيكون فيها بس الباسورداد المعروفة ومش المعقدة. هسيبلكم موقع في اكبر rainbow table في وصف الفيديو.

    غير موضوع الهاشينج في شركات عندها حاجة اسمها salt وهي مجموعة حروف او رموز بدخلم في اول ونصف واخر الباسورد علاشان تبقى مختلفة من هاش للتاني. بس الsalt بتاعت المواقع الكبيرة زي الفيسبوك اصبحت معروفة من قبل الهاكرز.

    طب لو السابورد معقدة ومش مستخدمة كتير بيلجئ الهاكر لحاجة اسمها brute force attack ودي بتاخد وقت كتير ومجهود وهي تجربة كل باسورداد العالم كله اللي ممكن تتعمل من خلال برامج معينة وبتحاول تعمل باسورداد زي 111 وبعديها 112 وبعديها 113 لحد ما يوصل الحروف والارقام والرموز ممكن تاخد شهور او حتي سنين عقبال ما يوصل للباسورد.

    باسورد زي 123456 بتاخد بالطريقة دي 0.38 ثانية علاشان هي ضعيفة. فلازم تعمل باسورد حروف كبيرة وصغيرة وارقام ورموز عشان تاخد بالشهور عشان الهاكر يوصلها.

    لو اخدت الطريقة دي مع الهاكر اكتر من اسبوع مش بيكمل اصلأ وبيلجئ الي طرق تانية هنشرحة دلوقتي وهي التصايد ، الصفحات المزورة ، التشمم ، اختراق قواعد بينات مواقع بحماية ضعيفة ، الkeylogger او حتي الsession وهي دي بتكون اسهل طريقة للهاكر لو هو يعرفك معرفة شخصية.

    اولأ : التصايد والصفحات المزورة
    وهي ان الهاكر بيبعتلك ايميل من ايميل بيهومك انه ايميل الفيسبوك زي مثلأ [email protected] ويقولك انت تم اختراقك وعشان ترجع الحساب بتاعك لازم تدخل علي الرابط ده واللي بيحولك الي موقع شبة الفيسبوك بالظبت بتدخل في الباسورد بتاعك والايميل علاشان تسجل دخولك وبيحولك بيسجل دخولك علي الفيسبوك بس بعد ما يكون بعت الباسورد والايميل بتوعك للهاكر.

    ثانيأ : التشمم
    وهي ان الهاكر بكل بساطة ان الهاكر بيكون عارف معلومات الشخصية وعن طريق سؤال امان الفيسبوك زي انت مولود فين؟ فهو يجاوب فالفيسبوك بيعرف ان الهاكر ده صاحب الحساب وبيدخلو وعلاشان تحل الموضوع ده تعمل اسئلة امان مش مظبوتة زي مثلأ انت مولود فين تختار محمد بدوي كايجابة مثلأ.

    ثالثأ : اختراق قواعد البيانات
    في الحالة دي لو هاكر عرف انك مسجل في موقع ما بيخترق هو الموقع التاني فيعرف الباسورد بتاعتك بتاعت الموقع الثاني ده فبيجربها علي الفيسبوك. وحل الموضوع ده ان كل باسورد تكون مختلفة عن الثانية.

    رابعأ : الkeylogger
    برنامج الkeylogger ده بيسحل اي حاجة بتكتبها علي الكيبورد فانت لازم تتأكد ان الكمبيوتر اللي انت شغال علية معليهوش برنامج الkeylogger .

    واخيرأ : السيشن
    السيشن دي بيديهالك موقع الفيسبوك بعد ما بتعمل تسجيل دخول علي الموقع ودي الهاكر ممكن يسرقها منك لو انت وهو علي نفس شبكة الواي فاي وحتي انت فاتح له hotspot والغالب بتكون علي السبكات المفتوحة في المطاعم والكافيتريات.
    وحل الموضوع ده متدخلش علي شبكة مفتوحة الا وانت معاك vpn واللي هشرحة الفيديو اللي جاي اللي هو ان شاء الله الاسبوع الجاي.

    إرسال تعليق