الدرس 8 : اشهر اسلوب في الأختراق - computer hacking

sparrow
0

  تعتبر هجمات القرصنة العادية ليست عملية بسيطة ولا تتم في خطوة واحدة. فمن غير المعتاد أن يمكن للقراصنة الاتصال بالإنترنت أو الاتصال بجهاز كمبيوتر عن بعد واستخدام طريقة واحدة فقط للوصول الكامل. من المرجح أن يحتاج المهاجم إلى استخدام عدة تقنيات مختلفة مجتمعة لتجاوز العديد من طبقات الأمان التي تقف بينه وبين الوصول الإداري الكامل. لذلك، كخبير أمني أو مسؤول نظام، يجب أن تكون ملمًا بهذه الأساليب السرية للتغلب عليها.



 الصورة النمطية التي تتبادر إلى ذهن الكثيرين عندما يسمعون عبارة "القرصان" هي صورة شخص غامض وشاحب يعيش في غرفة رطبة، يكتمل ظهوره البقع فقط بواسطة الضوء الخارق الذي ينبعث من جهاز Linux يُستخدم لفحص المنافذ باستخدام Perl. يمكن أن تثير هذه الوهم العديد من العناصر الأخرى المتصورة، مثل تجميعات غبارية من أساطير Dungeons and Dragons من الثمانينيات، وعلب جولت كولا فارغة، وموسيقى تقنية يابانية تنبثق من الإنترنت 😂 .


 الهندسة الأجتماعية (Social Engineering):

 فن الهندسة الاجتماعية ليس محصورًا في مجال الاختراق. في الواقع، العديد من الأشخاص يستخدمون هذا النوع من الذكاء يوميًا، سواء بشكل إجرامي أو محترف. سواء كنت تفاوض للحصول على سعر أقل لجهاز قص العشب في بيع الأشياء المستعملة، أو تحاول إقناع شريك حياتك بأنك حقًا بحاجة إلى هذه اللعبة أو الزي الجديد، فإنك تقوم بالتلاعب بالشخص المستهدف. على الرغم من أن دوافعك قد تكون حميدة، إلا أنك ترتكب فعليًا عملية هندسة اجتماعية تجاه الطرف الآخر.



 مثال على الهندسة الاجتماعية الذي يواجه مديرو تكنولوجيا المعلومات بشكل أسبوعي هو طلب البضائع من البائعين. يأتي نوع معاد للمبيعات على شكل تسويق هاتفي يتم تقديمه بشكل ضمني. بعيدًا عن المعايير الأخلاقية لاستراتيجيات المبيعات، سيحاول مثل هؤلاء البائعين خداعك لتزويدهم بمعلومات حتى يمكنهم وضع اسم شركتك في قائمة البريد الإلكتروني. إليك محاولة واحدة من هذا القبيل التي نتلقاها بشكل يومي: "مرحبًا، نحن شركة إصلاح الطابعات. نحتاج إلى معرفة طراز طابعتك لأغراض سجلات الخدمة الخاصة بنا. هل يمكنك توفير هذه المعلومة لنا؟"


 يوجد انواع كثيرة في الحقيقة من الهندسة الاجتماعية منها التالي : 


 فقدان كلمة المرور:

 واحدة من أكثر الأهداف شيوعًا للقراصنة هي الحصول على حساب مستخدم صالح وكلمة مرور. في الواقع، في بعض الأحيان يكون هذا هو السبيل الوحيد الذي يمكن به للقرصان تجاوز جهود الأمان. إذا كانت المؤسسة تستخدم جدران نارية وأنظمة اكتشاف التسلل وما إلى ذلك، فإن القرصان سيحتاج إلى الحصول على حساب حقيقي حتى يتمكن من الوصول الكامل وإعداد حساب جديد لنفسه. ومع ذلك، كيف يمكن للقرصان الحصول على هذه المعلومات؟ أحد أسهل الطرق هو استدراج شخص ما لتقديمها له.


 الفنيين الثرثارين:

 إذا كنت عميلاً منزليًا وتعتقد أنك ليس لديك ما تخشاه من هذا النوع من التقمص، فتفكيرك خاطئ. فأنت في الواقع تكون هدفاً لعمليات الغش والقرصنة بشكل أكثر تواترًا. سيقوم الغشاشون والقراصنة بإعداد حساب مزيف أو استخدام حيل بسيطة لجعله يبدو وكأنه موظف في AOL يتحدث معهم. ما لا يدركه المبتدئون هو أنهم في الواقع يتحدثون مع قرصان متنكر. وبالتالي، يسلمون بسرور على كل شيء بدءًا من بطاقات الائتمان إلى أسماء المستخدمين وكلمات المرور.


 التجسس الاجتماعي:

التجسس الاجتماعي هو عملية "استخدام المراقبة للحصول على المعلومات". على الرغم من أن الهندسة الاجتماعية يمكن أن تزود القرصان بمعلومات حيوية، إلا أن الشركات الصغيرة أفضل حماية ضد التجسس الاجتماعي لأن العديد من الأشخاص في الشركات الصغيرة يعرفون بعضهم بعضًا. على سبيل المثال، إذا تلقى أحد موظفي تكنولوجيا المعلومات مكالمة من قرصان يدعي أنه الرئيس التنفيذي المضطرب، فمن المحتمل أن يتعرف على الصوت ويدرك أنه لا ينتمي إلى الرئيس التنفيذي الحقيقي. في هذه الحالة، يصبح التجسس الاجتماعي أكثر أهمية.


 جمع القمامة:

 هل سبق لك أن تخلصت من وثيقة مالية دون تدميرها؟ إذا كان الأمر كذلك، فأنت هدف محتمل. على الرغم من أنك قد تعتبر قمامتك منطقة مقدسة لا يدخلها أحد لأنها قذرة، إلا أن قمامتك، وقمامة شركتك، غالباً ما تكون منجم ذهب. البحث في القمامة للعثور على كلمات المرور، معروف أيضًا بالقفز في الحاويات، يمكن أن يوفر للقرصان المعلومات الضرورية للسيطرة على نظامك.


النهاية 

 

نكون هنا انتهينا من شرح  الدرس الثامن من كتاب  computer hacking , الدروس القادمة ستكون افضل ومهمة وبالطبع ستستفيد جدا منها وبكل سهولة 


وفقط اذا واجهتك اي مشكلة او اي سؤال تقدر تتكلم من خلال الجروب العام  في تيلجرام من هنا


او اذا واجهتك مشكلة في الموقع او تريد اجابة سريعة يمكنك الذهاب الى اخر صفحة في الموقع ستجد صفحة اتصل بنا موجودة يمكنك ارسالة لنا مشكلتك , وسيتم الرد عليها بسرعة جدا ان شاء الله 


 وهنكون شاكرين لك انك تدعوا اصدقائك للأستفادة معك 


وفقط كان معكم sparrow مقدم هذه الكتاب من فريق Hidden Lock


 وبس كدا سلام 


إرسال تعليق

0تعليقات

إرسال تعليق (0)

#buttons=(موافق!) #days=(20)

يستخدم موقعنا ملفات تعريف الارتباط لتحسين تجربتك. تاكد الان
Ok, Go it!