تعرف على الطرق الوحيدة ليخترق الفيسبوك

لمحة على الفيسبوك :

موقع الفيسبوك هو ثاني موقع مشهور بالعالم بعد محرك البحث جوجل ومن قام بتصميم موقع الفيسبوك هو مارك زكربرك في 3 فيفري  2004 ويذم موقع الفيسبوك أكثر من مليار مستخدم 

ومندو سنة 2009 لم يعد هناك برامج أو ثغرات معروفة يمكن استعمالها لكي نتمكن من إختراق الفيسبوك و حتى إن تواجدت بعض الثغرات فإن مكتشفها لن يصممها لك بالمجان لكي تستعملها أو كما يفعل البعض من الباحثين فلإنترنت عن برامج إختراق facebook بل سيقوم بمراسلة شركة فيسبوك وسيتحصل على مكافأة .

لذلك هناك 4 طرق لتتمكن من إختراق حساب فيسبوك !!!!!!!

كيف اتمكن من إختراق حساب فيسبوك ؟؟؟؟

الطريقة الأولى : وهي عن طريق phishing 

phishing هو التزوير وهذه الطريقة وليل أسف مازلت تستعمل إلى حد الإن ومازالوا العدد من الأشخاص لايعرفونها 

وهي يقوم الهاكر بالارسلي إليك رابط أو عنين ايبي وانت تقوم بالدخولي إليه عندها سوف تجد صفحة ممثلة جداً لصفحة دخول الفيسبوك تطلب منك إدخال بريدك و كلمات السر الخاصة بك .

وحتى إن ادخلت معلوماتك خاطئة فهي سترجعك إلا صفحتك الرئيسية هههه سبحان الله . 

ولكي تحمي نفسك من هذا تعلم أنا فيسبوك لتطلب أبداً من مستخدميها إدخال معلوماتك إلا مرة فقط وكذلك قم بمشاهدة الرابط فالأعلى فستجده مختلفاً عن الرابط المعتاد أي www.facebook.com/username  

الطريقة الثانية : وهي عن طريق الفيروسات

هذه الطريقة هي أكثر الطرق شيوعاً وأستعملاً  وانجحهم وهي تتمثل في أن الهاكر يقوم بوضع رابط خبيث أو برنامج و أنت تقوم بتحميله و إن كان هذا الهاكر ليس مبتدئاً فإن برنامج الحماية لديك لن يكتشفه وعندها يستطيع أن يفعل بك كل شيءٍ و متى يريد مثل إعادة تشغيل حاسوبك أو فتح الكاميرا لديك و كذلك سرقة كلمة السر و مشاهدتك بما تقوم به وكأنه واقف بجانبك .

الطريقة الثالثة : وهي عن طريق الهندسة العكسية (social engineering)

وفيهذه الطريقة يستعمل الهاكر دماغه أكثر من كل شي وهي التخمين . فهو يقوم بجمع أكثر المعلومات الخاصة بيك وكذلك يضع أكثر من 50 إحتمال فالبرنامج وقوم البرنامج بالتجريب إلى أن يجد كلمة السر .

ولكن إن وضعت كلمة سر قوية جداً تتكون من حروف و أرقام وليس لها داخل بحياتك مثلاً إبتعد عن وضعي رقم الهاتف أو تاريخ الولادة أو إسم شخص تحبه فين فعلت كل هذا فلن تنجح مهع هذه الطريقة ولن يتمكن من اختراقك .

الطريقة الرابعة والأخيرة : وهي وكما يسمونها رجل فالوسط (man in the middle)

وهذه الطريقة تستعمل كثيراً فالمقاهي و للاشخاص الذين لديهم (wifi ) مخترق أو ليس محمياً  و تتمثل هذه الطريقة في أن الهاكر يقوم بخطراق الروتر الخاص بالمكان وبقى يستقبل فالمعلومات والبسوردت أي عندما تطلب أنت شيئاً مثلاً عند كتابتي جوجل .كوم فهي تضرب له ثم إلى الروترر  قبل أن يقوم بيدرجكة لتلك الصفحة ولهذا تسمى رجل فالوسط ويمكن عندها سرقة الكوكيز الخاصة بك 

اتمنى في أخر الدرس أن تكون قد فهمتم الطرق المستعملة لخترص حسابات الفيسبوك وكيفية الحماية منها .

دمتم في رعاية الله و إلا اللقاء.

تعرف على أهم الطرق التي يستعملها الهاكر لسرقة كلمة السر الخاصة بضحاياهم

السلام عليكم ورحمة الله وبركاته
يستعمل مجموعة من الهاكر الغير الأخلاقيين أساليب متنوعة ومختلفة للوقوع بالضحايا ،وسرقة كلمات السر الخاصة بحساباتهم الشخصية ، وقد تكون قد سمعت بواحدة من الأساليب التي تستعمل في هذا المجال ، لكن لا بأس أن أحاول في هذه التدوينة أن أستعرض لك بعض من هذه الطرق التي لم تسمع بواحدة منها من قبل ، وسوف أحاول وضعتعريف بسيط لكل طريقة على حدة ، حتى تأخد فكرة بسيطة عن الموضوع .

-----------------------------

1--- :Password Cracking
يقصد بمفهوم Password Cracking تكسير كلمة المرور للحسابات ، وتتم هذه العملية عبر برامج يسهل معها التخمين على كلمات السر الضعيفة والحصول عليها بسهولة ، وهو ما يستغله أبرز الهاكر للوقوع بضحاياهم ، فنجد مجموعة من الأشخاص يستعملون باسووردات ضعيفة ليسهل تذكرها ، والنتيجة سرقة حساباتهم الشخصية بأسهل الطرق ، لذلك حاول أن تستعمل في حساباتك كلمات سر قوية جدا وطويلة .

--------------------------------
2--- Password Theft

يقصد بمفهوم Password Theft سرقة كلمة السر ، وهذه العملية تتم في المواقع والمنتديات ومواقع الشراء عبر الأنترنت ...إلخ ، التي تعج بعدد كبير من المستخدمين ، ففي هذه الحالة يمكن للهاكر سرقتها من قواعد البيانات الخاصة بهم، وبهذه الطريقة يمكن لهم الحصول على كلمات السر الخاصة بالحسابات و معلومات بطائق الإئتمان ، حيث أن الضحية كمستخدم لهذه المواقع لا يملك السيطرة على حماية كلمة المرور الخاصة به المتواجدة فى المنتديات و مواع الشراء ...، بل يقف وراء حمايتها متخصصين في مجال الحماية القائمين على هذه المواقع .

---------------------------------
3 ---Stealing Data :
يقصد بها سرقة البيانات عند استخدام الضحية لشبكة الأنترنت ، فمعضم المعلومات الشخصية تنتقل عبر الشبكة ، مما يسمح لمجموعة من الهاكر المحترفون باستعمال برمجيات خبيثة لسرقة كلمات السر، والتي تنتقل بين المستخدمين عند استعمالهم لشبكة الأنترنت .

-------------------------
4--- Password Recovery
يقصد ب Password Recovery استعادة كلمة السر ، فكما هو معروف في جميع المواقع يوجد شئ إسمه إعادة تعيين كلمة السر ، التي تسمح للمستخدم باسترجاعها في حالة نسيانها ، وهذه الخاصية قد تشكل خطر كبير جدا في سرقة كلمات السر للمستخدمين ، ففي بعض المواقع قد تجاوب على الكثير من الأسئلة للحصول و إستعادة كلمات المرور ، وهو ما قد يستغله بعض الهاكر لسرقتها من خلال القيام بنفس العملية ، حيث تعتبر أسهل و أفضل طريقة بالنسبة للمبتدئين .

-----------------------------------
5 --- Social Engineering
يقصد ب Social Engineering ما يسمى بالهندسة الإجتماعية ، فقد تكون هذه الطريقة غريبة نوعا ما ، لكن توجد فيها أمثلة كثيرة ، حيث لن يحتاج فيها الهاكر إلى الدخول واختراق حاسوبك ، أو استعمال الطرق المتطورة التي ذكرناها في الأول، ولكن عبر مصطلح يستخدمة القراصنة فى أساليب جسدية و نفسية للوصول إلى كلمة مرور المستخدم ، فقد تكتب في ورقة معينة كلمة السر يمكن لأي هاكر الوصول إليها ، أو من خلال مقابلتك معهم قد يخدرونك بأسلوبهم النفسي من خلال حوارك معهم مباشرة ليأخدوا منك كلمة السر بهذه البساطة الشديدة.

------------------------------
كانت هذه أهم الطرق التي يستعملها الهاكر الغير الأخلاقيين للوقوع بضحاياهم وسرقة كلمة السر الخاصة بحساباتهم ، وأتمنى أنك قد خرجت منها بإفادة بشكل يطور رصيدك المعرفي في هذا المجال وتحمي نفسك أكثر ، شكرا على متابعة وقادم اجمل .

تعلم تحليل أرقام البطاقات الإئتمانية

هل تعلم أن الارقام المتواجدة على البطاقات الإئتمانية ليست موضوعة عشوائيا 

ربما سمع بعضكم من قبل أن أرقام البطاقات الإئتمانية تتبع نمط و بنية معينة ، هذا النمط المعين هو الذي يتيح الإمكانية للتحقق من صحة هذه البطاقات قبل قبول التحويلات المالية ، و معرفة طريقة تركيب هذه الأرقام يعتبر أمراً مفيداً

أرقام البطاقات الإئتمانية ليست عشوائية ، هناك مجموعة أرقام خاصة توفر معلومات حول مصدر البطاقة ومجموعة أخرى توفر معلومات حول صاحب البطاقة
الرقم الأول هو معرّف الصانع الرئيسي وهو يخبرك بنوع المؤسسة التي أصدرت البطاقة ، فإذا كان الرقم الأول :
1 أو 2 = البطاقة صادرة عن خطوط الطيران
3 = البطاقة صادرة عن شركات السياحة و السفر
4 أو 5 = البطاقة صادرة عن مؤسسة مصرفية أو مالية
6 = البطاقة صادرة عن مصرف أو مؤسسة تجارية
7 = البطاقة صادرة عن شركة نفطية
8 = البطاقة صادرة عن شركة إتصالات
9 = البطاقة صادرة عن أملاك وطنية
الأرقام الستة الأولى هي أرقام تحديد المصدر ، هذه الأرقام يمكن استخدامها للبحث عن جهة إصدار البطاقة ، على سبيل المثال
بطاقات الفيزا : 4xxxxx
بطاقات الماستر كارد : من 51xxxx حتى 55xxxx
الرقم السابع إلى الرقم ما قبل الأخير هي رقم حساب العميل
معظم الشركات تستخدم 9 أرقام فقط لرقم الحساب ، ولكن يمكن استخدام حتى 12 رقم لحساب
 العميل .

عادة نرى بطاقات تحوي 18 خانة في هذه الأيام و لكن بإمكان منتجي البطاقات الإئتمانية إصدار بطاقات تحوي حتى 19 خانة باستخدام نظام معين ، و في المستقبل قد نرى أرقاماً أطول تصبح 
شائعة أكثر.
الرقم الأخير من كل بطاقة إئتمانية هو رقم الفحص أو الرقم الإختباري ، وهو يستخدم للتحقق من صحة البطاقة الإئتمانية باستخدام خوارزمية Luhn التي سوف نشرحها الآن بالتفصيل
تستخدم خوارزمية Luhn للتأكد من صحة جميع أنواع الأرقام ، بما في ذلك أرقام البطاقات الإئتمانية ، أرقام الضمان الإجتماعي ، أرقام المعرف العالمي للهواتف المتحركة ، وهي ليست مصممة لكي تكون آمنة ضد تجزئة التشفير ، ولكنها بكل بساطة طريقة للتأكد من عدم حصول أخطاء أثناء تسجيل الأرقام ، إليك طريقة التأكد من صحة رقم معين باستخدام هذه الخوارزمية :
اكتب رقم البطاقة الإئتمانية الخاصة بك ، ثم "من اليمين إلى اليسار" قم بمضاعفة الرقم الثاني من كل رقمين و اكتب الناتج أسفل هذا الرقم ، في السطر الثالث نكتب الأرقام التي لم نقم بمضاعفتها كما هي، أما الأرقام التي ضاعفناها إذا كانت أقل من 9 نكتبها كما هي أما إذا كانت أكبر من 9 نقوم بطرح العدد 9 منها و نكتب الناتج تحت الرقم كما هو موضح في الصورة

الخطوة الأخيرة هي جمع الأرقام في السطر الثالث فإذا كان الناتج يقبل القسمة على العدد 10 تكون الأرقام صحيحة .

تقارير: نظام beIN Sports لن يصمد أمام القرصنة !

لعل من أبرز المشاكل التي تواجه القنوات التلفزيونية العالمية التي تقوم بنقل المنافسات الدولية بشكل حصري هي القرصنة, و توجد القناة الرياضية القطرية (beIN Sports) في هذه الدوامة حيث أنها أصدرت جهازين من أجل تشفير الباقة الخاصة بها بالإعتماد على نظام الترددات الأمنة, لكن السؤال هو هل سيصمد هذا النظام أمام الهاكرز.

ويعد الهدف الرئيسي للقناة القطرية beIN Sports من الإقدام على هذه الخطوة هو المحافظة على حقوق القناة في النقل الحصري لمنافسات كأس العالم للأمم في رياضة كرة القدم و التي تعتبر القناة الناقل الوحيد لها في منطقة شمال إفريقيا و الشرق الأوسط.

وحسب العديد من المصادر الصحفية نقلا عن الجريدة الجزائرية المختصة (الهداف) فإن الهاكرز إقتربوا من فك شيفرة جهاز beIN Sports الجديد الشيء الذي سيشكل ضربة لمصالح القناة القطرية و قد يكلفها خسائر فادحة بعد مراهنتها لوقت طويل على نظام البت على الترددات الأمنة.

و حسب مقال لجريدة الهداف فإن الصور التي إنتشرت على شبكة الإنترنيت في الأونة الأخيرة و تظهر بوضوح أن عملية قرصنة الجهاز في مراحلها الأخيرة تعتبر الدليل الواضح على أن نظام beIN Sports الجديد لن يصمد أمام الهاكرز, كما أن التخفيضات التي قامت بها القناة لأجهزتها خلال الأيام الأخيرة تؤكد بالملموس أن القناة تعي هذا الأمر جيدا و تريد تجنب أفدح الخسائر.

و قد أكت الجريدة أن مبيعات القناة القطرية من أجهزتها الجديدة ستشهد إنخفاض كبير خلال الفترة القادمة بسبب تخوف المستخدمين من دفع أموالهم على أجهزة سيتم قرصنتها في نهاية المطاف.

احصل على أقوى فحص لجهازك ضد البرامج الضارة من خلال 68 شركة حماية

مما لا شك فيه أن معظمكم يستخدم أحد برامج الحماية بدءا من تلك ذات الكفاءة الضعيفة وصولا إلى الأقوى من حيث جميع الجوانب طبعا ذلك  قصد الحفاظ على سلامة النظام من أي خطر محدق به ، لكن ما زاد الطينة بلة هو تكاثر البرامج الضارة بشكل رهيب جدا و التي تسبب بفتك نظامك لا بل قد تؤدي إلى مشاكل كارثية، حيث لم تعد أكبر شركات الحماية قادرة على تغطية جميع التهديدات الجديدة ناهيك عن تطور و تنوع أساليب الهاكرز حيث يتم تشفير البرامج الضارة ضد بعض برامج الحماية المشهورة و بالتالي لا تتمكن هذه الأخيرة من التعرف على البرنامج الضار ، إضافة لهجمات يوم الصفر ، إذن فجهازك عرضة لكل أنواع المخاطر كالفيروسات، والديدان، وأحصنة طروادة، والrootkits، والdialers ، وهجمات برامج التجسس و غيرها ...
لا تقلق هناك بعض الحلول ، فكما نعلم فأفضل طريقة لفحص شيء ما هي عن طريق الخدمات السحابية التي تستطيع فحص ملف واحد بكافة برامج الحماية الموثوقة ، ومنه تكون قد تأكدت بأن الملف خالي من أي برنامج ضار لكن ما علاقة هذا بموضوعنا نحن  نتحدث عن فحص شامل للنظام ككل ؟ 
ظهر مؤخرا برنامج herdProtect الذي أصبح ذو شعبية كبيرة أيام قليلة بعد إطلاقه ، وهو  برنامج يمنحك أقوى فحص لنظامك ، فكيف ذلك ؟
كما ذكرت سابقا أن أفضل وسيلة لفحص ملف معين هي عن طريق فحصه بكافة برامج الحماية فتصير متيقنا بسلامة الملف ، هذا تماما ما يفعله herdProtect لكنه يفحص النظام بأسره و ليس ملف أو اثنان و ذلك اعتمادا على أزيد من 68 برنامج حماية (أنظر أسفل الموضوع) ، إذن هذه أقوى و أفضل طريقة بدون نقاش يمكنك بها فحص جهازك .

و خلافا لكافة برامج الحماية ف herdProtect برنامج صغير الحجم (1.84MB) يمكنك تحميله بسهولة .
إضافة إلى سهولة الاستعمال فيكفي بعد تثبيته الضغط على زر scan كما أن سرعة الفحص كبيرة جدا.

عند الانتهاء من فحص جهازك  لابد و أن تدهشك النتيجة ، يمكنك حذف البرامج الضارة يدويا بمعرفة مكانها و ذلك عن طريق الضغط على view و لمعرفة التفاصيل تضغط على details ، كما يمكنك التعرف على المكافحات التي تمكنت من كشف البرنامج الضار .

و للإشارة فقط فالأشياء التي تظهر في خانة Inconclusive Detections هي مشكوك في أمرها فقط و قد تكون تنبيهات خاطئة من أحد برامج الحماية ، لذلك إن كنت متأكدا من سلامتها لا تقم بحذفها ، وكمثال توضيحي هذه نتيجة فحص جهازي (الحمد لله نظيف) حيث يظهر برنامج vlc ، وهذا بطبيعة الحالة تحذير خاطئ من طرف أحد برامج الحماية .

herdProtect لتحميل البرنامج اضغط هنا

أرسل رسائل نصية قصيرة مع موقع jsmsfree

وانا ابحث في الانترنت عثرت على موقع اكثر من رائع لإرسال رسائل نصية قصيرة فورية ، حيث تمت التجربة بنجاح على شبكة الإتصال التي استعملها (إتصالات المغرب) ،بـحيث ان الرسالة وصلت في ثواني لاتتعدى العشرة . الموقع هو jsmsfree من خلال خدمته فهو يتيح لك إرسال رسائل نصية قصيرة  SMS مجانية وغير محدودة إلى اي رقم هاتفي دولي او محلي يكفي بعد ولوج الموقع ان تكتب اولا الرمز الدولي على هذا الشكل 212678324021 ، في هذا المثال الرمز الدولي هو 212 غيره للرمز المرسل إليه . تم اكتب ماتريد إرسالة في الخانية الثانية write your message here قبل إدخال الرموز التي ستضهر لك في الصفحة (الكابتشا) والنقر على إرسال باللون الاحمر .

اتمنى ان تستفيد من موقع اليوم ولاتنسى مشاركتي تجربتك هل ارسل الموقع رسالتك النصية القصيرة ؟ كم من الوقت ؟