اللهم لآ علم لنآ إلآ مآ علمتنآ إنك أنت العليـــــم الخبيـــر .. اللهم لآ فهم لنآ إلآ مآ فهمتنآ إنك أنت الـجـــوآد الكريــــــم //
كيف يقوم الهاكرز باختراق الفيس بوك How Can Hackers Hack Facebook - مدونة عرب سكيورتي| Arab Security | تحميل برامج تحميل العاب الحماية من الاختراق برامج اندرويد وايفون
الأربعاء، 28 يناير 2015

كيف يقوم الهاكرز باختراق الفيس بوك How Can Hackers Hack Facebook

بسم الله الرحمن الرحيم 

السلام عليكم ورحمة الله وبركاته .. ان الحمد لله وحده نحمده ونستعينه ونستغفره ونستهديه .. ونعوذ بالله تعالى من شرور انفسنا ومن سيئات اعمالنا .. من يهده الله فلا مضل له .. ومن يضلل فلن تجد له وليا مرشدا .. واشهد الا اله الا الله وحده لا شريك له .. واشهد ان محمدا عبده ورسوله .. اللهم لا علم لنا الا ما علمتنا انك انت الجواد الكريم .. اللهم لا فهم لنا الا ما فهمتنا انك انت العليم الخبير .. رب اشرح لى صدرى ويسر لى امرى واحلل عقدة من لسانى يفقهوا قولى .. أمآ بعد ~
اختراق الفيس بوك اصبح يشغل عقول اكثر من 80 بالمية من مستخدمى الفيس بوك .. وللأسف الكثير ينجرف الى طرق وهمية يصنعها الهاكرز من اجل جلب ضحايا اكثر .. ولان عالم الانترنت اصبح مليئ باطفال الهاكرز الذين ليس لديهم اى اهداف لاختراقاتهم .. فعدد الضحايا فى ازدياد متواصل .. لذلك اطرح هذا الموضوع وباذن الله سيتضمن اشهر الطرق واكثرها فى اختراق حسابات الفيس بوك 
ملاحظة : اطقال الهاكرز مختلفون تماما عن الهاكرز الحقيقيين .. الهاكرز الحقيقيين لهم اهداف محددة وليس لديهم وقت للتلاعب العشوائى .. هذا الموضوع للعلم بالشئ وليس للتعليم واحتراف اختراق حسابات الفيس بوك .
ملاحظة اخرى :: هشرح الموضوع بالعامية المصرية :D 

فضلآ وليس أمرا ً قم بالنقر على الرابط التالى لدعم المدونة 

www.arab-sec1.blogspot.com

طيب نبدأ ونقول بسم الله .. 

الطريقة الاولى ( الصفحات المزورة - Scams )
الصفحات المزورة دى بتبقى عبارة عن صفحة شبيهه بشكل موقع الفيس بوك لكن رابط الصفحة نفسه بيبقى مختلف
مثلا كلنا عارفين ان رابط الفيس بوك كدة facebook.com 
الصفحة المزورة هتلاقيها رابط تانى مثلا كدة scamorg.com/facebook.php 
طيب ايه الية عملها .. ؟؟ 
الهاكر بيجيب ستايل الفيس بوك او الكود البرمجى للصفحة الرئيسية للفيس بوك ويروح معدل فى الكود البرمجى ويربطها بايميله ويرفعها على مساحة ع النت ( استضافة )  وبياخد رابطها ويبعته للضحية باكثر من طريقة مثلا عن طريق محادثة او انتشار فى تطبيق او عن طريق رسالة وهمية على ايميل الشخص باستخدام سكريبت ارسال رسائل متعددة تصل لالاف الرسائل فى الدقيقة الواحدة وبالتالى الاف الضحايا  ..
كيف يتم الحصول على الاف الرسائل :: يتم ذلك عن طريق اختراق قاعدة بيانات اى موقع او منتدى والحصول على قائمة ايميلات الاعضاء .. طبعا الايميلات المسحوبة بيكون بعضها مسجل فى فيس بوك فبالتالى يتم ارسال رسالة وهمية له باى اسم وهمى 
مثلا " يجب عليك تحديث كلمة السر فى فيس بوك " وبداخل محتوى الرسالة رابط صفحة مزورة تابعة للهاكر 
وبالطبع يتم تمويه رابط الصفحة المزورة عن طريق اختصاره اذا كان طويلا .. عشان الضحية ما يكشفوش 
طيب دلوقتى خلاص الهاكر عدل الكود البرمجى وربطها بايميله بحيث ان اى حاجة تتكتب فى مربع اليوزر ومربع الباسوورد توصله على ايميله فى رسالة .. طبعا كدة خلاص بيقدر يسجل دخوله بالبيانات الى وصلتله .. 
وبالمناسبة فيه مواقع بتقدم صفحات مزورة جاهزة لكن ساعات بتتكشف من سكيورتى موقع الفيس بوك .. 

الحماية : عدم تسجيل الدخول لفيس بوك الا من خلال الصفحة الرئيسية للموقع .. 
الطريقة الثانية (تطبيقات الفيس بوك)
ودى اكتر طريقة منتشرة والكل بيوقع فيها .. يعنى 90 بالمية من الضحايا بيوقعوا فيها .. 
الهاكر بيعمل تطبيق على الفيس بوك ويلغمه باكواد معينه ويبدا ينشر التطبيق  .. 
بمجرد اشتراكك فى التطبيق الهاكر يكون قادر على سحب حاجة اسمها الـ access token ودا شفرة فى قاعدة بيانات موقع فيس بوك .. كل حساب ليه شفرة غير التاني .. وبمجرد تغيير باسوورد الحساب الشفرة دى بتتغير
الـ access token دا بيتم حقنه فى اداة داخل موقع الفيس بوك وبيمكن الهاكر من قراءة رسائل الايميل بالكامل 
والنشر بدلا منك .. 
اشهر التطبيقات التى تم استخدامها لهذه الخاصية : بعض التطبيقات الدينية ولا داعى لذكرها .. شوف مين بيزور بروفايلك .. زيادة متابعينك على فيس بوك .. الخ 
ملحوظة :: مش كل التطبيقات جسس لكن اغلبها بيكون تجسس 
الحماية : حذف التطبيقات الغير موثوقة .. و تغيير كلمة السر وعند تغييرها نختار " تسجيل خروجى من الاجهزة الاخرى " 

الطريقة الثالثة ( access token ):
شرحت ايه هو الاكسيس توكين فى الطريقة السابقة وكيفية الحصول عليه 
ودى صورة من حسابى بعد ما سحبت الاكسيس توكين بتاعى وطبقته وقرات الرسائل من الخارج اخترقته يعنى :D 
 طبعا زى ما واضح فى الصورة حقنت الاكسيس توكين فى الاداة الى على موقع الفيس بوك دى وقدرت اسحب محادثة بينى وبين صديقى من الخارج :D
 والحماية ذكرتها فى الطريقة السابقة .. 
الطريقة الرابعة (اختراق جهاز الضحية) 
طبعا اختراق الجهاز دا مجال تانى لوحده من الاختراق .. عن طريقه بقدر اتحكم فى جهاز وملفات الضحية بالكامل وسحب كلمات المرور وكل حاجة انا عايزها . . 
كيف بيتم ..؟؟ 
عن طريق صناعة سيرفر زى برنامج كدا ببعته للضحية باى طريقة واول ما يفتحه الضحية بيتم اختراق جهازه ويوصل عند الهاكر رسالة ان فيه ضحية فتح سيرفرك .. فبيقوم الهاكر على طول بالتوجه للبرنامج الى صنع بيه السيرفر ويتحكم فى الجهاز بالكامل 
ورفع ادواته الى بيحتاجها فى سحب الباسووردات او سحب ملفات او تدمير الجهاز بالكامل يخرب الويندوز مثلا او يفرمت بارتيشن او يخرب البوردة او الهارد او الرامات او يعطل البروسيسور .. الخ 
طبعا السيرفر بيتم دمجه بصورة او لعبة او برنامج وبيتم تشفيره بطرق معينة عن برامج الحماية .. يعنى ما حد يقول ما حد يقدر يخترقنى انا عندى برنامج حماية قوى .. لا برامج الحماية يمكن تخطيها بسهولة تامة بتشفير السيرفر مثلا بالهيكس او اى طريقة تشفير اخرى .. 
طبعا بمجرد ما يتفتح السيرفر على جهاز الضحية بيقدر الهاكر زى ما ذكرت انه يسحب باسورد حساب الفيس بوك عن طريق اداة ما .. 
ملاحظة : الهاكر بيحتاج يشفر السيرفر من الانتى فايرس كل شهر لان الانتى فايرس بيتحدث كل شهر وبالتالى هيتكشف السيرفر
وعشان كدة الانتى فايرس دايما بيطلب تحديث .. 
== حد هيقولى انا عندى سيرفر قعد 3 شهور ما اتكشفش .. هقوله لان تلغيمتك محدش ارسل قيمها لـ قاعدة بيانات الانتى فايرس فبالتالى ما اندرجتش فى التحديث ..
ملحوظة : فيه طرق متقدمة لاختراق الاجهزة عن طريق نظام الميتاسبلويت والنظام دا بيعتمد على سحب اى بى الشخص فقط بعدين يبدا التطبيق المباشر بفحص ثغرات الجهاز وايجاد الثغرة المناسبة حسب نظام التشغيل و البرامج المنصبة والمصابة على الجهاز الهدف .. 
الحماية :: توفر برنامج حماية قوى للمساعدة فى كشف السيرفرات الركيكة ( وايضا لكشف السيرفر فى حالة بقاءه فترة تزيد عن شهر ) + توفر برنامج تغيير الاى بى للحماية من الاختراق المستهدف +فحص اى ملف يتم تحميله من الانترنت حتى لو صورة+ عدم الدخول لروابط مشبوهه لان بيتم فى بعض الاحيان رفع السيرفر على رابط مباشر بمجرد فتحه يتم اختراق الجهاز
-- طبعا مجال الاجهزة واسع جدا فمش هقدر اتكلم فيه كله دلوقتى عشان مبعدش عن اطار الموضوع الاساسى .. 
الطريقة الخامسة ( سحب الكوكايز ): 
طبعا بداية نعرف الكوكايز .. 
الكوكايز دا عبارة عن اكواد تكون مخزنة فى جهاز الشخص .. 
مثلا انا دلوقتى دخلت موقع فيس بوك وسجلت دخولى .. سيرفر الفيس بوك تلقائيا بينزل ملفات فيها قيم معينة ( الكوكايز ) على جهازى فى مسار معين .. 
طيب ايه فايدتها ..؟؟ 
بتربط الجهاز بالموقع اثناء التصفح .. وفى المواقع المتقدمة مثلا انت سجلت دخولك للفيس ومسجلتش خروج وطفيت الجهاز .. ورجعت فتحته وفتحت  الفيس ولقيت انك مش محتاج تدخل الباسورد وحسابك فتح ع طول .. الى عمل كدا الكوكايز  
طيب حد يقولى انا عادى بمجرد ما اقفل المتصفح وبرجع بيطلب منى الباسورد .. اقوله لانك زابط اعدادات المتصفح انه ما يقبلش الكوكايز .. 
طيب ازاى بيتم الحصول على الكوكايز وكيف بيتم استغلاله ؟ 
فيه طرق كتير يمكن جلب الكوكايز بيها لكن اشهرها واكثرها انتشارا عن طريق اكواد برمجية بيتم رفعها على استضافات وبينتج رابط فى الاخر .. بمجرد ما يفتحه الضحية .. قيم الكوكايز بتتبعت للهاكر ..  
== وبسبب الحماية القوية الجديدة  للفيس مرات حتى وانت معاك الباسورد ما بتقدر تسجل دخولك لحساب الضحية .. يقولك موقعك غير مألوف او سجلت دخولك من جهاز غريب او ما شابه .. 
فالهاكر بيضطر انه يخترق يسحب كوكايز الضحية عشان يقدر يدخل للحساب .. ( يمكن سحب الكوكايز ايضا عن طريق اختراق جهاز الضحية )
== وبيتم استغلال الكوكايز عن طريق الخطوات التالية .. 
1 -  فتح موقع الفيس بوك دون تسجيل الدخول
2 - تركيب اداة coockie inject او اى اداة بتسمح بحقن الكوكايز فى المتصفح
3 - وضع قيم الكوكايز داخل الاداة
4 - عمل تحديث للصفحة .. 
5 - هتلاقى نفسك داخل حساب الضحية بدون ما تكتب لا باسورد ولا ايميل :D 

الحماية : حذف ملفات الكوكايز باستمرار من الجهاز ويستحسن ضبط المتصفح لعدم الاحتفاظ بها + عدم الدخول لاى رابط مشبوه

الطريقة السادسة ( اختراق الشبكة المحلية ) 
اولا الشبكة المحلية دى شبكة النت بتاعتك الى انت مشترك فيها والى بيبقى عليها مستخدمين تانيين غيرك 
بيتم عمل حاجة اسمها سبونف على الشبكة باى برنامج او نظام فيه الخاصية دى زى wireshrink كدة 
وظيفة السبونف .. انه بيقوم بجلب كافة العمليات الى تمت على الشبكة ومن ضمنها سحب اكواد وباكيتات الكوكايز المرسلة من المواقع للمشتركين على الشبكة .. بس بعدها بيبقى سهل على الهاكر انه يسحب الكوكايز ويستغله زى ما ذكرت فى الطريقة السابقة .. 
ومثلا انا قاعد فى كافيه وعملت اتصال بالوايرليس بقدر اسحب كل الحسابات المتصلة معايا فى الكافيه على نفس الشبكة :D 
ومثلا فى شارعنا عايز اسحب اكونت حد بروح اخترق شبكته ومن ثم اعمل سبونف على الشبكة واسحب حساباته وكل الحسابات الى بتتفتح ع نفس الجهاز :D 
الحماية : تعطيل الكوكايز فى المتصفح
 الطريقة السابعة ( التخمين Bruteforce)
 فيه برامج وسكريبتات وادوات بتعمل تخمين للباسورد على الحسابات .. بحط الايميل وبحط قائمة باسووردات وبيبدا التخمين
وبيطلعلى الباسورد .. بس الطريقة دى ضعيفة جدا .. 
الحماية :: اختار باسوورد قوى لحسابك  يصعب تخمينه مثلا فيه رموز نجوم وشبابيك :D
الطريقة الثامنة ( الهندسة الاجتماعية )  
الهندسة الاجتماعية بتعتمد على درجة معرفتك بالشخص ودرجة ذكاء الشخص الى قدامك .. 
بمعنى انا مثلا اعرف شخص وعارف هو ساكن فين و عارف وظيفة جده واسم ابوه ومعلومات عنه يعنى .. 
فبروح اعمل استرجاع كلمة السر لحسابه .. ولو الحساب ليه سؤال سرى بقدر اجاوب عليه لو كنت عارف الاجابة 
ملحوظة : بعض المستخدمين ما بيحطوا اجابة سرية مرتبطة بالسؤال .. يعنى بتلاقى واحد مثلا حاطط فى اى مدينة ولدت ؟ 
تلاقى الاجابة مثلا حاططها اسم خالته :D فبالتالى صعب على الهاكر انه يسحب الاكونت عن طريق السؤال السرى
== وايضا فى الهندسة الاجتماعية انك تقنع الضحية انه يدخل لرابط تبعك .. وطبعا ما فى الروابط من أذى شرحناه قبل كدة :D 
== وفيه لما تيجى تعمل اعادة تعيين لكلمة سر حساب فى فيس بوك .. بلاقى شخص عامل طريقة استرجاع عن طريق 3 اصدقاء موثوقين .. بكل بساطة بروح عامل 3 حسابات وابعت منهم طلبات صداقة للشخص الهدف .. ولما اعمل استرجاع احدد الـ 3 حسابات الى تبعى عشان ادارة الفيس تبعتلى عليهم رموز التحقق .. واقدر بعد كدة اسيطر على الحساب .. بس اتوقع الطريقة دى اتقفلت من فترة وبقى التحقق عن طريق اشخاص بعينهم بيحددهم الشخص من حسابه وما بيتبعت رموز تحقق لحد غيرهم .. 
الحماية : خلك حذر وما تطلع معلومات عنك .. ويفضل انك تطير السؤال السرى للحساب .. وعدم الدخول لروابط مشبوهه 
الطريقة التاسعة (اختراق الايميل المسجل به الحساب)
اختراق الايميل من اهم الطرق الى بتؤدى لاختراق حساب الفيس بوك 
مثلا انا عندى ايميل هوتميل مسجل بيه فى موقع فيس بوك بمجرد ما حد يخترقه بيقدر يعمل استرجاع لكلمة السر لفيس بوك عن طريقه .. 
ويمكن اختراق الايميل باى طريقة من الى فوق دول .. زى اختراق الجهاز او سحب الكوكايز او الهندسة الاجتماعية .. الخ 
بس مش دى المشكلة .. فيه مشكلة اكبر بكتير .. ان الايميل الى مسجل بيه في فيس بوك يبقى expired ويتم حذفه من قاعدة البيانات للموقع .. 
بمعنى انا مثلا عندى ايميل هوتميل .. سجلت بيه فى فيس بوك .. وحسب سياسة موقع هوتميل مثلا لو قعدت 3 شهور ما افتحش حساب الهوت دا الايميل بيتحذف .. ولما الايميل يتحذف يقدر اى شخص يعمل ايميل على شركة الهوتميل بنفس الاسم ويبقى ليه هو :D 
يعنى بكل بساطة لو قعدت فترة متدخلش ايميلك هيتحذف وحد هيقدر يدخل يعمل نفس الايميل الى انت مسجل بيه فى فيس بوك وكدة يبقى الباسورد معاه ويقدر يعمل اعادة تعيين لكلمة السر من فيس بوك
== وطبعا ايميل الضحية فى فيس بوك بيبقى مخفى .. بس بقدر اجيبه .. عن طريق انى اربط حساب الفيس  بوك بتاعى بايميل ياهو .. ومن موقع الياهو بعد ما اسجل دخولى .. بعمل احضار لقائمة الاصدقاء فى فيس بوك .. وضمن المعلومات لكل شخص بلاقى ايميله الى مسجل بيه فى فيس بوك .. وابدا اشتغل عليه بعد كده .. ولازم يكون الشخص فى قائمة الاصدقاء فى فيس بوك عشان يظهر فى القائمة الى عملتلها احضار .. 
ملحوظة : مثلا انا مسجل فى منتدى او موقع وحاطط باسوورد عضويتى هو نفس باسورد حسابى فى فيس بوك .. ودا غلط لان صاحب المنتدى بيقدر يشوف باسووردك فى المنتدى وكذلك ايميلك .. وممكن يروح يجرب :D 
الحماية :: التاكد من نشاط الايميل المسجل بيه فى فيس بوك كل شهر مثلا اسجل دخولى للايميل واطلع ع طول عشان ما يتقفلش 
الطريقة العاشرة ( الثغرات الخاصة ) 
الثغرات الخاصة دى مستوى متقدم جدا .. وبتكون طرق خاصة غير منتشرة اطلاقا بيكتشفها شخص وبيحتفظ بيها لنفسه او بيبيعها .. مثلا كانت فيه ثغرة حقن رقم هاتف فى حساب الضحية عن طريق كود ما .. وهاكر مثلا يقدر يتسلل لقاعدة بيانات موقع فيس بوك ويسحب الاف الحسابات .. والثغرات الخاصة دى بتبقى مع عدد محدود جدا من الاشخاص فى العالم .. 3 او 4 او اكتر او اقل 
يعنى حسب مدى انتشار الثغرة .. بس فى العام بيبقى انتشارها محدود جدا ( مبتطلعش غير للحبايب )
والثغرة ما بتتقفلش الا لو حد بلغ عنها وبياخد مكافئة من ادارة فيس بوك .. او بتتقفل تلقائيا لو حصل تحديث ادى لترقيع استغلالها فى قاعدة بيانات ونظام الموقع .. 
 الحماية :: ملهاش حماية غير ان ربنا يسترها عليا وعليكم وتترقع اول باول :D 

لتحميل الشرح الخاص بالحماية والتأمين الكامل لحساب الفيس بوك الخاص بك من هنــــــــــــــــــا
تم بحمد الله ~
اسف جدا على الاطالة ..  وجايز فيه طرق تانى انا معرفهاش بس تبقى الطريقة الاقوى ومضمونة هى اختراق الجهاز .. لكن لو حد بيفتح دايما من موبايل فالله يعينك :D .. ورغم ان يمكن اختراق الموبايلات لكن مش كل الموبايلات يمكن اختراقها او طرقها صعبة شوية ~

طبعا فى الشرح ما حطيتش التفاصيل او ما حطيتش لا ادوات ولا اكواد لاختراق الحسابات .. الهدف توضيحى فقط فقط فقط ..
 وان شاء الله الشرح يكون واضح والفكرة وصلت والكل يقدر يحمى نفسه وما ينجرفش ناحية المواضيع الوهمية الكاذبة الى هو 
حط ايميلك اجيبلك الباسورد والشغل الفاضى دا .. كل البرامج دى ملغمة وتؤدى لاختراق حسابك وجهازك .. 

لاى استفسار لا تتردد بالطرح عن طريق

صفحتنا على فيس بوك
  https://www.facebook.com/arab.sec1 

  حسابى الشخصى للاستفسار
  https://www.facebook.com/miller.smith.3551



Whats App : 00201017238326
Mobile : 00201113234340

فى امان الله ~