برنامج الهندسة الاجتماعية social - engineering toolkit على تارموكس
الهندسة الاجتماعية (social ingineering)؛ عبارة عن هجوم يستهدف السلوك البشري للإنسان عن طريق التلاعب به وكثب ثقته (مثل كسب بطاقات أو قسايم شراء وغيرها من الطرق)
الهندسة الاجتماعية فن اختراق العقول
بهدف الحصول على بياناتك السريه مثل الحساب المصرفي أو حسابات التواصل الاجتماعي أو البريد الإلكتروني وغيرها من البيانات أيضا الوصل إلى الكمبيوتر المستهدف بريد بايلود مع العلم ان يكون نظام التشغيل الخاص به أمن لكن الهندسة الاجتماعية لا تستهدف الجهاز بل تستهدف العنصر البشري بمايسمي اختراق العقول
أقوى اداة الهندسة الاجتماعية هي اداة the social engineering tools it أو باختصار SET وهي اداة مفتوحة المصدر لعمل العديد من الهجمات مثل: انشاء صفحات مزورة أو تخمين الباسويرد أو إرسال sms مزيفة أو إنشاء باك دور واختراق الجهاز وأيضا يمكن اخذ البيتكوين من الضحية بمجرد الحصول على رمز QR ويوجد العديد من الهجمات الآخر كالهديا والكبونات وغير
setoolkit اداة الهندسة الاجتماعية والأختراق
setoolkit هي اداة خبيثة تستخدم لعمليات الهندسة الاجتماعية والتصيد والاختراق هذه الاداة تسمح للمخترق بالوصول الى معلومات الضحية ( اسم المستخدم وكلمة المرور) لاي من مواقع التواصل الاجتماعي بالتعاون بشكل طوعي من قبل الضحية ! حيث تقدم هذه الاداة خيارات متعددة للمخترق باختيار اي قالب لاي موقع تواصل اجتماعي
كيف تعمل هذه الاداة ؟
setoolkit هي اداة هندسة اجتماعية في المقام الأول وبالتالي فهي تعتمد على مدى وعي الضحية فهي توفر للمخترق واجهات مختلفة وقوالب عديدة من مواقع التواصل الاجتماعي يقوم المخترق باختيار اي من هذه المنصات وتقوم الاداة تلقائيا بجلب قالب صفحة تسجيل الدخول لهذه المنصه وتتم الية التصيد بارسال رابط وهمي للضحية بأيهامه بانها صفحة تسجيل دخول طبيعية وبعد ان يقوم الضحية بادخال معلومات تسجيل الدخول تقوم الاداه بتحويله بشكل طبيعي وخبيث الى الموقع الرسمي للمنصة دون ان تلفت اهتمامه عملية الاختراق ومن هذا المنطلق ننوه الجميع باخذ الحيطة دائما عند استخدام اي منصة من منصات التواصل الاجتماعي بالتحقق دائما من عنوان الموقع الرسمي قبل ادخال اي معلومات شخصية خصوصا في مواقع البنوك او عند اجراء اي تعاملات بنكية الكترونية والهدف من كتابة هذه التدوينة ليس للتحريض على استخدام مثل هذه الادوات بقدر التنويه والتشديد على توعية المستخدم ومن جانبنا كمدونة متخصصة في علوم الحاسب الالي المختلفة فإننا دائما ما نكتب عن المواضيع التقنية المختلفه ومن ضمنها مجالات الامن السيبراني وامن المعلومات بشكل عام
صور الاداة 👇
كيف تتم عملية التصيد ؟
نلاحظ في الصورة التالية للصفحة الوهمية وواجهة تسجيل الدخول لاحد مواقع التواصل الاجتماعي ، من خلالها تقوم الضحية بتسجيل معلومات تسجيل الدخول - ولكن هل لاحظت اي اختلاف عن المنصة الرسمية ؟ في حال لم تلاحظ ذلك بعد نود لفت انتباهك الى رابط الصفحة ، احسنت ننصحك دائما التحقق من اي رابط يصلك قبل تسجيل دخولك لاي موقع رسمي .
في الطرف الاخر كيف يتمكن المخترق من الاستفادة من المعلومات المدخلة ؟
عموما في مجال الامن السيبراني والاختراق الادوات متطورة بشكل كبير فكل ما يحتاجه المخترق ضغطة زر من الضحية لاحظ الصورة التالية تحديدا المربع المعلم بالاحمر
الان جميع معلومات الضحية تحت رحمة المخترق ، !!! وفي هذا المثال خاطرنا و استخدمنا معلومات حسابنا على تويتر وفي حال لم تلحظ ذلك نوذ لفت انتباهك الى كلمة المرور ، مع قبلاتنا وتمنياتنا لك بالتوفيق في رحلتك السبرانية
عوما ما اللذي يحديث الان للضحية ؟ بعد ارساله لمعلومات تسجيل الدخول الى المخترق بسبب خطأ بسيط وهو عدم تحققه من رابط الموقع من المتوقع مالذي سيحدث له ولكن لا نقصد ذلك - ولكن هنا نقصد مالذي حدث بعد ضغطه على ايقونة تسجيل الدخول
ماتفعله أداة الاختراق:
قامت الاداة بشكل خبيث بتحويله بشكل مباشر الى الصفحة الرسمية للمنصة وبالتالي من المؤكد ان الضحية لن تلفت انتباهه هذا الاجراء فالعنوان اعلى الصفحة حقيقي وآمن ونلاحظ الذكاء والخبث في برمجة هذه الاداه ، وللمعلومية عمليات التصيد والهندسة الاجتماعية تعتبر من انجح عمليات الاختراق لانها بشكل عام تعتمد على وعي الضحية وحالته وقس على ذلك العمليات التي تعتمد على مشاعر الاخرين والتلاعب بها لهدف معين ، وليس فقط في مجال الاختراقات الالكترونية فقط فأي عملية تعتمد على التلاعب بالضحية تعتبر هندسة اجتماعية !
الانضمام إلى المحادثة