برنامج الهندسة الاجتماعية social - engineering toolkit على تارموكس

الهندسة الاجتماعية (social ingineering)؛ عبارة عن هجوم يستهدف السلوك البشري للإنسان عن طريق التلاعب به وكثب ثقته بهدف الحصول على بياناتك السريه
ترحال

الهندسة الاجتماعية (social ingineering)؛ عبارة عن هجوم يستهدف السلوك البشري للإنسان عن طريق التلاعب به وكثب ثقته (مثل كسب بطاقات أو قسايم شراء وغيرها من الطرق) 

الهندسة الاجتماعية فن اختراق العقول 

بهدف الحصول على بياناتك السريه مثل الحساب المصرفي أو حسابات التواصل الاجتماعي أو البريد الإلكتروني وغيرها من البيانات  أيضا الوصل إلى  الكمبيوتر المستهدف بريد بايلود مع العلم ان يكون نظام التشغيل الخاص به أمن لكن الهندسة الاجتماعية لا تستهدف الجهاز بل تستهدف العنصر  البشري بمايسمي اختراق العقول 

أقوى اداة الهندسة الاجتماعية هي اداة  the social  engineering tools it أو باختصار SET وهي اداة مفتوحة المصدر لعمل العديد من الهجمات مثل: انشاء صفحات مزورة أو تخمين الباسويرد أو إرسال sms مزيفة أو إنشاء باك دور واختراق الجهاز وأيضا يمكن اخذ البيتكوين من الضحية بمجرد الحصول على رمز QR ويوجد العديد من الهجمات الآخر كالهديا والكبونات وغير

setoolkit اداة الهندسة الاجتماعية والأختراق

setoolkit هي اداة خبيثة تستخدم لعمليات الهندسة الاجتماعية والتصيد والاختراق هذه الاداة تسمح للمخترق بالوصول الى معلومات الضحية ( اسم المستخدم وكلمة المرور) لاي من مواقع التواصل الاجتماعي بالتعاون بشكل طوعي من قبل  الضحية ! حيث تقدم هذه الاداة خيارات متعددة للمخترق باختيار اي قالب لاي موقع تواصل اجتماعي 

كيف تعمل هذه الاداة ؟ 

 setoolkit هي اداة هندسة اجتماعية في المقام الأول وبالتالي فهي تعتمد على مدى وعي الضحية فهي توفر للمخترق واجهات مختلفة وقوالب عديدة من مواقع التواصل الاجتماعي يقوم المخترق باختيار اي من هذه المنصات وتقوم الاداة تلقائيا بجلب قالب صفحة تسجيل الدخول لهذه المنصه وتتم الية التصيد بارسال رابط وهمي للضحية بأيهامه بانها صفحة تسجيل دخول طبيعية وبعد ان يقوم الضحية بادخال معلومات تسجيل الدخول تقوم الاداه بتحويله بشكل طبيعي وخبيث الى الموقع الرسمي للمنصة دون ان تلفت اهتمامه عملية الاختراق ومن هذا المنطلق ننوه الجميع باخذ الحيطة دائما عند استخدام اي منصة من منصات التواصل الاجتماعي بالتحقق دائما من عنوان الموقع الرسمي قبل ادخال اي معلومات شخصية خصوصا في مواقع البنوك او عند اجراء اي تعاملات بنكية الكترونية والهدف من كتابة هذه التدوينة ليس للتحريض على استخدام مثل هذه الادوات بقدر التنويه والتشديد على توعية المستخدم ومن جانبنا كمدونة متخصصة في علوم الحاسب الالي المختلفة فإننا دائما ما نكتب عن المواضيع التقنية المختلفه ومن ضمنها مجالات الامن السيبراني وامن المعلومات بشكل عام 

صور الاداة 👇

برنامج الهندسة الاجتماعية، الهندسة الاجتماعية فن اختراق العقول


كيف تتم عملية التصيد ؟ 

نلاحظ في الصورة التالية للصفحة الوهمية وواجهة تسجيل الدخول لاحد مواقع التواصل الاجتماعي ، من خلالها تقوم الضحية بتسجيل معلومات تسجيل الدخول - ولكن هل لاحظت اي اختلاف عن المنصة الرسمية ؟ في حال لم تلاحظ ذلك بعد  نود لفت انتباهك الى رابط الصفحة ، احسنت ننصحك دائما التحقق من اي رابط يصلك قبل تسجيل دخولك لاي موقع رسمي . 

في الطرف الاخر كيف يتمكن المخترق من الاستفادة من المعلومات المدخلة ؟ 

عموما في مجال الامن السيبراني والاختراق الادوات متطورة بشكل كبير فكل ما يحتاجه المخترق ضغطة زر من الضحية لاحظ الصورة التالية تحديدا المربع المعلم بالاحمر 

الان جميع معلومات الضحية تحت رحمة المخترق ، !!! وفي هذا المثال خاطرنا و استخدمنا معلومات حسابنا على تويتر وفي حال لم تلحظ ذلك  نوذ لفت انتباهك الى كلمة المرور ، مع قبلاتنا وتمنياتنا لك بالتوفيق في رحلتك السبرانية



عوما ما اللذي يحديث الان للضحية ؟ بعد ارساله لمعلومات تسجيل الدخول الى المخترق بسبب خطأ بسيط وهو عدم تحققه من رابط الموقع  من المتوقع مالذي سيحدث له ولكن لا نقصد ذلك - ولكن هنا نقصد مالذي حدث بعد ضغطه على ايقونة تسجيل الدخول 

ماتفعله أداة الاختراق:

قامت الاداة بشكل خبيث بتحويله بشكل مباشر الى الصفحة الرسمية للمنصة وبالتالي من المؤكد ان الضحية لن تلفت انتباهه هذا الاجراء فالعنوان اعلى الصفحة حقيقي وآمن ونلاحظ الذكاء والخبث في برمجة هذه الاداه ، وللمعلومية عمليات التصيد والهندسة الاجتماعية تعتبر من انجح عمليات الاختراق لانها بشكل عام تعتمد على وعي الضحية وحالته وقس على ذلك العمليات التي تعتمد على مشاعر الاخرين والتلاعب بها لهدف معين ، وليس فقط في مجال الاختراقات الالكترونية فقط فأي عملية تعتمد على التلاعب بالضحية تعتبر هندسة اجتماعية ! 

الهندسة الاجتماعية والأختراق


إرسال تعليق

اكتب لنا تعليق عن مناسب ويليق بحُسنك
الموافقة على ملفات تعريف الارتباط
”نحن نقدم ملفات تعريف الارتباط على هذا الموقع لتحليل حركة المرور وتذكر تفضيلاتك وتحسين تجربتك.“
لا يتوفر اتصال بالإنترنت!
”يبدو أن هناك خطأ ما في اتصالك بالإنترنت ، يرجى التحقق من اتصالك بالإنترنت والمحاولة مرة أخرى.“
تم الكشف عن مانع الإعلانات!
”لقد اكتشفنا أنك تستخدم مكونًا إضافيًا لحظر الإعلانات في متصفحك.
تُستخدم العائدات التي نحققها من الإعلانات لإدارة موقع الويب هذا ، ونطلب منك إدراج موقعنا في القائمة البيضاء في المكون الإضافي لحظر الإعلانات.“
Site is Blocked
Sorry! This site is not available in your country.