الجمعة، 12 أغسطس 2016

طرق اختراق الواتساب وتكتيكات الهجوم المستخدمه



الكثير منى يبحث عن طرق الاختراق بكل انواعه واساليبه واكثر ما يجذب عشاق الاختراق  التطبيقات ذائعة الصيت مثل  واتساب  فاختراق مثل هذا التطبيق او مستخدميه او حتى التجسس عليهم امر يؤرق الكثير منى لذلك من خلال طرح اليوم ألخص لكم تجربتي مع طرق اختراق او التجسس على الواتساب واعطائكم نبذات عن هذا التطبيق القوي والذي حظي باهتمام كبير جدا مؤخرا من قبل الشركة المالكة له وهيه فيس بوك لن اطيل عليكم لنبدء بسلاسه .


أولا :- قبل البداية في الاختراق اريد ترسيخ مبدأ ومنهجية الاختراق في اذهانكم من خلال خطواتها المنهجية , هدفنا اليوم واتساب .. اذا اول خطوه في عملية الاختراق هيه مرحلة جمع المعلومات عن الهدف وعن ادواته وعن حياتة وجمع كل المعلومات الممكنه , لذلك يجب علينا جمع المعلومات عن تطبيق واتساب مثلا .. ما هوه التطبيق ..؟؟ تاريخ التطبيق ..؟؟ كيف يعمل التطبيق .. ؟؟ من يملك التطبيق .. ؟؟ اساليب الحماية التي يستخدمها التطبيق?? هل يمتلك تشفير ام لا  .. ؟؟ لان كل هذه المعلومات مهمه لك في اختيار نوع التكتيك الهجومي الذي سوف تستحدمه في الاختراق ... ومن ثمة التوجة للخطوه الثانيه وهيه بدء تجهيز الاسلحة المناسبة للمعركة الرقميه مع هذا التطبيق او هذا المستخدم .. .. .. اذا كان سؤالك كيف اجمع هذا الكم الهائل من المعلومات لا عليك لخصت لك الامر مسبقا بهذا الشرح الذي تضمن تاريخ التطبيق ومراحل تطوره وبعض الطرق التي كانت تستخدم للاختراق سابقا :-

ملاحظه :- الدرس مهم جدا ويحتوى على الكثبر من المعلومات القيمه من التكتيكات المستخدمه في اختراق واتساب سابقا وسوف تفيدنا لاحقا . 


             



حسنا . . بعد مشاهدتك لهذا التلخيص لابد انك اخذت بعض الافكارعن التكتيكات التي استخدمت في اختراق الواتساب دون الحاجة لارسال شيئ لضحايا ..  مثل ما تكلمت عن الهجوم الذي كنت استطيع من خلاله التجسس على الرسائل التي تمر في الشبكه من خلال برنامج بسيط يدعى wireshark لان تطبيق whatsapp كان غير مشفر آنذاك .. اعلم انك تريد شرح مفصل لك ذلك ..


تكتيك التجسس على المعلومات التي تمر بشبكه تكتيك هوه هجوم خطير جدا لان المستخدم لتطبيق او المتصفح او الموقع لا يعلم بأن هناك شخص يتجسس عليه ويلتقط بياناته وايضا هناك الكثير من الادوات التي تتيح لنا كمخترقين تطوير هذا الهجوم وزيادة عنف هذا الهجوم فـ بأمكاننا من خلال هذا الهجوم اختراق حسابات بنيكه و حسابات فيسبوك تويتر من خلال العبث ببعض الاعدادت وطبعا الامر عائد لذكاء المخترق ... هل تسئل نفسك ما هوه اسم هذا الهجوم ؟؟!! 

التكتيك :- نحن نتكلم الان عن هجوم يدعى رجل في المنتصف ... او ما يختصر له بالللغة الانجليزيه (MITM) .. بما يعني Man In The Middle هذا الهجوم يتيح لي التجسس على كل المعلومات التي تمر داخل الشبكات وكان هذا الهجوم فعال بحالة تطبيق واتساب لان التطبيق لم يكن يمتلك اي تشفير للبيانات التي تمر في الشبكة اي ان رسائلنا في واتس اب كانت تمر بحالة text او نص عادي دون اي تشفير ويمكن لاي شخص الاطلاع عليها لانها غير مشفره . 

الادوات :- الادوات المستخدمه في تنفيذ الهجوم كثير جدا ومجانيه وليس هذا فقط بل هيه ايضا متوفر للهواتف على شكل تطبيقات تتيح لنا التجسس على الشبكات وما يمر بداخلها وامثلة هذه البرامج واشهرها العملاق في تحليل البيانات او ما تسمى cepter او  لترافيك   wireshark  , 
اما بنسبة للهواتف فلديك تطبيق رائع يدعى Intercepter-NG (ROOT)  التطبيق طبعا يحتاج الى روت - ROOT .

واذا كنت تتسائل كيف تعمل هذه الادوات او لا تستطيع تخيل مبدأ عملها فلك شرح سابق قمت من خلالة بتوضيح خطورة الشبكات وكيف يستطيع المخترقين التوصل لكلمات المرور الخاصه بنا عند استخدام تطبيقات او مواقع غير مشفره بامكانك مشاهدتة من خلال الفيديو الاني :- 


              

كما شاهدت في الدرس كان من السهل التجسس على المواقع التي تزورها الضحيه وما يكتب وكلمات المرور والصور التي يشهدها كل هذا باستخدام تطبيق فقط ..

وكما قلت لكم هذا التكتيك يمتلك الكثيرمن الادوات ويمكن ان تبتكر اسلوبك لان الذكاء في هذه الاسلوب هوه الفيصل , امثلة على ذلك >>> بامكانك مثلا عمل تحويل للاتصالات للمستخدمين في الشبكه بما يعني لو طلب المستخدم موقع جوجل يتم تحويله الى موقع جوجل مزور وكذلك الامر مع فيس بوك او تويتر او اي موقع وصدقني لن يلاحظ المستخدمم هذا الامر لانه لم يتعامل معك شخصيا او لم تقم انت بارسال رابط له لصفحة مزوره او شيئ من هذا القبيل والامر متطور اكثر مما ذكرت يكفي ان تتوجة الى جوجل وكتابة MITM وسوف يعرض لك الكثير من الاساليب المستخدمه في الهجوم تعلمها فهيه مهمه جدا ومفيده وتستطيع ان تطور نفسك من خلالها طبعا يوجد طرق للحمايه منها . 

ولن ابخل عليكم بالمزيد من المعلومات التي هيه فعلا مهمه جدا جدا لطرق المخترقين واريكم كيف استطعت الوصول لمعلومات حساسة من خلال هجمة رجل في المنتصف  باستخدام برنامج wireshark الذي ذركته لكم سابقا واريكم ما يستطيع المخترق الوصول له من معلومات وطرق حماية نفسك من هذه الهجومات . 




               


بعد مشاهدتك لهذا الشرح اصبحت تعلم اهمية التشفير وطرق المخترق  وما هيه المواقع الامنه والمواقع السيئه ومن المفهوم ضمنيا من الدرس انه يجب عليك حماية شبكتك الشخصيه بشكل قوي جدا جدا جدا لان كشف شكبتك امر خطير جدا يتيح للمخترق الوصول لكثير من البيانات كما شرحت لكم واذا كنت تفكر في كيف يمكن اختراق الشبكة وكيف طرق الحمايه اعطيك شرح تفصيلي لهذا الامر وهذا الدرس اضافي اذا اردت مشاهدتة لحماية شبكتك وامن معلوماتك وانصح به 


                   



اذا كنت تظن اننا خرجنا من نطاق درسنا الخاص باختراق الواتساب فانت مخطئ بالعكس تماما فانت الان تمتلك خلاصة معلومات مهمه جدا لو بحثت عنها في الانترنت تحتاج لاشهر لتلخصها وتفهم تكتيكات المخترقين وتتعرف على ادواتهم واسمائها وطرق استخدامها وكيف تحمي نفسك منها وسوف ترى الان انني جهزتك لدخول الى مواضيع اعمق دون ان تشعر اكمل ... !



اذا لنكمل .. بما ان واتساب حظي بتشفير قوي يمنع هذا النوع من الهجومات كما قلت لكم في اول فيديو ما الحل .. ؟؟ .. الحل هوه المعلومات التي قدمتها كل قبل قليل والتي كنت تظن انها تستنزف وقتك بلا فائده .. نعم الان يمكنك استخدام خبرتك التي اكتسبتها من تكتيك MITM لنخترق الضحايا قبل ذالك كيف اخترق الضحايا واوصل الى رسائل واتساب .. انا ساعطيك وصول كامل للجهاز الخاص بضحيه وليس فقط واتساب هل تسئل كيف .؟؟ في البداية اجمع المعلومات عن الضحيه ومن ثمة جهز الادوات ومن ثمة  لنبدء الهجوم شاهد الشرح الاتي :- 


              


انت الان جهزة ادواتك وبرامج الاختراق واريتك كيف استطعت ان اخترق جهازي من خلال تطبيق قمت بتثبيته على جهازي ... هل تذكر انني قلت لك قبل قليل انك تستطيع من خلال هجمة MITM ان تقوم بتحويل المستخدمين لمواقع الغير المواقع التي يطلبوها .. اذا كنت تسئل ما دخل هذا الامر بهذه الطريقه ؟؟ انا اقول لك .. يمكنك على سبيل المثال اختراق شبكة الضحيه من خلال بعض التكتيكات التي قلتها لك في الشروحات السابقه ومن ثمه تقوم برفع التطبيق الذي صنعته في اخر شرح الخاص باختراق انظمة اندرويد على اي منصه مثل جوجل او دروب بوكس او اي استضافه لك ومن ثمه راقب المستخدم على اي مواقع يدخل من خلال تطبيق wireshark وقم بتحويله من المواقع التي يزورها الى تطبيقك الخبيث الذي صنعته انت في اخر فيديو .. هل رايت تكتيك جيد دون الحاجه لتواصل مع الضحيه ... هل رايت تواصل الانترنت وتشابك المعلومات وطرق الاختراق ... بقدر ما تمتلك من تكتيكات تستطيع التوسع في عملية الاختراق وما قلتة لك مجرد مثال بسيط كان مجرد غذاء للعقل .. فكر .. ابدع .. نفذ .



اذا كنت تريد ان لا تقوم بصناعة التطبيق باستخدام kali linux بامكانك استخدام تطبيقات جاهزه وقمت بشرح هذه الامور ايضا من دوره تتظمن الكثير من الدروس  لطرق أختراق الواتس و الهواتف . 


الان لنزيد الامر شراسة اكثر ونعيطكم الاساليب الاخطر في عملية الاختراق من خلال بروتوكول SS7   الذي تكلمت عنه بعدة دروس وقدمت عدة تدوينات عن هذا لبروتوكول ... نعم يمكن اختراق الواتساب من خلال ثغره موجوده بهذا لبروتوكول خذ كامل التفاصيل من هذا الدرس :- 

                  



وليس هذا فقط بل هناك العديد من الطرق ايضا مثلا يكفيك اخذ الهاتف لمدة ثلاث ثواني من صديقك او احد افراد اسرتك والتجسس عليه من خلال منصة whatsapp web كما تكلمت قبل سنه تقريبا لان هذه المنصه لا تتمتع بحماية كافيه ولا تطلب من المستخدم الذي يسجل بها كلمة سر او شيئ من هذا القبيل لذلك انا شخصيا اعتبرها خلل او تقصير امني في هذه المنصه وتهدد خصوصية المستخدمين لانه من المؤكد ان يغفل الشخص عن هاتفه لبعض الوقت اعطيك رابط الدرس وقل لي هل تشاركني هذا الراي ام لا ؟؟؟؟



              




نعم عزيز يوجد المزيد هناك ثغرات ضهرت ايضا اتاحت للمخترق ان يقوم باختراقك من خلال مقطع فيديو يرسله لك على  واتساب يستطيع من خلال اختراق الجهاز بالكامل وفي هذا الشرح تكلمنا عن الموضوع  . 


                    


وفي هذا الشرح تطرقت الى كيف تتاكد اذا كنت مصاب بثغرة stagefright ام لا وكيف تحمي نفسك في حالة كنت مصاب بهذه الثغرة الامنيه ؟

                  


واخيرا وليس اخرا الاساليب العادية المتبعه مثل الاختراق من خلال التطبيقات شرحنا العديد منها او ما يقارب 8 تطبيقات لتجسس على الهواتف ابرزها المقطعان الاتيان 

                 



                  
                     

وصدقني رغم ضخامة هذه المقالة الى ان هناك الكثير والكثير من الطرق التي لم اذكرها لضخامة الموضوع فعلا فلك مثلا السركباتات المستخدمة في التجسس والهجومات التي تقوم بها الحكومات لكسر تشفير البيانات اثناء مرورها بشبكه ووالثغرات في قواعد بيانات التطبيق والكثير الكثير .... ألخ . 


كان هذا تلخيصي لاساليب اختراق الهواتف منذ تاسيسي للقناه والتحذيرات التي قدمتها وكما رايتم الدروس كانت تميل لحماية المستخدمين اكثر من ميلها لشرح اساليب الاختراق ولاكن ما تم ذكره من معلومات يبني لك قاعده قوية لتنطلق منها وتبدء البحث في طرق واساليب استخدام التكتيكات التي ذكرتها او الادوات التي شرحتها وفي النهايه ان كنت وفقت في الطرح فهذا من الله وان كنت قصرت فـ هذا بسببي وتقصيري 

وشكرا لتواجدك هنا اخوكي :- jafar abu nada 

ليست هناك تعليقات:

إرسال تعليق