فن التصيد واختراق العقول 2 | Baiting

فن التصيد واختراق العقول 2 | Baiting

    ده المقال الثاني في الهندسه الاجتماعيه


    واللي هتكلم فيه عن
    Social Engineering Attacks .


    مقدمة :
    في الأساطير اليونانية القديمة قام قائد الجيش الاغريقي بتغير نوع هجومه بعد معركة دامت سنوات للاستيلاء علي طروادة بتغير تكتيك هجومه حيث استطاع خداع جيش طروادة ليعتقد جيش طروادة انه تخلي عن حصارهم و ترك لهم هدية كبيرة لصمودهم علي شكل حصان عرف فيما بعد بحصان طروادة عندها فتح جيش طروادة أسوار المدينة و قامو بادخال الحصان الذي كان يختبئ فيه جنود الجيش الاغريقي الي المدينة.
    و من هنا خرج لنا مصطلح حصان طروادة او
    Trojan



    2- Baiting :
    او كما يطلق عليه البعض تروجان العالم الحقيقي
    وطبعا دا اسلوب من اساليب الهندسه الاجتماعيه واللي بيستخدم كطعم لجلب الهدف

    و بيعتمد نجاحه علي فضول الهدف
    بمعني
    لو انت عندك هدف معين وجمعت عنه كل المعلومات المطلوبه
    information Gatheringبمعني اصح  يعني
    فبسهوله تقدر توقعه في الفخ...............



    النوع دا من الاختراق بيتكون من جزئين

    - Digital Form :
    فكرة النوع ده هنا هو استخدام اي وسيلة اغراء .
    كتحميل أغاني او أفلام أو عروض أو ما شابه ذلك و وضعها في Link ملغم .
    وممكن كمان انه يلغم النص نفسه باستخدام
    Html language
    كمثال
    اضغط هنا
     فيتم تحويلي الي الرابط المعين من خلال نص




    اقرأ ايضا





    - Physical Form :
    نفس الفكره
    هنعتبر إن الـ هيكون الهجوم علي شركة أو مؤسسسة و هدفك موظفين فهنا بيكون الطعم الاهتمامات العامة زي ما قلنا فوق أغاني أو أفلام و غيره أو ممكن علي سبيل المثال ملف مكتوب عليه بيانات الموظفين و راتبهم
    السيناريو هنا هو انه بيتم القاء USB أو CD بالقرب من الهدف (الشركة) بشكل عشوائي علي أمل أن يجدها أحد الموظفين و يقوم بفتحها علي جهاز تابع للشركة
    طبعا في الحالتين سواء في الديجيتال او الفيزيكال  هيحتوي الرابط بتاعك او السي دي او حتي يو اس بي علي
    Trojan أو Ransomware أو Keylogger




    Mediafirevpn
    @مرسلة بواسطة
    كاتب ومحرر اخبار اعمل في موقع موقع سيكيورتي اي تي .