فن التصيد واختراق العقول

فن التصيد واختراق العقول


    أبسط تعريف نقدر نقوله عن الهندسة الاجتماعية إنه فن التلاعب بعقل الضحية و خداعها
    بمعني انه بيستخدم التلاعب النفسي لخداع الضحية لإرتكاب خطأ أمني مثلا او أنه يتخلي عن معلومة حساسة كرقم موبايل او ايميل و طبعا فـ الهندسة الاجتماعية جمع أي معلومة عن الضحية ضروري حتي لو بسيطة فـ كل معلومة مهمة لهدف اختراق نظام او الوصول لكلمات سر او أرقام فيزا و غيره .
    فمثلا يستخدم الـ Attacker الهندسة الاجتماعية لإخفاء هويته فممكن أنه يتظاهر بأنه زميل في العمل و تلاقيه بيقدم نفسه بشكل ودود لكسب ثقة الضحية .
    طبعا أكثر الاختراقات الأمنية بسبب الهندسة الاجتماعية لانها بتعتمد علي اخطاء المستخدم
    و لأنه غالبا استغلال نقاط ضعف المستخدم بيكون أسهل من البحث عن ثغرات أمنية .

    Social Engineering Attacks

    هتكلم عن أشهر نوع مستخدم في الهندسة الاجتماعية و الباقي في المقالات  القادمة ان شاء الله .


    1- Phishing :
    التصيد
    أي الخداع و التصيد ... الفكرة في النوع ده من الـ Attacks إنه بيعتمد علي الخداع في الرسائل الالكترونية .
    بحيث إن الـ Attacker بيرسل  رسالة للهدف تكون جذابة له بحيث أنه من الأكيد انه يفتح الرسالة طبعا قبلها لازم يكون المهاجم علي علم باهتمامات الهدف و ايه الي ممكن يجذبه لانجاح الهجمة .
    النوع ده من الهجمات بيمكن المهاجم انه يوصل للـ System و انه يوصل لأي Data أو انه يصيب الجهاز بـ Trojan .
    * الـ Phishing بيتكون من انواع زي :


    - Spear Phishing 


    النوع ده علي عكس الـ Phishing العادي هنا انت بتكون محدد هدف واحد معين و بتكون عامل Information Gathering عنه و عندك المعلومات الكافية قبل ما تبدأ الهجمة .

    - Vishing 




    و ده بيستخدم الخداع عن طريق المكالمات الصوتية و انتحال شخصية كموظف في شركة اتصالات او بنك مثلا و يطلب بيانات شخصية من الهدف .

    - Smishing 


    النوع ده بيستخدم الرسائل النصية SMS علي سبيل المثال رسائل وهمية لجذب انتباه الهدف كالمسابقات و العروض و بيكون فيها لينك مصاب .

    - Image Phishing 

    زي أي نوع من الخداع بيستخدم الرسائل بس بيحتوي علي صورة بامتداد .jpeg مثلا و تكون ملغمة بملف .bat .

    - URL Phishing 
    روابط ملغمه


    الفكرة مثلا ان المهاجم بيقوم بانشاء صفحة شبيهة لموقع مشهور و هنا بيكون التلاعب في الروابط  و ده ليه أكثر من طريقة ... كمثال :
    1- باختصار الروابط مثلا >> bit.ly
    2- رابط مخفي تحت نص باستخدام الـ HTML >> اضغط هنا او للتحميل
    3- الاخطاء الاملائية yahooo.com بدلا من yahoo.com .
    4- IDN Homograph
    و ده بيستغل الحروف المتشابهة من لغات مختلفة و قد يكون نفس الحرف و لكن الـ UniCode يختلف .
    5- SubDomains
    نوع من انواع الـ Attacks بيستخدم الدومين الفرعي زي
    subdomian.example.com دومين فرعي لـ example.com
    و بيستخدم نوع من الثغرات اسمه Sub-Domain Takerover .


    Mediafirevpn
    @مرسلة بواسطة
    كاتب ومحرر اخبار اعمل في موقع موقع سيكيورتي اي تي .

    إرسال تعليق