كيفين متنيك قادر على إشعال حرب عالمية ثالثة بمكالمة هاتفية
هذه الجملة حقيقية عن ( ملك الهاكرز ) وكان يعتمد في جُل إختراقاته على الهندسة الإجتماعية وضمن هذا المحتوى ستتعلم ما أعنى بهذه الجملة
هذه الجملة حقيقية عن ( ملك الهاكرز ) وكان يعتمد في جُل إختراقاته على الهندسة الإجتماعية وضمن هذا المحتوى ستتعلم ما أعنى بهذه الجملة
الهندسة الاجتماعية أو الذكاء الإجتماعى
هى طريقة الحديث أو التواصل بين المرسل ( الهاكر ) والمستقبل ( الضحية ) بغرض الوصول إلى معلومات مستترة عن الهاكر سواء كانت معلومات تخص الضحية نفسها أو الشركة التى يعمل بها
هى طريقة الحديث أو التواصل بين المرسل ( الهاكر ) والمستقبل ( الضحية ) بغرض الوصول إلى معلومات مستترة عن الهاكر سواء كانت معلومات تخص الضحية نفسها أو الشركة التى يعمل بها
الهندسة الإجتماعية تخص إختراق العقول قبل إختراق الأجهزة وهى لا تتعلق بتقنية معينة أو حتى مجال الهندسة كلياً ولكن هى حيلة وذكاء فى التواصل مع الأشخاص العاملين فى الشركة التى يريد الهاكر إختراقها أو إختراق أجهزة الاشخاص أنفسهم أى أن إختراق العقول سبيل لإختراق الأجهزة و للعلم آخر مرة تم إختراق الهوتميل سيرفر فيها كان بخداع سكرتيرة تعمل هناك و إقناعها بتشغيل تروجان على السيرفر يعني بالهندسة الإجتماعية.
.jpg)
الطرق التى تستطيع إستخدامها للوصول إلى معلومات مهمة من الهدف ؟؟
1- لغة الجسد
وهى سهلة على من إعتاد إستنباط الإشارات الجسدية ممن حوله من الناس لمعرفة الحالة التى يمرون بها من صدق أو كذب أو إكتئاب أو تفكير.
وهى بالتأكيد صعبة جداً على بعض الناس أن يفهموا كل هذا من لغة العيون أو حركة الكتف أو اليدين أو وضع الجلوس.
1- لغة الجسد
وهى سهلة على من إعتاد إستنباط الإشارات الجسدية ممن حوله من الناس لمعرفة الحالة التى يمرون بها من صدق أو كذب أو إكتئاب أو تفكير.
وهى بالتأكيد صعبة جداً على بعض الناس أن يفهموا كل هذا من لغة العيون أو حركة الكتف أو اليدين أو وضع الجلوس.
يجب أن تعلم أولاً أنك تريد منه ما لايريد إخبارك به فهذا يعنى أنه إذا فهم منك أنك تستدرجه لإخباره بمعلومات مهمة فستكون النتيجة أمرين :
– الأول : أنه سيكمل إخبارك بالمعلومات ولكى تتأكد من صحة ما يخبرك به عليك أن تفهم لغة الجسد حتى يتيقن لك صدقه من كذبه أو إحتياله عليك وقلب السحر على الساحر.
– الأول : أنه سيكمل إخبارك بالمعلومات ولكى تتأكد من صحة ما يخبرك به عليك أن تفهم لغة الجسد حتى يتيقن لك صدقه من كذبه أو إحتياله عليك وقلب السحر على الساحر.
– الثانى : أنه سيكمل الحديث معك فعلاً ولكنه سيحاول إستدراجك فى الكلام أيضاً ويوهمك أنه أَكَلَ الطُّعم ولكنّ العكس صحيح وهذا يتبين من حركة جسده أثناء الكلام معك لذلك كن حذراً فى هذه الطريقة ( لغة الجسد ).
فمثلاً : إذا قام المتحدث بفرك عينه أثناء الحديث فإنتبه لأنه بذلك يشكك في كلامك
أى أنه بدأ يشك فى أنك تحاول إستدراجه فى الكلام ليقل ما لايريدك أن تعرفه وكذلك إذا رفع أحد حاجبيه.
ومثلاً إذا حاولت إقناعه بأنك تستطيع أن تحمى جهازه أو بروفايله من أى إختراق ، فرفع الضحية كلا حاجبيه إلى أعلى فإنه بذلك تفاجأ مما تقول وبدأ يصدق أنك تستطيع حمايته وبالتالى فسيخبرك بما تريده أنت ليحقق الغرض الذى يريده وهو فى الأصل ( طعم )
فمثلاً : إذا قام المتحدث بفرك عينه أثناء الحديث فإنتبه لأنه بذلك يشكك في كلامك
أى أنه بدأ يشك فى أنك تحاول إستدراجه فى الكلام ليقل ما لايريدك أن تعرفه وكذلك إذا رفع أحد حاجبيه.
ومثلاً إذا حاولت إقناعه بأنك تستطيع أن تحمى جهازه أو بروفايله من أى إختراق ، فرفع الضحية كلا حاجبيه إلى أعلى فإنه بذلك تفاجأ مما تقول وبدأ يصدق أنك تستطيع حمايته وبالتالى فسيخبرك بما تريده أنت ليحقق الغرض الذى يريده وهو فى الأصل ( طعم )
وآخر شىء تراه فى ضحيتك لتعلم منه أنه إطمأن إلى ما تقول إذا كرر تحريك حواجبه فإنك تمكنت بذلك من إبهاره ونيل إعجابه التام بحديثك وإستطعت أن تجعله طوعاً لك وبذلك تكون قد حققت أصعب ما فى مشوار الهندسة الإجتماعية وهو جعل الضحية يُمكّنكَ من أسراره التى تريدها.
وإذا تحدثت معه وهو جالس ومفتوح الذراعين فإن الضحية فى هذا الوقت يكون صادقاً فيما يقول وصريح جداً فحاول إستكمال إستدراجك له فهذه أفضل الحالات.
ولكن يجب التنبيه على ألا تستخدم تلك الطريقة إلا إذا كنت تمتلك المهارة فى التكلّم والشجاعة الكافية حتى لا يكتشف أمرك.
2- عن طريق الهاتف :
أكثر هجمات الهندسة الإجتماعية تقع عن طريق الهاتف . يتصل المهاجم مُدّعياً أنه شخص ذو منصب له صلاحيات فى الشركة أو مسئول عن إدارة السيرفر و يقوم تدريجياً بسحب المعلومات من الضحية.
ولكن قبل هذا عليك بكتب المعلومات الوهمية التى ستستخدمها فى المحادثة فى ورقة بجانبك أثناء حديثك حتى لا ترتبك من أى سؤال.
على سبيل المثال : بالتظاهر أنك من فريق الدعم الفني للشركة ،تستطيع إستخراج بيانات مفيدة من المستخدم مثلاً أن تتظاهر بأنك سيستم أدمينستراتور يحاول حل مشكلة بالنظام و يحتاج ليوزر نيم و باسوورد لحل المشكلة.
– غالباً ما يتعرض مركز الدعم الفني إلى هذا النوع من الهجوم.
يستطيع المهاجم الإدعاء بأنه يتكلم من داخل المنظمة بالقيام ببعض الألاعيب على محوّل المكالمات داخل المنظمة.
ولكن قبل هذا عليك بكتب المعلومات الوهمية التى ستستخدمها فى المحادثة فى ورقة بجانبك أثناء حديثك حتى لا ترتبك من أى سؤال.
على سبيل المثال : بالتظاهر أنك من فريق الدعم الفني للشركة ،تستطيع إستخراج بيانات مفيدة من المستخدم مثلاً أن تتظاهر بأنك سيستم أدمينستراتور يحاول حل مشكلة بالنظام و يحتاج ليوزر نيم و باسوورد لحل المشكلة.
– غالباً ما يتعرض مركز الدعم الفني إلى هذا النوع من الهجوم.
يستطيع المهاجم الإدعاء بأنه يتكلم من داخل المنظمة بالقيام ببعض الألاعيب على محوّل المكالمات داخل المنظمة.
ولكن الآن … هل فهمت المقولة التى ذكرتها فى أول المقال عن كيفين ميتنك ؟؟
3- عن طريق الشات :
ولكن قبل البدء فى هذه الطريقة يجب التنبيه على الإحتياطات الأوليه
قم بعمل حساب جديد خاص بالهندسة الإجتماعية بحيث تكون البيانات الموجودة وهمية ويمكن تصديقها ويظن الضحية أنه عرف عنك كل شىء مثل إسمك وعنوانك وبلدك.
أيضاً قبل أن تبدأ يجب أن تدون على ورقة كل بياناتك التي كتبتها(الوهمية بالطبع!!) ستحتاجها حين يسألك الضحية عن إسمك و عمرك و أي بيانات أخرى حتى لا تتعارض مع ما كتبت في البروفايل.أيضاً أكتب قائمة بها كل ما تريد معرفته من الضحية .
ولكن قبل البدء فى هذه الطريقة يجب التنبيه على الإحتياطات الأوليه
قم بعمل حساب جديد خاص بالهندسة الإجتماعية بحيث تكون البيانات الموجودة وهمية ويمكن تصديقها ويظن الضحية أنه عرف عنك كل شىء مثل إسمك وعنوانك وبلدك.
أيضاً قبل أن تبدأ يجب أن تدون على ورقة كل بياناتك التي كتبتها(الوهمية بالطبع!!) ستحتاجها حين يسألك الضحية عن إسمك و عمرك و أي بيانات أخرى حتى لا تتعارض مع ما كتبت في البروفايل.أيضاً أكتب قائمة بها كل ما تريد معرفته من الضحية .
الآن إبدأ بأى برنامج من برامج الشات بالبحث عن الضحية المطلوبة أو أى ضحية عشوائية من باب التجربة
بعد أن حددت الهدف قم بالتحدث معه لفترات حتى يظن أنكم أصبحتم أصدقاء ولتكن يقظ جداً فى حوارك معه ولا تسأل أسئلة مباشرة يجب أن يكون جُل أسألتك غير مباشرة.
1- أول الأشياء التى ينتبه لها الهاكر لأنها مزعجة بالنسبة له هو الأنتى فيرس لذلك يجب أن تعرف من الضحية ما إن كان يمتلك أنتى فيرس أم لا وإن كان لديه فما نوعه
مثلاً إذا كنت تريد أن تعرف إذا كان لديه أنتي فيروس أم لا ؟
بعد أن حددت الهدف قم بالتحدث معه لفترات حتى يظن أنكم أصبحتم أصدقاء ولتكن يقظ جداً فى حوارك معه ولا تسأل أسئلة مباشرة يجب أن يكون جُل أسألتك غير مباشرة.
1- أول الأشياء التى ينتبه لها الهاكر لأنها مزعجة بالنسبة له هو الأنتى فيرس لذلك يجب أن تعرف من الضحية ما إن كان يمتلك أنتى فيرس أم لا وإن كان لديه فما نوعه
مثلاً إذا كنت تريد أن تعرف إذا كان لديه أنتي فيروس أم لا ؟
أنت: كنت بافكر اشتري انتي فيروس بس مش عارف إيه احسن. تقدر ترشح لي واحد؟؟
الضحية: :مش عارف.سمعت أن نورتون كويس
أنت :أنا كمان معرفش.في ناس قالتلي انه مش كويس أوى
الضحية:بصراحة ماقدرش احدد.أنا مش كويس أوى فالكمبيوتر
أنت: أنت بتستخدم انتي فبروس إيه؟؟؟
الضحية::أنا معنديش انتي فيروس
من الحديث السابق إستطعنا معرفة ما نريد من المستخدم أنه لا يستخدم انتي فيروس بل عرفنا أيضاً أنه مش كويس أوى فالكمبيوتر.
الضحية: :مش عارف.سمعت أن نورتون كويس
أنت :أنا كمان معرفش.في ناس قالتلي انه مش كويس أوى
الضحية:بصراحة ماقدرش احدد.أنا مش كويس أوى فالكمبيوتر
أنت: أنت بتستخدم انتي فبروس إيه؟؟؟
الضحية::أنا معنديش انتي فيروس
من الحديث السابق إستطعنا معرفة ما نريد من المستخدم أنه لا يستخدم انتي فيروس بل عرفنا أيضاً أنه مش كويس أوى فالكمبيوتر.
تستطيع من الشات فعل الكثير من الأشياء بخداع الضحية مثلاً: زرع تروجان لديه،الحصول على اى بى الضحية , معرفة إذا كان يستخدم أنتي فيروس أو فايروول….الخ
ولذلك فهو أهم الطرق وأسهلها
مزايا إستخدام الشات في الخداع :
مزايا إستخدام الشات في الخداع :
1- لا تتعرض للمواجهة المباشرة مع الضحية ،لذا تستطيع إدارة الحديث بدون توتر و بكامل تركيزك.
2- تستطيع كتابة بيانات مزورة و لا يستطيع الضحية التأكد منها.
3- تقدر تحصل على أى بى الضحية على حسب نوع البرنامج.
4-معرفة مدى خبرة الضحية في علوم الكمبيوتر.
2- تستطيع كتابة بيانات مزورة و لا يستطيع الضحية التأكد منها.
3- تقدر تحصل على أى بى الضحية على حسب نوع البرنامج.
4-معرفة مدى خبرة الضحية في علوم الكمبيوتر.
ولكن هناك مخاطر فى هذه الطريقة فهى سلاح ذو حدين
فما تستطيع معرفته عن الضحية هو أيضاً يستطيع معرفته إذا كان أذكى منك فى المحاورة الكلامية بنسبة 50 إلى 50 فإذا إنتبه الهدف إلى أنك تحاول إستدراجه وكان أمهر منك وأكثر دراية بعلم الهندسة الإجتماعية العكسية فسيقلب الطاولة عليك وهنا تصبح فى خطر.
فما تستطيع معرفته عن الضحية هو أيضاً يستطيع معرفته إذا كان أذكى منك فى المحاورة الكلامية بنسبة 50 إلى 50 فإذا إنتبه الهدف إلى أنك تحاول إستدراجه وكان أمهر منك وأكثر دراية بعلم الهندسة الإجتماعية العكسية فسيقلب الطاولة عليك وهنا تصبح فى خطر.
طريقة الشات مهمة و فى نفس الوقت لا تعمل بها إلا إذا درست الهندسة الإجتماعية العكسية
