الجمعة، 17 سبتمبر 2010

EVIL twin شرح هجوم

Evil twin
هو نوع من انواع الهجوم المستخدمة في الهندسة الاجتماعية (انضر الفيديو الذي يتحدث عن هجوم الهندسة الاجتماعية ) والذي يحاول من خلاله المخترق توضيف مجموعة من التقنيات والمهارات لجعل آخرين(شخصيات معنوية او طبيعية) تصديق انه شخص ذو ثقة وذالك عن طريق جمع مجموعة من المعلومات عن الضحية
وهاته التقنية في الهجوم ليست جديدة بل هي قديمة جدا حيث كانت تستخدم في برامج ومواقع الشات كذالك في المنتديات إلا ان في السنتين التي مضدت ومع ضهور مواقع التواصل الاجتماعي مثل فايسبوك تويثر ... اصبح هذا الهجوم يحقق خطر حقيقي بالنسبة لمستعملي شبكات التواصل الاجتماعي فعلا سبيل المثال من سيمنعك من عمل بروفايل إسمه رغيب امين فيه كافة المعلومات المتواجدة على البروفايل الخاص بي لاحد

Evil twin إدا فهنا نتحدت عن هجوم
عند اول نقطة ترتبط بها سلسلة حلقات هذا الهجوم وهي إنشاء بروفايل شبيه بالبروفايل الخاص بي على الفيسبوك من ثم فإن المهاجم سيحاول التقرب اكثر من اصدقائي وعائلتي المحيطة بي على حسابي الحقيقي الخاص بي حيث كخطوة اخرى سيقوم
المهاجم بجمع بعض المعلومات الخاصة بأصدقائي والقيام بإضافتهم على الحساب الجديد وذالك بهدف ربح ثقة اكبر
Evil twin وعندما قلت ان
يضيف مجموعة من التقنيات والمهارات فأنا لا أعني فقط توضيف الهندسة الاجتماعية ولكن كذالك يمكن
المخترق إستخدام بعض المالوير
malwares
لتجسس وجمع اكبر عدد ممكن من المعلومات عن الضحية

اولا :الغرض من عمل الهجوم

يجب اولا قبل بدأ ا لهجوم تحديد الهذف كأول خطوة اي تحديد السبب الذي سيدفع للقيام بهذا النوع من الهجوم حيت سيمكن تحديد إمكانية الوصول إلى المعلومة كذالك إمكانية إستعمال مالويرز..... اي بتعبير اخر مدى إمكانياتك للوصول إلى الهذف

ثانيا : تحديد الهدف
في هذا القسم يجب ان تحدد ماإذا كان الهدف عبار عن شخص طبيعي او معنوي او هي عبارة عن مجموعة .
هنا يجب عليك طرح مجموعة من الاسئلة هل الهدفك هو متواجد في الشبكات الاجتماعية ؟ في حالة عدم تواجده قم بدعوته لتسجيل او قم بدعوة صديق او صديقين لتسجيل غالبا الاشخاص العادين يحبون تجربة المواقع الاجتماعية
هل انت متأكد من ان الشخص او الشركة التي تريس تطبيق عليها الهجوم هي بالفعل؟ إذا كان نعم لا تتردد بالقيام بعلاقة مباشرة مع هدفك

ثالتا : جمع معلومات عن الهذف بطريقة شرعية

في هذه الخطوة ستقوم بجمع معلوماتك عن الهذف بطريقة مباشرة عب إحتكاك مباشر مع الهدف وذالك عن طريق جمع معلومات عن فواتير او إيصالات ممكن ان تتواجد بها مجموعة من المعلومات الهامة مثل رقم الهاتف ..... كذالك يمكنك ان تجمع مجموعة من المعلومات عن الهدف بطريقة غير مباشرة وذالك عن طريق جمع معلومات من المواقع الاجتماعية ومحركات البحث مثل قوقل

رابعا : القيام بالهجوم

جميل جدا الان لدينا كافة المعلومات التي من خلالها يمكن ان نقوم بإنتحال شخصية ما ونرجع إلى مثال الفايسبوك الخطوة الثانية هي جعل الحساب يتمتع بنوع من الموضوعية لاتنسى ان هدفنا الاساسي كسب تقة اصدقاء وعائلة الهدف بهدف الاضافة والتقرب من الهدف هنا يلزمنا فقط الواجد بكثرة في الموقع مشاركة بعض الصور عمل تاغ لبعض الاشخاص حيث يجب ان يكون الحساب تضهر عليه نوع من الحيوية
الخاص بك عل الحساب الذي قمت بإنشائه او إستخدام بعض البرامج مثل malawareثم تبدأ بنشر المالوير
password offline attack

واخيرا تقبلوا تحياتي وإحترامي
raghib amine
http://errtheblog.com/static/images/eviltwin.jpg


ليست هناك تعليقات:

إرسال تعليق