آخر الأخبار

setoolkit اداة الهندسة الاجتماعية والأختراق

 


setoolkit هي اداة خبيثة تستخدم لعمليات الهندسة الاجتماعية والتصيد والاختراق هذه الاداة تسمح للمخترق بالوصول الى معلومات الضحية ( اسم المستخدم وكلمة المرور) لاي من مواقع التواصل الاجتماعي بالتعاون بشكل طوعي من قبل  الضحية ! حيث تقدم هذه الاداة خيارات متعددة للمخترق باختيار اي قالب لاي موقع تواصل اجتماعي 

كيف تعمل هذه الاداة ؟ 

 setoolkit هي اداة هندسة اجتماعية في المقام الأول وبالتالي فهي تعتمد على مدى وعي الضحية فهي توفر للمخترق واجهات مختلفة وقوالب عديدة من مواقع التواصل الاجتماعي يقوم المخترق باختيار اي من هذه المنصات وتقوم الاداة تلقائيا بجلب قالب صفحة تسجيل الدخول لهذه المنصه وتتم الية التصيد بارسال رابط وهمي للضحية بأيهامه بانها صفحة تسجيل دخول طبيعية وبعد ان يقوم الضحية بادخال معلومات تسجيل الدخول تقوم الاداه بتحويله بشكل طبيعي وخبيث الى الموقع الرسمي للمنصة دون ان تلفت اهتمامه عملية الاختراق ومن هذا المنطلق ننوه الجميع باخذ الحيطة دائما عند استخدام اي منصة من منصات التواصل الاجتماعي بالتحقق دائما من عنوان الموقع الرسمي قبل ادخال اي معلومات شخصية خصوصا في مواقع البنوك او عند اجراء اي تعاملات بنكية الكترونية والهدف من كتابة هذه التدوينة ليس للتحريض على استخدام مثل هذه الادوات بقدر التنويه والتشديد على توعية المستخدم ومن جانبنا كمدونة متخصصة في علوم الحاسب الالي المختلفة فإننا دائما ما نكتب عن المواضيع التقنية المختلفه ومن ضمنها مجالات الامن السيبراني وامن المعلومات بشكل عام 


كيف تتم عملية التصيد ؟ 

نلاحظ في الصورة التالية للصفحة الوهمية وواجهة تسجيل الدخول لاحد مواقع التواصل الاجتماعي ، من خلالها تقوم الضحية بتسجيل معلومات تسجيل الدخول - ولكن هل لاحظت اي اختلاف عن المنصة الرسمية ؟ في حال لم تلاحظ ذلك بعد  نود لفت انتباهك الى رابط الصفحة ، احسنت ننصحك دائما التحقق من اي رابط يصلك قبل تسجيل دخولك لاي موقع رسمي . 


في الطرف الاخر كيف يتمكن المخترق من الاستفادة من المعلومات المدخلة ؟ 

عموما في مجال الامن السيبراني والاختراق الادوات متطورة بشكل كبير فكل ما يحتاجه المخترق ضغطة زر من الضحية لاحظ الصورة التالية تحديدا المربع المعلم بالاحمر 


الان جميع معلومات الضحية تحت رحمة المخترق ، !!! وفي هذا المثال خاطرنا و استخدمنا معلومات حسابنا على تويتر وفي حال لم تلحظ ذلك  نوذ لفت انتباهك الى كلمة المرور ، مع قبلاتنا وتمنياتنا لك بالتوفيق في رحلتك السبرانية

عوما ما اللذي يحديث الان للضحية ؟ بعد ارساله لمعلومات تسجيل الدخول الى المخترق بسبب خطأ بسيط وهو عدم تحققه من رابط الموقع  من المتوقع مالذي سيحدث له ولكن لا نقصد ذلك - ولكن هنا نقصد مالذي حدث بعد ضغطه على ايقونة تسجيل الدخول 

قامت الاداة بشكل خبيث بتحويله بشكل مباشر الى الصفحة الرسمية للمنصة وبالتالي من المؤكد ان الضحية لن تلفت انتباهه هذا الاجراء فالعنوان اعلى الصفحة حقيقي وآمن ونلاحظ الذكاء والخبث في برمجة هذه الاداه ، وللمعلومية عمليات التصيد والهندسة الاجتماعية تعتبر من انجح عمليات الاختراق لانها بشكل عام تعتمد على وعي الضحية وحالته وقس على ذلك العمليات التي تعتمد على مشاعر الاخرين والتلاعب بها لهدف معين ، وليس فقط في مجال الاختراقات الالكترونية فقط فأي عملية تعتمد على التلاعب بالضحية تعتبر هندسة اجتماعية ! 

شكرا لك على وقتك الثمين 

انتهت التدوينه . 




للمتخصصين في مجال الامن السيبراني وامن المعلومات في ما يلي المعلومات والخطوات المفصلة للأداة : 

المتطلبات : نظام لينكس - يفضل استخدامه كنظام وهمي 

VM -برنامج محاكي لتشغيل الانظمة 















عرضاخفاءالتعليقات
الغاء

شركنا الاراء ،،

ad