-->

EVIL twin شرح هجوم

:
:
EVIL twin شرح هجوم
    Evil twin
    هو نوع من انواع الهجوم المستخدمة في الهندسة الاجتماعية (انضر الفيديو الذي يتحدث عن هجوم الهندسة الاجتماعية ) والذي يحاول من خلاله المخترق توضيف مجموعة من التقنيات والمهارات لجعل آخرين(شخصيات معنوية او طبيعية) تصديق انه شخص ذو ثقة وذالك عن طريق جمع مجموعة من المعلومات عن الضحية
    وهاته التقنية في الهجوم ليست جديدة بل هي قديمة جدا حيث كانت تستخدم في برامج ومواقع الشات كذالك في المنتديات إلا ان في السنتين التي مضدت ومع ضهور مواقع التواصل الاجتماعي مثل فايسبوك تويثر ... اصبح هذا الهجوم يحقق خطر حقيقي بالنسبة لمستعملي شبكات التواصل الاجتماعي فعلا سبيل المثال من سيمنعك من عمل بروفايل إسمه رغيب امين فيه كافة المعلومات المتواجدة على البروفايل الخاص بي لاحد

    Evil twin إدا فهنا نتحدت عن هجوم
    عند اول نقطة ترتبط بها سلسلة حلقات هذا الهجوم وهي إنشاء بروفايل شبيه بالبروفايل الخاص بي على الفيسبوك من ثم فإن المهاجم سيحاول التقرب اكثر من اصدقائي وعائلتي المحيطة بي على حسابي الحقيقي الخاص بي حيث كخطوة اخرى سيقوم
    المهاجم بجمع بعض المعلومات الخاصة بأصدقائي والقيام بإضافتهم على الحساب الجديد وذالك بهدف ربح ثقة اكبر
    Evil twin وعندما قلت ان
    يضيف مجموعة من التقنيات والمهارات فأنا لا أعني فقط توضيف الهندسة الاجتماعية ولكن كذالك يمكن
    المخترق إستخدام بعض المالوير
    malwares
    لتجسس وجمع اكبر عدد ممكن من المعلومات عن الضحية

    اولا :الغرض من عمل الهجوم

    يجب اولا قبل بدأ ا لهجوم تحديد الهذف كأول خطوة اي تحديد السبب الذي سيدفع للقيام بهذا النوع من الهجوم حيت سيمكن تحديد إمكانية الوصول إلى المعلومة كذالك إمكانية إستعمال مالويرز..... اي بتعبير اخر مدى إمكانياتك للوصول إلى الهذف

    ثانيا : تحديد الهدف
    في هذا القسم يجب ان تحدد ماإذا كان الهدف عبار عن شخص طبيعي او معنوي او هي عبارة عن مجموعة .
    هنا يجب عليك طرح مجموعة من الاسئلة هل الهدفك هو متواجد في الشبكات الاجتماعية ؟ في حالة عدم تواجده قم بدعوته لتسجيل او قم بدعوة صديق او صديقين لتسجيل غالبا الاشخاص العادين يحبون تجربة المواقع الاجتماعية
    هل انت متأكد من ان الشخص او الشركة التي تريس تطبيق عليها الهجوم هي بالفعل؟ إذا كان نعم لا تتردد بالقيام بعلاقة مباشرة مع هدفك

    ثالتا : جمع معلومات عن الهذف بطريقة شرعية

    في هذه الخطوة ستقوم بجمع معلوماتك عن الهذف بطريقة مباشرة عب إحتكاك مباشر مع الهدف وذالك عن طريق جمع معلومات عن فواتير او إيصالات ممكن ان تتواجد بها مجموعة من المعلومات الهامة مثل رقم الهاتف ..... كذالك يمكنك ان تجمع مجموعة من المعلومات عن الهدف بطريقة غير مباشرة وذالك عن طريق جمع معلومات من المواقع الاجتماعية ومحركات البحث مثل قوقل

    رابعا : القيام بالهجوم

    جميل جدا الان لدينا كافة المعلومات التي من خلالها يمكن ان نقوم بإنتحال شخصية ما ونرجع إلى مثال الفايسبوك الخطوة الثانية هي جعل الحساب يتمتع بنوع من الموضوعية لاتنسى ان هدفنا الاساسي كسب تقة اصدقاء وعائلة الهدف بهدف الاضافة والتقرب من الهدف هنا يلزمنا فقط الواجد بكثرة في الموقع مشاركة بعض الصور عمل تاغ لبعض الاشخاص حيث يجب ان يكون الحساب تضهر عليه نوع من الحيوية
    الخاص بك عل الحساب الذي قمت بإنشائه او إستخدام بعض البرامج مثل malawareثم تبدأ بنشر المالوير
    password offline attack

    واخيرا تقبلوا تحياتي وإحترامي
    raghib amine
    http://errtheblog.com/static/images/eviltwin.jpg


    fardi zayden
    @مرسلة بواسطة
    كاتب ومحرر اخبار اعمل في موقع دراسات تقنية .
    ,,

    آخر المشاركات

    تعليقات: 0

    إرسال تعليق