الهندسة الإجتماعية (Social Engineering) وحلقة جمع المعلومات. الموضوع هذا طرح في جامعتي ضمن محاضرة تهتم في احد فروع علم النفس البشري وهي اهمية جمع المعلومات في الكشف عن بعض الخفايا التي توجد عند الشخص المستهدف.
عند الرغبة في التبحر في معرفة امن منظومة ما فهنالك الكثير من النقاط التي يتم من خلالها قياس المستوى الامني وان اردنا التحدث عن الجانب التقني فلاغلب على اطلاع تام بالاسلوب المتبع وان اردنا ان نتطرق للجانب البشري وهو محور حديثنا فهذا الجانب يمر بمراحل عديدة وهي ما نسميها مراحل بناء الثقة. التقاط المعلومات بشكل خفي, رفع مستوى الأمان والثقة, التقاط المعلومات بشكل طبيعي.
في بداية الهجمة يبدا المهاجم بجمع المعلومات بطريقة غير مباشرة بعيدة تماما عن اي احتكاك مع الهدف وهذا ما نسميه التقاط جزئي. فيبدا بالبحث عن اسمه ومجموعة المواقع التي يقوم بزيارتها وان كان يملك موقع او ما شابه ذلك من دومين يحاول بمتابعة معلومات التسجيل لمعرفة طرق الاتصال به ولهذا السبب نشاهد ان كبرى الشركات الامنية تحصر علاقات موظفيها ضمن نطاق التذاكر فقط لاغير ويبتعدون تمام البعد عن علاقات تتم خارج هذا النطاق.
فالعلاقات من هذ النوع تعتبر علاقات تهدد امن هذه المنظومة وعند البدء بالوصل الى طرف الخيط. في الوصول الى طريقة ما للتواصل معه ولنفترض انها بريد خاص بمدير هذه المنظومة.
يتم الانتقال هنا لمرحلة تسمى ( الماسك ) فلابد من ان يكون هنالك سبب لوصولك لبيانات هذا المدير وان يكون هذا التواصل تم بشكل طبيعي وتقليدي دون ان يسبب ادنى شك او ريبة في نفس الهدف.
ان الشك والريبة للوهلة الأولى في علم الهندسة الاجتماعية هو انطباع دائم ومستمر ومن الصعب جدا تعديله فاللقاء الأول هو الذي يكشف ماهي العلاقة (سطحية, قوية, متوتره…). فهنالك تستخدم الأساليب العديدة والحيل لأوهام الهدف ان التعارف حصل بطريقة ما تجعل منه مقتنعاً تماما بما تقوله.
فلا ينفع ان تقوم بأضافتة مثلا على البريد الخاص وتقول له شاهدت بريدك في توقيع لك في احد المنتديات فهذه احد الحلقات الضعيفة في جمع المعلومات وهي عدم استعمال الماسك بشكل صحيح فبعد التأكد من ان مجرى المرحلة الأولى تم بشكله الصحيح دون ادنى مشاكل. يتم التقاط المعلومات الاكثر اهمية التي تبحث عنها واحذر ان تكون عملية الاتقاط تتم عن طريق السؤال والجواب.
لا تقل له مثلا: كم عمرك ؟
قل له مثلا انا عمري 25. وتلقى منه بعد ذلك جوابه عن عمره.
ان كثرت السؤال والجواب في بداية تكوين علاقة مع الهدف يشكل حالة قلق سيعتبر نفسه ان يخضع لعملية تحقيق وتبدا حالة الشك والريبة .. وهذا ما لانريده.
هنا جميع ما يتم التقاط من معلومات يبند تحت اسم الالتقاط الخفي فكلامك يحمل الكثير من الأقنعة التي تهدف لأشياء اخرى ولكنها تبقى ضمن ضواب وحدود فأنت لم تكسب ثقة الهدف فكيفك تتعدى الخط الاحمر المخصص لك في هذه المرحلة.
سيكون هنالك مقال آخر عن اساليب وطرق بناء الثقة لاتمام عملية التقاط المعلومات والانتقال لمرحلة الالتقاط الطبيعي.
عن الكاتب:
بندر الحارثي, خريج علوم حاسب ألي. مهتم في مجال ثغرات الويب. هجمات الشبكات. البرمجة والمصادر المفتوحة.
مقال رائع اخوي بندر
وبانتظار المقال القادم على احر من الجمر
مجهود رائع
شكرا اخي محمد على مرورك سيتم التجهيز للمقال القادم في اقرب فرصة . اجد فيها وقت فراغ كافي
شكراً على المقال ..
في انتظار المقال القادم ….
اخي صادق هنالك نظام مراسلات تتبع شركات الخدمات في الويب كشركات الاستضافة مثلا فتتم المراسلة عن طريق التذاكر ولا تتم عن طريق استخدام اي وسيلة اخرى حفاظا على امن المنظومة
مشكور المقال جميل وواضح ننتظر المقال القادم
“تحصر علاقات موظفيها ضمن نطاق التذاكر فقط”
ما هو نطاق التذاكر؟
شكرا على التوضيح أخي بندر
و شكرا على الموضوع كذلك
فى انتظار القادم
اولا اشكرك اخوي على الموضوع الرائع
لكن عندي نصحية لخوي اللى يسال عن التخصص
اقوله لاتشغل نفسك بهذة الامور باي تخصص تريد
المهم الرغبة وكل التخصصين نفس الشي ما في فرق بينهم
يعني المواد قريبة من بعض
وهذة نصيحة مجرب
واتمنى لك التوفيق
شكرآ لك اخي بندر الحارثي
مقالة رائعة جدآ
وهي مهمة للجميع
في انتظار أبداعك القادم
يعطيك العافيه على المعلومات ..
بس عندي سؤال خارج الموضوع وياليت القى رد
انا طالب في جامعه الملك سعود السنه التحضيريه كليات علميه وهندسيه
وانا ناوي ادخل حاسب بأذن الله .
اي تخصص تنصحني ؟؟
علوم حاسب او هندسه حاسب وما الفرق بينهما ؟
وشكرا
بالفعل هذا هوة الكلام السليم
احترامي لك
وهو كذلك اخي لا غبار على كلامك
يعطيك العآفية ،
إستفدت الكثثير من مقآلك ، وخآصة أنني أنوي التعمق في علم إخترآق العقول بإذن الكريم ،
هل هنآكـ أي نصآئح توجههآ لي ، علمآ أنني مبتدأ ،
حفظك ربي و رعآك ،