النقاشات
نقاش: الهندسة الاجتماعية
تم أرشفة هذا المحتوى
تعتبر الهندسة الاجتماعية من أخطر الهجمات المستخدمة في عملية اختبار الاختراق حيث يعتمد المهاجم على تطبيق أساليب وتقنيات للتلاعب بالأشخاص والموظفين في الشركة محاولاً الحصول على معلومات سريّة تمكّنه من تطبيق اختبار اختراق ناجح أو الوصول لأماكن لا بفترض به الوصول اليها.
موضوع النقاش:
- على ماذا تعتمد الهندسة الاجتماعية ومتى سمعت بهذا النوع من الهجوم لأول مرة
- هل تستطيع ذكر بعض التقنيات والأساليب التي يمكن أن يستخدمها المهاجم
- ما هي الأمور التي تساعد المهاجم على تنفيذ هجوم هندسة اجتماعية ناجح
- لماذا يمكن تصنيف الهندسة الاجتماعية من أخطر الهجمات وماذا يمكننا أن نفعل للحد منها
- برأيك هل تعتقد أن هذه النوعية من الهجمات لها تأثير عربياً بالوقت الحالي وماذا عن المستقبل
- هل سمعت مسبقاً بهجمات من هذه النوع استهدفت احدى الجهات أو الشركات العربية مثلا
سمعت بالهندسة العكسية اول مرة عندما كنت ابحث عن طرق لاستغلال التليفون في الوصول الى معلومات, مع العلم اني كنت امارس الهندسة الاجتماعية بدون ادنى معرفة بنصها او بطرقها…فهذه هي طبيعة اي انسان ..استغلال كل شيء للوصول لهدفه…
بعدها تطرقت للموضوع اكثر فأكثر، فعندها قرأت كتاب للأستاذ:/ كيفن ميتنك وهو بعنوان (THE ART OF DECEPTIVE) هذا الكتاب خرافي ..فوق الرائع لفهم المادة كاملة ..وفهم طرقها وطرق الوقاية منها
اولاً التشابة:
الانسان ينجذب اكثر وخاصة الرجل للانسان المشابة له في الناحية الاجتماعية وينفر من المعارضين له، هنا يجي دور الهندسة الاجتماعية، نستغل هذه الصفة بمحاولة فهم الشخص ومحاولة اظهار التشابة معه..ثم اعطاءة الامان الكامل بالصداقة..ثم البدء باستغلال هذه الصداقة المؤقتة في استدراج هذا الشخص والحصول على المعلومات المطلوبة.
ثانياً الخوف:
استغلال الخوف في الشخص لدفعة للقيام ببعض الاشياء لك. مثل ان تحاول ان تهدد شخص بزلة (بالمصري نمسكلة زلة) ثم استخدام هذه الزلة في السيطرة على مشاعرة وتحفيزة على القيام بأشياء لا يود ان يفعلها. اود ان اقول ان هذه الثغرة موجودة في كل شخص .. لذلك نقول ان الهندسة الاجتماعية عالية الخطورة ويفضل التدقيق عليها قبل الحماية المعلوماتية.
ثالثاً حب المساعدة:
هنا يستخدم الهاجم طريقة مباشرة في الطلب، فيستغل الثغرة الموجودة في الانسان لحب الا وهي حب المساعدة مقابل الكلمة اللطيفة. وهذه في نظري الثغرة الأعلى خطورة.
وهناك الكثير والكثير ولا يستطيع كتاب كامل تجميعها!
يجب على المهجم ان يجمع اكبر قدر من المعلومات قبل الهجوم, يجب علية ايضاً ان يتربص لفريستة وقتاً، وان يحاول ان يعطي مساحة بين هجمة وهجمة. ايضاً ان يستغل كل طرق موجودة الا التعامل المباشر . اينعم التعامل المباشر هو في صالح المهجم ايضاً حيث يستطيع المهجم ان يقرأ لغة الاجساد في فريستة. ويستطيع فهمه اكثر فاكثر. لكن ايضاً يتعرض للخطورة. ايضاً ان يكسب صداقة الفريسة (يكسر الثلج) وهذه الموهبة تتملكها النساء بقدر اكبر من الرجال. لذلك هما الاكثر موهبة والاكثر نفعاً في الهندسة الاجتماعية.
في نظري الهندسة العكسية موجودة في كل مكان،الوطن العربي مثل المجتماعات الاخرى، موجودة في التسويق، موجودة في شركات الوظائف، موجودة في الكثير والكثير من المجالات وتستغل بالقدر الاكبر الشخص العادي الذي يتعامل مع كل الناس بأسنان لبنية، لكن ايضاً احب أنبة ان المادة غير معروفة بنفسة الاسم . فلها اسامي كثيرة متدارجة في بعض البلاد (فهلوة في مصر،ازعرة في الشام…الخ الخ) هذا المجال ليس محدود بالمعلوماتية فقط، فلذلك يجب التوعية منه في كل مكان.
نعم لقد رأيت في مصر واحد من منتحلين الشخصيات، وتعاملت معه، في شركة معينة، لكن ايضاً نحن نستثني بعض الناس الذين حدسهم عالي، فاغلب افراد الشركة لم يكونوا يستريحوا له، لا اعلم هذه تقصير منه في اداء الهندسة الاجتماعية، ام هذا حدسنا. والله واعلم :d
Cheerz to all
اعرف الشئ القليل حيث يقوم المهاجم بتجميع اكبر عدد ممكن من المعلومات عن الهدف المراد وبالتالي الوصول او تخمين معلومات مهمه وسرية؟ ولحدد من هذه الهجمات اختيار معلومات عشوائية ويصعب على الغير معرفتها او تخمينها
لا اتوقع تأثير هذه الهجمات على شريحه العرب حاليا بالرغم من سهولة ذلك؟
موقع تويتر سقط من خلال الهندسه الاجتماعية والمقال موجود بالموقع
علي ما اعتقد وعلي حسب معلوماتي
هو تطبيق مبادئ علم النفس في الاختراقات بحيث يمكن الضغط او اخذ معلومات مهمه جدا تفيدك كمخترق من الاشخاص حاملين تلك المعومات ولكن بطرق نفسيه من خلال دراسه شخصياتهم نقاط الضعف في شخصيتهم حبهم لشئ مثلا كل هذة وسائل ممكن يتم استغلالها وبالتالي يمكنك القيام من خلالها بالوصول الي الهدف المراد.
* على ماذا تعتمد الهندسة الاجتماعية ومتى سمعت بهذا النوع من الهجوم لأول مرة
هي ما يسمى
hijacking
وتعتمد على مجموعة من الطرق والاساليب التي
توهم الشخص بشيء وفي الحقيقة هو شيء اخر .
* هل تستطيع ذكر بعض التقنيات والأساليب التي يمكن أن يستخدمها المهاجم
غالبا ما تكون اسئلة بسيطة وتافهة بنظر الضحية وتعتمد على شخصية الضحية
اما يجعل من نفسه مديرا او شخصية معينة ويحاول قدر الاماكن ان يجعل ضحيته بفصح عن بعض المعلومات بدون ان يثير شك الضحية حتى تقع في المصيدة .
* ما هي الأمور التي تساعد المهاجم على تنفيذ هجوم هندسة اجتماعية ناجح ؟
يحاول معرفة كل ما يقربه الى فريسته ليكسب نوع من الثقة مثلا ان يزور ايميله بايميل شركة مشهورة ويطلب منه ان ينقل على شركته وباسعار مغرية جدا ويقوم بتزوير صفحة مشابهة للحصول على مايريد.
* لماذا يمكن تصنيف الهندسة الاجتماعية من أخطر الهجمات وماذا يمكننا أن نفعل للحد منها
تعتبر خطيرة جدا لسهولة الوصول الى الضحية بكل يسر . بالنسبة للحد منها يجب التعريف عن الهندسة الاجتماعية لان الغالبيه لا يعلم عنها شيء
* برأيك هل تعتقد أن هذه النوعية من الهجمات لها تأثير عربياً بالوقت الحالي وماذا عن المستقبل .
ساترك هالنقطة فارغة
* هل سمعت مسبقاً بهجمات من هذه النوع استهدفت احدى الجهات أو الشركات العربية مثلا
لا اظن ذلك
السلام عليكم
الحقيقه انا سمعت عن الهندسه الاجتماعيه من تثريبا تلت سنين وهى بتعتمد بشكل كلى نقاط الضعف لدى الانسان واستغلالها مثال الطيبه والتعاون وحسن النيه وتعتمد ايضا على براعه المهندس الاجتماعى حيث يجب ان تكون لديه قدره عاليه على تقمص الشخصيه المزيفه
هو فة تقنيات كتيره اذكر منها
التشابه:
وهو انك لما تروح مكان تقعد مثلا فى ركن المدخنين وتبدأ تتكلم مع واحد من اللى قاعدين وانت عندك اولاد يقولك اه تقوله وانا كمان وتبدأ تحسسه انك زيه وعايش حياه قريبه من حياته
المصلحه المتبادله:وهى انى اطلب منك انك تعملى خدمه فى مقابل خدمه تانيه هعملهالك
المعاونه:ممكن مثلا اخلى ناس بيدخلوا صناديق الشركه وادخل معاهم من باب انى بساعدهم وبكده بقيت جوه المكان
انتحال شخصيه مهمه:وهو انك تنتحل شخصيه رئيس الشركه وتتصل وتقعد تزعق وتعمل نفسك منفعل لحد ما توصل للى انت عايزه
انتحال شخصيه موظف مستجد:وفى الحاله دى بتمثل انك لسه جديد ومستقبلك مهدد بانك لازم تعرف بعض المعلومات او مثلا انك لازم تدخل المكان ده بس التصريح الامنى بتاعك ضايع
انتحال شخصيه احد العاملين:مثال انتحال شخصيه مدير التقنيات بالشركه والبدأ بخبار احد الاشخاص ان لديه مشكله فى جهازه وتطلب منه كلمه السر الخاصه به
من ناحيه التصنيف فهى الاعلى خطوره وذلك لاعتمادها على نقاط الضغف فى الانسان وهنا مقوله مشهوره بان اضعف حلقه فى امن المعلومات هى الانسان ولانها لا تتطلب اى خبره تقنيه للوصول الى المعلومات المرغوبه
هذه النوعيه دائما سيكون لها تأثير لان طبيعه النفس البشريه ثابته الى يوم القيامه
ولكن ربما فى المستقبل يمكن الحد منها عن طريق التوعيه
الحقيقه ان كان فى موقف صاحبى حكالى عليه وهو ان اخته تم ارسال رساله نصيه على جوالها بتقول انه تم تحويل 50 جنيه لرصيدها وبعدين الرقم المرسل اتصل وقالها انه بعت ال 50 جيه بالغلط وطلب منها ترجعهاله تانى وفى الحقيقه انه ما بعتش اكتر من الرساله
اكيد سمع في هذا النوع
و لا تستعمل في الدول العربية
و افيدكم بهذا الشرح
http://vimeo.com/6757328
السلام عليكم ورحمة الله
تمام كلامك اخوي عابد الحلقة الاقوى هي ارتباط المعلومة بالضعف البشري
حتكلم عن نقطة في الهندسة الاجتماعيه وهي الاقرب لانتحال الهوية
على سبيل المثال لتحقق من شخصية في الامن عندك ثلاث عناصر
من انت؟
ماذا تعرف؟
ما تملكه؟
اجابة السؤال الاول وهي الابسط دائما في الوصول اليها “اسم الشخصية, ايميل شخص ما, وووو كل مايمثل الشخص دائما مايكون هو المعرف الاول لنا”
اجابة السؤال الثاني, وهنا ياتي دور الشبكات الاجتماعيه لتكفل لك تغطية كل ماتحلم به من معلومات “الفيس بوك على سبيل المثال”
تاريخ الميلاد, العلاقات الاجتماعيه, نطاق السكن , المدرسة , الجامعة , افضل الاصدقاء والكثير مما لايمكن حصره
استخدام عنصرين في التحقيق من الهويه هو الامر الشائع في الغالب لصعوبة او ارتفاع تكلفة استخدام الثالث مقارنة بدرجة الاهميه المرتبطة بالتحقق.
على سبيل المثال لعمل اعادة الاعداد لباسورد اي ايميل على الهوت ميل لاتحتاج لاكثر من حساب على “الفيس بوك” لتغطية السؤال السري وغالبا بنسبة تفوق الخيال مايكون هو اسم المدرس الاقرب اليك ^_^ ويكفي ان تعرف الشخص او تبحث في صفحاته عن اسم مدرسته وتكتفي برساله تدعوه للتصويت لافضل مدرس في المدرسة “مدرستكما كما يفترض”
التحقيق الثالث وهو الاصعب في الانتحال والمتعلق بما تمتلكه
على سبيل المثال
في حال استخدامك لخدمات البنك الالكترونيه في التحويل او السحب لاتمام العمليه يتم ارسال رساله الى جوالك “هاتفك النقال هو جزء مما تملكه” بها كود التأكيد وبادخالك للكود يتم التحقق من هويتك باعتبارك الشخص المخول له استخدام الحساب.
الطريقة الاشهر على الاطلاق هيا بطاقات الائتمان باعتبار ان البطاقة هيا ماتملك , ورقمك السري هو ماتعرفه……
أخيراً ..
صراحة أنا من المبدعين في هذا المجال , و عشاقه ~
حبيت أضيف معلومه يقال إن كيفن الذي يضرب به المثل ~
كان يستخدم الهندسة الإجتماعية ..!
تمنيت احد يعلمني هل يمكن لك ان تفيدني ولو بكتاب اقرأه
الهندسة الاجتامعية في وجهة نظري ليست مجرد احتيال فقط او استخدام الحنكة للوصول لماتريد.
كما ان ليس كل شخص يتمتع ببعض الخداع يصبح مهندسا اجتماعيا.
الهندسة الاجتماعية في وجهة نظري هي الالمام بقر كبير من العلوم ومعرفة طبيعة البشر من وجهة علمية واجتماعية.
وطبعا عندما تندمج هذه الخبرة العلمية والاجتماعية بالتقنية الحديثة تعطي نتائج
فوق مانتوقعه بكثير.
الكثير يعتقد ان الهندسة الاجتماعية والتلاعب بعقول البشر الذين هم من اسمى مخلوقات الله في هذا الكون سهلا رغم ان المنطق يقول عكس ذلك.
فلو كان اختراق نظام حاسوب الذي هو اولا واخيرا مجرد آلة صعبا فالمنطقي ان
ان اختراق عقول البشر والتي هي اعقد تركيبا من هذه الألات اصعب بكثير .
مع العلم ان بعض البشر عقولهم اختراقها اسهل بكثير بسبب الساذجة اللامتناهية.
وعموما من الاشياء التي تفيد جدا في الهندسة الاجتماعية
*مجال الطب وعلم النفس:
فالجسد والروح كلا منها يعملان ككتلة واحدة يدعم كلا منهما الاخر ويوثر كلا منهما في الاخر.
فالذي يؤثر فسيولوجياوظيفيا على الجسد يوثر سيكيولوجياعلى نفسيته:
فمثال بسيط
لو اخذت شخص ما وقمت بعمل عزيمة له على الغداء فانه سيشعر نوعا ما بالارتياح النفسي تجاهي وونوعا ما بشعور من الامان.
وبالتالي فانا استخدمت وظيفية فسيلوجية للانسان للتاثير على شعوره ونفسيته بان يشعر اتجاهي بشعور جدي وعلى هذا المنوال.
ايضا مثال اخر
عندما تدرس حركات العين جيدا وتتعرف بطريقة علمية اسباب هذه الحركة
قد تستخرج منها معلومات فكما يقال للعيون لغات خاصة.
وهكذا فان ادق التفاصيل عن الكائن البشري مهمة جدا في الهندسة الاجتماعية
هذا اذا ماكنت ان تريد ان تكون مهندس اجتماعي من الصعب التصدي له
“وبما ان الهكر انسان يدرس هدفه جيدا ويعرف نقاط ضعفه اذا يجب ان يدرس البشر جيدا
لكي يستطيع اختراقهم”.
_________
ان الالمام بعلوم اخرى ايضا كالفزياء مثلا يقوم بتوسيع مدارك عقلك اكثر
بصراحة ان اسرار هذا الكون هي علومه ومتى تعمقت في هذه العلوم تملك اسرار اكثر وتبح انت المتحكم اكثر.
__________
التقنية
فانك عندما تدمج التقنية بالعوامل التي ذكرتها نجد ان الهندسة الاجتماعية لها تاثير مرعب.
طبعا الانظمة التقنية كثيرة
مثل استخدام بعض برمجيات جمع المعلومات maltego
اوحتى تقنية Caller id spoofing
وغيرها من التقنيات التي قد تكون كافية لاختراق اقوى الانظمة واشرس الحمايات
بسبب سذاجة بعض العقول البشرية.
_______________
اخيرا
انا اومن بشيء مهم جدا تعلمته من عالم الهكر
وهو التنظيم وليست الفوضى
وكما تقول النظرية الفوضوية chaos theory ان هناك اشياء صغيرة قد تبدوا لنا انها تعمل بشكل فوضي مع انها تعمل بشكل منتظم جدا.
بمعنى اخر
“اعرف ادق التفاصيل عن الشيء تعرف نقاط ضعفه”
وهو خلاصة مااريد قوله.
______
على فكرة انا معجب جدا بالموقع وانا لسا مشترك من ايام فيه وان شاء الله
قريبا تكون لي مشاركات معكم.
________
اخوكم النمر المصري
للتواصل عبر الاميل
[email protected]
اننى استخدم هذا النوع من الاختراق لمساعدة اصدقائى لاستراجاع حساباتهم المسروقة او المفقودة مع عدم امكانية استرجاعها بالطرق القانونية من موقع نفسه و لكن فعالة للغاية و مؤثرة و جربتها عدة مرات مع العلم اننى لم اعرف انها تسمى الهندسة الاجتماعية
مشكوووور جدا على هذاالايضاحات و هذا الموقع الرائع
الهندسة الاجتماعية أسلوب عرف عن محققي جرائم امن المعلومات و الذين يتتبعون الهاكر و زعماء المافيا الدولية للتوغل في حساباتهم البريدية او البنكية..
الهندسة الاجتماعية هي جمع كم هائل من المعلومات عن شخصية معينة قد تبدو في نظر الكثيرين تافهة و غبية(مثل:أكلته المفضلة,رقمه المفضل,لونه المفضل,اسم حبيبته,رقم هويته,تاريخ ميلاده,عدد اخوته…)
و لكن عند خبير أمن المعلومات تكون هذه المعلومات عنصر مساعد في تخمين كلمات المرور و اختراق العصابات و انتحال الشخصية
و ابسط مثال هو الذي حدث قبل شهور حيث تمكن شاب فرنسي من اختراق حساب مدير في موقع تويتر بعد تخمينه لكلمة مرور صاحب الحساب و الذي كان صديق له على الفايسبوك اين جمع عنه الكثير من المعلومات
انتشار المواقع الاجتماعية مثل تويتر و الفايسبوك و ماي اسابيس مع قوة محرك البحث قوقل يصبح ايجاد المعلومات عن شخص ما سهل جدا و غير مكلف
السلام عليكم ورحمة الله وبركاتة
اخواني الاعزاء الهندسه الاجتماعية ليس بينها وبين الانوع الاخرى من الهندسه فرق
فكل نوع من الهندسه مثلاً الهندسه المعمارية تهتم باعلم البناء والنتيجه تصل الى ما
تريد من شكل هندسي وتجتمع كل الهندسات في الحصول على هدف او غاية محدده بدراسه
الهدف دراسة جديده والحصول على كافة المعلومات التي بدورها تودي الى حصولك
على غايتك وهدفك إعذورني على هذه الاطاله ادخل في صلب الموضوع :
* على ماذا تعتمد الهندسة الاجتماعية ومتى سمعت بهذا النوع من الهجوم لأول مرة
في الاول تعتمد على جمع المعلومات عن الهدف وبعدها يبدى الدور الاخر من الهندسه وهي كيف استخدام المعلومات التي حصلت عليها في جر الهدف ورمية في الشباك
مثل ( صيد الاسماك ) . سمعت عنها اول ما دخلت مجال الهكر وكنت في البدى لا اعير اهمية الى هذا النوع من الهجمات لكن في بعد صرت اعتمد علية كثيراً.
—————————————————————
* هل تستطيع ذكر بعض التقنيات والأساليب التي يمكن أن يستخدمها المهاجم
انتحال الشخصيات
اهم نقطه الاهتمام بما يحب الهدف
فن المروغه والاقناع
—————————————————————
* ما هي الأمور التي تساعد المهاجم على تنفيذ هجوم هندسة اجتماعية ناجح
المعلومات التي قمت بجمعها واهم شي (( الصبـــــــــر)) فا الكثير مننا
ليس لدية الصبر وخاصة ان الهندسة الاجتماعية تعتمد اعتماد كلي على الصبر
وطول البال.
—————————————————————
* لماذا يمكن تصنيف الهندسة الاجتماعية من أخطر الهجمات وماذا يمكننا أن نفعل للحد منها؟
الجزء الاول من السؤال لنها غالباً ما تكون ناجحه وفي بعض الاحيان تكون اسهل
الطرق للوصول الى الاهدف بدون جهد.
الاجزء الاخر من السؤال لا تتحدث با الامور الخاصه مع الغرباء او الناس الذي لاتعرفهم ثانياً كلمات المرور يجب ان تكون اشياء بعيد عن اهتمامتك وان تحاول انت
ودائماً حط في نفسك شخصية ثانية واسئل نفسك كثيراً عن الاشخاص الذين تتحدث معهم
خاصه عندما يتكلمو في اشياء خاصة بك .
—————————————————————
* برأيك هل تعتقد أن هذه النوعية من الهجمات لها تأثير عربياً بالوقت الحالي وماذا عن المستقبل؟
في الوقت الحالي بداء الكثير من العرب الاهتمام بهذا النوع من الهجمات وخاصه
ان العرب ليس لديهم المعرفه الكافية عن اساليب الهكرز و ويكون من السهل اصطيادهم اما المستقبل اعتقد ان مع ارتفاع درجة الحماية يلجى الكثير الى الهندسه الاجتماعية وسوف تكون اول خطوه لكل شخص .
—————————————————————
* هل سمعت مسبقاً بهجمات من هذه النوع استهدفت احدى الجهات أو الشركات العربية مثلا؟
لم اسمع لكن لدي اصدقاء كثير اوقعو شركات في هذه المصيده وبسهوله طبعاً في بلدي
—————————————————————
هذا ما اعتقد
السلام عليكم و رحمة الله
الهندسة الاجتماعية هية عملية خداع شخص معين من اجل الحصول على معلومات مهمة لنا
من اهل الامور في الهدنسة الاجتماعية اللــــبافة و فهم طريقة تفكير الطرف الاخر فيقوم المهندس باستدراج الطرف الاخر بشتى الطرق(انتحال شخصية موضف, التقرب من الطرف الاخر كصديق او ……)و من ثم استدراجه للحصول على معلومات معينة.
من الجدير بالذكر ان الهندسة الاجتماعية لا تستخدم فقط للحصول على بعض المعلومات فقط فبالامكان استخدامها بمجالات كثيرة مثلا الدخول الى مؤسسة او غرفة لا يسمح لنا الدخول اليها عن طريق التظاهر بنسيان تصريح الدخول او انتحال شخصية شخص يسمح له بالدخول او ……
اما بالنسبة لخطورة الهندسة الاجتماعية فهي -من وجهة نظري- من اخطر انواع الهجمات بسبب وجود عدد كبير من الاساليب و الطرق اللتي يمكن ان يبتكرها المهندس للوصول الى هدفه و سهولة خداع الكثير من الناس بالاضافة لعدم وجود طريقة معلومة للهجوم او الدفاع ضد هذه الهجمات.
لنفرض انك مدير خادم في شركة معينة و قمت ببذل افضل جهد لتوفير حماية عالية جدا للاجهزة فانت حتى في هذه الحالة غير محمي من هذا النوع من الهجمات لانه -كما ذكرنا سابقا- لا يوجد اسلوب محدد للحماية ضد هذا النوع من الهجمات.
نشر التوعية بين مستخديمن الحاسوب و توعيتهم بهذا النوع من الاختراق و اساليبه هو احسن طريقة للحماية ضد هذا النوع من الهجمات
اضن بان هذا النوع من الهجمات خطير جدا على الصعيد العربي و حتى الاجنبي و لكنني لم اسمع على اي شركة عربية تعرضت الى هذا النوع من الهجمات
ببساطة الهندسة الاجتماعية هي ما يعرف باقناع الضحية بما حوله من البيئة المحيطة به على الانترنت او ايا كان و اشهر اداة تسخدم في هذا المجال Social-Engineering Toolkit الاداة موجودة في مخازن السانابتك مانجر لتوزيعة الباك تراك و هي من برمجة ديفيد كنيدي مبرمج الفاست تراك .
موقع الاداة http://www.social-engineer.org
ساحر عديم الضمير لا يمكنك إدراك ما يفعل و هو معك .ودودا جداً في أغلب الأحيان ومرح،يدفعك للامتنان له بَعْدَ أَنْ صادفتَه.
الشركة التي لا تبذل جهودا كافية لحماية معلوماتها و بياناتها .عرضة للمخاطر .هناك حقيقة أخرى انه مع توفر الحماية لشركة لا يعفيها من مما هو مخبأ من مخاطر!!!
————————————————————
السلام عليكم ورحمة الله وبركاتة
اخواني الاعزاء الهندسه الاجتماعية ليس بينها وبين الانوع الاخرى من الهندسه فرق
فكل نوع من الهندسه مثلاً الهندسه المعمارية تهتم باعلم البناء والنتيجه تصل الى ما
تريد من شكل هندسي وتجتمع كل الهندسات في الحصول على هدف او غاية محدده بدراسه
الهدف دراسة جديده والحصول على كافة المعلومات التي بدورها تودي الى حصولك
على غايتك وهدفك إعذورني على هذه الاطاله ادخل في صلب الموضوع :
* على ماذا تعتمد الهندسة الاجتماعية ومتى سمعت بهذا النوع من الهجوم لأول مرة
في الاول تعتمد على جمع المعلومات عن الهدف وبعدها يبدى الدور الاخر من الهندسه وهي كيف استخدام المعلومات التي حصلت عليها في جر الهدف ورمية في الشباك
مثل ( صيد الاسماك ) . سمعت عنها اول ما دخلت مجال الهكر وكنت في البدى لا اعير اهمية الى هذا النوع من الهجمات لكن في بعد صرت اعتمد علية كثيراً.
—————————————————————
* هل تستطيع ذكر بعض التقنيات والأساليب التي يمكن أن يستخدمها المهاجم
انتحال الشخصيات
اهم نقطه الاهتمام بما يحب الهدف
فن المروغه والاقناع
—————————————————————
* ما هي الأمور التي تساعد المهاجم على تنفيذ هجوم هندسة اجتماعية ناجح
المعلومات التي قمت بجمعها واهم شي (( الصبـــــــــر)) فا الكثير مننا
ليس لدية الصبر وخاصة ان الهندسة الاجتماعية تعتمد اعتماد كلي على الصبر
وطول البال.
—————————————————————
* لماذا يمكن تصنيف الهندسة الاجتماعية من أخطر الهجمات وماذا يمكننا أن نفعل للحد منها؟
الجزء الاول من السؤال لنها غالباً ما تكون ناجحه وفي بعض الاحيان تكون اسهل
الطرق للوصول الى الاهدف بدون جهد.
الاجزء الاخر من السؤال لا تتحدث با الامور الخاصه مع الغرباء او الناس الذي لاتعرفهم ثانياً كلمات المرور يجب ان تكون اشياء بعيد عن اهتمامتك وان تحاول انت
ودائماً حط في نفسك شخصية ثانية واسئل نفسك كثيراً عن الاشخاص الذين تتحدث معهم
خاصه عندما يتكلمو في اشياء خاصة بك .
—————————————————————
* برأيك هل تعتقد أن هذه النوعية من الهجمات لها تأثير عربياً بالوقت الحالي وماذا عن المستقبل؟
في الوقت الحالي بداء الكثير من العرب الاهتمام بهذا النوع من الهجمات وخاصه
ان العرب ليس لديهم المعرفه الكافية عن اساليب الهكرز و ويكون من السهل اصطيادهم اما المستقبل اعتقد ان مع ارتفاع درجة الحماية يلجى الكثير الى الهندسه الاجتماعية وسوف تكون اول خطوه لكل شخص .
—————————————————————
* هل سمعت مسبقاً بهجمات من هذه النوع استهدفت احدى الجهات أو الشركات العربية مثلا؟
لم اسمع لكن لدي اصدقاء كثير اوقعو شركات في هذه المصيده وبسهوله طبعاً في بلدي
—————————————————————
اسلوب ماكر
التفوق باذكاء
هذا ما استطيع قوله
شكرااا لك اخي عبد المهين
اختصار
انا سجلت في الموقع مخصوص عشان ارد ع الموضوع دا
—————
في البدايه شايف ان الكل حط معلوماته عن الهندسه الاجتماعيه
انا متخصص في هذا المجال من وانا سني 9 سنوات
طبعا لا تصدقو لكن هذه الحقيقه انا كنت اتدرب ع الاقناع من صغري والتحايل وتاليف الافكار واختراع القصص والبسبب دا ( بقيت كاتب رويات )
لكن الان انا هكر فاصبحت هذه الهويا للهكر ( مش عاوز اقول هكر لكن هقول اسعي لان الي ميفهمش في البرمجه وصنع الادوات ميبقاش هكر )
ثانيا
احي اقول لناس ان مش كل من عمل طريقه في الهندسه الاجتماعيه بقي مهندس اجتماعي
وكله لو بص في الفكره هيلاقي نفسه بيقول انا حلو في المجال دا وفي الحقيقه انت لا تعرف شيء في هذا المجال نهائيا كل الفكره انك عرفت ان النصب اسمه هندسه اجتماعيه
وهذا خطا
وبنسبي لطرق الي انتم كتبتوها دي طرق تشهدوها في افلام ياعني مافي جديد جبتوه
المهندس الاجتماعي لا يقوم بالمهاجمه فقط
1 – التعلم ( يمكنك استخدماها في التعلم وساشرح طريقه لذالك )
2 – العلاج ( هل قريت في يوم كتاب عن علم النفس ؟ علم النفس مرتبط بالهندسه الاجتماعيه بشكل كبير فوق متتصور )
3 – الهفدف ( وده الي انتم بتكلمو عنه انك تستخدمه في هدف )
لازم تكون 3 انوع دول ومش هقول النوع الرابع لانك لو كنت 3 دول هتلاقي نفسك اكتشفت النوع الرابع والحقيقي ( مش مهم اقوله .
—————–
انا قلت هتكلم يعني ايه ( التعلم )
انت عاوز تتعلم الهكر ؟ بتروح طبعا لناس جمده وبضفها ع البريد عشان تعلمك وطبعا مبتعلمكش :d
لان الصراحه هيعلمك ولا هيعلم غيرك
لكن لو انت حقا مهندس اجتماعي هل فكرت كيف تتعلم منه غظب عنه ؟
مش شرط الهكر مثلا برامج او اي شيء .
اذا قدرت انك تخلي واحد من الناس المشغوله والهكر دول يعلمك يبقي انت خطوت خطوه واحده فقط في الهندسه الاجتماعيه
كيف اقوم بذالك ؟
اليكم طريقه جربتها مره لاتعلم برنامج لم اكن اقدر ان اتعلمه عن طريق النت لان دروسه ليست متوفره لي فقط كتب
( خدعه الفتاه )
اذا اقنعت الهكر انك فتاه ستتمكن من جعله يعلمك كل شيء
كيف ذالك ؟
لو حللت الهكر هتكتشف ان الهكر يبحث عن المميز والشي الغريب وكون ان فتاه هكر
شيء يمتعه لكي يتميز بان فريقه او دصيقته او حبيبته هكر
فاذا كنت فتاه هكر سوف يترك ما يفعله ليعلمك ذالك حتي يفوز بك لانك مميز والهكر العربي يبحث عن الفتاه الهكر وصدقني الطريقه تنجح مع العرب كثيرا والصراحه اني
ولا واحد عملت الطريقه معاه وفشلت دائما تنجح مع العرب فشلت مره واحده فقط
مع هكر اسرئيلي كنت اريد تعلم منه حيل اسرئيل في الهجوم علينا
سبب الفشل ( اللغه العبريه – لم اقن اتقنها )
بعد معرفت هذه الطريقه هل انت مهندس اجتماعي او هل فكرت في طريقه مثلها وحتي لو فكرت ستكتش انها لم تنجح
طيب ازاى هعرف اني مهندس اجتماعي ؟
اذا جاوب ع سؤالي اولا
ايهم افضل اللون الاسود ام الابيض ؟
الرقم 7 ام الرقم 17 ؟
اختراق الاجهزه ام المواقع ام الخ .. ؟
.
.
.
.
.
.
.
.
.
.
.
.
.
.
في الحقيقه اجابتك هتكون خاطئه اذا اخترت احد الخيارت
في الحقيقه اذا كنت مهندس اجتماعي لن تختار شيء .
اتمنا الاستفاده الي اللقاء
اسف نسيت شيء
وهو
اذا اردت ان تكون مهندس اجتماعي فلا تقلل من شئنها
فلكي تكون هكر محترف ومشهور يجب ان تخدل في طرق كثيره حتي تتمكن من ذالك
لكن الامر يختلف في الهندسه الاجتماعيه
كثيرا .
فيجب ان تتعلم هذه البرامج وتستخدم هذه الادوت وتبرمج نبنفسك ( شي عجيب ماذا تعني )
اعني لازم ان تبرمج عقل جديده من الصفر
يجب ان تكون دكتور ومحامي تكون طيب وشرير يجب ان تكون طفل ورجل عبقري واحمق قوي وضعيف
والاكثر من ذالك يجيب ان تكون دوده مثل الفيرس تنتشر في العقول وتتمركز في نواة العقل
لا تقلل من شان هذا المجال انه بحر ولن تصل لقمته فقط ستكون دائما في بدايته
كيف ستقوم بالاندماج مع شخصيت محامي وانت لا تفهم في القانون يجب ان تكون مثله حتي يكون صديق لك والا لن يصداقك
كلامي سيكون كثير لكن اختصار الكلام لا تقرا الكلام بعينك اقراه بعقلك
ستجد الكثير من الالغاز والاكتشفات في كلامي واتمنا التوفيق لجميع
شكرا أخي على الموضوع المهم وعلى هذا الموقع المميز ، والله أنني أحب كثيرا أن أسمع صوتك في شروحات الفيديو أخي عبد المهيمن.
أعطيكم مثال فقط لأسهل عملية حصول على معلومات جربتها أنا وصديقي ونجحت في أقل من 50 دقيقة للتسلية فقط رغم أننا بكل صراحة لم نستعمل معلومات الضحية ولم نضره بشيئ حتى أننا لم نطلع على أي شيئ من خصوصياته لأن الأخ مسلم.
الغرض من القصة توضيح سذاجة الناس فقط وإمكانية إستدراجهم ببساطة،
عذرا للإطالة ، الفكرة أن صديقي تحدث مع شخص في إحدى غرف الدردشة على أساس أنه بنت وصغيرة نسبيا في السن ولا تعرف إلا القليل في عالم الإعلام الآلي فإستراح الأخ في الكلام وأخذ وجاب ، ثم طلب منا عنوان البريد الإلكتروني وهنا بدأت القصة أخبره صديقي بأنه حاول فتح بريد إلكتروني بدون أن ينجح وأنها مشكلة القرن ، الأخ أخبره بأنه سيفتح له بريد وبالفعل فتح له علبة وأرسل معلوماتها ، وأعطانا عنوان بريده الذي يستعمله ، أخبره صديقي أنه سيحاول دخول البريد ويرسل رسالة منه ، وبعد قليل أخبره بأنه لم ينجح في الدخول ، وأن وقته ضيق لأنه لا يملك الكثير من المال للبقاء على إتصال من قاعة الأنترنت ، قام الأخ بإعادة شرح مراحل الدخول ولكن بدون فائدة لأننا في كل مرة نكتب له لم ينجح ، وفي الأخير أعطانا بريد ثاني شخصي يستعمله ، ثم ثالث ونرد عليه بأنه لا يعمل ، زاد الأخ فأعطانا رقم الهاتف ، أخبرناه بأننا لا نملك نقود للمهاتفة وأن الإتصال يتعذر فطلب منا رقم الهاتف فأخبرناه بعدم الوجود كذلك ، فأعطانا عنوان منزله ، إستدرجناه في الكلام فأعطانا الكثير من المعلومات الخاصة مثل وظيفته ومواقعه المفضلة على الأنترنت ، تاريخه الصحي ، ما يخطط له ، حتى ألعابه المفضلة وإسم الفتاة التي كان يهتم بها في مدرسته الإبتدائية … لما أراد أن يرسل لنا صوره أحسسنا بأننا تجاوزنا جميع الخطوط الحمراء ، فأخبرناه بأن وقت الرحيل قد حان وأن سعدنا بلقائه…
هذه القصة في عام 2002 ، لما كنا صغار وفارغين عقول ووقت وعمل.
مثل فكرتك أخي Lo$er.0 ، أما الفرق بين ما قمنا به وماقمت أنت به فهو أن عملك كان لغرض التعلم أما عملنا كان بدون فائدة لأننا لم نستفد شيئا من هذا الشخص فالوصول لمعلوماته وإستعمالها ليس من شيمنا ولا من تربيتنا ولكن كان مزحة ثقيلة ، لهذا من يومها قررنا أن لا نعيدها لأن هذا تلاعب بمشاعر الناس وهو عمل غير سليم.
هذا ما يشبه هندسة إجتماعية.
– لأن أول شيئ هو إختيار ضحية ومعرفة نقطة ضعفه ، ومع هذا الأخ هو نقص التواصل مع الجنس الآخر.
– إيهامه بأنه وجد شيئ نادر ، فمثلا قدمنا أنفسنا بطريقة غير مباشرة على القسم العام للدردشة على أساس بنت صغيرة لا تعرف الكثير جميلة وأول مرة تدخل على الشات ، جاء هو و طلب منها التواصل على الخاص رفضت البنت 4 مرات ثم رضخت للضغط … أصبحت هذه فرصته لأنه لا أحد سوف يشاركه الدردشة والتواصل وأيضا يمكنه أن يؤثر في شخصيتها بسهولة ، وهذا مفقود في غرف الدردشة في الغالب وهذه كانت أهم عامل في إستدراجه.
– إعطاؤه شعورا قويا بالأمان وأن من يحاوره شخص محدود المستوى لا علاقة له بالتكنولوجيا ، ولا يشكل أي خطر ، قد لا يعود للأنترنت مرة أخرى ، فلا داعي للخوف منه فهو لا يعرف طريقة تسجيل دخول لبريد إلكتروني فما بالك بسرقته ، أستطيع أن أغير أرقامي السرية بعد ساعة واحدة من التجربة … كلها أفكار كانت تغطي على المنطق في عقله.
– إعطاء عذر غير متوقع وغير مفهوم *الإيميل لا يفتح* عذر غبي يستنزف وقته وجهده في الشرح مع وجود رغبة جامحة و قوية في إعادة الإتصال في يوم آخر ، دعمتها وجود مشكلة ضيق الوقت كلها عوامل مؤثرة أصبحت تضطره للتخلي عن خصوصيته وإحتياطاته الأمنية.
– إعطاءه إحساس مغشوش بأنه ذكي وإستطاع أن يكتشف بأننا كنا نحاول عدم الذهاب معه بعيدا واننا تحججنا بالوقت والمال لذلك ، فلهذا ضن بأنه نجح وكسب الود بعدما ألغى عامل الوقت من المعادلة وبأنه الأذكى بعدما أبقانا مدة تراوح ساعة كاملة في تجاذب أطراف الحديث.
– بسبب البطئ في الكتابة الذي كنا نتعمده والإعتذارات المتكررة له أصبح واثقا من نفسه ويتباهى بسرعته في الكتابة على لوحة المفاتيح … ما ضمن لنا أكبر قدر من المعلومات ومن الإطلاع على تفاصيله لأنه كان يعتقد بأنه قد وجد كنزا وكان يحتفل على طريقته بإثبات أهميته للطرف الآخر بإدخاله في تفاصيل حياته بدون تحفظ لغرض المشاركة والتقرب.
المهم هذا تحليلي النفسي لما كان الضحية يشعر به والنقاط التي إستغليناها في شخصيته لأننا وقتها كنا صغار في السن ونهتم كثيرا بالمعاكسات ونعرف نفسيته جيدا لأننا مررنا بنفس تجربته عدة مرات.
وهذه المعلومة قد تعطيكم سن تقريبي لي شخصيا على ما أعتقد بأنه إستثمار في الهندسة الإجتماعية هههههههه. عمري 23 بدون أن أتعبكم من التكهنات هههه
محبتي لك وإحترامي أخي عبد المهيمن.
السلام عليكم
مجال يستحق اتعمق فيه اكتر
مع احترامي للجميع شكرا لك اخ Lo$er.0