#الهندسة_الاجتماعية من أكثر الهجمات انتشارًا
لا تتطلب أي مجهودات كبيرة، ويمكن القيام بهجمات متقدمة بأدوات بسيطة
المحاكاة أصبحت ضرورة حتميّة، بحيث تتم التوعية بخطورتها والحد منها مستقبلًا✅
سأشارككم عبر هذا الثريد #تمرين_عملي باستخدام أداة AdvPhishing لإنشاء رابط مزيف لـ Twitter
لا تتطلب أي مجهودات كبيرة، ويمكن القيام بهجمات متقدمة بأدوات بسيطة
المحاكاة أصبحت ضرورة حتميّة، بحيث تتم التوعية بخطورتها والحد منها مستقبلًا✅
سأشارككم عبر هذا الثريد #تمرين_عملي باستخدام أداة AdvPhishing لإنشاء رابط مزيف لـ Twitter
تنقسم #الهندسة_الاجتماعية إلى
1⃣Technical
2⃣Non-Technical
✍️لخصت مسبقًا ثريد حول Non-Technical - الهندسة الاجتماعية البشرية (Physical social engineering) وطرق الحماية منها على الرابط أدناه
القسم الثاني Technical سيتم الحديث عن ذلك بشيء من التفصيل قريبًا💡
1⃣Technical
2⃣Non-Technical
✍️لخصت مسبقًا ثريد حول Non-Technical - الهندسة الاجتماعية البشرية (Physical social engineering) وطرق الحماية منها على الرابط أدناه
القسم الثاني Technical سيتم الحديث عن ذلك بشيء من التفصيل قريبًا💡
#توضيحات⚠️
نظراً لأهمية الموضوع البالغة على كافة المستويات، قمت بالتمرين العملي لأن أحد المسؤوليات لدينا تتمثل في الإرشاد من خلال توضيح أمثل الخيارات💡
يوجد الكثير من الأدوات المستخدمة للهندسة الاجتماعية، لذا يجب الانتباه للجانب القانوني، فبعض الأدوات يسمح فيها فقط في إطار معين
نظراً لأهمية الموضوع البالغة على كافة المستويات، قمت بالتمرين العملي لأن أحد المسؤوليات لدينا تتمثل في الإرشاد من خلال توضيح أمثل الخيارات💡
يوجد الكثير من الأدوات المستخدمة للهندسة الاجتماعية، لذا يجب الانتباه للجانب القانوني، فبعض الأدوات يسمح فيها فقط في إطار معين
🔴عدة أمور ينبغي مراعاتها قبل البدء في هذا التمرين العملي
1⃣ ينبغي تطبيق هذا التمرين على جهاز افتراضي Virtual Machine
2⃣ يستخدم هذا التمرين للأغراض #التعليمية فقط.
3⃣ هناك أنماط متعددة من الاختراقات تتناولها #الهندسة_الاجتماعية وهذا المثال إحداها بشكل مبسّط
#ومضة_سيبرانية 💡
1⃣ ينبغي تطبيق هذا التمرين على جهاز افتراضي Virtual Machine
2⃣ يستخدم هذا التمرين للأغراض #التعليمية فقط.
3⃣ هناك أنماط متعددة من الاختراقات تتناولها #الهندسة_الاجتماعية وهذا المثال إحداها بشكل مبسّط
#ومضة_سيبرانية 💡
✍️✅سناريو (فكرة التمرين)
1⃣ تلقَّى شخص ما رسالة بريد إلكتروني من twitter لرؤية رسالة خاصة إليه، ويتطلب من المستخدم النقر على رابط مرفق في الرسالة.
2⃣الرابط يظهر للمستخدم صفحة موقع الويب لـ twitter، تطلب من المستخدم الدخول إلى صفحته الشخصية في twitter من خلال إدخال معلوماته.
1⃣ تلقَّى شخص ما رسالة بريد إلكتروني من twitter لرؤية رسالة خاصة إليه، ويتطلب من المستخدم النقر على رابط مرفق في الرسالة.
2⃣الرابط يظهر للمستخدم صفحة موقع الويب لـ twitter، تطلب من المستخدم الدخول إلى صفحته الشخصية في twitter من خلال إدخال معلوماته.
💡النتيجة (الهدف المرغوب)
1⃣ خداع الضحية والحصول على المعلومات الخاصة به.
2⃣سيظهر موقع الويب المزيف بنفس موقع الويب الحقيقي لـ twitter 😊
3⃣ أهداف أخرى للمخترق، على سبيل المثال منع الضيحة من الدخول إلى الحساب الشخصي بك على twitter.
#ومضة_سيبرانية
1⃣ خداع الضحية والحصول على المعلومات الخاصة به.
2⃣سيظهر موقع الويب المزيف بنفس موقع الويب الحقيقي لـ twitter 😊
3⃣ أهداف أخرى للمخترق، على سبيل المثال منع الضيحة من الدخول إلى الحساب الشخصي بك على twitter.
#ومضة_سيبرانية
💡الخطوات العملية بشيء من التفصيل✍️
#توضيح تم تنفيذ التمرين باستخدام AdVPhishing Tool في Linux.
📑
1. تثبيت واستخدام أداة AdVPhishing Tool في Linux من خلال كتابة هذه الأوامر
git clone github.com
⚠️يظهر أمامكم fatal في شاشة التنفيذ الخاصة بي، وذلك لأنهاموجودة مسبقًا
#توضيح تم تنفيذ التمرين باستخدام AdVPhishing Tool في Linux.
📑
1. تثبيت واستخدام أداة AdVPhishing Tool في Linux من خلال كتابة هذه الأوامر
git clone github.com
⚠️يظهر أمامكم fatal في شاشة التنفيذ الخاصة بي، وذلك لأنهاموجودة مسبقًا
2. cd AdvPhishing/
3. sudo chmod 777 * ◀️الصورة في اليسار
💡سيتطلب منك إدخال كلمة المرور الخاصة بك.
4 ./ Linux -Setup.sh ◀️ الصورة في اليمين
#توضيح
تم استخدام Linux ولهذا كتبت Linux وبالإمكان اختيار جهاز افتراضي آخر حسب الرغبة
💡ستظهر نافذة تطلب منك إدخال كلمة المرور الخاصة بك.
3. sudo chmod 777 * ◀️الصورة في اليسار
💡سيتطلب منك إدخال كلمة المرور الخاصة بك.
4 ./ Linux -Setup.sh ◀️ الصورة في اليمين
#توضيح
تم استخدام Linux ولهذا كتبت Linux وبالإمكان اختيار جهاز افتراضي آخر حسب الرغبة
💡ستظهر نافذة تطلب منك إدخال كلمة المرور الخاصة بك.
5. كتابة ngrok - وهو port forwarding
💡بإمكانك التخطي بدون إدخاله بالنقر على Enter
الصورة اليسار من الأعلى
#توضيح أداة Ngrok هي أداة تقوم بفتح port داخل الشبكة.
6. ./AdvPhishing.sh
الصورة اليمين من الأعلى
7. كتابة Y لأن الغرض لاستخدامه تعليمي فقط.
الصورة اليسار من الأسفل
💡بإمكانك التخطي بدون إدخاله بالنقر على Enter
الصورة اليسار من الأعلى
#توضيح أداة Ngrok هي أداة تقوم بفتح port داخل الشبكة.
6. ./AdvPhishing.sh
الصورة اليمين من الأعلى
7. كتابة Y لأن الغرض لاستخدامه تعليمي فقط.
الصورة اليسار من الأسفل
8. اختيار ما تريده حيث تتضح أمامك من 1- 99
سيتم اختيار 21 الخاص لـ twitter 💡
الصورة في اليسار من الأعلى.
9. يظهر لك سؤال هل تريد تغير الرابط، بإمكانك اختيار N أو Y حسب الرغبة.
سيتم اختيار لا
10. يظهر الرابط المزيف الذي سيتم مشاركته مع الضحية.
الصورة في الأسفل من اليمين.
سيتم اختيار 21 الخاص لـ twitter 💡
الصورة في اليسار من الأعلى.
9. يظهر لك سؤال هل تريد تغير الرابط، بإمكانك اختيار N أو Y حسب الرغبة.
سيتم اختيار لا
10. يظهر الرابط المزيف الذي سيتم مشاركته مع الضحية.
الصورة في الأسفل من اليمين.
11. الضحية سوف يقوم بفتح الرابط المزيف والمشابهة لصفحة موقع الويب لـ twitter، قمت بفتحه كما يظهر أمامكم في المتصفح.
الصورة اليسار.
12. إدخال المعلومات الشخصية الخاصة في حسابك لـ twitter
قمت بإدخال معلومات خاطئة للحساب. 😊
الصورة اليمين.
#ومضة_سيبرانية 🔰
الصورة اليسار.
12. إدخال المعلومات الشخصية الخاصة في حسابك لـ twitter
قمت بإدخال معلومات خاطئة للحساب. 😊
الصورة اليمين.
#ومضة_سيبرانية 🔰
13. سوف تظهر صفحة موقع الويب مزيفة لـ twitter، تتطلب إدخال رمز التحقق الذي سيتم إرساله على رقم الجوال الخاص بالضحية.
😊😅الرقم المنتهي بـ 40 تم اختياره عشوائيًا وليس صحيحًا.
الصورة في اليسار
14. قمت بإدخال رقم عشوائي (رمز التحقق).
الصورة في اليمين
#ومضة_سيبرانية
😊😅الرقم المنتهي بـ 40 تم اختياره عشوائيًا وليس صحيحًا.
الصورة في اليسار
14. قمت بإدخال رقم عشوائي (رمز التحقق).
الصورة في اليمين
#ومضة_سيبرانية
15. بعد إدخال المعلومات الشخصية سيتم توجيه الضحية إلى موقع الويب الحقيقي لـ twitter، مما يتطلب من الضحية الدخول مرة أخرى -😢خداع.
الصورة في اليسار
⚠️تظهر أمامكم في شاشة المخترق المعلومات الخاصة بالضحية، وهي Verification code, Email & Password
الصورة في اليمين
#ومضة_سيبرانية
الصورة في اليسار
⚠️تظهر أمامكم في شاشة المخترق المعلومات الخاصة بالضحية، وهي Verification code, Email & Password
الصورة في اليمين
#ومضة_سيبرانية
إليكم هذه #النصيحة_السيبرانية ♥️
احرص على ألّا تدخل اسم المستخدم وكلمة المرور في أي صفحة تصلك من خلال أي رابط استلمته، سواء وصلك الرابط في تويتر، الإيميل، أو أي موقع بشكل عام، إلّا بعد التأكد من صحة الرابط، كما بإمكانك تسجيل الدخول للموقع من خلال الموقع الحقيقي (الأصلي).🔰✅
احرص على ألّا تدخل اسم المستخدم وكلمة المرور في أي صفحة تصلك من خلال أي رابط استلمته، سواء وصلك الرابط في تويتر، الإيميل، أو أي موقع بشكل عام، إلّا بعد التأكد من صحة الرابط، كما بإمكانك تسجيل الدخول للموقع من خلال الموقع الحقيقي (الأصلي).🔰✅
✍️📑لتعظيم الفائدة، يمكنكم كتابة استفساراتكم المتعلقة في التمرين العملي، وسأجيب عليها جميعها في ثريد مستقل لاحقًا.
#الهندسة_الاجتماعية هي الأكثر انتشارًا والأسهل، والأقل تكلفة والأكثر فاعلية.
ساهم في مشاركة الثريد مع الآخرين، لتجنب المخاطر السيبرانية وتقليل آثارها. ♥️🔁
#الهندسة_الاجتماعية هي الأكثر انتشارًا والأسهل، والأقل تكلفة والأكثر فاعلية.
ساهم في مشاركة الثريد مع الآخرين، لتجنب المخاطر السيبرانية وتقليل آثارها. ♥️🔁
جاري تحميل الاقتراحات...