كيف يتمكن الهاكرز والمتسللون من الحصول على هذه المعلومات السرية؟
حسناً حبيبي القارئ في هذه التدوينة التدوينة سأشرككم كل هذه الطرق، كل شي يبدأ بمعرفة عنوان ip فهي بمثابة المفتاح الرئيسي إنه مثل الحصول على مكان شخص. إن أول شيء يفعله المتسلل هو البحث عن المنفذ والخدمات المفتوحة المستخدمة في المنافذ. يوجد حوالي 65535 TCP بالإضافة إلى UDP. لذا فإن اي شخص يحاول التسلل سوف يجرب حظه مع إحدى المنافذ المفتوحة.
المنافذ المشهور جداً التى يجب مراقبتها هي 22/23(SSH/TELNET) ولكن كلهما محمي بشكل جيد لكن في بعض الأحيان يحالفك الحظ للدخول.
ماذا سوف أفعل إذا حصلت على عنوان IP خاص بك؟
في البداية سنتحقق من اتصال IP الخاص بك مما إذا كان يعمل أم لا، من ثم سوف أقوم بإجراء Nmap (ماسح المنافذ) للحصول على جميع الخدمات التي تعمل على نظامك مع Nmap يمكنني معرفة نظام التشغيل التى تعمل عليه وجميع الثغرات الممكنة مع المنافذ.
ثم يأتي الحكم على الجزء الذي يجب استهدافه أو الخدمات القديمة التى تقوم بتشغيلها (الخدمات الضعيفة) بعد وضع قائمة سيختلف الهجوم حسب المكان المستهدف والشئ المستهدف إذا كانت موقع واب أو خادم الويب فيمكن أستعمل nikto أو Vega للبحث عن نقاط الضعف في تطبيقات الويب بعض العيوب الشائعة لكنها الرئيسية هي :
SQL INJECTION
Cross - site scripting
Cross-site forgery
Invalid password or form submission
Shell injection and many others
في النهاية تأتي مرحلة الهجوم أو التطبيق حيث يمكنني أستخدام أدوات شائعة مثل Metasploit بإطلاق عدد لا كبير من الهجمات أو حتى إستخدام الهندسة الإجتماعية (سأتحدث عنها في مقال أخرى بأكثر تفاصيل) لخداعك لفتح رسائل بريد إلكتروني غير مرغوب فيها تحتوي على أحصنة طروادة أو برامج ضارة، فإذا كنت تتمتع بحماية عاليه فقد أدخل إلى جهاز الكمبيوتر الخاص بك بإستخدام أي طريقة. حتى يمكن من أستخدام مفرقعات كلمة السر لكسر المصادقة ضد بروتوكول telnet أو ftp أو SSH, و من هذه الأنواع الشائعة نذكر John the ripper و hydra وغيرها.....
كل هذه من مجرد عنوان Ip.
لذلك كن حذر دائما ولا يوجد شئ أمن فكما قلت في المقال بمجرد IP يمكن التجسس على جهازك وتصل حتى إلى درجة التهديد والأستفزاز هذه بعقلية المختوق.
الموضوع من طرف كافو.
تعليقات
إرسال تعليق