ixWEB Plus
فبراير
10
2013

إختراق نظام وندوز 7 بمساعدة مواقع التواصل والبريد الألكترونى وغيرها , فيديو لعملية الاختراق

سألنى احدهم على احد المواقع بعد طرحى للموضوع السابق الذى سأشير اليه , ومالذى سيحدث اذا اخترق احدهم بريدى الإلكترونى !؟ يمكننى ببساطة عمل بريد اخر جديد ولايوجد مااخسره !! ناسيا ببساطة ان مصطلح (خساره) هنا لايقصد به فقط فقدان المعلومات, لكن هل فكر بان من اخترق بريده الإلكترونى بامكانه ارسال محتويات لا أخلاقيه لكل معارفه التى سبق وقام بارسال المعلومات اليهم , هل فكر بان مخترق البريد الإلكترونى يمكنه استغلاله فى الحصول على اموال وغيرها من العناوين التى كان سبق وكان معها على اتصال !!؟؟ وغير ذلك كثير

 

اختراق انظمة التشغيل باستغلال  مواقع التواصل وغيرها

اختراق انظمة التشغيل باستغلال مواقع التواصل وغيرها

 

الموضوع الذى سأناقشه اليوم يعرف فى عالم أمن المعلومات ب Social Engineering attack وعلى الرقم من ان الموضوع يمكن اتمامه بعدة طرق لكننى اثرت ادخال جهل المستخدم وتعامله باستخفاف شديد مع مواقع التواصل الإلكترونى والبريد الالكترونى على حد سواء فى اتمام عملية الإختراق تبصرة بمساوءى التعامل بإستخفاف مع التقنية والتى سبق وتحدثت عنه فى الموضوع

http://www.aitnews.com/technology_blogging/91896.html و http://mojtabanow.info/web/?p=786

عموما قمت بتنفيذ التجربة على نظام وندوز 7 ويمكن تنفيذها بنجاح على وندوز 7 sp1 لان الثغرة لاتزال موجوده وفى معظم الاحيان يتم تشغيل الرابط عن طريق مستعرض الأنترنت IE او عن طريق الضغط على الاختصار بالقرص او بالفلاش ديسك , اما الادوات التى استخدمتها فهو نظام لينكس Backtrack والثغرة التى استغللتها هى عباره عن رابط او اختصار lnk يضغط عليه المستخدم باعتباره شى امن ومنه يمكننى الوصول الى جهاز المستخدم مباشرة عن طريق الانترنت حتى وان لم اكن موجودا عندها فى تلك اللحظه وبعدها يمكننى فعل اى شى !! للأسف ليس بامكان مكافح الفايروسات فى معظم الاحيان فعل اى شى فيما يخص هذه الحالة حتى الان , واظن ان الكثير منا قد واجهتهم ملفات كهذه التى تسمى على نظام وندوز احيانا ب shortcut …
من جديد ليس الغرض من هذه التجربة الا توضيح نقاط ضعف يمكن استغلالها ضدنا فى التحكم على اجهزتنا والاستيلاء على معلوماتنا وبالتالى تبصرة للمستخدم العادى بضرورة التعامل بحزر مع هذا النوع من المخاطر وعدم الاستخفاف به .

يمكن تجنب هذا النوع من الهجوم عن طريق عدم الضغط على الروابط المجهولة او عن طريق استخدام Web shield المدمج مع مكافح الفايروسات او كما يسمى احيانا Link checker لكن ايضاً هذا لن يمنع هذا الهجوم بنسبة 100% , وعلى فكرة هذا النوع من الهجوم يعمل على كل انظمة تشغيل وندوز .

طبعا لم اوضح فى الشرح كيفية تنفيذ العمل باستغلال فيسبوك وكيف سيتصل جهاز الضحية بجهاز منفذ الهجوم حتى لايتم استغلاله من قبل البعض ويكفى ان يعرف المستخدم اهمية تجنب الروابط والتحقق من مصدرها.

 

أترككم مع ملف الفيديو .

  http://www.youtube.com/watch?v=L-eR8kBuRvM

تحياتى ونحو مجتمع امن ومعافى …..

تعليق واحد »

  • يقول مصعب محمد زكريا:

    جزاك الله خيرا استاذنا الجليل علي هذه الماده الدسمه….. لدي طلب
    أرجو منك ان ترسم لنا خارطة طريق لكل من يرغب في الدخول و التخصص في عالم أمن المعلومات علي ان يكون ذلك من خلال موضوع متكامل في موقعك هذا …. و الله لايضيع اجر من احسن عملا

    مصعب محمد
    خريج جامعة البحر الاحمر – تقنية معلومات

خلاصة تعليقات التدوينة - رابط التعقيب


رد

mojtabanow.info : موقع متخصص فى تقنية المعلومات, أوراكل , لينكس , أمن المعلومات تستخدم Wordpress - القالب من تصميم TheBuckmaker.com - تعريب الإعصار الأحمر