لقد أصبحنا نسمع كثيرا عن إختراق المواقع والحسابات البنكية و تدمير المواقع المشهورة من طرف القراصنة أو الهاكرز، لكننا نتسائل لماذا يتم إختراق وتدمير مثل هذه المواقع ، الإجابة بسيطة إخواني هناك من يخترق لأجل الشهرة وفرض الذات وكسب أموال بطرق غير قانونية ، في حين هناك قراصنة أخرون يقومون بالبحث عن الثغراتوكسب أموال بطرق غير قانونية ،في حين هناك قراصنة أخرون يقومون بالبحث عن الثغرات في المواقع مقابل المال لكن بطرق سليمة و قانونية .
و لكل هكر أو مخترق طريقته الخاصة ، وفي الغالب يتم استعمال العديد من البرامج و الأدوات التي تمكنهم من كسر جدار حماية المواقع و الحصول على معلومات يستطيع من خلالها إختراق أي موقع ، لهذا وفي هذه التدوينة سنتطرق إلى 6 برامج يستعمها جميع القراصنة والهكر للإختراق وقد صنفت من أخطر و أكثر البرامج فعالية لسنة 2016 ، لكن قبل أن نبدأ أريد أن أشير فقط إلى أن هذه التدوينة هي مجرد تدوينة توعوية لمعرفة بعض أسرار و برامج الهكر .برنامج Acunetix WVS من أفضل البرامج لسنة 2016 في مجال الإختراق ، يقوم بعمل مسح ضوئي لأي موقع تنوي إختراقه ، ليقوم بإعطاء معلومات دقيقة والكشف عن جميع مشاكل وعيوب المواقع المتواجدة على شبكة الأنترنيت ، وقد صنف من أفضل البرامج لسنة 2016 في مجاله لكونه يعتمد على تقنيات حديثة ، والتي لن تجدها في أغلب البرامج الأخرى . ---------------------------برنامج ocIHashct يعد أيضا من أفضل البرامج لهذه السنة فعبره يمكن للمخترق أن يكسرجميع أنواع كلمات السر ، كما أنه يستعمل طرق جد حديثة في عمله لكسر كلمات السر ، لهذا يعتبر هذا البرنامج من أخطر البرامج في هذا المجال و من أنذرها . ---------------------------------برنامج Nmap من أخطر و أشهر البرامج في هذا المجال ، و قد ظهر في أحد الأفلام الشهيرة ، وتتجلى خطورته في كونه يمكن المخترق من معرفة نوعية المنصة التي تم تطوير البرامج عليها ،إلى جانب أسماء الأدوات المستخدمة ، والعديد من الأشياء الأخرى التي أترككم لتتعرفوا عليها إن كنتم من محبي هذا المجال وهذا بعد تحميل البرنامج .----------------------------برنامج Wireshark صنف أيضا من أفضل البرامج لسنة 2016 لكونه يوفر للهاكرن تحليل أنواع الشبكات وجلب البروتكولات الخاصة بها ، كما أنه يتيح لك إمكانية التعرف على جميع البيانات الخاصة بالشبكة ك PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI ،وللمعلومة فجميع متخصصي مجال الأمن و الحماية لا يستطيعون التخلي عن هذا البرنامج لكونه يقدم العديد من المعلومات والأشياء الدقيقة التي لا تقدمها أغلب البرامج و الادوات الأخرى.
---------------------------Nessus vulnerability scanner برنامج أيضا من أفضل البرامج لهذه السنة وهو مجاني تكمن قوته في كونه يعمل على فحص وتحليل كل أنواع الشبكات لكي تزود المخترق بجميع المعلومات كمنافذ الإختراق ومكامن ضعف الشبكات ، كما أنه يعمل على فحص كل أنواع الشبكات و العديد من الأشياء الجيدة و التي يحتاجها أي شخص في هذا المجال .
---------------------------برنامج Metasploit من أبرز و أشهر وافضل البرامج لسنة 2016 حيث يقوم بتزويدك بكل نقاط الضعف والقوة المتواجدة في منصات التشغيل والتي من خلالها تستطيع الإيقاع بالمستخدم و إختراقه ،الجميل في هذا البرنامج أيضا أنه يمكنك من إنشاء برمجيات و أدوات وأشياء أخرى من خلاله
، وهذا ما جعله يعد من أفضل 6 برامج لهذه السنة.
يحتل موقع فيسبوك المركز الأول كأكثر المواقع زيارة من مختلف مستعملي شبكة الأنترنت حسب موقع أليكسا، هذا ما يجعل جميع الهكرز يفضلون موقع الفيسبوك كمكان لإصطياد عدد كبير من الضحايا وبمختلف الطرق منها ما أصبح معتاد ومعروف كاستعمال التطبيقات ذات البرمجيات الخبيثة أو استعمال الصفحات المزورة، لكن في تدوينتنا هذه أردت أن أشاركك 4 طرق يمكنك استعمالها لإختراق أي حساب فيسبوك كما أنها غير معروفة وجديدة.
Session Hijacking
تعتبر هذه الطريقة من أخطر الطرق التي تستعمل لإختراق حسابات الفيسبوك وذلك عندما يستعمل الضحية الولوج إلى الفيسبوك ببروتوكول HTTP، فالهكر هنا يمكنه الإحتفاظ بجميع ملفات الـ Cookies وذلك عن طريق اختراق الشبكة التي تتصل بها أنت ، وغالباً ما تستعمل هذه الطريقة في شبكات الـ LAN والواي فاي.---------------------------
FireSheepتقنية الهجوم على الشبكات الإجتماعية ظهرت أول مرة سنة 2010 حيث يستطيع أي هكر الإطلاع على بيانات حساب الفيسبوك المتصل في نفس شبكة الواي فاي ، ويمكنك البحث في غوغل عن البرنامج المستعمل فقط بكتابة تقنية الإختراق FireSheep.----------------------------DNS Spoofing
إذا كان الضحية والهكر يستعملان نفس الشبكة فمن خلال هذه التقنية يمكن للهكر توهيم الضحية لإستعمال صفحة مزورة عن طريق توجيهه ببعض إعدادات الـDNS بدون أن يشعر بذلك ، إبحث عن تقنية DNS Spoofing عبر غوغل لفهمها أكثر .--------------------------- Chrome Passsword
لا أنصحك أبداً بالدخول إلى حسابك فيسبوك عبر أجهزة الحاسوب الخاصة بأصدقائكم لأنه مثلاً في متصفح غوغل كروم يتم حفظ جميع كلمات السر الذي تستعملها وإذا كنت تريد التأكد من ذلك قم بالدخول إلى هذا المسار:chrome://settings/passwords
------------------------------------------