كيفية خداع الضحية.....الهندسة الاجتماعي

كيفية خداع الضحية.....الهندسة الاجتماعي


النتائج 1 إلى 3 من 3

الموضوع: كيفية خداع الضحية.....الهندسة الاجتماعي

  1. #1
    هكر مبتديء
    تاريخ التسجيل
    Jan 2014
    الدولة
    فيُ قلبـ الـحدث
    المشاركات
    85

    افتراضي كيفية خداع الضحية.....الهندسة الاجتماعي

    كيفية خداع الضحيه

    -ما هي الهندسة الاجتماعية أو Social Engineering ؟

    \"هو طريقة استخدام الحيل النفسية على المستخدم الشرعي لنظام كمبيوتر الحديث معه حتى تحصل على البيانات التي تحتاجها لاختراق النظام \"
    يعني من الآخر هي طريقة للحصول على معلومات مهمة من المستخدمين من غير ما يعرفوا انهم أعطوك البيانات المهمة ديه (الاعتماد على غبئ الضحية)
    و للعلم آخر مرة تم اختراق الهوتميل سيرفر فيها كان بخداع سكرتيرة تعمل هناك و إقناعها بتشغيل تروجان على السيرفر يعني بالهندسة الاجتماعية



    -ماذا تحتاج لتكون مهندس اجتماعي أو Social Engineer ؟

    -معرفة بعض البيانات عن الهدف(أي المستخدم الضحية)
    -أن تكون صبــورا جدا
    -أن يكون لديك مهارات اجتماعية جيدة(يعني بتعرف تتكلم عدة لغات)
    يمكن الكلام ده يكون معقد لكن الهندسة الاجتماعية هي افضل 'أداة' ممكن تتعلمها و تكون كويس فيها.و كمان سهلة جدددااا.

    -ما هي المعلومات التي تستطيع الحصول عليها من الضحية باستخدام الهندسة الاجتماعية؟

    أي شئ.تستطيع الحصول على أي شيء من الضحية.لكن يجب أن يكون لديك المهارات الاجتماعية الكافية لخداع الضحية!!!!!

    -كيف استخدم أساليب الهندسة الاجتماعية(How Do I Social Engineer) ؟

    أول شئ يجب أن تتأكد انك عندما تستخدم أسلوب الهندسة الاجتماعية أن تفعل ذلك خلال برنامج دردشة أو ايميل





    (ممكن أيضا أن تفعل ذلك من خلال الهاتف أو وجها لوجه لكن يجب أن يكون لديك المهارة و الشجاعة الكافية لذلك حتى لا تكشف ابدأ بعمل ايميل جديد لك عالياهوو أو الهوتميل.أو لو استخدمة برامج الدردشة(و هي ما أفضله.فهي اسهل اعمل مستخدم جديد و عندما يطلب منك البيانات تأكد أن تضع بيانات وهمية.لكن أيضا تأكد من أن تكون قابلة للتصديق(يعني إملى البيانات كلها بحيث لما حد يرا البروفيل بتاعك يفكر انه عرف عنك كل شيئ...اسمك.عنوانك.بلدك....
    أيضا قبل ان تبدأ يجب أن تدون على ورقة كل بياناتك التي كتبتها(الوهمية بالطبع!!) ستحتاجها حين يسألك الضحية عن اسمك و عمرك و أي بيانات أخرى حتى لا تتعارض مع ما كتبت في البر وفيل.أيضا اكتب قائمة بها كل ما تريد معرفته من الضحية. بتكست او ورقة

    الآن أنت جاهز لتبدأ. ابدأ بالبحث عن ضحية. أنا افضل استخدام الICQ


    لثغراته الكثيرة و التي تجعل من السهل الحصول على بيانات كثيرة عن الضحية مثل الIP مثلا..!!
    -باستخدام برنامج الدردشة ابدأ بالبحث عن ضحية و ابدأ بالحديث معه أو معها .كن صديقة المقرب على الاميل و تحدث معه لبضع ساعات حتى يظن إنكم أصبحتم أصدقاء.لكن اعلم.. يجب أن تكون صبورا جدا.الآن ابدأ بالراحة لتسأله عما تريد لكن احذر أن تسأله أسئلة واضحة يجب ان تكون اسئله غامضة. مثلا إذا كنت تريد أن تعرف إذا كان لديه انتي فيروس أم لا:
    (بعد الحديث مع الضحية لفترة و ظن إنكم صرتم أصدقاء)

    أنت: كنت بافكر اشتري انتي فيروس بس مش عارف مين الافضل. تقدر تشرح لي واحد؟؟
    الضحية: :مش عارف.سمعت أن نورتون كويس
    أنت :أنا كمان بعرفش.في ناس قالتلي انه مش كويس كثير
    الضحية:بصراحة مابقدرش احدد.أنا مش منيح أكثير بالكمبيوتر
    أنت: أنت بتستخدم انتي فبروس شو؟؟؟
    الضحية::أنا معنديش انتي فيروس!!!!
    >من الحديث السابق استطعنا معرفة نقاط الضعف الان نريد من المستخدم انه لا يستخدم انتي فيروس بل عرفنا أيضا انه مش منيح كثير بالكمبيوتر!!

    -5ما هي اشهر الأساليب المستخدمة في الهندسة الاجتماعية ؟

    أولا:الهجوم المباشر!!
    المهاجم يسأل الضحية مباشرة ليكمل له مهمة(مثلا، مكالمة السكرتيرة في ISP و سؤالها عن اسم مستخدم و كلمة سر)و لأن هذه الطريقة هي اسهل طريقة و أكثرها مباشرة فهي نادرا ما تنجح،و أن كان الضحية له حس أمنى سريع سوف يسارع بتغيير بياناته

    ثانيا:المستخدم المهم!!
    التظاهر بكونك مدير لمنظمة و مستعجل،المهم،المهاجم يمكن أن يضغط على عامل مكتب المساعدة ليحصل على معلومات مهمة مثل:
    نوع البرنامج المستخدم في الريبوت اكسس و كيفية تعديله أي معلومات مهمة أخرى؛

    ثالثا:المستخدم العاجز(يعني ضعيف ويعمل حاله لايفقة بل هاك شيئ) !!!
    المهاجم ممكن أن يتظاهر بكونه مستخدم عاجز يحتاج للمساعدة للدخول على أنظمة المنظمة،هذه عملية بسيطة للمهاجم،خاصة أن لم يستطع الحصول على معلومات كافية عن النظام الهدف.مثلا المستخدم ممكن أن يتصل بالسكرتارية بالشركة و يتظاهر انه مستخدم جديد مبتدئ و لديه مشكلة للدخول على أنظمة الشركة.فالسكرتير ليبدو غير عدواني أو غير كفء سيعطيك يوزر و باسوورد.


    رابعا:موظف بالدعم الفني
    بالتظاهر انك من فريق الدعم الفني لشركة ما،يستطيع المهاجم استخراج بيانات مفيدة من المستخدم.مثلا،المهاجم من الممكن أن يتظاهر بأنه سيستم ادمينستراتور يحاول حل مشكلة بالنظام و يحتاج ليوزر نيم و باسوورد لحل المشكلة.

    خامسا:الهندسة المعكوسةReverse Social Engineering{RSE)
    المهاجم يغري الضحية ليسأله أسئلة ليحصل بها على معلومات،و لا يدري انه هو الهدف و تظهر هنا مهارة المهاجم التي تظهر بأن يحصل هو على المعلومات الصحيحة

    الهندسة المعكوسة التقليدية تتكون من 3 أجزاء:

    .التدمير:بعض الحصول على اكسس بسيط على النظام المهاجم يقوم بتخريبه أو إعطائه شكل التخريب

    ،المستخدم للنظام سيكتشف المشكلة و يبحث عن المساعدة

    .الإعلان:للتأكد أن الضحية ستتصل بالمهاجم،يجب عليه الإعلان.يفعل هذا بأن يترك بطاقة عمله بقرب مكتب الضحية أو وضع رقمه في رسالة الخطأ نفسها!!! ولكن يجب ان تحذر

    .الدعم:في النهاية،المهاجم يساعد الضحية في مشكلته و في هذه الأثناء يأخذ من المعلومات ما يريد!!!

    سادسا:الايميل (اسهل و أمتع نوع!)
    \"استخدام عنوان موضوعي لاطلاق شعور يقود لمشاركة غير متعمدة من الضحية\". هناك نوعين مشهورين لهذه الطريقة.الأولى استخدام malicious code ،كالمستخدم في صناعة الفيروس!!
    هذا الكود غالبا يكون مختبئ في ملف attachment للايميل،و المعنى هو إثارة الضحية لفتح الملف مثل الفيروسات الشهيرة:'ILoveYou' 'Anna Kournikova' و الطريقة الثانية هي سلاسل الايميل و خدع الفيروسات المشهورة. هذه صنعت لتعوق الميل سيستم بواسطة إشاعة وجود فيروس جديد غير موجود حقيقة و الطلب من المستقبل أن يرسل هذه الرسالة لكل أصدقائه(و هو ما حدث لي شخصيا عدة مرات!!،لكن على مييين).و كما اظهر التاريخ هذا قد يسبب تأثير هائل(أظنكم مازلتم تذكرون حكاية سفاح مدينة نصر!!)

    سابعا:المواقع
    خدع ممكن أن تجعل المستخدم بدون قصد أن يدلي بمعلومات مهمة. كالباسوورد و الايميل(انظر هذا الموقع)و أظن الجميع يعرف هذه الطريقة و أساسا لسرقة باسوورد ايميل دائما تستخدم الهندسة الاجتماعية







    الشات
    تستطيع من الشات فعل الكثير من الاشياء بخداع الضحيه.مثلا: زرع تروجان لديه،الحصول على الIP بتاعه،معرفه اذا كان يستخدم انتي فيروس او فايروول....الخ... و الكثير من المعلومات التي لا يسع المجال لذكرها..

    مزايا استخدام الشات في الخداع:






    عيوب استخدامه:

    من الآخر ممكن نقول ان العيب الاساسي هو ان فرصتك لخداع الضحيه تساوى نفس فرصه الضحيه لخداعك...يعني الموضوع اساسا يعتمد على براعتك و عقلك و مهاريتك عن الضحبه..يعني مثلا ممكن تكزن انت نفسك الضحيه!!و هو ما يسمى بالreverse social engineering و هو يحدث عندما يدرك الضحيه انك تحاول خداعه و يكون هو اكثر منك مهاره يستطيع تحويل هجومك عليه الى دفاع و يخدعك هو و يستدرجك حتى يسحب البساط من تحت قدميك و يهزمك في هذه المباراه الكلاميهو أيضا..كما تستطيع انت الحصول على IP الضحيه..يستطيع هو نفس الشء

    ما هي المعلومات التي استطيع الحصول عليها من الضحيه عن طريق الشات؟

    الكثير..تقريبا كل شئ لكن على وجه العموم تستطيع معرفه معلومات مهمه مثل:




    و من هذه المعلومات تعرف اذا كان من الامكان اساسا اختراق الضحيه ام لا...

    ماذا استفيد بخداع الضحيه؟و ما الذي استطيع فعله ان كان في الامكان خداعه؟؟

    ممكن عمل أشياء كثيره...سأعطيك بعض الامثله:

    -ارسال فيروس(لا احبذ هذا)

    و الكثير من الاشياء الاخرى..



    حسنا..أصبح لديك الآن خلفيه عن فن الخداع بالنسبه للشات و السؤال الآن هو..كيف تحقق هذه الأشياء التي ذكرتها؟؟و كيف تخدع الضحيه للحصول على المعلومات التي ذكرتها؟؟هذا السؤال هو ما سوف اجيب عليه في هذا القسم من الدليل...

    الآن يجب ان نحدد طريق العمل...و في هذه الحاله امامنا اختيار من اثنين:



    و سأتحدث عن كل حاله من الاثنين و كيفيه الحصول على المعلومات منها و خلافه....

    --------------------------------
    -1 البحث عن ضحيه عشوائيه و خداعها
    --------------------------------
    قبل فعل اي شئ يجب ان تحدد الآتي:

    -1نوع الضحيه(ذكر/انثى)
    -2برنامج الشات المستخدم

    و الآن فلنفترض اننا اخترنا ذكرا و سنستخدم الMSN (الICQ اسهل لكنه تافه لدرجة انه لا يحتاج للشرح..فالمواقع مليئه ببرامج الICQ

    قبل ان تبدأ..قم بعمل ايميل جديد وهمي لك..وضع طبعا بيانات وهميه و لكن مصدقه..أي عندما ينظر احد ما في بروفيلك يظن انه يعرف كل شئ عنك..و من المفيد ان تكتب هذه البيانات عندك على ورقه(ستحتاجه فيما بعد..

    الآن انت جاهز للبدأ...امامك ميدانين للبحث..اما البحث في الMSN Members Directory او الدخول على MSN Chat Rooms...
    في كلا الحالتين يجب عليك ان تبحث عن ضحيه ينطبق عليها كل او بعض هذه المواصفات(كلما زادت كان اسهل!!)..:






    طبعا صعب ان تجد كل هذه المواصفات لكن ان وجدتها كلها فقد حصلت على ضحيه نموذجيه..

    الآن و قد حصلت على ضحيه فلنبدأ بمحاوله معرفه اذا ما كانت الضحيه لديها انتي فيروس ام لا:

    طبعا لن نسأله مباشره لأننا لا نعرف بعد مدى ثقته فينا..لذا سنبدأ بالدردشه العاديه معه لبعض ساعات حتى يطمئن الى انكم اصبحتم صديقان..ثم قم بتوجيه الحديث اليه كالتالي:

    ----------------------------------------------------------------------------------
    انت-بقوللك ايه؟..انا كنت عاوز انزل عندي انتي فيروس لكن مش عارف..انت ترشحلي انزل ايه؟
    هو-انا بنصحك تحط BlackICE..ده فايروول جامد و فيه نظام IDS و هيعجبك اوي..
    انت-بس فيه ناس كانت بتقوللي انه مش اد كده..انت استخدمته؟
    هو-اساسي..انا منزله عندي من زمان و عامل شغل جامد هوه والNorton
    -----------------------------------------------------------------------------------

    طبعا واضح من الحوار السابق ان الضحيه لديها انتي فيروس و فايروول..بل و لديها معرفه جيده بالكمبيوتر و بالIDS..و لكن على الجانب الآخر ممكن يدور حوار آخر كالتالي:

    ------------------------------------------------------------------------------------
    انت-بقوللك ايه؟..انا كنت عاوز انزل عندي انتي فيروس لكن مش عارف..انت ترشحلي انزل ايه؟
    هو-بصراحه مش عارف..اصلي ماليش اوي فالكمبيوتر..بس بيقولوا ان الNorton كويس
    انت-بس فيه ناس كانت بتقوللي انه مش اد كده..انت استخدمته؟
    هو-لأ، انا معنديش انتي فيروس
    ---------------------------------------------------------------------------------------

    طبعا واضح ان الضحيه معرفتها قليله بعالم الأمن و ليس لديها انتي فيروس..و ممكن يدور حوار يدل على غباء الضحيه كالتالي:

    ------------------------------------------------------------------------------------
    انت-بقوللك ايه؟..انا كنت عاوز انزل عندي انتي فيروس لكن مش عارف..انت ترشحلي انزل ايه؟
    هو-انتي فيروس؟؟!!..:s يعني ايه؟؟!!!
    ------------------------------------------------------------------------------------

    طبعا الحوار ده مش محتاج تكمله..لو قابلك واحد زي ده دوس فيه على طول
    الآن تأكدنا من اذا كان الضحيه لديها انتي فيروس ام لا..و سنفترض ان لديه واحد لأن هذا صعب التعامل معه و هو ما نريد ان نعرف كيفيه التعامل معه و سنفترض ايضا انه يعرف ما هو الهاكينج و لكن معرفه سطحيه عامه..
    ..اما بالنسبه لبقيه المواصفات التي تكلمت عنها فستعرقها من الحديث العادي مع الضحيه و لا تحتاج للشرح

    الآن لدينا الضحيه و معلومات عنها..حان الآن وقت انتزاع المعلومات و الخداع..lets go!!
    اولا قم بكتابه كل المعلومات التي حصلت عليها كالمثال التالي:






    هذه معلومات كافيه للبدايه
    كما قلت من قبل هناك الكثير من الأشياء لفعلها و كلها تعتمد على ارسال ملف ما الى الضحيه يحتوي على باتش او تروجان او..او..الخ..
    لذا سأشرح بعض الطرق التي تستطيع استخدامها لإقناع الضحيه بقبول ملف ما ثم فتحه...

    --------------
    السيناريو الأول
    --------------
    خلال حديثك مع الضحيه(الجاهله بأمور الأمن)اوهمه انك صديقه و انك هاكر خطير و ان لديك برامج هاكينج مش موجوده عند حد..ثم اخبره انه لأنه صديقك سترسل له برنامج تحفه يقدر يخترق بيه اي جهاز بتاع واحد على الMSN و طبعا قوله مايقلقش لأن برامج الهاكينج الانتي فيروس بيجيبها فيفضل يقفله ؛)
    و انا اعدك انه بإذن الله ستنجح هذه الطريقه(عملتها كتير موت)..لكن الموضوع يعتمد على طريقه الحديث و سأورد لك مثلا:

    بعد انت تحدثت مع الضحيه و اقنعته انكم اصدقاء و انك هاكر جامد و..و..الخ
    أنت-تعرف ان انا اقدر اخترق دلوقتي جهازك و أدمره؟؟
    الضحيه-بجد؟؟!!:s ازززااي؟؟!!
    أنت-عندي حته برنامج مش ممكن تلاقيه عند حد،تقدر تخترق بيه اي جهاز
    الضحيه-بجد؟؟!!طب و النبي ابعتهولي..
    أنت-لا ياعم ده سر المهنه!!!
    الضحيه-عشان خاطري..مش احنا اصحاب؟؟و النبي ابعتهولي
    (طبعا..لا تبادر بالارسال..بل تمنع فتره حتى اذا ما وافقت كان واثقا فيك و متلهفا على البرنامج)
    الضحيه-عشان خاطري ابعت البرنامج..يعني لازم اترجاك plzzzzzz
    أنت-خلاص ماشي يا عم..عشان انت حبيبي بس!.بس لازم اعرفك حاجه
    الضحيه-ايه؟؟
    أنت-البرنامج ده بتاع هاكينج..يعني لازم قبل ما تنزله و تستخدمه تقفل الانتي فيروس
    الضحيه-ماشي بس ابعته
    أنت-اوكيه..ثواني و ابعتهولك

    طبعا لك الخيار..اما ان تبعث له اي برنامج معقد و تعمل wrap للتروجان او البرنامج الذي ستبعثه..او تبعت البرنامج مباشره و ان لم يعمل اخبره انه لابد قد فقد بعض البيانات في الارسال و عده انك ستبعثع اليه ثانية لكن في وقت آخر(مره عملت كده لكن بدل ما اقول له بعدين..ارسلت له حوالي 5 تروجانات الواحد تلو الآخر

    -------------
    السيناريو الثاني
    --------------
    حاول عن طريق حديثك مع الضحيه معرفه ما الشئ الذي يحبه كثيرا و مهووس به..فلنفترض هنا ان الضحيه مهووسه بعمرو دياب..تحدث معه كثيرا عنه ثم اخبره ان لديك اغنيه جديده له لم تنزل بعد..طيعا سيطلب منك ارسالها..تمنع قليلا ثم وافق لكن لا ترسلها مباشره
    قم اولا بارسال اي ملف عادي له يكون غير سليم\"اقصد بيطلع error\" (لو ليس عندك قم بفتح اي برنامج في النوت باد وامسح بعض الاسطر و احفظه..لن يعمل البرنامج و سيظهر لك error)،بعد ان يفتح البرنامج..طبعا لن يعمل،و سيخبرك بهذا،اعمل نفسك بتفكر في سبب المشكله.ثم اخبره ان السبب هو الانتي فيروس و انه يجب عند استخدام الملف غلق الانتي فيروس و اخبره انك سترسل له نسخه اخرى..و في هذه المره ارسل له الباتش الذي تريدهو سأعطيك مثال محادثه الآن:

    انت-اقوللك على سر بيني و بينك؟؟!
    الضحبه-قول يا سيدي...
    انت-انا عندي اغنيه لعمرو دياب لسه مانزلتش!!!
    الضحبه-والله؟؟!!..طب..ممكن تبعتهالي؟
    انت-ماشي يا مان بس بشرط!
    الضحبه-ايه؟؟1
    انت-متديهاش لحد
    الضحبه-ماشي يا معلم
    انت-طب ثواي هبعتها
    (ارسل له الملف العطلان)
    الضحبه-ايه ده؟؟ ده مابيشتغلش؟
    انت-ازاي؟؟
    الضحبه-بيدديني error
    انت-انت بتتكلم جد؟؟انا شغال عندي تمام
    الضحبه-معرفش..بس مش شغال
    (ممكن لو عاوز تسبك الدور تبعت الملف الخربان مره كمان عشان يتأكد!!)
    انت-اااه..عرفت ليه
    الضحبه-ليه؟؟
    انت-اصل ساعات الانتي فيروس بيعمل كده...بص..اقفل الانتي فيروس و انا هبعتوا تاني
    الضحبه-ماشي
    (ارسل التروجان هذه المره!!)
    الضحبه-برضه مش شغال
    انت-يووه..معرفش بأه!! يبدوا ان جهازك فيه حاجه..هبقى اشوف فيه ايه و ابعتهولك تاني بعدين!!
    الضحبه-ماشي بس متنساش
    =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-=-=-=-=-=-=--=


    الايميلE-Mail.
    ...............

    مقدمه:
    الايميل من الوسائل الجميله و الرائعه للخداع و أنا احبها كثيرا لأن مجال الذكاء و الابداع و الابتكار فيها واسع..و أرجوا ان افيدكم بأخباري و ابتكاراتي في هذا المجال..
    لكن عامة في هذا القسم سنحتاج لبرنامج يرسل ايميلات مزيفه و من أفضل لبرامج لأداء هذه العمليه هوAenima2.0(مرفق مع الدرس)و هو يستخدم كmail bomber ايضا لكن لن اتكلم عن هذا

    مزايا استخدام الايميل في الخداع:








    عيوب استخدامه:





    ما المعلومات التي تستطيع الحصول عليها من استخدام هذه الوسيله؟

    عادة..الباسووردات..لكن بعض الاحيان تستطيع الحصول على معلومات اخرى(هذا يعتمد على ذكائك و قدرتك على الابداع!!)

    ماذا استفيد بخداع الضحيه؟و ما الذي استطيع فعله ان كان في الامكان خداعه؟؟







    و تستطيع اشياء اخرى لكن..شغل عقلك و ستعرف:::::::
    ------------------------------------------------
    حسنا..أصبح لديك الآن خلفيه عن فن الخداع بالنسبه للامبل و السؤال الآن هو..كيف تحقق هذه الأشياء التي ذكرتها؟؟و كيف تخدع الضحيه للحصول على المعلومات التي ذكرتها؟؟هذا السؤال هو ما سوف اجيب عليه في هذا القسم من الدليل...

    قبل كل شئ قم بتحميل برنامج لتزييف الايميل ) حتلاقي كتير على النت )


    حسنا اعتمادنا الأساسي في هذا القسم سيكون على ارسال ايميلات مزيفه للضحيه بها ما يغريه بفتحها و يجب قبل هذا جمع بعض المعلوكات عن الضحيه المستهدفه مثل:

    - 1هواياته

    -3 مدى معرفته بالفيروسات و الأمن و ما شابه


    و على أساس هذه المعلومات تستطيع تحديد ما ترسله له و ما يغريه بفتحه و سأقدم لك الآن بعض النماذج العامه التي تغري الناس عامة ثم بعض النماذج التي تغري من يحب هذا الشئ خاصهو سيكون الترتيب على الوجه التالي:


    جسم الرسالة

    ------------.
    نماذج عامه.1
    ------------.

    =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=


    2-Wanna my friend?
    3-hi>>while i was searching in the msn members directory i stood upon ur profile,and thought\"it would b great to have a friend like that!\" so i offer u my friend ship..this file i sent u contains all about me and my pics..i'll b glad if u had a look at it and answered me if u accept my friendship
    =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
    [url=[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]
    2-a patch for yaha.klez virus
    3-we found that YAHA.KLEZ virus had spread too much over the internet so we decided to send this patch for the virus to all hotmail users..hope u download and run it at the moment so u cant be enfected with this virus>>thank you>>M.Spencer>>Mcafee chairman
    =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
    1-Kevin Mitnick
    2-Hi..did u ever wanted to hack a hotmail account?
    3-hi man>>i made this new program to hack hotmail coz i wanted to proof how easy it is>>plz send this program to all ur friends and answer me to c if u really like the program>>Kevin Mitnick
    =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
    1-(a firend of the victim that u know and he trust)
    2-hi (the name of the victim)..check this!!!
    3-hi man>>i saw this wonderful program so i thought u'd like to look at it>>its great!>>c ya man
    =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
    1-<sara gamal>[email protected]
    2-You have received an E-card
    3-you have received and E-card sent to u by sara gamal>>click here to download and view it>>click here to just view it and subscribe in our mailing list to b sent 100 ad. daily>>Passion up E-cards
    =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

    تستطيع ان تدمج الشات مع الايميل..اي ان تكلم الشخص على الشات و تقنعه باستقبال شئ على الايميل و سأريك مثالا على هذا باستخدام نموذج كيفين ميتنك..ها هو نص الحديث:
    =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
    خلال المحادثه
    أنت-تعرف يا مان..انا جالي على الايميل حتة برنامج بتاع اختراق هوتميل تحفه
    الضحيه-ايه ده؟؟ ده جالي انا كمان بس خفت افتحه ليكون فيروس ولا حاجه
    أنت-لأ يابني ماتقلقش و نزله على ضمانتي..ده برنامج جامد موووت
    الضحيه-شكرا انك عرفتني..ثواني انزله!!!!
    =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
    ستكون النماذج الخاصه على النسق التالي:

    -2المرسل
    -3 العنوان
    -4نص الكلام
    ------------.
    -2نماذج خاصه.
    ------------.

    =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
    -1يحب عمرو دياب

    3- نفسك تكون اول من يسمع اغنيه عمرو دياب الجديده؟؟!.ادخل و كون اول واحد يحملها

    =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=


    3- اهداف كأس العالم
    -4اذا كنت من عشاق كره القدم..فنحن ندعوك لتحميل هذا الملف الذي يحوي احلى اهداف كأس العالم 2009
    =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-


    =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
    كلمه أخيره:
    اريد ان اعلمكم شيئا..هذه الامثله القليله التي وضعتها تستطيعون منها استنباط مئااات من النماذج فقط فكروا و ستصدقون ما اقول.. و اريد ان اعرفكم شيئا
    حاولوا ان تستفيدوا دائما من اي ايميل يجيئكم..فمعظم هذه النماذج التي ترونها ابتكرتها من خلال تغيير بعض الايميلات التي تجيئني..صدقوني ستستطيعوا الحصول على مئات الافكار بهذه الطريقه



    الهندسه الاجتماعيه العكسيهReverse Social Engineering.
    .................................................. ....

    مقدمه:
    الهندسه الاجتماعيه العكسيهReverse Social Engineering او ال RSE من الوسائل الاحترافيه للخداع و أنا احبها كثيرا لأن الاعتماد الاساسي فيها على المهاره، و من مهارته اعلى هو المنتصر في النهايه.و أرجوا ان افيدكم في هذا المجال الصعب بقدر استطاعتي..
    ---------------------------------------------------------
    ما هي الهندسه العكسيه؟

    عندما تخاطب شخص ما بأي وسيله اتصال من السابق ذكرهم و تكتشف انه يحاول خداعك..تستخدم انت مهارتك لسحب البساط من تحت قدميه و جعله هو الضحيه بعدما كان الصياد!!..و هذا مثال مشهور جدا استطاع فيه الضحيه قلب الطاوله على الصياد:
    =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

    Subject: HUM: AOL Hacker Turnaround (***)

    Read Newfpyr's masterful turning of the tables on a hacker...
    Certainly one of the best Absurd IMs we've EVER received! Newfpyr's comments
    are in brackets throughout.

    Zabu451: Hello from America Online! I'm sorry to inform you that there has
    been an error in the I/O section of your account database, and this server's
    password information has been temporarily destroyed. We need you, the AOL
    user, to hit reply and type in your password. Thank you for your
    help.
    Newfpyr: Hello! This is Server Manager #563. I'm sorry to hear that your
    server has lost the password info. I mean, this has been happening too much
    lately. We have developed some solutions to this problem. Have you got the
    mail sent out to all server managers?
    Zabu451: no
    NewfPyr: Really? Ouch. There's been some problems with the server mailer
    lately. Oh, well. Here's a solution to this problem: try connecting your
    backup database to your main I/O port, then accessing the system restart.
    Zabu451: no i still need passwords

    NewfPyr: I see. Do you want me to send you the list of all the passwords of
    all the screen names of your server?
    Zabu451: ya i want that

    NewfPyr: Let me get the server manager to send it...
    NewfPyr: He says I need your server manager password. Could you please type
    it in?
    Zabu451: i dont have one
    NewfPyr: What do you mean? That's the first thing every manager gets!
    Zabu451: it got deleted

    NewfPyr: Wow! You must be having a lot of trouble. Let me find out what
    server you're using...
    [Note: I checked his profile. It said he was from Springfield, Mass.]
    NewfPyr: Okay, your number has been tracked to an area in Springfield, Mass.

    Zabu451: how did u know?!!!?!?!!?!?!?!?!??!!

    NewfPyr: I used Server Tracker 5.0 . Don't you have it?

    Zabu451: do you know my address!?!?!?!!?!?

    NewfPyr: Of course not.

    Zabu451: good

    NewfPyr: I only know the number you're calling AOL from, which is from your
    server, right?
    Zabu451: yes
    NewfPyr: Good. Okay, now that we have your number, we have your address, and
    we are sending a repair team over there.
    Zabu451: nonononono dont stop them now
    NewfPyr: Why? Isn't your server down?
    Zabu451: nonono its working now
    NewfPyr: They're still coming, just in case.
    Zabu451: STOP THEM NOW
    NewfPyr: I can't break AOL Policy.
    Zabu451: POEPLE ARE COMING TO MY HOUSE?!?!?!?!??
    NewfPyr: No! To your server. You know, where you're calling AOL from.
    Zabu451: im calling from my house
    NewfPyr: But you said you where calling from the server!
    Zabu451: i lied im not reely a server guy
    NewfPyr: But you said you were!
    Zabu451: i lied i trying to get passwords please make them stop
    NewfPyr: Okay. The repair team isn't coming anymore.

    Zabu451: good

    NewfPyr: But a team of FBI agents is.
    Zabu451: NONONONO
    Zabu451: im sorry
    Zabu451: ill never do it again please make them not come
    Zabu451: PLEASE IL STOP ASKING FOR PASSWORDS FOREVER PLEASE MAKE THEM STOP!!

    NewfPyr: I'm sorry, I can't do that. They should be at your house in 5
    minutes.
    Zabu451: IM SORRY IL DO ANYTHING PLEASE I DONT WANT THEM TO HURT ME
    Zabu451: PLEASE
    Zabu451: PLEEEEEEEEEEEEEEAAAAAAAAASSSSSSSSE
    NewfPyr: They won't hurt you! You'll probably only spend a year of prison.
    Zabu451: no IM ONLY A KID
    NewfPyr: You are? That makes it different. You won't go to prison for a
    year.
    Zabu451: i thout so
    NewfPyr: You'll go for two years.
    Zabu451: No! IM SORRY
    Zabu451: PLEASE MAKE THEM STOP
    Zabu451: PLEASE
    [I thought this was enough. He was probably wetting his pants.]
    NewfPyr: Since this was a first time offense, I think I can drop charges.
    Zabu451: yea
    Zabu451: thankyouthankyouthankyou
    NewfPyr: The FBI agents have been withdrawn. If you ever do it again, we'll
    bump you off.
    Zabu451: i wont im sorry goodbye
    [He promptly signed off.]
    One of the RARE RARE occasions that we've actually felt sorry for the
    hacker. SEVENTY FIVE TOKENS to you, NewfPyr! We're STILL laughing - thanks a
    lot!
    Submitted by: Fran C. M. T. @ aol.com
    (Want more of this humor in a jugular vein? Check out

    -==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
    أرجوا ان تكونوا قد فهمتم الآن..حسنا..للأسف لن يكون هذا الجزء قويا كما عهدتم و لا طويلا لأنني لا افقه الكثير في الهندسه العكسيه..لكن سأحاول بقدر المستطاع ان يكون مفيدا:
    -==============================
    الآن فهمتم ما الهندسه العكسيه..سنتكلم في اتجاهين:

    -1تطبيقها
    -2 تفاديها


    تطبيقها =


    لن يكون سهلا ابدا..فهي احترافيه من الدرجه الاولى و للمتمكنين من الsocial engineering ..و أنا اقول لك:\"الفوز للأكثر مهاره\"..هذه قاعده سهله..كل ما استطيع قوله في هذا الصدد أنك يجب ان تتمرن على الهندسه الاجتماعيه..
    و ان يكون فكرك عالي حتى تستطيع الفوز.. و عادة الهندسه العكسيه تكون على 3 خطوات:

    هو ان تكتشف ان الذي تحادثه يحاول خداعك!!..و هذا لن يحدث الا بالخبره و التمرس

    ان تبدأ باقناعه انك خُدعت فعلا حتى يقع كالهر الساذج

    و هي ان تبدأ ان ببطء و بدون ان يشعر هو ان تخدعه بمهارتك الاعلى منه
    و الآن القاعده الذهبيه التي ممكن ترجمتها للآتي: \"الجري نصف الشجاعة \"..أقصد انه اذا اكتشفت ام الخصم يحاول خداعك و أنه مهاريا اعلى منك و أنك لن تستطيع هزيمته..فإما ان تهرب منه و اما ان تكشفه بقولك له انك اكتشفت خدعته ثم الهرب \"

    و القاعده الثانيه \"ان كان حبيبك عسل،متلحسوش كله\"..أقصد اذا اكتشفت ان الذي امامك غر،ساذج لا تندفع في خداعه بل كن صبورا حتى لا تكشف نفسك باندفاعك



    تفاديها =
    =-=-=-=-=

    لن تستطيع الا لو كنت امهر من المهاجم..و اذا حالفك الحظ و اكتشفت الخدعه و لكن المهاجم امهر منك..اكشفه فورا ثم انسحب..بذلك تكون قد انتصرت
    =-=-=-=-=-=-=-=
    طبعا انتم تستغربونن كلامي الذي يبدوا كما لو كنت اتكلم عن الحرب...و لكنها فعلا حرب عقليه كلاميه..ينتصر فيها الاذكى،و الكثر خبره
    1-
    لا تتعرض للمواجهة المباشره مع الضحيه،لذا تستطيع اداره الحديث بدون توتر و بكامل تركيزك
    2-تستطيع كتابه بيانات مزوره و لا يستطيع الضحيه التأكد منها.. 2- مدى خبره الضحيه في علوم الكمبيوتر
    3- معرفه اذا كان الضحيه لديه انتي فيروس او فايروول
    4- بعض الاحيان(اذا كانت مهارتك عاليه)تستطيع حتى الحصول على باسووردات(لم اذكر باسووردات ايه لأن هذا يختلف حسب الضحيه
    تحياتي اخوكم abod
    ارجو التثبيت

    منقووول لتعم الفائدة

  2. #2

    افتراضي رد: كيفية خداع الضحية.....الهندسة الاجتماعي

    الابداع ليس له حدود

  3. #3

    افتراضي رد: كيفية خداع الضحية.....الهندسة الاجتماعي

    بارك الله فيك على النقل ... بالتوفيق

    لا اله الا الله محمد رسول الله




المواضيع المتشابهه

  1. طرق خداع الضحية بالصفحة المزورة
    بواسطة ASDELY-ScOrPiOn في المنتدى منتدى إختراق البريد والايميلات
    مشاركات: 26
    آخر مشاركة: 02-21-2014, 06:03 PM
  2. الدرس العاشر : خداع الضحية ببرنامج مزيف
    بواسطة الإرهابي في المنتدى منتدى إختراق البريد والايميلات
    مشاركات: 241
    آخر مشاركة: 05-15-2013, 03:43 PM
  3. مشاركات: 4
    آخر مشاركة: 11-10-2011, 12:03 AM
  4. كيـفية خداع الضحية بالصفحة المزورة .. هام جد
    بواسطة hellwaheeb في المنتدى منتدى إختراق البريد والايميلات
    مشاركات: 21
    آخر مشاركة: 09-10-2011, 04:18 AM
  5. طريقة خداع الضحية
    بواسطة bko-rrite في المنتدى قسم اختراق الأجهزة
    مشاركات: 1
    آخر مشاركة: 01-28-2011, 05:47 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •