1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

الهندسة الإجتماعيّة: الحلقة الأولى

الموضوع في 'أختبار الأختراق - Penetration Testing' بواسطة بشار, بتاريخ ‏16 يونيو 2012.

كاتب الموضوع : بشار المشاهدات : 3,520 الردود : 5 ‏16 يونيو 2012
حالة الموضوع:
مغلق
  1. غير متصل

    بشار
    rank
    Developer

    عضو منذ:
    ‏16 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    security
    الإقامة:

    السلام عليكم ورحمة الله وبركاته

    أخواني المتطورين في شبكة عراق تيم

    اليوم معنى الحلقة الأولى للهندسه الأجتماعية

    الهندسة الإجتماعيّة هي اسم تقني للخداع والتّحايل. يهدف فيها المهاجم إلى الإيقاع

    بالضّحيّة للحصول على معلومات منه عن الهدف الذي يسعى إلى اختراقه (أو التّسلل إليه)

    . في المجال الأمني التّقني تعدّ الهندسة الإجتماعيّة أحد أقدم أنواع القرصنة.

    ترتكز الهندسة الإجتماعيّة على استغلال العامل البشري. فالإنسان بطبعه:

    1- لديّه الرّغبة في أن يساعد الآخرين.

    2- عنده نزعة للثّقة بغيره.

    3- يخشى من الوقوع في المشاكل.

    4- يتحاشى المواجهة.

    باستغلال أحد هذه الطباع أو أكثر، يمكن للقراصنة الإلتفات على إجراءات الحماية داخل

    المؤسّسات. فكل ما على المهاجم (القرصان) فعله، هو استغلال موظف من داخل المؤسّسة في

    الهجوم عليها. هذا عمليّاً يوفر على المهاجم الكثير من الوقت الذي سيصرفه في: أيجاد

    ثغرات في النّظام، استغلال الثغرات، الحصول على كلمات مرور ومن ثمّ كسر كلمات المرور…إلخ.

    ومع الانتشار الكبير للشّبكات الإجتماعيّة، تحسّنت إلى حدٍّ كبير القدرة على القيام بالهندسة

    الإجتماعيّة. فالشبكات الإجتماعية تحتوي على معلومات على الأشخاص وعلاقاتهم، وبعض

    (أو الكثير) من تفاصيل حياتهم…..إلخ.

    أنواع الهندسة الإجتماعيّة



    يمكن تقسيم الهندسة الإجتماعيّة اليوم إلى أربعة أنواع: (هذا التّقسيم يتغيّر مع الوقت تبعاً

    للأساليب والتّقنيات التي يوظّفها المهاجمون في هجومهم)

    1- المباشر


    هنا يقوم المهاجم بالتّوجّه إلى الهدف بنفسه محاولاً الدخول إلى مناطق غير مصرّح لها به.

    كأن يدّعي مثلاً أنّه يعمل في شركة الهاتف ويريد اصلاح خلل ما في شبكة الهاتف داخل الشركة.

    2- التّحايل


    وهو وضع الضحيّة في موقف سيناريو معيّن يبدو واقعيّاً وقابلاً للتّصديق، ولكنّه في الحقيقة

    غير ذلك. والغرض منه الحصول من الضّحيّة على معلومات كحسابه البنكي، او اسم المستخدم

    و/أو كلمة المرور الخاصّة به. مثلاً انتحال شخصيّة فنّي حاسوب، يحاول مساعدة موظّف في

    تحديث نظامه، أو معالجة مشكلة في الطابعة، إلخ. الموظّف أكيد لديه مشكلة (إذا عملت فنّي حاسوب فستفهم قصدي تماماً )2:" )
    حاسوبه يعمل ببطئ، أو تصفّحه للإنترنت بطيء. فنّي الحاسوب يقوم بإرشاد الموظّف عبر

    الهاتف حول كيفيّة تحسين أداء حاسوبه، أو سرعة الاتصال لديه عبر تحميل برنامج ما يرسله

    المهاجم (فنّي الحاسوب) إلى الموظّف (الضحيّة) وتنصيب هذا البرنامج على حاسوب الموظّف.

    البرنامج هو عبارة عن برمجيّة خبيثة، مثلاً حصان طروادة، حيث يتمّ دمج برنامج حقيقي

    سليم ببرنامج آخر ضار. هذا البرنامج الضّار يمكن المهاجم من الحصول على موطئ قدم في

    حاسوب الضحيّة، والشبكة داخل المؤسّسة ككل.&:"

    3- التّصيّد


    في هجمات التّصيّد يقوم المهاجم بإرسال كم كبير من الرّسائل الإلكترونيّة التّي توظّف

    الخداع لجعل المستخدم يقوم بتنفيذ برنامج ضار يقوم مرفقاً بالرّسالة. طبعاً المهاجم لا يتنظر

    أن يقوم كل فرد وصلت له رسالة المهاجم بفتحها وفتح الملفات المرفقة معها. فالصّياد

    عندما يضع الطعم للأسماك عند صيده لا يتوقع أن تبتلع كل الأسماك الطّعم.&:"

    التّصيّد نفسه أنواع، النّوع الذي ذكرته قبل قليل هو النّوع العام. ولكن هناك نوع آخر منه

    ويدعى التّصيد المستهدَف. في هذا النّوع يقوم المهاجم بإرسال رسائل إلكترونيّة لأفراد

    يعملون في شركة معيّنة مثلاً. مثل الهجوم الذي تعرّضت له غوغل والذي يقال أنّه قد بدأ

    بهجوم تصيّد مستهدف. إذا لم تتضح الفكرة، ففكر بالصّياد الذي يريد اصطياد نوع معيّن من

    الأسماك فالصّياد في هذه الحالة سيهيّئ طُعماً يجذب هذا النّوع من الأسماك.&:"

    4- الطعم


    هذا النّوع يستفيد من حبّ الاستطلاع والفضول لدى البشر. يقوم المهاجم بترك قرص مضغوط

    (cd,dvd)، أو ذاكرة متنقّلة (usb) في مكان بارز (قريب من شركة أو مؤسّسة ما

    يستهدفها المهاجم). محتوى القرص أو الذاكرة يحتوي على برنامج ضار كمسجّل المفاتيح

    (الذي يقوم بتسجيل كل ضغطة مفتاح على لوحة المفاتيح يقوم الضحيّة بها) أو حصان طروادة أو فيروس…إلخ.)a:"

    في الحلقة القادمة إن شاء الله سنتناول نماذج من الهندسة الإجتماعيّة.&:":
     


    جاري تحميل الصفحة...
  2. غير متصل

    جنرال xp
    rank
    Developer

    عضو منذ:
    ‏5 ابريل 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    Black Hat Hacker
    الإقامة:

    رد: الهندسة الإجتماعيّة: الحلقة الأولى

    السلام عليكم
    شكرا لك أخي بشار على الدرس الممتع​
     


  3. غير متصل

    King of mass
    rank
    Developer

    عضو منذ:
    ‏9 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: الهندسة الإجتماعيّة: الحلقة الأولى

    جميل جدا أخي بشار)4:"​
     


  4. غير متصل

    BEN LADEN _DZ
    rank
    Developer

    عضو منذ:
    ‏10 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: الهندسة الإجتماعيّة: الحلقة الأولى

    كلكٍ ذوقٍ

    موضوع ملوك

    ربيِ يسلمكِ
     


  5. غير متصل

    MadjiX
    rank
    Developer

    عضو منذ:
    ‏16 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: الهندسة الإجتماعيّة: الحلقة الأولى

    بارك الله فيك اخي
     


  6. غير متصل

    ɒfα яσσнy
    rankrank
    Developer

    عضو منذ:
    ‏28 يناير 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: الهندسة الإجتماعيّة: الحلقة الأولى

    تشكر حبيبي

    الله يبارك فيك



    &:":
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...