بحث هذه المدونة الإلكترونية

الأربعاء، 28 يناير، 2015

الهندسة الاجتماعية


السلام عليكم ورحمة الله وبركاته

لو نيجي ندخل بموضوعنا القوي ونحكي عن الهندسه الإجتماعيه
ماراح يخلص كلامنا . لانه أغلب إختراقاتنا يعتمد بشكل من الأشكال
على الفكره او بشيء بسيط من الهندسه . حتى في تخطي الحمايه لاكن بأسلوب أخر
ومهما نقول فنحن ماراح نوضح المعني الكبير لها لاكن ان شاء الله نوضح
أكثر الأمور عنها وطبعا بمساعدتكم وأرائكم رآح ننمي الفكره 


الهندسة الاجتماعية social engineering :
على الرغم من أهمية الهندسة الاجتماعية (social engineering) في مجالنا لاكن قليل ما يتردد
بين المهتمين بالأمن المعلوماتي و المهتمين بالهاك و السيكيورتي ..


هناك العديد من التعريفات للهندسة الاجتماعية رغم انها فرع من فروع الهاكينج و السيكوريتي ..

الهندسة الاجتماعية :
هي القدرة علي التعامل مع الكوادر القائمة علي ادارة النظام
بالسلب او الايجاب أيضاً استخدام المهاجم حيلا نفسيه يخدع
فبها مستخدمي الحاسوب ليتمكن من الوصول إلى أجهزة الحاسوب
او المعلومات المخزنه فيها او ماشابه من هالغرض . . 

المتطلبات المهمه :
1- الثقة بالنفس : ان تكون على ثقة من نفسك وترك الأشياء الجانبية لوحدها وتكون على
دراية انك تستطيع عمل الهدف الذي تصبو إليه
2-التفاوض : من أهم العماد التي يقوم عليها أسلوب الإقناع العقلي حيث تحاول على تضييق
الخناق على الطرف المتلقي " الهدف "
3-الإقناع : بهذه الحالة يصل ذروته الإقناع عندما ينجذب الطرف المتلقي " الهدف" إلى المفاوض
او المهاجم وهنا تظهر أولى بوادر النجاح والوصول إلى الهدف
4-الإستقطاب : او بما يعرف الجذب حيث الطرف المهاجم يحاول إستقطاب الطرف الهدف بإيحائه
بعدة أمور غير صحيحة بأنها صحيحة .
5- الإبتعاد عن الوهم : الإقتراب من الواقع وعدم التفوه بكلمة او كتابتها قبل درسها جيدا
6- "بالعامية" عدم اللف والدوران : الإلتفاف حول الموضوع المراد به من الضحية يقلل فرص النجاح
للوصول إلى الهدف يعني مثلا لو انا اكلمك بموضوع اقلك هذا ايميلي
وهذا رقم جوالي وهذا باسوردي القديم , أريد منك ان تغيرلي الباسورد
لآني نسيتها وبعدها فورا اخذ الباسورد وأطلع وما أستفسر عم سؤال ثاني
او شي هنا توقع بمشكلة إن الدعم الفني بعد كل هالشي يشك ويكتشف انك
فايت بس عشان الباسورد وما تريد غير شي وكأنك داخل تغيير باسورد
وطالع , هنا لو انا الدعم الفني فورا اكتشف انك هاكر وتريد الإستيلاء
على الحساب.

تعتمد الهندسه الإجتماعيه :
[ جمع المعلومات - التحيل ]
جمع المعلومات : نقوم بجمع معلومات عن الهدف مثل إميلاته ، رقم جواله ، البحث بقوقل عن معلومات عنه
البحث بالمواقع الإجتماعيه ، معرفة أصدقائه لاننا احيانا نظطر لاختراق احد اميلاتهم بتخمين
باسوورد الاميل ، نقوم بعمل بنك معلوماتي عن الهدف ..
التحيل : تحليل شخصية الهدف للبحث عن ثغره بداخله تجعله يثق بنا ويعطينا مانحتاجه بدون ان يشك بك ..


الهندسة الاجتماعية تتطلب الالمام بطباع النفس البشرية كما تتطلب الخبرة في البحث و القدرة علي جمع المعلومات عن الهدف . او عمن يدير النظام الهدف و القدرة علي ابتكار طرق الخداع المناسبة للكادر المسئول عن ادارة النظام

وشاهدنا في الفتره الاخير كيف قام الكثير من الهكر من اختراق الكثير من المواقع الكبيره والضخمه من بينها كان موقعنا .. استغل الهكر الوقت المناسب لضعف السيرفر حيث كان يراقب السيرفر جيدا وانتظر نقل على شركة اخرى اضعف .. قام بفحص الشركه جيدا .. تمكن من خدع الدعم الفني لسحب بيانات الروت ..

ندخل أكثر في موضوعنا اعطيكم مثال من الاخ Mr.P3rfekT :

مثلا انا فتت على موقع www.hostgator.com
ولدي دومين اريد اختراقه واريد اختراق السيرفر والريسيلر إلخ...
اول شيء اعمل به هو التوجه إلى موقع إظهار المعلومات للسيرفر او الدومين
مثل موقع
http://www.who.is
أذهب إلى الموقع وأستخلص بعض المعلومات منه
مثلا سيظهر لي إيميل صاحب الدومين أو السيرفر
n00b@site.com
ونأخذ المعلومات المهمة جدا جدا لدينا وهي
First n ame الإسم الأول
Last n ame الكنية
ZIP Postal Code الرمز البريدي
Phone Number رقم الهاتف
Country البلد
وأخيرا وليس أخراً إسم الشركة المستضيفة للسيرفر او الدومين "وبالمثال التطبيقي لدي الشركة مستضيفة الدومين والسيرفر معاً"
Host n ame
أولى الخطوات العملية هي محاولة إختراق الإيميل مثلا الإيميل على دومين hotmail.com
تبدأ بخطوات اختراق الإيميل فمثلا عن طريق السبام Spam Email
التخمين محاولة التخمين على الحساب الخاص بالإيميل فمثلا لدينا السؤال السري هو Mother's Birth Place او مكان ميلاد الأم في المعلومات التي إستخرجناها اعلاه أظهرنا البلد من who.is نحاول ان نضع الجواب السري مثلا سوريا,حمص,دمشق,إلخ.... وقمنا سابقا بشرح ثغرة بايزون للتخمين على باسوورد الاميل ,
وهناك طريقة جميلة أيظا وهي حساب الفيس بوك او المواقع الإجتماعية الثانية الخاصة بالشخص حيث
بهذه الحسابات تستطيع معرفة ما يجول بفكر الشخص وعن طريقها ممكن تقدر تطلع جواب السؤال السري او الباسورد حتى .. وهناك حمايه جديده بالفيس بوك تجلعه يضع رقم الجوال وهنا يأتيك رقمه جاهز لتخمينه بالباسوورد ..
لا اريد الخروج عن إطار الموضوع لنفرض أننا إخترقنا الإيميل وصار لدينا الإيميل
وهو n00b@site.com
والهدف لدينا هو site.com
اول شيء نفعله هو التوجه إلى الهوست المستضيف للدومين او السيرفر والدخول إلى الحساب وإستعادته فورا على الإيميل ومنه تخترق السيرفر والدومينات بالكامل
ولكن بعض الشركات تطلب تأميناً أمنياً لكي يتأكدو من أنك صاحب الحساب ولست مخترقه
فمثلا اليوم طبقت هذه الطريقة على دومين وسيرفر وحاولت إستعادة الباسورد على الإيميل ولكنهم طلبو مني أشياء عديدة ومنها : اخر 7 أرقام من بطاقة Visa Card او رقم اخر عمليةدفعية في موقع paypal.com

حيث هذه المحادثة تحكي ما صار:


Norris Co: Hello, welcome to HostGator Live Chat.
Mr.P3rfekT : how i can login to my account in hostgator.com
Norris Co: Please allow me a moment to retrieve you account information to assist you further, thanks.
Norris Co: http://www.xxxx.com/whm or http://127.0.0.1:2086
Thats login for whm panel
Mr.P3rfekT: i know sir but how i can reset the password because i forgot it.
Norris Co: I can reset and provide to you in chat, got security purposes, may i please have a recent paypal transaction ID ? should be 17 digits long, mix of uppercase numbers and letters, you can obtain by logging into paypal.com account, click on history, select invoice and scroll down towards bottom of the invoice page.

أنظروا هنا طلب مني رقم اخر عملية دفعية تمت في حساب البايبال الذي لدى الضحية
فتقول من أين تأتي بهذا الرقم انا اقول لك من أين تذهب إلى البريد الوارد وتعمل بحث وتكتب كلمة Transcation وبالمئة مئة ستجد رسائل من بايبال تفيد بأنك قمت بدفع مبلغ معين من شركة بايبال لشركة هوست جاتور او شركة أخرى

Mr.P3rfekT: Transaktions-ID: 0XXXXXXXX104830Y

هنا وجدت الرقم وأعطيته إياه لاحظ طريقة كلامي لا أعطيه شيئا لا يطلبه مني و لاحظ كلمة Transaktions مكتوبة بالسويدية أتعلم لماذا ؟ لآن الحساب سويدي ونسخته كما هو ولم اكتب Transcation بالإنجليزية لكي لا يشك بالأمر بأني كتبته من عندي ولم أنسخه نسخ !

Mr.P3rfekT: This is The Transcation ID Sir

أنظر إلى إسلوبي حيث قلت له هذا هو رقم العملية الحسابية الاخيرة التي تمت سيدي بكل أدب

Norris Co: Please wait while I check. Thank you for your patience.
Mr.P3rfekT: Thanks Alot
وبعد بضع دقائق فقط

Norris Co: Thank you I have verified the account.
(09:47:47 AM) Norris Co:[*] User****: XXXX[*] Password: XXXX
الحساب لدي أصبح مع اليوزر والباس

Norris Co: Is there anything else I can help you with today?

إنظروا كيف يختبرني ويقول لي هل يوجد شيء ثاني تريدني أن اخدمك به سيدي ؟
هل خرجت واكتفيت بالوصول إلى الحساب ؟ لا طبعا بقيت وٍسألته بعض الأسئلة لكي لا يشك


Mr.P3rfekT: Thank You
Mr.P3rfekT: But How I Can Manage My Account To Reset Or Change Password Sir?
Norris Co: Just login to whm and click on password modification link to change.

لم أنتهي بعد من طرح الأسئلة إنظر سؤالي الثاني

Mr.P3rfekT: Thank You Sir, But Can You Confirm My Email In Your System Please ?

هل استطيع ان أأكد الإيميل الذي مسجل لديكم ؟


كتب لي إيميل مسجل "ثانوي مسجل من قبل غير الأساسي يستطيع الضحية إسترجاع الحساب عن طريقه "

Mr.P3rfekT: Sorry Sir This Is Not My Real Email Address,I Think Someone Has Hijacked My Account And Contacted You And Changed The Real Mail Address.

كتبت له اسف سيدي ولكن اعتقد ان احد من الأشخاص قد اخترق ايميلي وحسابي واضاف هذا الإيميل إلى السيستم او النظام

Norris Co: Ok, I Will Slove This Problem By Ask You Some Questions Can I Sir?

يقلي راح احل المشكلة بس لازم اسألك بعض الأسئلة

Mr.P3rfekT: Of Course Sir I Would Like To
Norris Co: Can You Just Give Me The First n ame And Last n ame And Wich Country You Submited Your Account?
واضحة ما بدها ترجمة يقلي الإسم الأول والكنية والبلد

Mr.P3rfekT:XXXX,XXXX,XXXXXX

أجبته بالإسئلة ولاحظ الجواب من عنده

Norris Co: Ok Thank You Very Much Sir I 've Been Sloved The Problem And The Main Email For Your Account Is : xxxxx@hotmail.com.
Mr.P3rfekT: Ok Thank You Very Much.
Norris Co: You're welcome!
Norris Co: Thank you for using HostGator Live Chat. If you could take a minute to rate your experience with HostGator as well as my overall performance, that would help us to improve our customer service.

بيقلي يا ريت تحطلي تقييم للتجربة اللي سويتها معنا
شوفو ايش رديتله


Mr.P3rfekT: Of Course 5 Stars 


--------------------------

طيب هادا بالنسبه لسحب روت او دومين ، طيب بالنسبه لرفع شل
او تجيبلك أف تي بي .. انا قعدت شهر كامل على احد المواقع الضخمه
وللأسف كان منتدى جنسي كبير جداً ومشهور جدا فوق ما نتصور المهم
السيرفر صلاحيته نوبدي وانا لقيت ثغره على السيرفر وللأسف مش قادر
ارفع شل لانه فشي تصريح وللأسف أكثر السيرفر فشي عليه مواقع طبعا
هادا يوم ماكنت بحاول اجيبه هلقيت السيرفر عليه مواقع .. والموقع واحد
سبقني واخترقه بنفس الطريقه الى حشرح عليها .. والحمد لله صاحب الموقع
أغلق الرئيسيه كانت فيها اكثر من 15 ألف فم جنسي ... غير دعايه لمواقع
جنسيه 


المهم الهدف كان منتدى جرحي ومنتدى عسول فلسطين .. كان من اكبر المنتديات الجنسيه 


ملاحظه : سامحوني اني قاصص الصور هيك بس هادي الصور قديمه كنت بعمل الشرح زمان واجلته للوقت المناسب ..

نتابع : الدومينات .. 
www.jr7ei.net + www.jr7ei.com انسيت الدومين لانه اغلق الموقع رغم انه نقل على سيرفر خاص قدر اخواننا في قراصنة غزه من سحبه .. 

نتابع جمع المعلومات والتحدث مع صاحب شركة على السيرفر .. 

نقوم بإستخراج Ip اي بي الدومين بالطرق المعروفه ونروح على موقع www.bing.com



جيد المنتدى يوم كنت بحاول اجيبه كان فيه صفحتين وكمان الموقع كان اله دومينيين ومكررين يعني كان بالكتير على السيرفر 5 مواقع وكويسات بنقدر نجيب ثغره فيهم لاكن للأسف كان صلاحيه نوبدي نتابع 

نروح على موقع www.name.com او www.who.is عشان نستخرج بيانات الدومين ونشوف الاميل
يعني نجمع معلومات عن الهدف .. 



نحط الدومين / ملاحظه " الشركه عملت تطوير للإستايل تبع موقع name.com


الان نضغط انتر نشوف البيانات لصاحب الدومين ..



اسمه : ايهاب السقا < بنفعنا الاسم طريقة كتابة اسمه ممكن نخمن
مكانه : غزه
اميله : ihap@
الررقم : رقم جواله طبعا عشانه فلسطيني بيكون رقمه محلي هيك 0599952939 او 9952939

فاعطانا الارقام + الإسم واغلبا الناس بتحب تحط اسمها مع رقم للباسووردات 
ياعيني جمعنا معلومات كتيره ممكن نخمن باسوورد الاف تي بي لمواقعه على السيرفر طالما انه عنده شركه 
كمان ممكن نخمن لوحة الدومين لو سحبناه بيكون حلو كتير ريحنا راسنا لانه الدومين مهم جدا 70% من نجاح تدمير الهدف ..
ممكن ناخد اميله ونروح على www.facebook.com ونشوفه عامل حساب او لا
لو عامل سهل طريقه ناخد مساحه على السيرفر بس حتاخد وقت 



تماام الفكره :
نروح نضيفه باسم بنت او ولد مش حتفرق كتير .. ونصير نشارك بصفحته 
ونعمل اعجاب على كل كبيره وصغيره بس مش ورا بعض يعني شويه شويه 
عشان ما يشك .. المهم نصير ندخل جو معاه ونتعرف عليه ونسجل المعلومات المهمه بمستند .. 
بالاخير بعد فتره مثلا 10 أيام لمن يرتاح الك طبعا انت تكون خليت الجو المناسب
انه انت بتحترمه وصديق وبتحبه وبتخاف عليه .. إلخ ( اوعو تدخلو بالرومنسيه ) ههه بمزح 
طبعا اهم شيء تحط الجو المناسب انك تخليه يلجأ يقلك عنده استضافه عشان هوه الى يقلك
وكمان انه عنده موقع وتشارك فيه بس اوعا تسأله بشكل مباشر .. يعني قله شفت هالموقع 
مرتب مشارك فيه تعال شارك فيه .. إلخ المهم فكر

المهم نقله بعد هادي الفتره والله نفسي يكون عندي موقع الى انا اديره ارفع ملفات الي .. إلخ 
او تقله 
عندي مجلد كله صور وبدي ارفعه على مساحه اخلي الصور تفتح يعني روابط لكل الصور .. كلامك مهم مايكون بشكل مباشر معاه 
يكون بين الملفات ملف upload.php بس اخفيه يعني يكون فيه مجلدات كتيره وصور كتيره جدا وحجمها يكون كبير شويه عشان ما يفحص هههه واهم شيء الابلود يكون مشفر وبتخطا الحمايه لو كان على السيرفر حمايه 
تمام نكمل شرحنا .. 



نضيفه على اميل يبين انك ولد من هالدنيا الفالته هههه يعني
مثلا romans_435@hot رومنس ورقم مثلا يعني 
المهم اميل يبين انك اطرش بزفه ههه المهم انك اول ما ضيفه
تكون اوف لاين + تعمله حظر .. 
وبعد يومين فك الحظر ونشوف ( يتبع بعد صورتين )

المهم نرجع للسيرفر ونفحص بقية الدومينات مثل ما عملنا .. نشوف
دومين اخر من المواقع على السيرفر





احيانا بيون على السيرفر اكتر من استضافه وتصميم مواقع .. وأغلبا 
المواقع الى على السيرفر لازم يكونو من صاحب السيرفر يعني هوه الى
شريهم .. عشان هيك طلع معنا بيانات تانيه لواحد مصري
بس الحلو انه الاميل على دومين .. احيانا نقوم بفحص الدومين لو مش
محجوز ضمنا نسحب واحد يجي يترجانا ههه ونستغله انه يعطينا المساحه ..
طبعا فيه افكار كثيره عندي لو كان فيه شركتين على السيرفر اخليكم
تكتشفوها بانفسكم ههه

نتابع موضوع اخونا صار هاليومين نرجع نفك الحظر عنه واعتزر ماقدرت
اصور غير صورتين لانه حدث مع شيء يومها وسيبت الكمبيوتر ورجعت
تاني يوم كانت الكهرب قاطعه .. بس كنت مصور هالصورتين ساعت كنت
بحكي معاه 



اهم شيء ما يكون عامل مشغول او بالخارج حتى يكون فاضي ويحكي معاك وهو فاضي





Casper : السلام عليكم
الهدف : وعليكم السلام
Casper : كيف الحال اخوي ؟
الهدف : الحمد لله بخير وانت
Casper : الحمد لله نشكر الله
Casper : انت صاحب شركة استضافه ؟
الهدف : اي نعم
Casper : طيب انا محتاج مساحه صغيره
Casper : بس ما بقدر ادفع الك يعني بعطيك مقابلها حاجه تانيه
الهدف : من وين انت
Casper : غزه
الهدف : عندك دوميــن يعني
Casper : اه
الهدف : من وين جبت اميلي .
Casper : اميلك عندي من زماان عبن ما تخلص مدة السيرفر الى معي
Casper : بدي انقله
الهدف : بسيطه ياخال
الهدف : بنسويلك احلى مساحه
الهدف : موقع لأيش طيب ؟
Casper : موقع للتصميم


واعتزر لانه يوم كنت بشتغل معاه ووافق يعطيني المساحه جاني
خبر خلاني اسيب كل اشي واطلع ..
هوه وافق يعطيني المساحه + انا ما رجعت اله وعملت اله حظر
وللحين مضاف عندي ..
ايضا انا رفعت شل على السيرفر بثغره الحمد لله لاكن يوم اجيت اخترقه
واجتماعي مع اخي ليون وكلاو ورحت افحص الموقع
لقيت واحد سبقنى جزاه الله كل خير أغلق الموقع وسحب باك اب ومسحها
من السيرفر .. والشب صاحب الموقع ربنا هداه وسكره بعدها وسكر موقع
عسل ومسح الأفلام الجنسيه
كان مقوقعه من اكبر المواقع الجنسيه ..


ملاحظه : تم مراقبة الهدف شهر كامل .. تم جمع المعلومات الكافيه بإسبوع .. لقيت ثغره بيوم ورفعت ادواتي .. 

الى بدي اصله انه الهدف ممكن تتعب عشانه طالما النيه لله عز وجل .. أيضا
تم العمل على الهدف لحالي لانه كان اخونا كلاو وليون يومها بفتره امتحانات ..
وكنت بحكيلهم شو بيصير معي كانت عندي قدره اخلص سريع مع الهدف بس
خفت انه يكشفني لانه انا وصلت لمرحله مش حقدر الاقي ثغره . والهدف كان مهم
جداً بالنسبه الي وكنت اسهر وتعب كتير عشانه ..
إرسال تعليق