كوبرا نت - Coobra.Net

|-| مركز رفع الصور والملفات |-|

|-| مدونة الكوبرا |-| متجر معدات التجسس |-| دليل المواقع |-| استضافة الكوبرا |-|

|-| مواقيت الصلاة |-| تحويل العملات |-| لوحة المفاتيح العربية |-| شاهد الأرض من الفضاء |-|

منتديات الكوبرا ترحب بمتابعينا من جميع الدول العربية

السعودية الجزائر مصر العراق الأردن المغرب فلسطين تونس الامارات قطر لبنان الكويت البحرين ليبيا موريطانيا عمان السودان سوريا اليمن

عرض محدود : عملاق اختراق الإيميل Grave HotMail v2.17 2017 بـ150دولار لفترة محدودة

تسجل الآن في اقوى دورة مدفوعة لاكتساب مهارات الهكر الاحترافي

أهلا بك في منتديات الكوبرا, نتشرف بزيارتك ويسرنا انضمامك الينا, نرجو ان تطلع على قوانين وشروط المنتدى قبل طرح اي مشاركة جديدة.

ملاحظة : تم اضافة أقسام جديدة, فبادرو بالمشاركة فيها وشكرا

ملاحظة مهمة : لتعديل مشاركتك يرجى استعمال متصفح جوجل كروم

Coobra.Net grave hotmail hacker الجمعية الخيرية لتحفيظ القرآن الكريم في منطقة الرياض
Coobra.Net Coobra.Net Coobra.Net Coobra.Net Coobra.Net


العودة   كوبرا نت - Coobra.Net > منتديات الهكر و الاختراق > منتدى اختراق المواقع و السيرفرات

منتدى اختراق المواقع و السيرفرات اختراق المواقع والسيرفرات بمختلف انواعها

Tags H1 to H6

كوبرا نت - Coobra.Net

[ شرح ] الجزء الأول - إختراق الفايسبوك عن طريق نشر الروابط الخبيثة و الاباحية

[ شرح ] الجزء الأول - إختراق الفايسبوك عن طريق نشر الروابط الخبيثة و الاباحية

[ شرح ] الجزء الأول - إختراق الفايسبوك عن طريق نشر الروابط الخبيثة و الاباحية

إنشاء موضوع جديد  إضافة رد
 
أدوات الموضوع إبحث في الموضوع
قديم 07-22-16, 16:51   المشاركة رقم: 1
المعلومات
الكاتب:
alcrackr
اللقب:
عضو ممتاز
الرتبة:

البيانات
التسجيل: Dec 2015
العضوية: 270
المشاركات: 350
بمعدل : 0.66 يوميا

الإتصالات
الحالة:
alcrackr غير متواجد حالياً
وسائل الإتصال:

المنتدى : منتدى اختراق المواقع و السيرفرات
افتراضي [ شرح ] الجزء الأول - إختراق الفايسبوك عن طريق نشر الروابط الخبيثة و الاباحية

بسم الله الرحمن الرحيم

[ شرح ] الجزء الأول - إختراق الفايسبوك عن طريق نشر الروابط الخبيثة و الاباحية

[ شرح ] الجزء الأول - إختراق الفايسبوك عن طريق نشر الروابط الخبيثة و الاباحية coobra.net

كثر في الفترة الأخيرة منشورات على شكل روابط لفيديوهات اباحية تنتشر على حسابات الأصدقاء و يتم الإشارة في المنشور للعديد من اصدقاء صاحب الحساب الذي يقوم بنشر هذه المنشورات.

تسائل حينها العديد من الاصدقاء عن سبب مثل هذه المنشورات و كيفية انتشارها بهذه السرعة على حساباتهم او حسابات اصدقائهم.

لذا اردنا في هذه المواضيع التحدث عن اشهر الطرق القديمة و الحديثة والتي تعمل على تجاوز خصوصية الأشخاص على موقع التواصل الإجتماعي فيسبوك.



هنالك العديد من الطرق تقوم بتجاوز خصوصية المستخدم على موقع فيسبوك و تنشر منشورات لروابط متعددة منها ما هو اباحي و منها ما هو لفيديوهات قتل و غيرها الكثير الكثير.



سنبدأ اليوم بذكر اولى هذه الطرق وهي طريقة قديمة نسبيا و قد كنت قد سجلت سابقا فيديو حول هذه الطريقة, الا اني سأقوم اليوم بشرحها مرة أخرى.



الطريقة الأولى :

هذه الطريقة تعتمد على اسلوب من اساليب الخداع يدعى Clickjacking او اصطياد النقرات, حيث يعتبر نوع من انواع الهجمات التي تستهدف تطبيقات و مواقع الويب والذي يعمل عن طريق اضافة صفحة ويب فوق صفحة ويب اخرى. حيث يتفاعل المستخدم و المتصفح لهذه الصفحات مع الصفحة الخبيثة دون علم منه, فهو يشاهد فقد الجزء الإعتياد من الصفحة و لا يشاهد الجزء الخبيث.



يقوم المخادعون على شبكة الإنترنت بإستغلال هذه الطريقة بعدة اساليب, منها ان يقوموا بدمجها مع موقع التواصل الإجتماعي لشن هجمات تدعى Likejacking او اصطياد الإعجابات.



حيث يقوم المخادعون بتصميم صفحات ويب بمجرد ان يقوم متصفحها بالنقر على منطقة محددة في هذه الصفحة, كأن يقوم بالنقر على زر تحميل ملف او على صورة او حتى تشغيل فيديو ما داخل هذه الصفحة, فإن المتصفح يقوم بعمل اعجاب على حسابه على موقع التواصل الإجتماعي فيسبوك دون علم منه على رابط تم زرعه بالخفية داخل هذه الصفحة من قبل مصمم الصفحة. هذا الرابط الذي تم اجبار المستخدم بعمل اعجاب عليه سيظهر لأصدقاءه و متابعيه, بحيث يزيد من احتمالية النقر عليه وزيارته من قبل آخرين و بالتالي وقوعهم بنفس الحيلة.



يستغل هؤلاء المخادعون هذه الطرق لكي يزيدوا من الزيارات على مواقعهم وبالتالي ارتفاع ترتيب الموقع عالميا و زيادة الدخل من الإعلانات مثل اعلانات جوجل و غيرها.



يمكن ايضا للمخادعين ان يجبروا المتصفحين بعمل اعجاب على صفحات دون علمهم, او متابعة مستخدم معين على موقع فيسبوك او تويتر وغيرها من الأمور الأخرى الكثيرة التي لا تعد ولا تحصى.



هذا النوع من انواع الهجمات يعتمد على لغة خاصة ببرمجة مواقع الإنترنت و هي لغة javascript, والذي اذا لم يتم التعامل معه بالشكل الصحيح سيؤدي الى امور خطيرة.

لحسن الحظ هنالك العديد من الطرق لإيقاف و الحد من مثل هذا النوع من انواع الهجمات و الذي تم اتاحتها من قبل الباحثين الأمنيين. حيث يمكن تطبيق هذه الطرق على كل من جانب متصفح الموقع (الزائر) او جانب الخادم او كلاهما.



من جانبك انت كمتصفح للموقع فإنك اذا كنت تتعامل مع متصفح firefox فعليك تنصيب اضافة تدعى NoScript والتي بدورها تقوم بإيقاف هذ النوع من الهجمات.



هذه الطريقة فقط تقوم بنشر الروابط دون علمك (بالطبع يجب ان يكون المتصفح قد قام بتسحيل دخوله من نفس المتصفح الذي قام بزيارة الرابط منه) ولا تقوم بالإشارة للأصدقاء في المنشور, و قد حدثت هذه الأمور سابقا مع بعض الأصدقاء و قمت حينها بتسجيل فيديو سابق حول هذا الموضوع وتحليل كيفية عملها.



رابط الموضوع السابق من هنا : كيف تخترق بعض المواقع خصوصيتك على الفيسبوك .

هذه اول و ابسط طريقة من طرق نشر الروابط على الحسابات و التي اتمنى ان اكون قد استطعت ايصالها لكم بشكل واضح و بسيط.



الطريقة الثانية :

دعونا الآن ننتقل لطريقة جديدة من هذه الطرق و التي يمكن ان تستخدم من المخادعين لنشر مثل هذه الروابط على حساباك و استغلالك وتجاوز خصوصيتك.



هنالك طريقة اخرى تقوم بنشر الروابط الخبيثة و هي تطبيقات الفيسبوك, حيث يمكن لأي مطور ان يقوم بتطوير تطبيقات توفر خدمات لمستخدمي موقع التواصل الإجتماعي فيسبوك. كأن تقوم بنشر حكم و احاديث و آيات قرآنية على حسابات المشتركين بها, او ان تكون التطبيقات على شكل العاب او غيرها.



عند اشتراكك بأي تطبيق من تطبيقات الفيسبوك, يتم تحويلك لصفحة تطلب منك التأكيد على الامور والصلاحيات التي سيقوم هذا التطبيق بالتعامل معها في حسابك الشخصي.



بعد ان تقوم بإختيار هذه الصلاحيات و الموافقة عليها, يتم انشاء رمز وصول (access token) خاص بك لهذا التطبيق, بحيث يصبح هذا التطبيق قادرا على تنفيذ واستخدام الصلاحيات التي قمت بإعطائها اياه من خلال هذا الرمز.



هذه الرموز و لجميع المستخدمين المشتركين بهذا التطبيق يتم تخزينها في العادة في قاعدة بيانات خاصة بالتطبيق لكي يتم استخدامها في كل مرة يرغب التطبيق في التعامل مع حسابك.



لذا فإنه لو فرضنا بأن هذا التطبيق هو تطبيق موثوق ومن موقع و جهة موثوقة لن تقوم بنشر منشورات على حسابك او مراقبتك بدون علمك, فإن اي عملية اختراق للخادم المستضيف لهذا التطبيق من قبل اي مخترق, يصبح المخترق قادرا على التعامل مع حسابك دون علمك.



بغض النظر سواء اكان من ينشر هذه الروابط هي الجهة المطورة للتطبيق او شخص قام بإختراق الخادم الذي يستضيف التطبيق, فإن هذا يعتبر تهديدا لخصوصيتك و انت من قمت بالسماح لهذا الأمر ان يتم بإشتراكك بمثل هذه التطبيقات.



هذه التطبيقات في العادة يكون لها صلاحيات مختلفة كما ذكرنا على حسب الأمور التي تم طلبها منك عند الإشتراك بها, لذا اذا مكنت التطبيق من ان يقوم بالنشر على حسابك او يقوم بالوصول الى قائمة الاصدقاء, يصبح التطبيق حينها قادرا على نشر اي روابط او منشورات بإسمك بالإضافة الى امكانية الإشارة لأصدقائك على هذه المنشورات مما يهدد عدد اكبر من الأشخاص و الاصدقاء و من يشاهدون هذه المنشورات من الوقوع ضحية لمثل هذا النوع من انواع الهجمات.



هذا الامر تابعناه في التطبيقات الخبيثة مثل تطبيق “اعرف من زار حسابك” او “حول صورتك لرسم كرتوني” او غيرها و لاحظنا بأن انتشارها كان سريعا للغاية.



لذا يرجى منكم مراجعة التطبيقات التي قمتم بالإشتراك بها بواسطة الذهاب الى اعدادات الحساب (settings) وبعدها الى التطبيقات (apps) وذلك لمعرفة ماهي التطبيقات التي تم الإشتراك بها وما هي الصلاحيات لكل تطبيق.



كنت أيضا في مقال سابق قد ذكرت المخاطر الامنية من الإشتراك بالتطبيقات على الفيسبوك, ويمكنكم قراءته من الرابط التالي : مقال المخاطر الأمنية من تطبيقات الفيسبوك .



تابعونا في الجزء الثاني من هذه الطرق مساءا إنشاء الله

hg[.x hgH,g - Yojvhr hgthdsf,; uk 'vdr kav hgv,hf' hgofdem , hghfhpdm

 



مواضيع ذات صلة


عرض البوم صور alcrackr   رد مع اقتباس
إنشاء موضوع جديد  إضافة رد

مواقع النشر (المفضلة)

أدوات الموضوع إبحث في الموضوع
إبحث في الموضوع:

البحث المتقدم

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

اعلانات نصية

# أفضل برنامج للتجسس على الجوال _-_ أقوى برنامج لاختراق بريد الهوتميل -_- منتديات الكوبرا - Forum Coobra _-_ استضافة الكوبرا المجانية -_- شاهد منزلك عبرالأقمار الصناعية _-_ برامج هكر مدفوعة -_- مواقيت الصلاة _-_ تحويل العملات -_- _-_ -_- _-_ -_- _-_ -_- _-_ -_- _-_ -_- _-_ -_- _-_ -_- _-_ -_- _-_ -_- _-_ -_- _-_ -_- _-_ -_- _-_ #


الساعة الآن 22:47

أقسام المنتدى

منتديات عامة | منتديات الأمن والحماية, Security | الكمبيوتر و الألعاب و الستلايت | منتديات الهكر و الاختراق | منتديات تطوير المواقع الالكترونية | الاقتراحات والشكاوي | الدين الاسلامي - العام | منتدى حماية الكمبيوتر و الشبكات - PC Security | منتدى حماية الايميل و الحسابات - E-Mail Security | منتدى حماية المواقع و السيرفرات - Web Security | مشاكل وحلول وأسرار الكمبيوتر والانترنت | قسم انظمة التشغيل ويندوز - Windows OS | منتدى البرامج الكاملة و الشرح | منتدى الاتصالات و الجوال - العام | منتدى الجرافيك و الفوتوشوب - Photoshop | منتدى كشف التلغيم - Files Security | منتدى اختراق الأجهزة و الشبكات | منتدى اختراق الايميل الحسابات و الشات | منتدى اختراق المواقع و السيرفرات | منتدى اختراق الجوال و الاندرويد | منتدى الفيروسات * Virus | منتدى الباك تراك _ BackTrack | منتدى تطوير المواقع و المدونات | ركن تطوير منتديات = vBulletin | ثغرات المواقع و السيرفرات | آخر اخبار الهكر تجدها هنا | مكتبة كتب الهكر القرصنة و التجسس | منتدى شبكة جوحل google | الأخبار - News | التواصل الاجتماعي | ركن السبام و بطاقات الائتمان - SPAM | الرياضة و كرة القدم - football Sport | معرض انجازات و تجارب الهكرز | منتدى العاب الكمبيوتر - PC Games | قسم المشاكل و الاستفسارات | منتدى التبادل الاعلاني | النباتات و الحيوانات و الطبيعة | الابلاغ عن الملفات و الروابط الملغومة | ثغرات الاجهزة و الشبكات | ثغرات الايميل الحسابات و الشات | ثغرات الجوال | أدوات السبام | السوق السوداء للهكر | القرأن الكريم و علومه | الحديث الشريف و السنة | طلبات البرامج و الكراكات و المساعدة | آبل - Apple | أندرويد - Android | بلاك بيري - BlackBerry | ويندوز فون - Windows Phone | عالم الفضائيات و الستلايت | ساحة التجارة الالكترونية | دروس و أدوات التصميم | التصميم ثلاثي الأبعاد 3D | دليل الكوبرا للمواقع العربية | ركن أدلة المواقع | PlayStation | Xbox 360 | آخر أخبار التكنولوجيا | منتديات اسلامية | التشفير و أدواته | ركن طلبات التصميم والبرمجة والدعم الفني | فضاء الربح من الأنترنت | منتديات منوعة | منتدى السيارات و الدراجات | الطب البديل علاج طبيعي | ورشة السيارات | ورشة الدراجات | قسم المتخصصين | برامج بورتابل | المنتديات البرمجية | برمجة المواقع - ASP.NET - PHP | لغة الفيجوال بيسك VB.NET | قسم لغة الجافا - Java | قسم برمجة الاندرويد بـ #Xamarin C | قسم لغة الدلفي - Delphi | قسم البريد و الماسنجر - E-Mail & Messenger | قسم برمجة و تطوير تطبيقات الأندرويد | قسم Visual Basic 6 و ما قبله | منتدى علوم الفلك و الفضاء | download full free software | دورات الهكر | استايلات 3.x.x | ركن تقنيات المواقع SEO و XML و RSS و محركات البحث | تسجيل الاختراقات | استايلات 4.x.x | استايلات 5.x.x | منتدى القصص الحكايات و الروايات | منتدى الطرائف النكت و الألغاز | التاريخ و التراث و الحاضرة | الشعر العربي القديم و الحديث | فضائح و جرائم - فضائح عالمية و عربية | منتديات الاتصالات و الهواتف الذكية | الحوار السياسي و النقاش الحر | منتديات ترفيهية | منتديات الجرافيك و المونتاج | قسم المونتاج و تحرير الفيديو | صور للتصميم - صور للتصاميم | الراوترات والمودمات - modem & router | منتدى حماية الهواتف الذكية - Mobile Security | أقسام أرشيف المنتدى | منتديات ثقافية | مكتبة الكتب الناذرة | قسم البرامج الوثائقية و الثقافية | منتدى الاختراعات و الابتكارات | أنظمة التشغيل مفتوحة المصدر | منتدى تعليم اللغات و اللهجات | ركن عروض التصميم والبرمجة والدعم الفني | ركن عروض وطلبات النطاقات - Domain Sales | ركن عروض شركات الاستضافة - Hosting Offers | سؤال وجواب , ركن الإستفسارات العامة | أرشيف المنتدى - مواضيع مختلفة | برامج وأنظمة تشغيل الماك - Mac OS & Software | %Temp% | التصوير الفوتوغرافي - فن التصوير | غرائب و عجائب و صور ناذرة | السمعيات و المرئيات الإسلامية |



Coobra.Net

جميع الحقوق محفوظة لشبكة الكوبرا ®

google google images bing bing images yahoo yahoo images

Coobra.Net ©2017