L4s7-H4ck3r 16-10-2009 03:44 AM

نقــاش آمني : الهندسة الاجتماعية و أمن المعلومات
السلآم عليكم ورحمة الله وبركاته
كيف حالكم جميعآ

اليوم رآح يكون نقآشنآ غريب شوي علي البعض ورآح يكون مفهوم للبعض الآخر

قليلين من يعرفون عن الهندسة الاجتماعية وطرق الاختراق بهآ
فآذآ كان البعض يجهل طرقها لكن هناك الكثيرين ممن يستغلونهآ لآستدراج ضحاياهم لمعرفة معلومات قد تكون في نظر البعض غير مهمة ولكنهآ قد تتسبب فيمآ هو آكثر من آختراق لدومين او لموقع ..

تعتمد الهندسة الاجتماعية علي استغلال المعلومات العادية في خداع الدعم الفني للآستضافة او البريد و الحصول علي بيانات دخول العميل سواء للمساحة او للوحة تحكم الدومين .. :D

بعض هذه المعلومات يكون مستقي من صاحب البريد او المساحة نفسه .
وهنآك وسائل للحماية منهآ ولكن الغالبية لا يهتمون بهآ ..

الشبكآت الاجتماعية مثل facebook or tagged or hi5 or twitter etc ..
تمكن المهاجم من الحصول علي معلومات قد تظل بنظرك بسيطة كــ :
العمر / يوم الميلاد / الدولة / الرقم البريدي / رقم الهاتف / الفريق المفضل / الرياضة المفضلة / رقم الهاتف / وغيرهآ ......

وهذه المعلومات رغم بساطتها الا انها قد تؤدي لآختراق بريدك او مساحتك او دومينك وغيرهآ ...

وبعض المهاجمين قد يلجآ الي استدراجك عبر احدي محادثات الماسنجر للحصول علي معلومات بسيطة في وسط محادثات عادية قد لا تشكل اي معني لك ولكنها تؤدي لآختراقك

فلمآذا تعطيهم بيديك الثغرة التي يتمكنون عن طريقهآ من اختراقك :؟:

الهندسة الاجتماعية واسعة ومتشعبة و من الآشياء التي يجب علي العاملين في مجال ادارة السيرفرات و الشركات الكبري في تعلمها
فلماذا نري اهمالا من العديدين في هذه الناحية
ولمآذا نري من الكثيرين استهتارآ بمعلوماتهم الشخصية و طرحها للجميع بدون الحفاظ عليهآ ..
ولماذا اغلب انظمة الدعم الفني لا تعمل لتفادي تلك الهجمات رغم خطورة استغلالها لدي المخترقين !!

بآنتظار ارائكم وملاحظاتكم

الصريح جداً 16-10-2009 04:44 PM

وعليكم السلام ورحمة الله وبركاته

جميع ماذكرت صحيح , وهذا أحد أسباب محاولة الهكر إخفاء الهكر هويته الشخصية
وقد يظن البعض بأنها ظاهرة انطوائية لاأكثر ...
يعطيك العافية .....:)


L4s7-H4ck3r 16-10-2009 05:03 PM

حياك ابو عابد
ونورت الموضوع
وفعلا الهاكر لا يسمح لاحد بالاقتراب من اسوار عقله بما تحتويه من معلومات
لان تلك المعلومات قد تكون كفيلة بتدمير حياته الشخصية و العملية

.. ولكن لماذا يستفيد منها الهاكرز دون غيرهم
ولماذا اصحاب المواقع و السيرفرات لا يهتمون ايضا بآخفاء معلوماتهم الشخصية والتي تؤدي في الكثير من الحيان للآختراق
ولماذا قام اكبر فريق امني في العالم بآنشاء دورات تعليمية لفنون الهندسة الاجتماعية و الاختراق عن طريقها
في حين لم نري اي تحرك مضاد للحماية منها ..

Mustafa Albazy 17-10-2009 06:50 AM

لو تلاحظ ايضاً ان الهندسة الاجتماعية موضوع قديم جداً. بدأ قبل وجود التكنولوجيا

مثلاً ارسال رسالة (ورقية) لشخص ما واقول لة ان فلان متجة شمال وهو متجة جنوب تعتبر هندسة اجتماعية!! ولكن باسلوب مختلف والهدف هو التضليل

ايضاً لو دققنا في نقطة الانطلاق الحقيقة لهذه الهندسة سوف تكون (لست متأكد من المعلومة) في نهاية السبعينيات وبداية الثمانينيات حيث كانت الوسيلة هي الهاتف الارضي

حسب ماقرأت ومن خبرتي المتواضعة ان اسلوب الحماية من هذه الهندسة هي طريقتين الاولى اخفاء المعلومات والثانية اعطاء معلومات غير صحيحة.

الثانية بنظري هي الافضل لنفرض ان عمرك الحقيقي 20 سنة ولكن قلت للكل (على الانترنت) ان عمرك هو 24
وحاول شخص ما الدخول او سرقة حسابك البنكي عبر موقع البنك الإلكتروني

بالعادة عند عملية استعادة كلمة المرور يطلب منك معلومات مثل اسمك واسم ابوك, تاريخ الميلاد, وسؤال اضافي
الان لو الشخص عرف كل الاجوابة وهو يظن ان عمرك 24 بهذه الحالة هذه نقطة لصالحك لانها سوف تكون حاجز امام المخترق.


L4s7-H4ck3r 17-10-2009 05:24 PM


اقتباس من مشاركة Mustafa Albazy (المشاركة 683311)
لو تلاحظ ايضاً ان الهندسة الاجتماعية موضوع قديم جداً. بدأ قبل وجود التكنولوجيا

مثلاً ارسال رسالة (ورقية) لشخص ما واقول لة ان فلان متجة شمال وهو متجة جنوب تعتبر هندسة اجتماعية!! ولكن باسلوب مختلف والهدف هو التضليل

ايضاً لو دققنا في نقطة الانطلاق الحقيقة لهذه الهندسة سوف تكون (لست متأكد من المعلومة) في نهاية الثمانينات وبداية التسعينيات حيث كانت الوسيلة هية الهاتف الارضي

حسب ماقرأت ومن خبرتي المتواضعة ان اسلوب الحماية من هذه الهندسة هيه طريقتين الاولى اخفاء المعلومات والثانية اعطاء معلومات غير صحيحة.

الثانية بنظري هيه الافضل لنفرض ان عمرك الحقيقي 20 سنة ولكن قلت للكل (على الانترنت) ان عمرك هو 24
وحاول شخص ما الدخول او سرقة حسابك البني عبر موقع البنك الإلكتروني

بالعادة عند عملية استعادة كلمة المرور يطلب منك معلومات مثل اسمك واسم ابوك, تاريخ الميلاد, وسؤال اضافي
الان لو الشخص عرف كل الاجوابة وهو يظن ان عمرك 24 بهذه الحالة هذه نقطة لصالحك لانها سوف تكون مانع امام المخترق.


بعض ما قلت علي جانب من الصحة
ولكن الهندسة الاجتماعية تطورت بصورة كبيرة للغاية
واصبحت لا تعتمد علي المعلومات وحدها و اصبحت اساليبهآ اكثر تطورا من المحادثات العادية او الشبكات الاجتماعية او محادثات الهاتف !!
اصبح لها استخدامات اخري وادوات :cool: وصار ارتباطها اكثر بعلم النفس و الاجتماع
لم تعد مجرد فكرة للخداع او معلومات يمكن الحصول عليها بوسيلة ملتوية

وفعلا اسلوب التعمية الذي تحدثت عنه وهو اعطاء معلومات خاطئة قد يؤدي الي تعمية المهاجم

ولكن هناك العديد من الاساليب الاخري في الهندسة الاجتماعية الان

بارك الله فيك علي مشاركتك
و آتمني ان نري اكثر من مجرد معلومات عن هذا المجال
افضل ما في الموضوع هو ان اسلوب الحماية ينبع من الانسان ذاته وليس من تقنية من ابتكار انسان اخر او من تطوير انسان اخر

Stroke 18-10-2009 02:04 AM

اخي بصراحة ,

المستخدم العربي دائما يلتجى للمعلومات الخاصة الكاذبة وليست صحيحة , فانت ذكرتها وقلت : بان الشركات الاجنبية الكبرة,
فهنا ياتي الاختلاف, الشركات الكبيره والاجنبية خصوصا , يتوجب عليها وضع معلوماتها الشخصية بدقة وبصحة تامه , وليس كشركاتنا التي تضع لك الاسم والدولة وحتى الديانه , فقط لما يتناسب مصالحها الشخصية !

L4s7-H4ck3r 18-10-2009 11:23 AM


اقتباس من مشاركة Stroke (المشاركة 683624)
اخي بصراحة ,

المستخدم العربي دائما يلتجى للمعلومات الخاصة الكاذبة وليست صحيحة , فانت ذكرتها وقلت : بان الشركات الاجنبية الكبرة,
فهنا ياتي الاختلاف, الشركات الكبيره والاجنبية خصوصا , يتوجب عليها وضع معلوماتها الشخصية بدقة وبصحة تامه , وليس كشركاتنا التي تضع لك الاسم والدولة وحتى الديانه , فقط لما يتناسب مصالحها الشخصية !

فعلا المستخدمين العرب او اغلبهم يضع معلومات غير صحيحة
ولكن الهندسة الاجتماعية كما قلت لا تتوقف عند حاجز المعلومات
فهناك HT وهي تعريف لنوع من الاختراق عن طريق الهندسة الاجتماعية
وهو ثغرة من ثغرات الثقة بحيث ان المهاجم يستخدم قدراته للحصول علي ثقة الهدف او الضحية
ومن ثم يستغل تلك الثقة في عملية الاختراق .. :evil:
ولكنها من اطول العمليات التي يتم استخدامها
وتصلح للآستهداف فقط
فكما قلت في كتابي الاول عن الهندسة الاجتماعية :
لآ يمكنك ان تستخدم مدفعآ ثقيلآ للقضاء علي دجاجة ولا يمكنك ان تستخدم عصا لمحاربة فيل ضخم

وهي تعني ان الاستهداف لا يصلح ألا للآهداف الكبيرة
حياك الله اخي
آخوك نور الدين

Stroke 18-10-2009 05:58 PM

نقاش حلو صراحتا !

تتطورت الوضعية هنا اخي الكريم ! اذا اصبح الاختراق مجرد تلاعب و كسب ثقة فذالك لايكون الى لهدف خاص ! بمعنى اخر استهداف لدافع شخصي , وانتهاء صبر المخترق للموقع ! ,

شكرا لك اخي لهذا النقاش .

سكيورتى العرب 19-10-2009 07:58 PM

بصراحة كلامكم جميعا حلو اوى والاغلبية كلامهم صحيح وفعلا الهندسة الاجتماعية اصبحت الان من اهم الاشياء من ناحية امن المعلومات واعتقد انه لا يوجد الان فرق بينها وبين امن المعلومات لانهم مرتبطيين جدا ببعض .

وكلام الاستاذ مصطفى البازى صحيح بجد ولكن ده كان الحال فى البداية ولكن اصبحن الهندسة الاجتماعية الان اكثر تطورا وتحديثا.

بصراحة اول مرة ارد بهذا القسم واسعدنى ذلك بجد لان العقول هنا تضع المواضيع ويحدث نقاش وده فى راى المتواضع افضل طريقة للتعلم وليس الشرح.

اخوكم فى الله : محمود وهبة

L4s7-H4ck3r 20-10-2009 08:09 PM


اقتباس من مشاركة Stroke (المشاركة 683756)
نقاش حلو صراحتا !

تتطورت الوضعية هنا اخي الكريم ! اذا اصبح الاختراق مجرد تلاعب و كسب ثقة فذالك لايكون الى لهدف خاص ! بمعنى اخر استهداف لدافع شخصي , وانتهاء صبر المخترق للموقع ! ,

شكرا لك اخي لهذا النقاش .

اهلا بك اخي والمعذرة فانا متغيب عن النت لفترة يومين
وفعلا الهندسة الاجتماعية من الطرق او الحلول التي تسمي في مجتمع الهاكر
اخر ما في الجعبة .
ولكنه في بعض الحالات يكون هو السلاح الاقوي في جعبة الهاكر او في ترسانة اسلحته

قريبآ بآذن الله سطرح كتابي الاول عن الهندسة الاجتماعية
بالتفصيل الممل الهجمات وطرق الحماية منها .

بارك الله فيك اخي علي مشاركتك

L4s7-H4ck3r 20-10-2009 08:14 PM


اقتباس من مشاركة سكيورتى العرب (المشاركة 684135)
بصراحة كلامكم جميعا حلو اوى والاغلبية كلامهم صحيح وفعلا الهندسة الاجتماعية اصبحت الان من اهم الاشياء من ناحية امن المعلومات واعتقد انه لا يوجد الان فرق بينها وبين امن المعلومات لانهم مرتبطيين جدا ببعض .

وكلام الاستاذ مصطفى البازى صحيح بجد ولكن ده كان الحال فى البداية ولكن اصبحن الهندسة الاجتماعية الان اكثر تطورا وتحديثا.

بصراحة اول مرة ارد بهذا القسم واسعدنى ذلك بجد لان العقول هنا تضع المواضيع ويحدث نقاش وده فى راى المتواضع افضل طريقة للتعلم وليس الشرح.

اخوكم فى الله : محمود وهبة

اهلا بك اخي محمود

فعلا كلامك صحيح فالهندسة الاجتماعية وامن المعلومات يرتبطون ارتباطا وثيقآ للغاية بل تكاد تكون الهندسة الاجتماعية هي امن المعلومات بذاته .
و اغلب الشركات الكبري في الغرب تخضع فرق الدعم الفني الخاصة بها و افراد العلاقات العامة لتدريبات الهندسة الاجتماعية
بل العاملين في مجال امن المعلومات يتم اختبارهم في الهندسة الاجتماعية الان !!

وشكرا لك علي كلماتك الرائعة فالنقاشات هي افضل الطرق للتعلم ولاكتساب معلومات جديدة .
بارك الله بيك ونورت الموضوع و القسم

Increase Met with Rating Downgrade
