الاثنين، 24 يوليو 2017

كوريا الجنوبية تعلن عن مخطط للمدى القصير لتكثيف تدابير الأمن المعلوماتي

كوريا الجنوبية تأتي بمخطط للمدى القصير لتكثيف تدابير الأمن المعلوماتي

أكد مسؤول في وزارة الخارجية الكورية الجنوبية يوم 23 يوليو 2017 أن هذه الأخيرة ستضع قريبا خطة متوسطة المدى لتعزيز إجراءات الأمن المعلوماتي حسبما جاء عن مسؤول في المكتب الحكومي والوكالات العامة الاخرى في كوريا التي تواجه تهديدا إلكترونيا متزايدا حسبما ذكرت وكالة الأنباء يونهاب. وقد تم تهديد موقع وزارة الخارجية على شبكة الإنترنت بهجوم DoS و DDoS، ومحاولات الهجوم وسط انتشار برامج الفدية في جميع أنحاء العالم.

وتخطط الوزارة لتوقيع عقد مع وكالة خارجية للأمن المعلوماتي في الشهر القادم لوضع مخطط 2018-2022 خلال هذا العام. كما قال مسؤول:
انه مشروع لتحسين نظام أمن المعلومات الشامل من أجل مواجهة الهجمات المعلوماتية على المعلومات الهامة بما في ذلك الخطوط الدبلوماسية.

و في وقت سابق من هذا الشهر، قال تقرير من قبل شركة الأمن المعلوماتي الروسية كاسبيرسكي لاب أن الهجوم في عام 2016 على وكالة الدفاع في كوريا الجنوبية والبرمجيات الخبيثة التي سرقت البيانات من أزيد من 2000 بطاقات مالية عن طريق المساومة على 60 أجهزة الصراف الآلي في البلاد مترابطة.

و وجد كاسبرسكي لاب أن الشيفرات الخبيثة والتقنيات المستخدمة في كلا الهجومين تشترك في أوجه التشابه مع الهجمات السابقة التي نسبت على نطاق واسع إلى مجموعة لازاروس سيئة السمعة/ وهي مجموعة اختراق مقرها كوريا الشمالية مسؤولة عن سلسلة من الهجمات ضد المنظمات التجارية والحكومية على الصعيد العالمي.

MSRT أداة إزالة البرامج الضارة من مايكروسوفت وكيفية استخدامها.

هل تعلم أن مايكروسوفت أيضا لديها برنامج إزالة البرمجيات الخبيثة، إذا كنت تستخدم بانتظام تحديثات ويندوز، فان البرنامج يعمل تلقائيا وبصمت كل شهر من خلال التحديثات حيث يقوم البرامج بفحص جهازك والتأكد من خلوه من البرمجيات الخبيثة وهذا دون الحاجة الى تثبيته على جهازك. اليوم سأقترح عليكم تحميل هذه الأداة واستخدامها وقتما تشاء.
MSRT أداة إزالة البرامج الضارة من مايكروسوفت وكيفية استخدامها.

أولا وقبل كل شيء أريد أن أقول أن أداة إزالة البرامج الضارة من مايكروسوفت MSRT (Microsoft Malicious Software Removal Tool) ليست بديلا لبرامج مكافحة الفيروسات.
بحيث يتم استخدام الأداة في مرحلة ما بعد الإصابة، وكما نعلم ان الدور الرئيسي لبرامج مكافحة الفيروسات هو توقع والاستجابة قبل أن تحدث الإصابة.
ومن المستحسن القيام بعملية فحص باستخدام الأداة بشكل دوري خاصة ان كنت لا تقوم بتحديث الويندوز الخاص بك
النسخة التي اقترحها عليكم تعتبر الاحدث وهي متوافقة من وندوز7 وصولا لـ ويندوز 10.
ملاحظة: الأداة يمكن ان تكون متوفرة في جهازك دون الحاجة الى تحميلها فقط تاكد من ذلك عن طريق كتابة MRT في قائمة ابدأ

بعد تحميل الأداة نقوم بفتحها، في هذه المرحلة ببساطة انقر فوق التالي لبدء المسح. إذا كنت تريد أن تعرف قائمة البرمجيات الخبيثة المعروفة، انقر على مربع الحوار (المحاط باللون الأخضر)


لديك ثلاثة أنواع من الفحوصات المتاحة. أنصحك أن تختار الفحص الكامل سوف يستغرق بعض الوقت ولكن سوف يكون فحص لكافة الأقراص والأقسام.
لاحظ أنه عند استخدام هذه الأداة شهريا من خلال Windows Update ستقوم الاداة بفحص سريع تم تحديده من طرف مايكروسوفت.

اترك البرنامج يعمل ومن المستحسن عدم استخدام الجهاز اثناء عملية الفحص

هنا يظهر عدد الملفات المصابة

وهذه النافذة الأخيرة التي ستظهر بعد انتهاء البرنامج من الفحص ومعالجة الملفات المصابة

في الأخير أتمنى ان تكونوا قد استفدتم من هذا الموضوع، الى ذلكم الحين تقبلوا تحياتي

الموضوع من طرف:Djahnine Salim
 ن

درس تعليمي : كيف يتم اختراق الشبكات باستخدام اداة داخل توزيعة " wifi slax"

السلام عليكم ورحمة الله و بركاته اليوم اود مشاركة موضوع جميل ويبحث عنه الكثير الا وهو اختراق شبكات الواي فاي wifi network ويتم ذلك من خلال أحد الأنظمة المخصصة في هذا المجال مثل نظام ويفي سلاكس wifi slax نظام kali linux وايضا نظام ubuntu ولكن أفضل هذه الأنظمة من وجهة نظري ويفي سلاكس wifi slax لانه متخصص في الشبكات أكثر من غيره وسوف نستعمل في هذه الطريقة الشبكة الوهمية وهي افضل طريقة وهناك طرق اخرى كالتخمين وفك التشفير لكنها طرق تتطلب وقت طويل ونسبة نجاحها قليلة.

ولكن هذه الطريقة سهلة وبسيطة جدا لاتحتاج الى خبرة في المجال المعلوماتي فهي لاتحتاج الى لغة برمجة ولا الى اكواد برمجية فهي عبارة عن سكربتات وفكرة هذه الطريقة هي ان تقوم الاداة بانشاء شبكة وهمية مفتوحة تاخذ نفس اسم الشبكة المستهدفة ونفس عنوانها ال mac address وايضا يقوم بعمل هجوم حجب الخدمة والذي هو يقوم بفصل المتصلين عن الشبكة ومنع اتصالهم بالشبكة المستهدفة لذلك يضطرون إلى الاتصال بالشبكة المنشأة والتي تكون مفتوحة عند اتصالهم بها يظهر لنا اي بي الشخص ip وبعد دخوله الى احد المواقع مثل قوقل google او يوتيوب youtube او فيسبوك facebook عن طريق المتصفح سوف تظهر له صفحة تريد منه تسجيل الباسورد عند تسجيل باسوورد password خاطئ سوف يعيد الصفحة من جديد وعند كتابة الباسوورد الصحيح سوف تقوم الأداة تلقائيا بغلق الشبكة الوهمية واعطاك كلمة السر و ايقاف هجوم حجب الخدمة وارجاع المتصلين للشبكة تتم هذه الطريقة عن طريق اداة linset وهي اداة سهلة جدا
خطوات العمل:
1-نقوم بتحميل نظام ويفي سلاكس wifi slax من الموقع الرسمي http://www.wifislax.com

2-نقوم بنقل ملف الايزو على فلاش و فك الضغط عنه وذلك لتشغيله كنظام رئيسي او يمكنك تشغيل نسخة الايزو على برامج الانظمة الوهمية مثل vmware او virtualbox ويمكن تحميلها من مواقعهما الرئيسية

3-نقوم بالدخول الى النظام عن طريق اليو اس بي usb او عن طريق النظام الوهمي والدخول الى النظام المباشر بدون تثبيته كنظام اساسي يمكن الدخول عن طريق الفلاش وذلك بإعادة تشغيل الكمبيوتر restart و الدخول الى البيوس عن طريق ازرار ال f والدخول الى اليو اس بي usb

4-بعد الدخول الى النظام نقوم بالدخول الى اداة linset عن طريق الضغط على ايقونة زرقاء اسفل يسار وبعدها ندخل الى wifislax وبعدها الى wpa وبعدها الى اداة linset وصورة توضح ذلك

وبعد الدخول اليها ننتظر قليل تحمل الاداة بعدها نختار كارت الويفي 1 او 2 حسب الكروت التي تمتلكها والصورة توضح ذلك

نقوم بكتابة 1 او 2 ثم انتر enter تظهر لدينا نافذة اخرى نختار todos los canales وذلك بالضغط على 1 ثم انترenter والصورة توضح ذلك:

بعد الضغط على 1 ثم انتر enter تظهر لدينا نافذة جديدة تظهر فيها الشبكات التي تم العثور عليها على الشكل الاتي:

انا قمت بإخفاء اسم الشبكات و عناوينها بعد ظهور الشبكة المراد اختراقها نقوم بإيقاف البحث وذلك بالخروج من النافذة او الضغط على ctrl + c بعدها تظهر لدينا الشبكات في النافذة الأساسية مرقمة نقوم باختيار رقم الشبكة المراد اختراقها تظهر على الشكل الاتي:

نقوم بوضع رقم الشبكة ثم انتر enter والشبكة التي تكون هناك نجمة جنب رقمها هي شبكة فيها متصلين من الممكن اختراقها بسهولة بعد وضع رقم الشبكة والضغط على انتر enter تظهر لنا صفحة اخرى على الشكل الاتي:

نقوم بكتابة رقم 1 واحد ثم انتر enter للحصول على الـ handshake الذي هو ملف مهم جدا فيه خوارزمية مشفرة تحتوي على رمز pin وباسوورد الشبكة password وهذا الملف يستعمل للتخمين لا علينا منه الآن بعد كتابة رقم 1 واحد والضغط على انتر enter تظهر لدينا نافذة أخرى على الشكل الاتي:

تختار 1 واحد ثم انتر enter تظهر لدينا نافذة أخرى على الشكل لاتي:

نختار 1 ثم انتر enter سوف يقوم بالهجوم على الشبكة لكي يحصل على الهاند شيك handshake الذي تكلمنا عنه ننتظر حتى تظهر الجملة المؤشر عليها في الصورة كما في الشكل الاتي:

بعد الحصول على الهاند شيك handshake نقوم بكتابة رقم 1 واحد ثم انتر enter في النافذة الرئيسية بعد الضغط على رقم 1 واحد ثم انتر enter تظهر لنا صفحة اخرى على الشكل الاتي:

نختار 1 واحد ثم انتر enter تظهر لدينا نافذة اخرى فيها مجموعة من اللغات التي هي لغة الصفحة التي سوف تظهر للضحية على الشكل الاتي:


بعدها نقوم باختيار احد اللغات وذلك بالضغط على رقم اللغة ثم انتر enter سوف تظهر لدينا خمس نوافذ تقوم بهجوم حجب الخدمة وقطع الانترنت على المتصلين و انشاء شبكة وهمية عند اتصال الضحية بالشبكة و كتابة الباسوورد الصحيح سوف يتوقف الهجوم وتظهر لك كلمة السر على الشكل الاتي:

وعند ظهور كلمة السر تغلق أربع صفحات وتبقى صفحة واحدة فيها الباسوورد password واسم الشبكة Essid وعنوانها Bssid
وبذلك قمت بشرح كل شي ان شاء الله حول هذه الاداة الرائعة والسهلة والبسيطة
اتمنى مشاركة الموضوع مع اصدقائكم على مواقع التواصل الاجتماعي اتمنى انكم استفدتم من هذا الشرح لاي استفسارات ارجوا الكتابة في التعليقات
والسلام عليكم ورحمة الله وبركاته.
ملاحظة: لا تجربوا هذه الطريقة على ناس لاتعرفهم لأنه قد يتسبب في مشاكل (الدرس تعليمي).


الموضوع من طرف: karar almeghwar
ضمن مسابقة المحترف لأفضل تدوينة لسنة 2017 

اليك مجموعة من الحلول لبعض هذه المشاكل التي قد تصادفك في هاتفك بنظام الاندرويد

السلام عليكم و رحمة الله و بركاته
ففي هواتف الاندرويد قد تصادفك مجموعة من الاخطاء والمشاكل , لهذا أحببت أن أقوم بمشاركة معكم مجموعة من الحلول لبعض هذه المشاكل التي قد تصادفك عزيزي القارئ في هاتفك بنظام الاندرويد .

عدم القدرة على تغيير نوع القفل
الحل الاول / قم بإلغاء تفعيل تطبيقات VPN
الحل الثاني / الضبط ثم الحماية ثم اضبط آخر للحماية ثم مسح بيانات الاعتماد
الحل الثالث / يجب التأكد من عدم تشفير الملفات في الجهاز

ظهور رموز غير مفهومة في نص الرسائل النصية
الرسائل ثم المزيد ثم الضبط ثم مزيد من الضبط ثم رسائل نصية ثم نمط الإدخال و اختار تلقائي

ظهور نافذة وجود طبقة متراكمة
الحل الأول / الضبط ثم التطبيقات ثم مدير التطبيقات ثم المزيد ثم التطبيقات التي قد تظهر فوق تطبيقات أخرى ثم قم بإلغاء الصلاحيات عن التطبيقات
الحل الثاني / قم بحذف التطبيقات التي تتحكم بإضاءة الشاشة أو التي تظهر في نوافذ منبثقة أو إلغاء تفعيل اللوحة الجانبية في أجهزة Note

عدم القدرة على الضغط على زر التثبيت عند تثبيت تطبيق معين
الحل الاول / قم بحذف تطبيقات الحماية مثل تطبيق منقي الأشع
الحل الثاني / قم بتنظيف الجهاز بأي تطبيق مخصص لتنظيف مخلفات النظام مثل تطبيق CCleaner

حل مشكلة ظهور نافذة توقف com.google.process.gapps
الحل الأول / الضبط ثم التطبيقات ثم مدير التطبيقات ثم المزيد ثم إعادة ضبط تفضيلات التطبيقات ثم موافق
الحل الثاني / الضبط ثم التطبيقات ثم مدير التطبيقات ثم الكل ثم حدد تطبيقات Google مثل Google Play و خدمات Google play و قم بعمل الغاء تثبيت التحديثات

فشل ارسال الرسائل النصية للأرقام القصيرة
الحل الأول / الضبط ثم التطبيقات ثم مدير التطبيقات ثم الكل ثم ابحث عن تطبيق الرسائل ثم الأذونات ثم إرسال رسائل مدفوعة ثم اختار السؤال دائما أو السماح
الحل الثاني / لنظام مارشميلو 6.0.1 و أعلى هو إعادة ضبط المصنع

عدم القدرة على تغيير اللغة من لوحة المفاتيح
الضبط ثم إمكانية الوصول ثم خدمات و قم بتعطيل أي تطبيقات لها صلاحيات

تقطيع ملحوظ من مشغل الفيديو
الضبط ثم خيارات المطور ثم إلغاء إستخدام المشغل الوهمي NuPlayer

عدم ظهور نافذة اختيار التطبيق
الضبط ثم التطبيقات ثم مدير التطبيقات ثم المزيد ثم إعادة ضبط تفضيلات التطبيقات

عدم عمل بعض التطبيقات مع. البيانات الخلوية
الحل الأول / الضبط ثم التطبيقات ثم مدير التطبيقات ثم المزيد ثم إعادة ضبط تفضيلات التطبيقات
الحل الثاني / الضبط ثم شبكات المحمول ثم أسماء نقاط الوصول ثم إعادة ضبط تفضيلات نقاط الوصول

ظهور رسالة الخطأ غير مدعوم
يجب توفر الروت و تطبيق خطوط من Google Play

تشغيل إضاءة الشاشة تلقائيا
الحل الأول / الضبط ثم إمكانية الوصول ثم التذكير بشأن الإشعارات ثم تعطيل
الحل الثاني / افتح تطبيق Google Play ثم الإعدادات و الغي الإشعارات عند توفر تحديثات



الموضوع من طرف: معتصم الأيوبي

ضمن مسابقة المحترف لأفضل تدوينة لسنة 2017 

كيف يتم كشف شبكة الواي فاي المخفية وكيف تحمي نفسك ؟

تعد مسألة إخفاء شبكة الوايفاي من الطرق الاحترازية لتأمين الشبكة حيث إذا أراد أحد الإتصال بها يجب عليه المرور من خطوتين للإتصال بها و هما إدخال إسم الشبكة وكلمة السر الخاصة بها ، لكن ما لا يعرفه الأغلبية هو أن حتى لو قمت بإخفاء اسم الشبكة يمكن للهاكر أن يكشفها و الإتصال بها إن كانت مفتوحة أما في حالة كانت مشفرة فيمكنه استخدام أحد الأدوات المعروفة ك REAVER أو Bully لمعرفة كلمة السر الخاصة بها ، لذلك رغم إخفاء الشبكة الخاصة بك ستبقى معرض للإختراق و ذلك بطريقة بسيطة يعمدها الهاكر هي كالتالي :

قبل أن تتابع الشرح أريد أن أؤكد أن الشرح فقط لهدف تعليمي وتوعوي و أن التطبيق تم على شبكتي الخاصة ، لا مدونة المحترف أو المدونين بها و حتى أنا غير مسؤولين عن طريقة تطبيقك للشرح و إختراق الشبكات الخاصة بأصحابها .
أولاً ما سيقوم به الهاكر هو وضع كرت الشبكة في وضع الـ monitor لتفادي الاتصال الغير مرغوب فيه مع الشبكات المحفوظة في النظام أو الشبكات الأخرى و ذلك بكتابة هذا الأمر .


وضع ال monitor

بعد ذلك سيقوم بتشغيل أداة airodump-ng وذلك لإظهار الشبكات القريبة منه

باستخدام هذه الأداة ستظهر له كل الشبكات القريبة منه من بينها الشبكة المخفية الخاصة بك والتي ستكون عبارة عن رقم يدل على عدد أحرف اسم الشبكة .

بعد أن تظهر له الشبكة المستهدفة سيقوم بوقف العملية لأخذ المعلومات الخاصة بالشبكة كال Mac Address و القناة الخاصة بالشبكة.

باستخدام نفس الأداة أي airodump-ng سيقوم بالمرور للمرحلة التالية و هي التركيز على الشبكة بكتابة الأمر التالي .

ثم

بعد أن يقوم باختيار الشبكة ستظهر له جميع الأجهزة المتصلة بها و هذا شيء ضروري حيث سيقوم باستهداف هذه الشبكات للحصول على اسم الشبكة المخفية و ذلك بقطع الاتصال عليهم عن طريق مهاجمة الروتر نفسه ليقطع الاتصال على الأجهزة المتصلة به بعد ذلك ستعود الأجهزة الاتصال ليظهر له إسم الشبكة هذا بدون إيقاف عملية التركيز على الشبكة ما عليه سوى فتح نافذة جديدة لتشغيل أداة قطع الاتصال و تسمى aireplay-ng، تابع كيف ذلك

ثم

بعد بدء عملية قطع الاتصال على الأجهزة المتصلة بالشبكة ما عليه سوى الانتظار بضع ثواني حتى تعاود الأجهزة ربط نفسها بالروتر و هنا يظهر له اسم الشبكة بكل بساطة كما هو موضح في الصورة أسفله .

كما لاحظتم فاسم الشبكة هو test و يتكون من أربعة أحرف ، لن يستغرق الهاكر أكثر من دقيقتين حتى يقوم بمعرفة اسم الشبكة المخفية الخاصة بك ، السؤال الذي ستطرحه الآن هو كيف يمكن أن احمي شبكتي من الاختراق ؟ ، هذا هو السؤال الذي سأجاوبك عليه في الفقرة الموالية .
كيف تحمي شبكتك من الاختراق ؟

في الحقيقة لحماية شبكتك من الاختراق هناك طريقة وحيدة غير تأمينها بكلمة السر قوية وهي تعطيل الـ WPS ، في حالة إذا كانت مفعلة يقوم الهاكر بكشف كلمة السر عن طريق ال PIN الخاص بالروتر ، هناك عدة أدوات تقوم بهذه العملية أشهرها REAVER و Bully هاتين الأداتين تقومان بتجريب عدة أرقام الPIN و التي تتكون من ثمانية أرقام و عن طريق هذا الرقم تقوم بنفس الأداة بكشف كلمة السر ، لتعطيل خاصية ال WPS تابع معي .

ثم

تعطيل خاصية ال WPS تختلف من راوتر الى آخر لا يمكنني الشرح على جميع الراوتر لذلك ما عليك سوى الاستعانة بالشيخ جوجل لمعرفة كيفية تعطيل الخاصية في الروتر الخاص .

هناك بعض الرواتر تقوم بوقف REAVER خلال ثلاثة محاولات خاطئة، لكن هذا الأمر تم تجاوزه عن طريق أداة REAVER معدلة تقوم بتغيير ال MAC Address الخاص بكارت الشبكة الذي يقوم بعملية الإختراق أوتوماتكياً مما يمنع الراوتر من معرفة الكرت الذي يقوم بالعملية و كأنك قمت بتغيير الكرت نفسه ، لذلك تبقى إلغاء خاصية ال WPS طريقة للحماية ، لكن المشكل هو أن هناك أدوات أخرى لا تعتمد على الـ WPS بل تعتمد على غباء الضحية للاختراق ، هذا ما يسمى الهندسة الاجتماعية .

الهندسة الاجتماعية في اختراق الشبكات :

في حياتنا الواقعية والاجتماعية دائما ما نرى كيف يتم الاحتيال على الأشخاص بأبسط الطرق ، حياتنا الافتراضية على الإنترنت لا تختلف على حياتنا الواقعية ، إن تغلبت كل خوارزميات المواقع والشبكات على الهاكرز فليس هناك للأسف خوارزمية للعقل البشري سوى المعرفة .

الهندسة الاجتماعية تشمل جميع المجالات لكن لا أريد أن أخرج عن إطار الموضوع و هو الهندسة الاجتماعية في اختراق شبكات الواي فاي ، رغم ضخامة الموضوع إلا أن هناك طريقة وحيدة و شهيرة تعتمد على غباء الضحية في اختراق شبكة الوايرلس الخاصة به ، أتحدث هنا عن مصطلح EVIL TWIN ATTACK .

EVIL TWIN ATTACK أو هجوم التوأم الشرير و كما هو مبين من اسمها يقوم الهاكر بخلق نقطة ويفي وهمية بنفس اسم الشبكة المراد اختراقها و نفس ال MAC Address الخاص بها حيث يقوم جهاز الضحية بالاتصال بها أوتوماتيكياً و ذلك راجع إلى نظام حاسوب الضحية نفسه بحيث عندما تظهر للنظام شبكة بنفس مواصفات الشبكة الأصلية أي لها نفس الاسم ونفس MAC Address يقوم بالاتصال بها ، عندما يتصل الحاسوب يرغب الضحية في الدخول إلى أحد المواقع هنا تظهر له صفحة تطالب بإدخال كلمة السر الخاصة بالواي فاي ، بدون تردد سيقوم بادخال كلمة السر الخاصة بشبكة ليتوصل بها الهاكر بكل سهولة، هناك عدة أدوات تقوم بهذه العملية و لا تحتاج لأي خبرة لاستخدامها مما يعني أن أي أحد يمكنه اختراق شبكتك ، أشهر هذه الأدوات هي أداة LINSET .

لحماية نفسك من هجوم EVIL TWIN ATTACK عليك الانتباه في حالة ظهرت لك أي صفحة على متصفحك تطلب منك إدخال كلمة السر الخاصة بشبكة الوايرلس الخاصة بك لأنه لا يمكن من الروتر أن يطالبك بإدخال كلمة السر على متصفحك حتى تتمكن من الاتصال بالانترنت كما عليك إلغاء خاصية الاتصال الأوتوماتيكي بالشبكة الخاصة بك على النظام كان ويندوز أو ماك أو حتى لينيكس أو أي نظام تشغيل آخر (حسب معرفتي المتواضعة بنظام الأندرويد لا يدعم خاصية إلغاء الاتصال الأوتوماتيكي اللهم في بعض الرومات ك Flyme OS) .

ماذا يمكن للهاكر أن يفعل عن طريق شبكتك غير الاتصال بالأنترنيت ؟

هذه النقطة جدا مهمة لكن الأغلبية لا تعرفها للأسف ، فمن خلال اختراق الهاكر لشبكتك يمكنه أن يخترق أي حساب خاص بك كان فيسبوك أو تويتر أو حسابك البنكي كما يمكنه معرفة المواقع التي تقوم بزيارتها في الوقت الحقيقي ، كيف ذلك ؟

هذه آخر فقرة في الموضوع لكن سأحاول أن أبسطها قدر الإمكان و لا أريد الغوص في التفاصيل لأنها تحتاج موضوعا خاصاً بها لكن بكل بساطة وبعد أن يختار الهاكر شبكة الوايفاي الخاصة بك يمكنه أن يعرف المواقع التي تزورها بعد ذلك يقوم باختيار المواقع التي تزورها باستمرار كالفيسبوك و جوجل و حتى حسابك البنكي ثم يعمل على استنساخها أي يقوم بعمل صفحة مشابهة لها و بالضبط صفحة إدخال كلمة السر الخاصة بالموقع وعن طريق الواي فاي يظهرها لك في متصفحك لتقوم أنت بكل بساطة بإدخال كلمة السر و الايميل الخاص بك في الموقع الذي اعتدت دخوله فتظهر له جميع المعلومات التي أدخلتها في الأداة التي يستخدمها أو يمكنه اعتماد طريقة أخرى تسمى ب sniffing وذلك بمراقبة الـ traffic أو الحركة التي تدور في الشبكة و يأخد الكوكيز الخاص بك و يستعمله في متصفحه بالاستعانة بأحد الإضافات الخاصة بالمتصفحات ك إضافة Edit This Cookie الخاصة بجوجل كروم و الدخول إلى حسابك دون الحاجة لإدخال كلمة المرور .

كما لاحظتم يمكن للهاكر أن يخترقك بالاعتماد على العديد من الأدوات و السيناريوهات ليخترق شبكة الوايفاي الخاصة بك لذلك وجب توخي الحذر و إعداد الروتر الخاص بك أو حتى تغييره براوتر به إعدادات متقدمة كما أنصحك بتفادي الإتصال بالشبكات العمومية كتلك الخاصة بالمقاهي أما إدا دعت الضرورة استخدم هذه الشبكات فقط في البحث ومشاهدة الفيديوهات مثلاً و تفادى إدخال المعلومات الحساسة ككلمات السر، و تبقى جميع طرق الحماية سوى سبل لتقوية الأنظمة لأن في الحقيقة ليست هناك حماية مطلقة لأن مع تطور خوارزميات الأنظمة تتطور معها طرق الاختراق كما في المقولة الشهيرة "كل نظام وضع ليخترق"، دمتم بخير .

الموضوع من طرف : المهدي سعيد

ضمن مسابقة المحترف لأفضل تدوينة لسنة 2017