recent
أخبار:

طريقة بسطيه لعمل تخمين لكلمات مرور فيسبوك وجيميل وتويتر وانستجرام - Bruteforce Attack

كيف يتم تخمين كلمات المرور لحسابات التواصل

أهلاً ومرحباً بكم من جديد زوار ومتابعي موقع وقنوات فايروس سفن اكس في موضوع جديد سوف نتطرق فيه الي موضوع جديد حول احد اشهر أنواع الهجمات الإلكترونية التي تستخدم بشكل كبير من قبل المهاجمين في كل مكان رغم انها من أقدم طرق الهجوم السيبراني ولكن وجب علينا ان نقدم لكم كل ماهو مفيد.

هجوم القوه الغاشمة او العمياء

هو هجوم إلكتروني يعتمد على طريقة المحاولة والخطأ او مايعرف بالـ "تخمين" ويستخدم لفك تشفير المعلومات الحساسة عن طريق تخمين المعلومات السرية ، ومن أشهر استخداماته تخمين كلمات المرور ومفاتيح خوارزميات التشفير. حيث تقوم فكرة هجوم القوة الغاشمة على تجربة جميع الاحتمالات الممكنة لتخمين كلمة المرور أو المفتاح الصحيح لفك الشيفرة، وبدلاً من استخدام استراتيجيات فكرية ولذلك يعرف بالقوة العمياء. 

ويمكن تنفيذ هذا الهجوم عن طريق بوتات أو شيفرات برمجية او ادوات وسكيريبتات صممت لعمل محاولات تجربة البيانات السرية. وقد يستغرق ذلك وقتاً يتراوح بين بضع ثواني وعدة سنوات وذلك بناءً على طول كلمة السر وتعقيدها ونوع التشفير، وعلى الرغم من كونه واحد من أقدم أنواع الهجمات إلا أنه ما يزال فعالاً وشائعاً حتى اليوم ويستهدف هذا الهجوم اي من الحسابات والملفات المشفره ولوحات تسجيل الدخول للمواقع والبرامج.

كيف يتم عمل هذا الهجوم..؟

يمكن عمل هجوم القوه الغاشمة من خلال توزيعات لينكس عبر العديد من الادوات المجانيه والمتوفره علي GitHub، حيث سنتعرف اليوم على بعض هذه الأدوات التي يمكن استخدامها لعمل هجوم القوه الغاشمة لحسابات فيسبوك وجيميل وتويتر وانستجرام، كما يمكن تطوير هذه الاداه لانها مفتوحة المصدر ويمكن تثبيت هذه الأداة علي توزيعات لينكس بهذه الطريقة:
sudo apt-get install git
ثم بعد ذلك قم بتحميل الاداه عبر الرابط التالي، يرجى العلم ان الرابط مخفي وذلك لضمان عدم حذفه مستقبلاً، قم بمشاركة الموضوع عبر فيسبوك أو تويتر ثم بعد ذلك قم بفتح الرابط الجديد "الرابط الذي قمت بمشاركته" حيث سيكون هذا رابط جديد تم توليده تلقائيا لكل مستخدم.
git clone https://github.com/TunisianEagles/SocialBox.git

طريقة تشغيل الاداه

cd SocialBox
chmod +x SocialBox.sh
chmod +x install-sb.sh
./install-sb.sh
./SocialBox.sh

كيف تحمي نفسك من هذا الهجوم..؟

هناك عدة طرق لتجنب الوقوع ضحية لمثل هذا النوع من الهجمات الإلكترونية أهمها عدم تكرار استخدام البيانات السرية وزيادة تعقيد كلمات المرور، ويتم ذلك عبر زيادة طول كلمه السر واستخدام مزيج من الأحرف والأرقام والرموز، بالإضافة إلى تجنب الكلمات الشائعة أو استخدام معلومات معروفة مثل الاسم الحقيقي أو تاريخ الميلاد او رقم الهاتف او اسم الشهره.

كما يمكن للمستخدم تفعيل إشعارات محاولات تسجيل الدخول إلى حسابه وتشغيل المصادقة الثنائية (2FA) والتحقق بخطوتين "Two Step Verification". وأخيراً تستطيع المواقع أيضاً حماية مستخدميها عن طريق استخدام رموز التحقق (كابتشا) التي تمنع البوتات من تنفيذ التعليمات البرمجية او مايقصد بها الاستغلال او الهجوم.

وأخيراً وليس آخرا كان هذا موضوع اليوم اتمنى ان تكونوا قد استفدتم منه واتمني ان لا تبخلوا علي غيركم بالاستفادة عن طريق مشاركه الموضوع مع اصدقائكم ليستفيد الجميع ولنستمر في نشر المزيد من هذه المواضيع، دمام في أمان الله والسلام عليكم ورحمه الله وبركاته.
google-playkhamsatmostaqltradent