كيف يتم اختراق فيس بوك عن طريق Dns Spoofing Attack والحماية منة
بسم الله الرحمن الرحيم
اختراق فيس بوك :-
كيف يتم هجوم Dns Spoofing Attack والحماية منة
كنا قد تحدثنا مسبقا عن جميع طرق اختراق الفيس بوك :- بامكانك قراءة المقال من هنا
وقد ذكرنا هجوم من الطرق المتقدمة ويسمى Dns Spoofing Attack الدى ان اس اسبوفنك ما هذه الهجوم وكيف يتم وكيف تحمى نفسك منها :-
قبل شرح الهجوم سوف نشرح كيف يتم اتصالك بالمواقع التى تريدها على سيبل المثال انت تريد الاتصال بموقع مثل جوجل google سوف تذهب للمتصفح وتكتب www.google.com لكن ماذا يحدث فى الخفاء ؟ الذى يحدث ان يتم ارسال حزمة من البيانات تحتو على الIp الخاص بك واسم الموقع للDns هو السرفر الذى يحتوى على ايبى هات المواقع وهو اختصار Domain Name Server
ويقوم بالرد علية باى بى الموقع المطلوب لماذة تتم هذة العملة تتم لان السرفرات لاتتعامل سوى مع
الارقام فعند كتابة موقع جوجل www.google.com هى لا تعرف ذلك لذلك يوجد لكل دومين اى بى خاص بة مثال اخر لتبسيط العملية فى هاتفك المحمول يوجد العديد من الاسماء اذا اردت الاتصال مثلا بشخص يسمى محمد ماذا يحدث عند الاتصال بة انت تقوم بالاتصال بمحمد لكن انت بالفعل تتصل بالرقم الذى مسجل لديك مع هذة الاسم وهذة ما يحدث مع المواقع انت تتصل بجوجل يتم الاتصال بالايبى المسجل فى الDns الرئيسى وبعد هذة الشرح كيف يستخدم الهكرز هذة الطريقة فى الهجوم واختراق حساباتانا سواء الفيس بوك او البنكية
كنا قد زكرنا ان المواقع تتعامل مع الايبهات ( لغة الارقام ) ماذا يحدث لو قمنا بابدال اى بى موقع جوجل بموقع فيس بوك على جهاز احد ما ؟!
ماذلت تفكر الذى يحدث عندما يطلب الشخص موقع جوجل ويذهب المتصفح ليرى الايبى سوف يجد اى بى موقع الفيس ويتم الاتصال بموقع الفيس ويبقى الدومين كما هو www.google.com لكنك سوف تشاهد صفحة الفيس امامك سوف نعطى مثال اخر لتبسيط العملية ماذ يحدث اذا استطاع شخصا الحصول على هاتفك وقام بتغيير رقم المدير من الرقم الحقيقى لرقم خاص بة عند الاتصال بالمدير سوف تقوم بالاتصال برقم هذة الشخص مع انه يحمل نفس الاسم .
الان كيف يتم الهجوم Dns Spoofing Attack الطريقة الاول وهى تتم داخل الشبكة ان يقوم شخصا من داخل الشبكة بتوجيهك الى موقع اخر مشابة للموقع الذى تريدة حيث يعمل كوسيط بينك وبين الموقع المراد الوصول الية سوف تمر علية قبل الوصول للموقع المراد الاتصال بة وبهذة يستطيع التجسس على جميع البيانات المنقولة هذة الصورة توضح الطريقة
الطريقة الثانية يوجد فى جميع اجهزتنا ملف يسمى الهوست(host )
يحتوى هذة الملف على اي بيهات بعض المواقع والدومين الخاص بنا يقوم الهكر بالتعديل على هذة الملف كيف ذلك كل ما علية فعلة هو يريد اختراق حساب الفيس بوك خاصتك يقوم بتغير اى بى موقع الفيس فى ملف الهوست لايبى موقع خاص به شبية للفيس (صفحة مزورة) ويحفظ الملف ويرسلة لك باى وسيلة سواء الاميل او الفيس او يدمجها فى برنامج او صورويجعلك تفتحها ليتم استبدالها بالهوست الاصلى
وعندما تطلب انت موقع الفيس يقوم بتوجيهك للموقع الخاص بة .
حينما تكتب فى المتصفح www.facebook.com سوف يذهب المتصفح لملف الهوست ليرى الايبى الخاص بة فيجد امامة اى بى فيذهب لهذة الايبى اين كان وبهذة تقوم انت بالدخول والتسجل على موقع مشابة للفيس ويتم الاستلاء على بياناتك يمكن ان يطبق هذة الهجوم من اجل الحصلو على الاميلات المهم مثل حسابات البنوك الخ
والان كيف يتم الحماية من هذة الهجوم
اولا تاكد من ان البروتكول المستخدم فى الموقع المراد الولوج الية هو Htttpsوليس Http لان الاول بروتكول مشفر يصعب التلاعب فية
استخدام برامج Dns Checker لفحص الDns قبل الاتصال باى موقع
وبامكان استخدام برامج الDNs لتسريع المتصفح بدل ان تقوم بطلب الDns للموقع فى كل عملة اتصال يقوم هذة البرنامج بحفظ اغلب اي بهات المواقع المهم مما يسرع الانترنت لديك
اتمنى ان يكون المقال نال اعجابكم
لاتنسى مشاركتنا رائيك حول الموضوع
وانتظر الشرح فديو قريبا مع شرح باقى طرق اختراق فيس بوك والحماية منها
ليست هناك تعليقات: