التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. قـسم الأختراق المتقدم .:: Advanced Hacking Section .:: ] > Penteration Testing Training

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 09-18-2010, 01:00 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية Mr.viktoor
 

 

 
إحصائية العضو






Mr.viktoor غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Mr.viktoor is on a distinguished road

افتراضي الهندسة الاجتماعية وحلقة جمع المعلومات




الهندسة الإجتماعية (Social Engineering) وحلقة جمع المعلومات. الموضوع هذا طرح في جامعتي ضمن محاضرة تهتم في احد فروع علم النفس البشري وهي اهمية جمع المعلومات في الكشف عن بعض الخفايا التي توجد عند الشخص المستهدف.




عند الرغبة في التبحر في معرفة امن منظومة ما فهنالك الكثير من النقاط التي يتم من خلالها قياس المستوى الامني وان اردنا التحدث عن الجانب التقني فلاغلب على اطلاع تام بالاسلوب المتبع وان اردنا ان نتطرق للجانب البشري وهو محور حديثنا فهذا الجانب يمر بمراحل عديدة وهي ما نسميها مراحل بناء الثقة. التقاط المعلومات بشكل خفي, رفع مستوى الأمان والثقة, التقاط المعلومات بشكل طبيعي.

في بداية الهجمة يبدا المهاجم بجمع المعلومات بطريقة غير مباشرة بعيدة تماما عن اي احتكاك مع الهدف وهذا ما نسميه التقاط جزئي. فيبدا بالبحث عن اسمه ومجموعة المواقع التي يقوم بزيارتها وان كان يملك موقع او ما شابه ذلك من دومين يحاول بمتابعة معلومات التسجيل لمعرفة طرق الاتصال به ولهذا السبب نشاهد ان كبرى الشركات الامنية تحصر علاقات موظفيها ضمن نطاق التذاكر فقط لاغير ويبتعدون تمام البعد عن علاقات تتم خارج هذا النطاق.

فالعلاقات من هذ النوع تعتبر علاقات تهدد امن هذه المنظومة وعند البدء بالوصل الى طرف الخيط. في الوصول الى طريقة ما للتواصل معه ولنفترض انها بريد خاص بمدير هذه المنظومة.

يتم الانتقال هنا لمرحلة تسمى ( الماسك ) فلابد من ان يكون هنالك سبب لوصولك لبيانات هذا المدير وان يكون هذا التواصل تم بشكل طبيعي وتقليدي دون ان يسبب ادنى شك او ريبة في نفس الهدف.

ان الشك والريبة للوهلة الأولى في علم الهندسة الاجتماعية هو انطباع دائم ومستمر ومن الصعب جدا تعديله فاللقاء الأول هو الذي يكشف ماهي العلاقة (سطحية, قوية, متوتره...). فهنالك تستخدم الأساليب العديدة والحيل لأوهام الهدف ان التعارف حصل بطريقة ما تجعل منه مقتنعاً تماما بما تقوله.

فلا ينفع ان تقوم بأضافتة مثلا على البريد الخاص وتقول له شاهدت بريدك في توقيع لك في احد المنتديات فهذه احد الحلقات الضعيفة في جمع المعلومات وهي عدم استعمال الماسك بشكل صحيح فبعد التأكد من ان مجرى المرحلة الأولى تم بشكله الصحيح دون ادنى مشاكل. يتم التقاط المعلومات الاكثر اهمية التي تبحث عنها واحذر ان تكون عملية الاتقاط تتم عن طريق السؤال والجواب.

لا تقل له مثلا: كم عمرك ؟

قل له مثلا انا عمري 25. وتلقى منه بعد ذلك جوابه عن عمره.

ان كثرت السؤال والجواب في بداية تكوين علاقة مع الهدف يشكل حالة قلق سيعتبر نفسه ان يخضع لعملية تحقيق وتبدا حالة الشك والريبة .. وهذا ما لانريده.

هنا جميع ما يتم التقاط من معلومات يبند تحت اسم الالتقاط الخفي فكلامك يحمل الكثير من الأقنعة التي تهدف لأشياء اخرى ولكنها تبقى ضمن ضواب وحدود فأنت لم تكسب ثقة الهدف فكيفك تتعدى الخط الاحمر المخصص لك في هذه المرحلة.

سيكون هنالك مقال آخر عن اساليب وطرق بناء الثقة لاتمام عملية التقاط المعلومات والانتقال لمرحلة الالتقاط الطبيعي.'


المصـــدر




hgik]sm hgh[jlhudm ,pgrm [lu hglug,lhj

التوقيع

:yes:

 

   

رد مع اقتباس
قديم 09-19-2010, 05:33 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
إحصائية العضو








hammod-ibn-aljnoob غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
hammod-ibn-aljnoob is on a distinguished road

افتراضي


thanx da man
مشكوور ودرس حلو من عضو حلو

التوقيع

اذا هتزت الارض ....وابتعد البشر...واصبحت السماء سوداء
فاعلم اني اتيت


[SIGPIC] ibn-aljno0b[/SIGPIC]

 

   

رد مع اقتباس
قديم 11-05-2010, 04:02 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية leprin
 

 

 
إحصائية العضو






leprin غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
leprin is on a distinguished road

افتراضي


[align=center][/align]مشكور أخي

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
الهندسة الاجتماعية هجوم Evil Twin D-GhosT s3cur!Ty-Z Penteration Testing Training 12 12-25-2012 04:38 PM
درس فيديو في سحب المعلومات بالصفحات المزورة ج1 .~Amer.?AlnJ0M~.! قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 7 02-05-2011 07:37 PM


الساعة الآن 01:17 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0