تهكير و إختراق حساب واتس آب كيف يتم ذلك ؟
تطبيق واتس آب، و هو تنفيذ قامت شركة فيسبوك بالإستحواذ عليه سنة 2014 و تقوم بالإهتمام به بطريقتها الخاصة ليصير بين ايدينا واحد من أشهر تطبيقات الاتصال في العالم، يجيء تطبيق واتس آب بالعديد من المميزات التي تجعله ايضاً، فهو أولا وفر الإتصال و الاتصال من خلال الانترنت تعويض التراسل العادي بإستخدام رصيد الشحن في بطاقتك الخاصة، و بات كل ما تحتاجه لتحقيق ذلك هو الإنترنت لديك و لدى الطرف الآخر، تلك الأخيرة التي لا يمكن لأي شخص أن يعيش بدونها، شيئاً فشيئاً بدأت فيسبوك بإدراج الكثير من الخدمات في تطبيق واتس أغسطس كإرسال الصور و الفيديوهات و الملفات، ثم تخصيص المجموعات و إدراج الناس إليها، ثم الدردشة و المراسلة بالصوت و بعدها بالمقطع المرئي، و ستضيف بعد وقت قريبً مجموعة من الخصائص العديدة التي يمكنك الإطلاع عليها من هنا .
إن كل هذه المواصفات و أكثر إستقطبت العديد و العديد من المستخدمين بخصوص العالم و أصبح عدد المستخدمي واتس آب يقترب من عدد مستخدمي فيسبوك الشبكة الأشهر في العالم، و يصير ايضا تطبيق واتس آب ساحة حصاد هائلة لتجميع البيانات و المعلومات، في وضعية كنت تتسائل كيف تربح فيسبوك من واحد من أضخم التطبيقات تماما، و ذلك الإرتداد العظيم للمستخدمين على التطبيق فتح كذلك الميدان للعديد من الهاكرز و المخترقين لوضع شباكهم و فخاخهم بإستعمال عدة أساليب، في مقالنا ذلك سنقوم بإستخراج تلك الأساليب، و أوضح اهم الوسائل المستخدمة من طرف الهاكرز في إختراق حساب واتس شهر أغسطس ، مع ذكر طرق الحماية التي يجب تتبعها بهدف حظر هذا، فهلا تابعت معنا هذا النص ؟
- إختراق واتس آب من خلال نسخة الويب :
نعلم ان الكثيرين لديهم فكرة مسبقة عن هذه الطريقة نظراً لشيوعتها، إلا أن لا مشكلة من تعريفها أكثر و ميكانيكتها بالنسبة لمن ليست يملك فكرة عنها، تطبيق واتس أغسطس يتيح للمستخدم إمكانية إستخدام التطبيق على صفحة الويب و هذا بإستعمال تطابق كود الـ QR الذي يتضح على الشاشة و فحصه بإستخدام حسابك في التطبيق على الهاتف، يستطيع الأفراد القريبين منك إستغلال ذلك الأمر ضدك و التجسس على حسابك على الواتس أغسطس بأقل التكليفات، إذ يمكنهم إخذ تليفونك خلسة ثم تحليل كود الـ QR في صفحة الواتس آب على حواسيبهم مثلا، بعدها سيمكنهم الإطلاع على كل الرسائل التي تتوصل بها، و يمكن لك الإطلاع على صفحة الويب بشكل دائم مادام الهاتف متصلا بالإنترنت، و يمكنها فتح الصفحة بأي توقيت مادام لم يقم المستعمل بحذف فرصة الولوج من الكمبيوتر من إعدادات التطبيق.
لكن تلك الأسلوب في تهكير واتس آب ( او في الأصل تجسس إن صح التعبير ) ليست كاملة، فتشغيل الواتس أغسطس بإستخدام نسخة الويب يُظهر إخطارا للمستخدم في التليفون ان حسابه مفتوح في نسخة الويب، و يمكنه النقر عليها و إيقافها، بل و يمكنه حتى معرفة أي حاسوب و المتصفح المستعمل، لهذا من الصعب ان تنجح هذه الطريقة، فلا تقلق من إستخدامها و تحقق من الإشعارات جيدا الخاصة بواتس أغسطس .
- إختراق واتس أغسطس من خلال Metasploit :
يبقى العديد من أدوات القرصنة الإحترافية التي تستطيع من خلالها تهكير و تهكير حساب واتس أغسطس، لعل من أبرزها إستعمال أداة Metasploit، فهذه الاخيرة إحدى أقوى معدات الإختراق كليا و توفر الكثير من البرمجيات داخلها التي تسمح لك بالقيام بعمليات تهكير واسعة المدى ليس على تنفيذ واتس أغسطس فقط بل تقريبا على كل الحسابات، سنتخصص أكثر في واتس آب في الوقت الحاليّ.
كيف يمكن إستخدام هذه الاداة في إختراق حساب واتس آب ؟ تقوم بإبتكار ما يطلق عليه بـ Backdoor بواسطة برمجية Metasploit التي يتم تجسيدها في الأخير على شكل تطبيق آخر او صورة او رابط فقط، تقوم بدورك بإرسال ذلك الرابط الى الضحية التي تريد إختراق حسابها، فور النقر عليه سيظهر لك حساب جديد في لوحة برمجية Metasploit، لأن الاداة تشتغل بالـ Console فقط سيتوجب عليك إجادة بعض الاكواد هنا، البرمجة لن تسمح لك بالإرسال او الإطلاع على الرسائل حتى لأكون صريحا معك، إذ ستسمح لك لاغير بالولوج لخواص الـ Media في تطبيق واتس أغسطس أي الإطلاع على الصور المرسلة إليك، الفيديوهات و الملفات الصوتية أيضاً.
كيف تحمي نفسك من هذه الكيفية ؟ ببساطة لا تنقر على أي وصلة غير معتمد لا يحمل عنوانا صحيح ( أغلبية الروابط المفخخة تكون على شكل آي بي IP مثل http://192.168.1.1، او تكون بنطاقات مجهولة (http://web.oxt) مثلا، و الاهم الا تنقر على أي صورة او وصلة من رقم مجهول في الأصل. قبل ان نختم معك إختراق واتس آب من خلال الـ Metasploit، يجدر بالذكر انه يمكن تقصي نفس الغرض بإستعمال الهاتف و ذلك بإستعمال منصة Termux على التليفون و تنصيب الميتاسبلويت عن طريقها، بتلك الأسلوب يمكنك ان تحصل على خصائص شبيهة بخصائص الكمبيوتر للتجسس على حساب واتس أغسطس. - تهكير و إختراق واتس أغسطس عن طريق إختراق الهاتف :
الأمر سيان بالنسبة للحاسوب، إن اردت الوصول لحساب محدد يستخدمه " الضحية " في جهاز معين على نحو يومي، فقط قم بإختراق الجهاز كاملا و قم بالوصول لاحقا للجهاز بإستعمال أساليب غير مشابهة، الشأن ليس بالمستحيل في الأندرويد ( سنخصص ذلك التفسير هنا للأندرويد إلا أن يمكن تحقيقه على الـ iOS أيضاً )، سيكون عليك ما يطلق عليه بالـ Rat الذي يمكنك صناعته بإستخدام الكثير من البرمجيات على قمتها الـ Metasploit التي شرحناها سابقا، او برمجيات أخرى مثل Dendroid الذي يسمح لك بصناعته خصيصا للأندرويد، هذا الأخير سوف يقوم بإنتاج برمجية صغيرة على شكل تطبيق تقوم بإرسالها للضحية سواء على البريد او الرسائل، اي وسيلة ليقوم بتنصيبها في جهازه الأندرويد، لا تنسى تشفيرها أيضا، بعدها سيستطيع بإمكانك التحكم في جهازه كاملا.
بهدف الوصول لحسابه واتساب، يكفي الخروج من الحساب و الولوج إليه من هاتفك الشخصي، حين يطلب منك كود التفعيل المخصص بالولوج للتطبيق قم بإستراق الكود بإستعمال الـ Rat الذي قمت بتنصيبه في هاتف الضحية، و قم بالولوج للواتساب من هاتفك الخاص و الوصول لكافة الرسائل و التحكم التام فيه.
فيما يتعلق لطريقة حراسة نفسك من هذه الطريقة، فهي و بخط عريض : لا تقم بتحميل أي تطبيقات خارجية ليست من متجر جوجل بلاي او من احد المحلات الأخرى الحكومية لاسيما إن تم إرساله لك من طرف فرد معين.
- قرصنة و قرصنة حساب واتس آب عن طريق قرصنة تنشيط SMS :
يستخدم تنفيذ واتس آب خاصية إرسال كود تفعيل الحساب عن طريق برقية نصية او SMS او عن طريق إتصال يحمل كود تأكيد الجهاز، ذلك الشأن يتيح لك بضمان توافق كل من الجهاز و حساب واتس آب بحيث لا يمكنك فتح حساب واتس أغسطس في أزيد من جهاز، الكيفية التي يعتمدها المخترقون الإلكترونيون هنا هو التنصت على برقية الـ SMS التي تتوصل بها من أجل تفعيل الجهاز و يتم إستغلالها في جهاز آخر و الولوج لحساب واتس آب الخاص بك دون علمك، إلا أن كيف يتم التنصت بالضبط على هذه المراسلات ؟
يوجد العديد من الأساليب التي يمكن التنصت بها على برقية الـ SMS التي تتوصل بها لعل أبرزها إستخدام تكنولوجيا SS7، تقنية SS7 تقوم بتسجيل رقم تليفونك الخاص في شبكة Roaming وهمية التي تعمد على إستقبال إتصالاتك و مراسلات الـ SMS، تحدث العملية أولا بجرد كل معلومات الجهاز من نخاعه ( مثل الـ IMEI و الـ Networks و غيرها ) ثم بعدها يتم تجهيز برمجية SS7 لتتوافق مع هذا الجهاز و شبكاته، بعدها يستقبل و يتجسس المخترق الإلكتروني على كل الرسائل النصية و الإتصالات التي يتم إستقبالها في هاتف الضحية، و يمكنه بواسطته الإطلاع على كود تنشيط واتس آب في الرسالة، و قرصنة حسابك. اما لحماية نفسك مقابل تلك الأسلوب فهو أمر صعب قليلا، إلا أن إلتزم دائما بنصائح الدفاع الأولية، لا تنقر او تحمل اي شيئ مجهول، و في وضعية توصلت برسالة تنشيط واتساب لم تتوقعها قم بإغلاق حسابك و أعد تفعيله بسرعة قبل ان يخرج عليه المخترق الإلكتروني.
- تهكير و إختراق حساب واتس شهر أغسطس عن طريق الهندسة الإجتماعية :
يعتقد الكثيرون انهم منيعون او لا تصلح معهم تقنيات الهندسة الإجتماعية، و يكفي ان نجيبهم انه لم يتم بعد إختراقهم عقليا من طرف محترفين، يمكنه محترفي الهندسة الإجتماعية الوصول لأي معلومة مهما إشتدت صعوبتها، كمعلومة رسالة تفعيل واتس آب التي ستتوصل بها، او حتى إقناعه بتصوير كود الـ QR و إرجاع نسخه على أساس انه خدمة تقوية حساب واتس آب ( صدقني في أعقاب حدث F8 يمكنني ان اجزم لك أن الشأن سلس للغايةً )، او اقناعه حتى بإستعمال حساب واتس آب المخصص به في تليفونك لوهلة ( يمكنك في هذه الحالة إستخراج بعض المعلومات التي ترغب في بشكل سريع )، إختراق العقل لم يحدث من قبل، و تَستطيع الوصول طول الوقت لمبتغاك من قرصنة حساب واتس آب الضحية من خلال تهكير ذهنه أولا ! هنا ننصحك بإتخاذ الحذر و الحذر، لا يهم ان كان صاحب الحساب هو شقيقك او والدك ( فهو في الغالب فرد لاغير يدعي هذا )، او صديقك او صديقتك، لا يهم من يكون سعى طول الوقت إتخاذ إحتياطات الحراسة الأولية حتى لا تتعرض للقرصنة
نعم، يبقى ايضاً خدمات مدفوعة تسمح للهاكر من التجسس و تهكير حساب واتس آب، لا يمكننا التحدث بالتحديد عن الإختراق في هذه الحالة بل لاغير تجسس لنكون أكثر دقة، من بين تلك البرمجيات مثلا برمجية NexSpy التي تعتبر الأشهر من كل برمجيات التنصت و التجسس الأخرى، تسمح لك تلك الأخيرة بتقصي بيانات الضحية و جذب و التجسس على كل الرسائل المتبادل بين باقي الأطراف الى منحى الإطلاع على ملفات الـ Media مثل الصور و غيرها، إلا أن برمجية NexSpy او اي برمجية أخرى هي برمجيات مدفوعة، و هي فقط نسخ أكثر تطوراً و ذات إستعمال أسهل من برمجيات مثل Metasploit سابقة الذكر أيضا. ايضا هنا لحماية نفسك يكفي إبقاء نفسك بعيدا بل و كل البعد على كل دلالة او رسالة من مجهول تخبرك بالنقر على روابط او تحميل صور و غيرها. قرصنة و قرصنة حساب واتس آب بإستعمال تطبيقات الطرف الثالث
تطبيقات الطرف الثالث من الوسائل التي تهدد حسابك على واتس شهر أغسطس، و قد أعلنت واتس شهر أغسطس في تدوينة لها في موقعها الرسمي انها لا تنصح إطلاقا إطلاقا بإستعمال هذه التطبيقات، فمثلا تطبيقات مثل GB Whatsapp او Whatsapp Gold ( الواتس شهر أغسطس الذهبي ) هي عبارة عن تطبيقات يمكنها الوصول الى رسائلك و الأفراد اللذين تستمر معهم، الأمر الذي يهدد حسابك كثيراً بإرسال مراسلات غير مرغوبة فيها من طرف المتحكمين في هذه التطبيقات، و قد شاعت كثيرا و مؤخرا على ان تنفيذ الواتس أغسطس الذهبي هو في الأصل تنفيذ ملغم يتم إستخدامه فقط لتجميع المعلومات و السيطرة على حساب المستعمل، لذلك المرة المقبلة فكر مرتين صديقي قبل ان تقوم بتنصيب احد تلك التطبيقات.
: MITM او بإستعمال تقنية بشكل يائس
الـ MITM او Man In The Middle هي تقنية إختراق أخرى وجب الانتباه منها، إلا أن لحسن الحظ ان الشركة المطورة للتطبيق قد قامت بتأمين التطبيق ضد هذا النوع من الانقضاضات و ذلك بإدراج خاصية End-to-End Encryption، قد تلمح في مستهل الدردشة مع فرد ما على واتس آب برقية توميء الى ان تلك المحادثة محمية عن طريق End-to-End Encryption، إذ ان الهاكر بتقنية MITM يقوم بالتنصت على رسائلك فور إتصاله معك في الشبكة و ذلك بواسطة برمجيات مختلفة، سوى انه و في هذه الحالة حتى حصوله على الرسائل الو الملفات سيتوصل بها بشكل مشفر و قد يصعب عليه فك تشفيرها كثيراً. لهذا لا خوف عليك من هذه التكنولوجيا إلا أن توجب الدلالة لها انها نوع من أنواع الإختراقات الخاصة بتنفيذ واتس شهر أغسطس التي وجب الحذر منها بالتأكيد. كانت هذه أكثر أهمية وسائل إختراق و تهكير حساب واتس أغسطس و طريقة حماية نفسك منها أيضاً، يمكنك دائما ان تساند في إدراج تقنيات أخرى في التعليقات
الـ MITM او Man In The Middle هي تقنية إختراق أخرى وجب الانتباه منها، إلا أن لحسن الحظ ان الشركة المطورة للتطبيق قد قامت بتأمين التطبيق ضد هذا النوع من الانقضاضات و ذلك بإدراج خاصية End-to-End Encryption، قد تلمح في مستهل الدردشة مع فرد ما على واتس آب برقية توميء الى ان تلك المحادثة محمية عن طريق End-to-End Encryption، إذ ان الهاكر بتقنية MITM يقوم بالتنصت على رسائلك فور إتصاله معك في الشبكة و ذلك بواسطة برمجيات مختلفة، سوى انه و في هذه الحالة حتى حصوله على الرسائل الو الملفات سيتوصل بها بشكل مشفر و قد يصعب عليه فك تشفيرها كثيراً. لهذا لا خوف عليك من هذه التكنولوجيا إلا أن توجب الدلالة لها انها نوع من أنواع الإختراقات الخاصة بتنفيذ واتس شهر أغسطس التي وجب الحذر منها بالتأكيد. كانت هذه أكثر أهمية وسائل إختراق و تهكير حساب واتس أغسطس و طريقة حماية نفسك منها أيضاً، يمكنك دائما ان تساند في إدراج تقنيات أخرى في التعليقات
MITM
.
Wow
RépondreSupprimer