طرق اختراق الفيس بوك

 - الطرق البدائية الأكثر شيوعاً:

 - الصفحات المزيفه, Phishing Pages:

 حيث يقوم المهاجم بتصميم صفحة طبق الأصل لصفحة تسجيل الدخول ويقوم برفعها إلى الشبكة بعد ان يقوم بالتعديل عليها بحيث يتم ارسال نسخة من بياناتك الى المهاجم, وهذا مثال على رابط مزيف: www.facebook.com.secure.login.xx.com, قد تضنه رابط الفيس بوك لكن ذلك الرابط مزيف والكلمات التي في بداية الرابط www.facebook.com.secure هي Sub-domain والنطاق الرئيس هنا هو xx.com.

كيف أتجنب هذه الروابط المزيفة ؟ تأكد أن الرابط الذي تتصفحه هو بالفعل رابط الشركة الاصلي, فمثلاً أن كان facebook.com الموقع الذي تقصده دائماً تاكد ان الرابط في المتصفح يبدو كالتالي:http://www.facebook.com أو   https://www.facebook.com

- المواقع الخبيثة, Malware Websites:

 في هذه الحاله يقوم المهاجم بزرع كود خبيث في موقع ما بحيث عندما تقوم انت بفتح الموقع سوف يتم تحميل ذلك الكود الخبيث لجهازك مما يتيح للمهاجم منفذاً لجهازك يمكنه من سحب ارقامك السرية او ملفاتك او التجسس على كل حركاتك في الجهاز.

كيف أتجنب هذه المواقع الخبيثة ؟ أستخدم مكافح فايروسات مثبت عليه آخر حزمة تحديثات بالاضافة لجدار ناري (Firewall) ومن المستحسن جداً ان يكون نظام التشغيل لديك والبرامج مثبت عليهم اخر حزمة تحديثات.

- الرسائل البريديه, Social Engineering attack:

 هذه الطريقة هي اكثر فعالية من الطرق التي ذكرتها, حيث سيتم هنا دمج مع الطريقة الاولى, بحيث يتم ارسال لك رسالة على بريدك الالكتروني تحوي الرابط المزيف ضمن رسالة كاذبة تدعوك او تحاول اقناعك بان تدخل للرابط لأن تحدث بياناتك او انه ان لم تدخل سيتم حذف حسابك او حتى تخبرك انه قام احدهم بالدخول لحسابك, فهذه اساليب تستخدم حتى تقنعك بان تدخل لذلك الرابط وتدخل بيانات دخولك.

كيف يمكنني ان اتجنب هذه الرسائل واتاكد من صحتها ؟ بكل بساطة يمكن كشف ذلك كما ذكرت في الاعلى, فان كانت الرسالة تتكلم عن الفيس بوك, اضغط على الرابط في الرسالة فان تم توجيهك لنطاق الفيس بوك الاصلي facebook.com فهذه الرسالة صحيحه وان تم توجيهك لرابط اخر مثلاً: www.facebook.com.secure.login.xx.com فقم بالخروج من الموقع وبلغ عن الرابط ان استطعت حتى يتم حذفه.

- تخمين كلمة السر, Password Guessing :

 تعد هذه الطريقة من ابسط الطرق ولكن تكمن خطورتها كلما كان المهاجم يملك عنك معلومات اكثر, فلو كان مثلاً يعرف رقم هاتفك وتاريخ ميلادك ومكان اقامتك, ستكون هذه المعلومات مفيده له بحيث يقوم بالتخمين عليها مثلاً: Moath1972, 0790000000, 1972, Jordan كلها كلمات سر يمكن ان يقوم بتجربتها.

كيف يمكنني ان اتجنب مثل هذه الهجمات ؟ إستخدم كلمة سر معقدة بعض الشيئ مكونة من خليط من الاحرف والرموز والارقام. ولا تستخدمها لكل حساباتك. لكل حساب كلمة مختلفة.

الطرق المتقدمة:

- Man-In-The-Middle Attack:

 هذا الهجوم يتعلق بالشبكة, بحيث ان المهاجم يقوم باختراق الشبكة التي تتصل منها مثلا شبكة الوايرلس المنزلية الخاصة بك ثم يقوم بالتنصت على جميع حركة البيانات التي تمر في الشبكة مما يمكنه من التقاط كلمات السر الخاصة بك, 

وهذا الهجوم يمكن ان يتواجد عندما تتصل من الشبكات العامة, مثلاً شبكات مقاهي الانترنت, شبكات الجامعة.. وبالأضافة لشبكات الوايرلس التي ليس عليها كلمة سر قد تكون فخ بنسبة كبيره بحيث ان المهاجم ينتظر الضحايا ان يقوموا بالاتصال بشبكته حتى يقوم بالتنصت على حركة البيانات

بالأضافة ان هناك هجوم DNS SPOOFING

 .

بحيث ان المهاجم يقوم بتوجيهك ل DNS Server هو يتحكم به مما يمكنه من توجيهك لا web server يريده مثلاً لو طلبت Facebook.com سيتم وكان المهاجم في وضعية تنفيذ هذا الهجوم فانه من الممكن ان يعطيك صفحة اخرى غير صفحة الفيس بوك الاصلية التي طلبتها وهنا تكمن الخطورة بان يضع صفحة مزيفة والتي ذكرتها بالطريقة الاولى, للتعرف اكثر على DNS Spoofing شاهد الموضوع التالي: مثال يوضح DNS Spoofing

كيف يمكنني ان اتجنب هذا الهجوم ؟ حتى توقي نفسك من هذا الهجوم الخطير حاول ان تسجل الدخول من المنصة الآمنة HTTPS بدلاً من HTTP لانه يتم تشفير البيانات قبل ارسالها فمثلاً https:/www.google.com بدلاً من http://www.google.com, عندما تكون في الخارج استخدم للدخول وسيط ثالث حتى تسجل الدخول عن طريقه مثلا استخدم اتصال VPN حيث يتم تشفير اتصالك بعد ان تتصل بشبكة VPN هناك شركات تقدم لك حساب مجاني وهناك من تقدمه مقابل اسعار زهيده, او يمكنك استخدام بروكسي يستخدم SSL HTTPS, حاول ان لا تسجل دخولك لحساباتك الحساسة من الاماكن العامة واستحدم مكافح فايروسات وجدار ناري مع اخر حزمة تحديثات واستخدم Google Public DNS.

 الأجهزة الملغومه, Infected Computers:

 الحواسيب العامة او حاسوب صديقك مثلاً او اي جهاز حاسوب غير جهازك قد يكون عليه ملفات تروجان اي ان تلك الحواسيب قد تكون تحت سيطرة احد الهاكرز. فكل ما تكتبه على لوحة المفاتيح يتم تسجيله وارساله للمهاجم.

كيف يمكنني تجنب هذا الهجوم ؟ لا تقم بتسجيل دخولك لحساباتك الحساسة من الاماكن والحواسيب العامة.

- تطبيقات الفيسبوك, Facebook Apps:

 تطبيقات الفيسبوك يمكن ان تتم برمجتها لاغراض غير شرعية مثل ان تطلب تلك التطبيقات الوصول لمعلوماتك الخاصة والعامة والصور وغيره وهذه المعلومات من الممكن ان تكون كافية لاسقاط حسابك, أيضاً مثال هنا: يقوم المهاحم بظبط تطبيق لان يعرض لك صفحة مزورة وفي نفس موقع الفيسبوك ربما تضن انه الفيس بوك لكن هذا التطبيق تمت برمجته ليعرض لك صفحة وهمية كما في الطريقة الأولى, أو حتى يتم تحويلك لرابط يحوي صفحة وهمية تشبه الفيسبوك.

كيف يمكنني أن اتجنب هذه التطبيقات الخبيثه ؟ لا تقم باستخدام تطبيقات الفيس بوك (Facebook Apps) الا تلك التي تكون من الصفحات الرسمية والواضحه. كما لا تقم بإدخال بيانات دخولك ان ظهرت لك صفحة تطلب منك تسجيل الدخول وأنت بالفعل مسجل الدخول وأنت تتصفح الفيسبوك. أو غيره من المواقع.

- اختراق مواقع سابقة قمت بالتسجيل بها: سأوضح لك هذا الاسلوب الغير مباشر, الآن ربما قمت بالتسجيل في احد المواقع مثل المنتديات وغيرها وعندما قمت بالتسجيل انت قمت بإدخال كلمة سر اليس كذلك, الان لو ان المهاجم يعرف انك تدخل تلك المنتديات او المواقع وقمت بالتسجيل بها, سوف يضعها هدفاً له  في ابعد الحالات ان فشل في الطرق السابقة ليقوم بالبحث عن معلوماتك في قاعدة بيانات ذلك الموقع ويستخدمها في محاولات الوصول لحسابك الرئيس مثل الفيس بوك.

ما طرق الوقاية من هذا الهجوم ؟

* عندما تقوم بالتسجيل في المواقع الغير رسمية استخدم كلمة سر خاصة تختلف عن كلمات سر حساباتك الرسمية والشخصية ولا تستخدم كلمة السر تلك في شيئ اخر الا لتلك المواقع الغير رسمية.

* في المواقع الغير رسمية لا تقم بوضع معلوماتك الحقيقية مثل المنتديات, مواقع التعارف, مواقع الجوائز والمسابقات الغير رسمية, مواقع الاخبار, مواقع التحميل وهكذا.

- سرقات الأجهزة الخلوية والحواسيب المحمولة: هذه الاساليب موجوده ومنتشره,  بالحصول على موقعك الجغرافي يقوم المهاجم بمراقبتك حتى يشاهد معك جهازك الحاسوب او جهازك اللوحي او حتى هاتفك الذكي ليهددك او يسرقه منك دون ان تنتبه له, طبعاً سيسرقه ليحصل على المعلومات التي يحويها ذلك الحاسوب مثل ارقامك السرية, كل ما تم على ذلك الجهاز.

ما طرق الوقاية ؟: ربما لن تستطيع ان توفر حماية لنفسك لمنع تلك السرقة. لكن يمكنك ان تحمي معلوماتك بإن لا تقوم بخزن معلومات مهمة على تلك الاجهزة اثناء تجوالك

وفي الاخير كي تتاكد من حماية حسابتك تايا كانت عليك باضافة الاشخاص الذين تعرفهم فقط او بالاحر الذين تثق بهم :)  وايضا عدم الدخول على الروابط المشبوهة او التسجيل في صفحات او مواقع غير معروفة كذلك تجنب الرد على الرسائل spam 

اتمنى ان تكون استفدتوا نراكم في تدوينة اخرى ان شاء الله  

اربح المال بدون عمل اي شيئ

السلام عليكم

اقدم لكم هذا الموقع الرائع

اربح المال بدون عمل اي شيئ

التسجيل بالموقع

كل ماعليك فعله هو:

http://letshavecash.com/?ref=beda055

بعد التسجيل ادخل للموقع

واذهب الى my account

كتابة بالاحمر تخبرك بان لديك 10 دولار في رصيدك

سوف تجد

(You Have Got FREE $10 for 20 days to Buy Your First Doubler Position)

لتشتري المركز الابتدائي دبلر

انواع المراكز المتاحة

سوف تجد اسفلها مباشرة

AdPack------Package Price: $20

Doubler ----Package Price: $10

انت تريد شراء مركز دبلر doubler

BitMining---Package Price: $500

اضغط على buy

وتحتها عدد المراكز الذي تريده

سوف تذهب لاختيار المركز

Select package

سوف تظهر رسالة تخبرك بأن العملية تمت

اختر doubler

Number of packages:

اكتب الرقم واحد

وهو واحد

ثم اضغط على buy

كل ما عليك فعله هو الدخول يوميا لتلقي نظرة على ارباحك

الان انتهى عملك بالموقع سوف يبدا احتساب الارباح يوميا 0.22 دولار

وان اردت زيادة ارباحك يمكنك دعوة اصدقائك للتسجيل من رابطك

وربح مابين 3 ال عشرة بالمئة من ارباحهم

موقع لمعرفة أن كان جهازك مخترق أم لا

السلام عليكم ورحمة الله وبراكاته 

اليوم اقدم لكم في هاته التدوينه موقع ممتاز وسهل الاستخدام يوضح لك ان كان جهازك مخترق ام لا 
من خلال فحص الروابط الخارجية 

 اولا يجب عليك الدخول لهذا الموقع :

http://www.zebulon.fr/outils/scanports/test-securite.php#sthash.eirPazTl.dpuf

تظهر لك هاته الصفحة 

بعد الضغط سيقوم الموقع بعمل scan لجهازك في ثواني معدودة 

اذا ظهر لكم هذا الشكل  مبروووك جهازكم سليم 

اما اذا ظهر لكم هذا الشكل 

فعلم ان جهازك مخترق لذا توجب عليك 

تحديث الانتي فيروس خاصتك وعمل scan لجهازك 

السلام عليكم ورحمة الله وبركاتة ,

في هذه التدوينة سوف نشرح موقع لمعرفة أن كان جهازك مخترق أم لا ,

وهو عن طريق فحص جميع اتصالات الجهاز الخارجيه

- See more at: http://www.th3-hacker.com/2014/02/blog-post_6458.html#sthash.eirPazTl.dpufللل

احصل على فلاش ديسك USBمجانا الى باب بيتك

بسم الله الرحمن الرحيم

الحمد لله رب العالمين ، و الصلاة و السلام على المبعوث رحمة للعالمين

 

سيدنا محمد النبي الأمي الأمين ،

 

وعلى آله و أصحابه و التابعين لهم بإحسان إلى يوم الدين 

اليوم يمكنك الحصول على فلاش ديسك USB

مجانا

رابط الموقع

من هنـــــــــــــــا

إملأ بياناتك بما يناسب

غوغل ادسنس

ما هو Google AdSense ؟
إن برنامج جوجل ادسنس Google AdSense هو وسيلة سريعة وسهلة تمكّن الناشرين على الويب، مهما اختلفت أحجامهم، من عرض إعلانات مناسبة وغير مزعجة على صفحات المواقع، وكذلك من كسب المال. فبما أن الإعلانات مرتبطة بما يبحث عنه المستخدمون في موقعك، أصبحت لديك أخيرا وسيلة لتكسب مالا من صفحات موقعك وتعزيزها. اعرف المزيد عن AdSense للمحتوى.

كما يمكّن البرنامج الناشرين من توفير بحث Google لمستخدمي موقعهم، وأن يكسبوا المال بعرض إعلانات Google على صفحات نتائج البحث. إعرف المزيد عن AdSense للبحث.

البرنامج مجاني، وهو يجمع بين إعلانات "الدفع بالنقرة" و"الدفع بالظهور"، مما يعني أنه يُدفع لك المال مقابل النقرات المشروعة على الإعلانات في موقعك وكذلك على ظهورها في صفحات المحتوى لديك. فهيا جرب البرنامج! وإذا كنت موافقا على سياسات البرنامج، فاملأ طلب الإشتراك واختر إما AdSense لصفحات المحتوى أو AdSense للبحث أو كليهما. فالطلب الواحد يتيح الموافقة على كلا نوعي AdSense، وأنت تقرر في مسألة استعمال هذين المنتجين على صفحات موقعك.

ما هي اللغات التي يدعمها AdSense؟ 
يقدم Google AdSense الدعم للناشرين بلغات عديدة. فطلبات الاشتراك في البرنامج متاحة للمواقع التي كُتب محتواها بشكل رئيسي باللغة:‏
الإسبانية
السويدية
الألمانية
الصينية (المبسطة)
الإنجليزية
الفرنسية
الإيطالية
الفنلندية
البرتغالية
الكورية
البولندية
النرويجية
التركية
الهنغارية
الدانماركية
الهولندية
الروسية
اليابانية
العربية
كما أن AdSense للبحث متوفر باللغات البلغارية والتشيكية والرومانية والسلوفاكية والصينية التقليدية والعبرية والكرواتية واليونانية.ولكننا لا نوفر دعما لـAdSense للمحتوى بهذه اللغات.

كيف يمكنني ان اشترك بخدمة Google AdSense ؟
أولا ً عليك إنشاء موقع فيه محتوى مميز ومفيد للمستخدم اولا ً
وبعد توجه لهذه الصفحة https://www.google.com/adsense/login/ar/?hl=ar

افضل موقع تورنت Torrent

السلام عليكم 

اليوم اقدم لكم افضل واحسن موقع تحميل افلام تورنت بحوده عاليه وسهولة بالغه 

صورة الموقع

 

رابط الموقع 

http://torrentbutler.eu/hd