ﺍﻟﺴﻼﻡ ﻋﻠﻴﻜﻢ ﻭ ﺭﺣﻤﺔ ﺍﻟﻠﻪ ،
ﻫﻞ ﺗﺬﻛﺮﻭﻥ ﻻﺣﻘﺔ ﻓﺎﻳﺮﻓﻮﻛﺲ Firesheep ﺍﻟﺘﻲ ﺃﺛﺎﺭﺕ ﺿﺠﺔ ﻛﺒﻴﺮﺓ ﻣﻨﺬ ﻓﺘﺮﺓ ﻟﻘﺪﺭﺗﻬﺎ ﻋﻠﻰ ﻣﺎ ﻳﺴﻤﻰ ﺑﺎﺧﺘﻄﺎﻑ ﺍﻟﺠﻠﺴﺔ Session Hijacking ﻷﻱ ﺣﺴﺎﺏ ﻓﻴﺴﺒﻮﻙ ﻻ ﻳﺴﺘﺨﺪﻡ ﺍﻟﻨﺴﺨﺔ ﺍﻟﻤﺸﻔﺮﺓ ﻣﻦ ﺍﻟﻤﻮﻗﻊ HTTPS ؟ ﺍﻵﻥ ﺃﺻﺒﺤﺖ ﻧﻔﺲ ﺍﻟﻔﻜﺮﺓ ﻣﺘﻮﻓﺮﺓ ﻣﻦ ﺃﻱ ﻫﺎﺗﻒ ﺃﻧﺪﺭﻭﻳﺪ ﺩﻭﻥ ﺍﻟﺤﺎﺟﺔ ﻟﺠﻬﺎﺯ ﻛﻤﺒﻴﻮﺗﺮ .
ﻫﻞ ﺗﺬﻛﺮﻭﻥ ﻻﺣﻘﺔ ﻓﺎﻳﺮﻓﻮﻛﺲ Firesheep ﺍﻟﺘﻲ ﺃﺛﺎﺭﺕ ﺿﺠﺔ ﻛﺒﻴﺮﺓ ﻣﻨﺬ ﻓﺘﺮﺓ ﻟﻘﺪﺭﺗﻬﺎ ﻋﻠﻰ ﻣﺎ ﻳﺴﻤﻰ ﺑﺎﺧﺘﻄﺎﻑ ﺍﻟﺠﻠﺴﺔ Session Hijacking ﻷﻱ ﺣﺴﺎﺏ ﻓﻴﺴﺒﻮﻙ ﻻ ﻳﺴﺘﺨﺪﻡ ﺍﻟﻨﺴﺨﺔ ﺍﻟﻤﺸﻔﺮﺓ ﻣﻦ ﺍﻟﻤﻮﻗﻊ HTTPS ؟ ﺍﻵﻥ ﺃﺻﺒﺤﺖ ﻧﻔﺲ ﺍﻟﻔﻜﺮﺓ ﻣﺘﻮﻓﺮﺓ ﻣﻦ ﺃﻱ ﻫﺎﺗﻒ ﺃﻧﺪﺭﻭﻳﺪ ﺩﻭﻥ ﺍﻟﺤﺎﺟﺔ ﻟﺠﻬﺎﺯ ﻛﻤﺒﻴﻮﺗﺮ .
- ﻋﻨﺪ ﺗﺸﻐﻴﻞ FaceNiff ﻳﻘﻮﻡ ﺑﺎﻟﺒﺤﺚ ﻋﻦ ﺟﻠﺴﺎﺕ ﻓﻴﺴﺒﻮﻙ ﺍﻟﻤﻔﺘﻮﺣﺔ ﻷﺷﺨﺎﺹ ﻣﺘﺼﻠﻴﻦ ﻣﻌﻚ ﻋﻠﻰ ﻧﻔﺲ ﺍﻟﺸﺒﻜﺔ ﺍﻟﻼﺳﻠﻜﻴﺔ , ﻭﻋﻨﺪ ﺍﻟﻌﺜﻮﺭ ﻋﻠﻴﻬﻢ ﺗﺴﺘﻄﻴﻊ ﺑﻜﺒﺴﺔ ﺯﺭ ﻓﺘﺢ ﺍﻟﻤﺘﺼﻔﺢ ﻛﻲ ﺗﺠﺪ ﻧﻔﺴﻚ ﺩﺍﺧﻞ ﺍﻟﺼﻔﺤﺔ ﺍﻟﺘﻲ ﻳﻔﺘﺤﻬﺎ ﺍﻟﻤﺴﺘﺨﺪﻡ ﺣﺎﻟﻴﺎً ﻭﻣﻦ ﻫﻨﺎﻙ ﺗﺴﺘﻄﻴﻊ ﺇﺿﺎﻓﺔ ﺍﻟﺘﻌﻠﻴﻘﺎﺕ ﺃﻭ ﺍﻟﻤﺸﺎﺭﻛﺎﺕ ﺍﻟﺘﻲ ﺳﺘﻈﻬﺮ ﺑﺈﺳﻤﻪ ﻭﻋﻤﻞ ﻛﻞ ﻣﺎ ﺗﺮﻳﺪ ! ﻃﺒﻌﺎً ﻟﻴﺲ ﺍﻟﻬﺪﻑ ﻣﻦ ﺣﺪﻳﺜﻨﺎ ﻋﻦ ﺍﻟﺘﻄﺒﻴﻖ ﻫﻮ ﺗﺸﺠﻴﻊ ﺃﻱ ﺃﺣﺪ ﻋﻠﻰ ﺳﺮﻗﺔ ﺍﻟﺤﺴﺎﺑﺎﺕ , ﺑﻞ ﻫﻮ ﺗﺤﺬﻳﺮ ﻟﻠﺠﻤﻴﻊ ﻟﺘﺼﻔﺢ ﺍﻟﻔﻴﺴﺒﻮﻙ ﻋﺒﺮ ﺑﺮﻭﺗﻮﻛﻮﻝ HTTPS ﺍﻟﻤﺸﻔﺮ ﺍﻟﺬﻱ ﻳﻤﻜﻨﻚ ﺗﻔﻌﻴﻠﻪ ﻣﻦ ﺧﻼﻝ ﺯﻳﺎﺭﺓ ﺻﻔﺤﺔ ﺍﻹﻋﺪﺍﺩﺍﺕ ﺍﻟﺨﺎﺻﺔ ﺑﻚ
- ﻟﻴﺲ ﻫﺬﺍ ﻓﻘﻂ ﺑﻞ ﻳﺪﻋﻢ ﺍﻟﺘﻄﺒﻴﻖ ﺃﻳﻀﺎً ﺗﻮﻳﺘﺮ ﻭﻳﻮﺗﻴﻮﺏ ﻭﺃﻣﺎﺯﻭﻥ ﻣﻊ ﻭﻋﺪ ﺑﺈﺿﺎﻓﺔ ﺍﻟﻤﺰﻳﺪ ﻣﻦ ﺍﻟﻤﻮﺍﻗﻊ ﻻﺣﻘﺎً ! ﺑﺸﻜﻞ ﻋﺎﻡ ﻣﻦ ﺍﻷﻓﻀﻞ ﺗﺠﻨﺐ ﻓﺘﺢ ﺍﻟﻤﻮﺍﻗﻊ ﺍﻟﺘﻲ ﺗﺤﺘﻮﻱ ﻋﻠﻰ ﻣﻌﻠﻮﻣﺎﺗﻚ ﺍﻟﺨﺎﺻﺔ ﻭﻻ ﺗﻮﻓﺮ ﺍﻟﺘﺸﻔﻴﺮ ﻣﻦ ﺍﻷﻣﺎﻛﻦ ﺍﻟﻌﺎﻣﺔ ﻛﺎﻟﻤﻘﺎﻫﻲ ﻭﺍﻟﻤﻄﺎﺭﺍﺕ ﻭﻏﻴﺮ ﺫﻟﻚ , ﻓﻲ ﻫﺬﻩ ﺍﻟﺤﺎﻟﺔ ﺍﻋﺘﻤﺪ ﻋﻠﻰ ﺍﺗﺼﺎﻝ ﺍﻟﺜﺮﻱ ﺟﻲ ﺍﻟﺨﺎﺹ ﺑﻚ ﺃﻭ ﻋﻠﻰ ﺃﺣﺪ ﻭﺳﺎﺋﻞ ﺍﻟﺤﻤﺎﻳﺔ ﻣﺜﻞ ﺧﺪﻣﺎﺕ .VPN
- ﻷﺳﺒﺎﺏ ﻭﺍﺿﺤﺔ ﻻ ﻳﺘﻮﻓﺮ ﺍﻟﺘﻄﺒﻴﻖ ﻓﻲ ﺳﻮﻕ ﺃﻧﺪﺭﻭﻳﺪ ﺑﻞ ﻳﺠﺐ ﺗﺤﻤﻴﻠﻪ ﻣﻦ ﻫﺬﺍ ﺍﻟﻤﻮﻗﻊ , ﻛﻤﺎ ﺃﻧﻪ ﻻ ﻳﻌﻤﻞ ﺇﻻ ﻋﻠﻰ ﺍﻷﺟﻬﺰﺓ ﺍﻟﺘﻲ ﺗﺤﺘﻮﻱ ﻋﻠﻰ ﺻﻼﺣﻴﺔ ﺍﻟﺮﻭﻭﺕ ﻭﻳﻘﺪﻡ ﺛﻼﺛﺔ ﺍﺧﺘﺮﺍﻗﺎﺕ ﻣﺠﺎﻧﺎً ﻭﺑﻌﺪﻫﺎ ﻳُﻘﻔﻞ ﺍﻟﺘﻄﺒﻴﻖ ﺣﺘﻰ ﺷﺮﺍﺀ ﺍﻟﻨﺴﺨﺔ ﺍﻟﻤﺪﻓﻮﻋﺔ .
- ﻷﺳﺒﺎﺏ ﻭﺍﺿﺤﺔ ﻻ ﻳﺘﻮﻓﺮ ﺍﻟﺘﻄﺒﻴﻖ ﻓﻲ ﺳﻮﻕ ﺃﻧﺪﺭﻭﻳﺪ ﺑﻞ ﻳﺠﺐ ﺗﺤﻤﻴﻠﻪ ﻣﻦ ﻫﺬﺍ ﺍﻟﻤﻮﻗﻊ , ﻛﻤﺎ ﺃﻧﻪ ﻻ ﻳﻌﻤﻞ ﺇﻻ ﻋﻠﻰ ﺍﻷﺟﻬﺰﺓ ﺍﻟﺘﻲ ﺗﺤﺘﻮﻱ ﻋﻠﻰ ﺻﻼﺣﻴﺔ ﺍﻟﺮﻭﻭﺕ ﻭﻳﻘﺪﻡ ﺛﻼﺛﺔ ﺍﺧﺘﺮﺍﻗﺎﺕ ﻣﺠﺎﻧﺎً ﻭﺑﻌﺪﻫﺎ ﻳُﻘﻔﻞ ﺍﻟﺘﻄﺒﻴﻖ ﺣﺘﻰ ﺷﺮﺍﺀ ﺍﻟﻨﺴﺨﺔ ﺍﻟﻤﺪﻓﻮﻋﺔ .
ﺭﺍﺑﻂ ﺗﺤﻤﻴﻞ ﺗﻄﺒﻴﻖ faceniff
-----------؛---------؛-------؛-----------؛--------------
Droidsheep
ﺍﻟﺘﻄﺒﻴﻖ ﺍﻟﺸﺒﻴﻪ ﺑـ faceniff ﻭﺍﺣﺪﺓ ﻣﻦ ﺍﻟﺘﻄﺒﻴﻘﺎﺕ ﺍﻟﺨﻄﻴﺮﺓ ﻭﺍﻟﺘﻲ ﺗﺴﻤﺢ ﻟﻚ ﺑﺎﻟﺪﺧﻮﻝ ﺇﻟﻰ ﺣﺴﺎﺑﺎﺕ ﺍﻷﺷﺨﺎﺹ ﺍﻟﻤﺘﺼﻠﻴﻦ ﺑﻨﻔﺲ ﺍﻟﺸﺒﻜﺔ ﻣﺜﻞ ﻓﻴﺲ ﺑﻮﻙ ، ﺗﻴﻮﺗﺮ ، ﻭﻏﻴﺮﻫﺎ ﻣﻦ ﺍﻟﺤﺴﺎﺑﺎﺕ . ﻭﻟﻜﻦ ﺍﻟﺘﻄﺒﻴﻖ ﻻ ﻳﻌﻤﻞ ﻋﻠﻲ ﻫﺎﺗﻔﻚ ، ﺑﺪﻭﻥ ﺭﻭﺕ ...
-----------؛---------؛-------؛-----------؛--------------
Droidsheep
ﺍﻟﺘﻄﺒﻴﻖ ﺍﻟﺸﺒﻴﻪ ﺑـ faceniff ﻭﺍﺣﺪﺓ ﻣﻦ ﺍﻟﺘﻄﺒﻴﻘﺎﺕ ﺍﻟﺨﻄﻴﺮﺓ ﻭﺍﻟﺘﻲ ﺗﺴﻤﺢ ﻟﻚ ﺑﺎﻟﺪﺧﻮﻝ ﺇﻟﻰ ﺣﺴﺎﺑﺎﺕ ﺍﻷﺷﺨﺎﺹ ﺍﻟﻤﺘﺼﻠﻴﻦ ﺑﻨﻔﺲ ﺍﻟﺸﺒﻜﺔ ﻣﺜﻞ ﻓﻴﺲ ﺑﻮﻙ ، ﺗﻴﻮﺗﺮ ، ﻭﻏﻴﺮﻫﺎ ﻣﻦ ﺍﻟﺤﺴﺎﺑﺎﺕ . ﻭﻟﻜﻦ ﺍﻟﺘﻄﺒﻴﻖ ﻻ ﻳﻌﻤﻞ ﻋﻠﻲ ﻫﺎﺗﻔﻚ ، ﺑﺪﻭﻥ ﺭﻭﺕ ...
ﺍﻟﺘﻄﺒﻴﻖ ﻟﻸﻏﺮﺍﺽ ﺍﻷﻣﻨﻴﺔ ﻭﻻﻛﺘﺸﺎﻑ ﻧﻘﺎﻁ ﺿﻌﻒ ﺍﻟﺸﺒﻜﺎﺕ ﺍﻟﺪﺍﺧﻠﻴﺔ ﻭﺍﻟﺘﻘﺎﻁ ﺍﻟﺤﺴﺎﺑﺎﺕ ﺍﻟﻤﻮﺟﻮﺩﺓ ﺩﺁﺧﻠﻬﺎ ﺣﻴﺚ ﻳﻘﻮﻡ ﻫﺬﺍ ﺍﻟﺘﻄﺒﻴﻖ ﺑﺴﺮﻗﺔ ﺍﻟﻜﻮﻛﻴﺰ ﺍﻟﻤﻮﺟﻮﺩﺓ ﻋﻠﻰ ﺍﻟﺸﺒﻜﺔ ﻟﺠﻤﻴﻊ ﺍﻟﻤﻮﺍﻗﻊ ﺍﻟﺘﻲ ﺗﺘﺼﻞ ﺑﺎﻻﻧﺘﺮﻧﺖ ﺑﺎﺳﺘﺨﺪﺍﻡ ﺑﺮﻭﺗﻮﻛﻮﻝ http ، ﻓﻴﻘﻮﻡ ﺑﻌﺮﺽ ﻭﺗﺮﺗﻴﺐ ﺗﻠﻚ ﺍﻟﻤﻮﺍﻗﻊ ﻟﻚ ﻋﻠﻰ ﺟﻮﺍﻟﻚ ، ﺣﻴﺚ ﻳﻤﻜﻨﻚ ﻣﻦ ﺍﻟﺪﺧﻮﻝ ﻟﺠﻤﻴﻊ ﺗﻠﻚ ﺍﻟﺤﺴﺎﺑﺎﺕ ﻟﻤﻮﺟﻮﺩﺓ ﻋﻠﻰ ﺍﻟﺸﺒﻜﺔ ، ﻭﺗﺼﻔﺤﻬﺎ .
ﺑﻌﺪ ﺗﺤﻤﻴﻞ ﺍﻟﺘﻄﺒﻴﻖ ﻭﺗﺜﺒﻴﺘﻪ ، ﻗﻢ ﺑﺘﺸﻐﻴﻞ ﺍﻟﺘﻄﺒﻴﻖ ﻭﺇﺿﻐﻂ ﻋﻠﻰ Start ﻭﺗﻨﺘﻈﺮ ﺣﺘﻰ ﻳﻘﻮﻡ ﺑﺈﻇﻬﺎﺭ ﺟﻤﻴﻊ ﺍﻟﺤﺴﺎﺑﺎﺕ ﺍﻟﻤﺘﺼﻠﺔ ﺑﺎﻟﺸﺒﻜﺔ ﻛﻤﺎ ﻓﻲ ﺍﻟﺼﻮﺭﺓ ﺍﻟﺴﺎﺑﻘﺔ ﻭﻟﻠﺪﺧﻮﻝ ﺍﻟﻲ ﺍﻱ ﺣﺴﺎﺏ ﺍﺧﺘﺮ ﺃﻱ ﺭﺍﺑﻂ ﺃﻭ ﻣﻮﻗﻊ ﻭﺇﺿﻐﻂ ﻋﻠﻰ open site ﻭﺳﻴﺘﻢ ﺗﺴﺠﻴﻞ ﺍﻟﺪﺧﻮﻝ ﺇﻟﻴﻪ ﺩﻭﻥ ﺃﻥ ﻄﻠﺐ ﻣﻨﻚ ﻛﻠﻤﺔ ﺍﻟﺴﺮ
ربط التحميل :
ربط التحميل :
اضغط هنا Droidsheep .
صفحتي على الفيس بوك
مدونة You ness Ma للاندرويد
ليست هناك تعليقات:
إرسال تعليق