- بواسطة x32x01 ||
خلاصة الخلاصة في الهندسة الأجتماعية Social Engineering
اية هي الهندسة الاجتماعية :هي فن خداع الناس بهدف الحصول على معلومات مهمة وسرية اعتمادا على حقيقة ان الناس غير مدركين لاهمية المعلومات التى يملكونها وعدم اهتمامهم بحمايتها .
أنواع الهندسة الاجتماعية وهما ثلاث اقسام :
• الهندسة الاجتماعية التى تحتاج تدخل بشري (Human-based Social Engineering )
• الهندسة الاجتماعية باستخدام الحاسب الالى (Computer Based Social Engineering )
• الهندسة الاجتماعية باستخدام الموبيل (Mobile Based Social Engineering )
النهاردة بقى هنشرح اول نوع منهم وهو human-based Social Engineering لو عجبكوا هنشرح الباقي على جزئين كمان
1.الهندسة الاجتماعية التى تحتاج تدخل بشري (Human-based Social Engineering ) والنوع دة تحتة أساليب كثيرة حوالي 13 أسلوب كالتالى:
Impersonation :
النوع ده بقى معناه انتحال شخصية حد مصرح لية انه يعرف المعلومة سواء عن طريق التليفون او الايميل او اي طريقة اخرى
Vishing :
النوع ده احد اساليب انتحال الشخصية بس الي بيميزه انه بيتم باستخدام اي نوع من انواع الاتصالات الهاتفية
Eavesdropping:
النوع ده معناه التصنت للحصول على المعلومة (حد بيلمع اكر )(مصطلح مصري شهير) سواء تصنت بشكل مباشر او التصنت على التليفون او الرسائل او باي طريقة
Shoulder Surfing:
النوع ده معناه ان الشخص يقف خلف كتف الشخص الاخر ويقوم بملاحظة مايكتبة او مايعرضة على شاشة الحاسب الخاص به ليقوم بملاحظة كلمة سر او رقم حساب او اي معلومة مهمة
Dumpster Diving:
النوع ده معناه ان شخص يقوم بالبحث عن المعلومة فى المخلفات الورقية او المطبوعة او الورق المتروك على المكاتب اة سلة المهملات (احب الم الزبالة اوي)
Reverse Social Engineering:
هنا المهاجم بيقدم نفسة كانة خبير فى مجال معين او حد مهم علشان يخلي الهدف نفسة يسعي انه يتواصل معاه يطلب منه النصيحة ومن هنا يبدء ياخد معلومات مهمة
Piggybacking:
النوع دة بيدعي المهاجم انه موظف فى المكان بس نسي الاي دي بتاعه ويطلب مساعدة شخص مصرح ليه الدخول لاماكن مهمة
Tailgating:
النوع ده شبه الي فات جدا بس هنا المهاجم بيستخدم اي دي مذيف ويمشي قريب جدا من اي شخص مصرح لية الدخول للاماكن المهمة
Diversion theft:
هنا المهاجم يقوم بخداع عامل التوصيل انه يوصل شحنة لمكان غير المكان الحقيقي لتوصيل الشحنة
Honey Trap:
هنا بيقوم المهاجم بخداع شخص من داخل الشركة اونلاين وبيعمل نفسة شخصية جذابة (ممثل او شخصية عامة ) ويقوم بتطوير العلاقة لاكتساب مذيد من الثقة والحصول على المعلومات المهمة
Baiting:
هنا بقى المهاجم بيقوم باغراء الهدف باشياء مادية يعني مثلا يقوم بوضع برنامج خبيث فى فلاش ميموري والقائها بمحيط يسهل على الهدف ايجادها فية
Elicitation:
هنا بيورط المهاجم الضحية فى جدال ويقوم من خلال الجدال باستنباط المعلومات المهمة
Quid Pro Quo:
فى النوع دة بيقوم المهاجم بالاتصال بارقام عشوائية ويدعي انه من احد افراد الدعم الفنى ويعرض المساعدة مقابل الحصول على بينات الدخول او اي بينات مهمة
اية هي الهندسة الاجتماعية :هي فن خداع الناس بهدف الحصول على معلومات مهمة وسرية اعتمادا على حقيقة ان الناس غير مدركين لاهمية المعلومات التى يملكونها وعدم اهتمامهم بحمايتها .
أنواع الهندسة الاجتماعية وهما ثلاث اقسام :
• الهندسة الاجتماعية التى تحتاج تدخل بشري (Human-based Social Engineering )
• الهندسة الاجتماعية باستخدام الحاسب الالى (Computer Based Social Engineering )
• الهندسة الاجتماعية باستخدام الموبيل (Mobile Based Social Engineering )
النهاردة بقى هنشرح اول نوع منهم وهو human-based Social Engineering لو عجبكوا هنشرح الباقي على جزئين كمان
1.الهندسة الاجتماعية التى تحتاج تدخل بشري (Human-based Social Engineering ) والنوع دة تحتة أساليب كثيرة حوالي 13 أسلوب كالتالى:
Impersonation :
النوع ده بقى معناه انتحال شخصية حد مصرح لية انه يعرف المعلومة سواء عن طريق التليفون او الايميل او اي طريقة اخرى
Vishing :
النوع ده احد اساليب انتحال الشخصية بس الي بيميزه انه بيتم باستخدام اي نوع من انواع الاتصالات الهاتفية
Eavesdropping:
النوع ده معناه التصنت للحصول على المعلومة (حد بيلمع اكر )(مصطلح مصري شهير) سواء تصنت بشكل مباشر او التصنت على التليفون او الرسائل او باي طريقة
Shoulder Surfing:
النوع ده معناه ان الشخص يقف خلف كتف الشخص الاخر ويقوم بملاحظة مايكتبة او مايعرضة على شاشة الحاسب الخاص به ليقوم بملاحظة كلمة سر او رقم حساب او اي معلومة مهمة
Dumpster Diving:
النوع ده معناه ان شخص يقوم بالبحث عن المعلومة فى المخلفات الورقية او المطبوعة او الورق المتروك على المكاتب اة سلة المهملات (احب الم الزبالة اوي)
Reverse Social Engineering:
هنا المهاجم بيقدم نفسة كانة خبير فى مجال معين او حد مهم علشان يخلي الهدف نفسة يسعي انه يتواصل معاه يطلب منه النصيحة ومن هنا يبدء ياخد معلومات مهمة
Piggybacking:
النوع دة بيدعي المهاجم انه موظف فى المكان بس نسي الاي دي بتاعه ويطلب مساعدة شخص مصرح ليه الدخول لاماكن مهمة
Tailgating:
النوع ده شبه الي فات جدا بس هنا المهاجم بيستخدم اي دي مذيف ويمشي قريب جدا من اي شخص مصرح لية الدخول للاماكن المهمة
Diversion theft:
هنا المهاجم يقوم بخداع عامل التوصيل انه يوصل شحنة لمكان غير المكان الحقيقي لتوصيل الشحنة
Honey Trap:
هنا بيقوم المهاجم بخداع شخص من داخل الشركة اونلاين وبيعمل نفسة شخصية جذابة (ممثل او شخصية عامة ) ويقوم بتطوير العلاقة لاكتساب مذيد من الثقة والحصول على المعلومات المهمة
Baiting:
هنا بقى المهاجم بيقوم باغراء الهدف باشياء مادية يعني مثلا يقوم بوضع برنامج خبيث فى فلاش ميموري والقائها بمحيط يسهل على الهدف ايجادها فية
Elicitation:
هنا بيورط المهاجم الضحية فى جدال ويقوم من خلال الجدال باستنباط المعلومات المهمة
Quid Pro Quo:
فى النوع دة بيقوم المهاجم بالاتصال بارقام عشوائية ويدعي انه من احد افراد الدعم الفنى ويعرض المساعدة مقابل الحصول على بينات الدخول او اي بينات مهمة