نقدم لكم طريقة اختراق الواتساب
اعداد :المرحوم ﭑحمد الكلباني
➖➖➖➖➖➖➖➖
�� كيف يمكن الاختراق من خلال برنامج الــ WhatsApp وقراءة رسائل الدردشة الخاصة بهم ؟؟؟
" تحول الصراع بين المخترقين ومسئولي حماية المعلومات إلى صراع زمن وليس صراع فكر.. فلماذا يفكر المخترق مادام هناك من يفكر عنه ويقدم له الثغرات علي طبق من فضة ليهاجم" مقوله صحيحه .
ولكي نحمي أنفسنا من المخترقين ... لابد ان نفكر كما يفكرون ... "
" هذه المادة هي للأغراض التعليمية فقط . ولست مسؤول عن أي تصرفات فردية "
➰➰➰➰➰➰➰➰➰➰➰➰➰
�� برنامج " WhatsApp Sniffer " :
هو برنامج يعطي المخترق المقدرة على قراءة محادثات الواتس آب من خلال شبكة الــ " Wifi " – " Open/WEP/WAP/WAP2 " والتقاط المحادثات الصور الفيديو كما يمكنه متابعة عمليات الأرسال والاستقبال من خلال الأجهزة نظام اندوريد / آيفون / توكيا , بشرط أن يكون ضمن مجال شبكة "Wifi " واحدة .
لم يتم اختبار البرنامج على الأجهزة التي تعمل بنظام ويندوز , كما انه لا يمكن قراءة الرسائل المكتوبة أو المرسلة من خلال البلاك بيري حيث انها مشفرة وتستخدم على خوادمها الخاصة وليس مثل "What sApp "
قد يتبادر إلى أذهاننا بعض الأسئلة مثل :
كيف يتم الوصول إلى الرسائل والمحادثات والفيديو حيث لا يملك صلاحية أو امتياز يتمكن من خلال عمل ذلك وتنفيذ مهامه ؟؟؟
كيف يتمكن المخترق من معرفة الايبي أو معرف الجهاز حيث ليس لديه الصلاحية الكاملة ؟؟؟
هل هناك أجهزة لا يمكن الوصول اليها كما يعتقد بعض المستخدمين ؟؟؟ مثل آيفون
➰➰➰➰➰➰➰➰➰➰
�� الجواب :-
[ 1 ] - برنامج " WhatsApp Sniffer " :
هي أداة تعطي المخترق صلاحيات وامتيازات تمكنه من تنفيذ المهام مثل قراءة الرسائل والمحادثات التقاط الصور والفيديو فمثل هذه المهام لتنفذ تحتاج إلى امتيازات اعلى من امتيازات المستخدم العادي . وحيث اجهزة الجوال تعمل على مستوى اقل من الامتيازات لمستخدميه .
[1] – توجد برامج على السوق وخاصة سوق اندوريد , ومجانا يمكن للمخترق عند تحميلها على جهازه يستطيع ان يكشف الاجهزة المجاورة له ومن ثم معرفة الايبي للجهاز ومعرفه المعرف . كما ان هناك برنامج اسمه "wireshark " يقوم بقراءة حزم البيانات المرسلة من جهاز الضحية .
[2] – جميع الأجهزة التي تعمل بنظام اندوريد – ايفون نوكيا يمكن تجاوزها والوصول الى البيانات والمعلومات عليها , حيث لابد من اتباع بعض الإجراءات لمنع الوصول لتلك المعلومات .
معلومة هامة :
تم تجربة جهاز ألفا لالتقاط إشارة الشبكة اللاسلكية فتم تركيب ( انتينا dbi 12 ) أو أعلى .. فكانت النتيجة...
انه يمكن التقاط إشارة الشبكة اللاسلكية من بعد 1000 تقريبا .
ان تصميم برنامج " WhatsApp Sniffer " كان لإظهار النواحي الأمنية لاتصالات الواتس آب .
فهو " مثل برنامج " TCP Dump " يقوم بقراءة حزم البيانات المرسلة بين بين الواجهة والمصدر سيرفرات الواتس آب .
المشكلة الأكبر والمصيبة الاعظم هي ان جميع الرسائل التي ترسل بين الأجهزة وسيرفرات الوات ساب هي نصوص عادية غير مشفرة . وشركة الواتس آب تعمل بذلك
➰➰➰➰➰➰➰➰➰➰➰➰➰➰➰
�� سؤال : اذا تم تشفير شبكة بتقنية ( WAP/WAP2 ) فهل يمكن تجاوز ذلك ؟؟؟
الجواب : نعم هناك برنامج " ARP spoofing " يمكن المخترق من قراءة جميع الحزم المرسلة بين أي جهازين . ولتقريب الفكرة .. انظر الصورة التالية :
177
متطليات :
[ 1 ] – جهاز المخترق : يعمل بنظام اندوريد , وان يتم عمل له " Rooted " .
[ 2 ] – جهاز الضحية : يجب ان يكون ضمن مجال شبكة " Wifi " واحده .
[ 3 ] – برنامج " WhatsApp Sniffer
➰➰➰➰➰➰➰➰➰➰
( 2 ) – فك تشفير المحادثات :-
يعتقد بعض مستخدمي الواتس آب انه عندما يتم وضع حماية على برنامج الواتس آب فأنه يمنع الأخرين من الوصول للبرنامج وقراءة المحادثات وبهذا يكون بأمان ... !!!
الحقيقة انه يمكن الوصول للمحادثات وقراءتها , فعندما تم وضع حماية على البرنامج لمنع الوصول اليه , لم يقوم برنامج الحماية بفرض الحماية على مجلد الواتس آب المخزن على الجوال ايضاً وبالتالي يمكن الوصول الى تلك المجلدات بعد طرق اسهل طريقة ان يتم اخذ جوال الضحية لفترة بسيطة ومن ثم القيام بأرسال محتويات ذلك المجلد إلى جهاز اخر من خلال البلوتوث .
كما يمكن اخذ نسخه من مجلد الواتس آب وحفظه على جهاز كمبيوتر .
فبرنامج الواتس آب ... يقوم بعمليات التخزين الاحتياطي لجميع المحادثات كما يقوم بتشفير تلك الملفات اثناء عملية النسخ الاحتياطي , فتحتوي النسخ الاحتياطية على جميع المحادثات السابقة , فيحفظها على الذاكرة الخارجية (SD) أو على ذاكرة جهاز الجوال . داخل مجلد الواتس آب الرئيسي .
وعندما يتم اخذ نسخه من مجلد الواتس آب ووضعه على جهاز الكمبيوتر حيث يتم استخدام برتامج آخر لقراءة الملفات الاحتياطية المشفرة
➰➰➰➰➰➰➰➰➰➰➰➰➰
لهذا في الجرائم الإلكترونية ينصح بعدم استعراض ملفات الجوالات إلا من قبل أشخاص متخصصين في مجال الجرائم الإلكترونية لي الا تؤثر علميات الاستعراض العشوائية "غير تقنية " في حالات الملفات .
( 3 ) – استخدام برامج التجسس spywares :-
يمكن مراقبة جوال الضحية من خلال وضع برامج تجسس ومعرفة المحادثات , موقع الضحية "GPS " الرسائل كما يمكن التقاط كلمة المرور "قفل الشاشة " .. الخ ويكون ذلك بتحميل برنامج تجسس مثل Bossspy , فبرامج معرفة الايبي للجهاز ومعرفة المعرف للجهاز وبرامج التجسس منتشرة كثيرة .
واخيراً .... كيف الحماية ... ؟؟؟
لا يمكن اختراق أجهزتنا والوصول إلى المعلومات التي بداخلها .. إلا ... اذا سمحنا بذلك .
احد المنهجيات المستخدمة في الجرائم المعلوماتية هي " الهندسة الاجتماعية " , وهذا ابسط شرح لها ..
الهندسة الاجتماعية :
أو ما يعرف بفن اختراق العقول هي عبارة عن مجموعة من التقنيات المستخدمة لجعل الناس يقومون بعمل ما أو يفضون بمعلومات سرية. تـُستخدم الهندسة الاجتماعية أحياناً ضمن احتيال الإنترنت لتحقيق الغرض المنشود من الضحية، حيث أن الهدف الأساسي للهندسة الاجتماعية هو طرح أسئلة بسيطة أو تافهة (عن طريق الهاتف أو البريد الإلكتروني مع انتحال شخصية ذي سلطة أو ذات عمل يسمح له بطرح هكذا أسئلة دون إثارة الشبهات ).
أسأل الله ان يحفظنا ويحفظكم ويحفظ المسلمين من شرور الجرائم المعلوماتية ..
╔╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╦╗
♡ BY YOUTHS HACKERS♡
ᴸ̲ᵒ̲ᵛ̲ᵋ̲ᴸ̲ᵒ̲ᵛ̲ᵋ̲ᴸ̲ᵒ̲ᵛ̲ᵋ̲ᴸ̲ᵒ̲ᵛ̲ᵋ̲ 3mani_qme