يتم اختراق حسابات الجيميل عن طريق اداة hydra وهي اداة تخمين.. اي تخمن الباسوردات لتجد الباسورد الصحيح تابع.. • لاختراق حساب جيميل (gmail) يجب تثبيت هذه الادوات: 1. للتثبيت انسخ الاوامر التالية: pkg install hydra: هذه اداة الأختراق وهذه اداة لصنع لستا تخمين: git clone *سوف نشرح عن أداة التخمين لاحقا • لبدء الاختراق: 1. نكتب الامر hydra 2. شرح تثبيت أداة التخمين Hydra على الاندرويد (تارموكس - Termux). ننسخ الامر التالي ونضع مكان اول قوس الجيميل الذي نريد اختراقه.. ونضع مكان القوس الثاني اسم الليستا التي صنعتهاونضغط Enter هذا هو الامر: hydra -S -l [Email] -P /sdcard/[listpassowrd] -v -V -e ns -s 465 smtp • وبعدها ستنتظر قليلا لتتم عملية التخمين وستظهر لك كلمة password باللون الأخضر وستظهر كلمة السر الخاصة بالحساب وشكرا
لهذا السبب، يجب اتخاذ الخطوات اللازمة لتأمين متصفحك من المخترقين حيث أنهم يستغلون الثغرات ونقاط الضعف في هذه البرامج. 4. تحديث جميع البرامج الخاصة بك بانتظام في كل مرة لا تقوم فيها بتحديث لبرامجك، يحصل أحد المخترقين على فرصة للاستفادة من خلل أو ثغرة أمنية مفتوحة, يجب ان تضع في اعتبارك أن التحديثات لا تعمل فقط على توفير وظائف إضافية، ولكن أيضًا على إصلاحات و تزويد نسبة الامان إذا لم يكن لديك الوقت للقيام بذلك، فإن عواقب تجاهل تحديثات البرامج الخاصة بك تكون خطيرة للغاية. 5. توظيف اثنين من عوامل التوثيق على جميع حساباتك على الانترنت تجتمع المصادقة الثنائية بين كلمات المرور مع عامل مصادقة اخر، مثل المطالبة برمز لمرة واحدة بعد تسجيل الدخول باستخدام بيانات الاعتماد الخاصة بك, وهذا يجعل الأمر أكثر صعوبة على المخترقين للوصول إلى حساباتك عبر الإنترنت، لذلك يجب عليك القيام بتطبيقها على جميع حساباتك التي تدعم 2FA. قائمة بأكثر 500 كلمة مرور مُستخدمة يستغّلها المُخترقون - البوابة العربية للأخبار التقنية. 6. يجب ان تكون على علم بالمحيطين حولك يجب أن تضع في اعتبارك أيضًا الأشخاص المحيطين بك و إلى جانب ذلك، لا تعرف أبدًا متى قد يقوم شخص بالاحتفاظ بمعلوماتك الشخصية مثل كلمات المرور, لذا كن على دراية بمحيطك عندما تكون على الإنترنت وفي وضع عدم الاتصال.
مراقبة إدخال الضحية لكلمة السرّ يمكن للمهاجم في حال وجوده بقرب الضحية أن يراقب الضحية أثناء إدخال كلمة سرّه لحساب ما فيحفظ بضعة رموز وأحرف لبدايتها مثلا، أو لنهايتها أو ينصت السمع عند النقر على لوحة المفاتيح ليقدر طولها، ويستخدم هذه المعلومات الهامة في حصر الاحتمالات عند تخمين كلمة السرّ يمكن أيضا لمهاجم صبور أن يقوم بذلك على مراحل, كأن يراقب في أول مرة أول رمزين أو ثلاثة من كلمة السرّ، ثم بعد عدة أيام إن تسنى له الأمر، الحرفان الأخيران وهكذا حتى تصبح كلمة السرّ واضحة لديه. معرفة معلومات شخصية عن الضحية يستخدم الكثير من الأشخاص معلومات ترتبط بشخصيتهم عند انشاء كلمة السرّ، لغرض بسيط هو ضرورة حفظها. وهذا يعني أن المعلومات التي يعرفها المهاجم عن الضحية قد تؤدي إلى تخمين كلمة السرّ بشكل صحيح لو لم يتبع الضحية خطوات انشاء كلمة سرّ جيدة وخاصة البند الخاص بعدم ذكر معلومات شخصية عند انشاء الكلمة. تنقّل في الكتيب eBook Navigation الهجمات على كلمات السرّ الهجمات الالكترونية الخبيثة Malicious Cyber Attacks الفهرس Index الفهرس الكامل Full Index اقرأ أيضا See Also كلمات السرّ Passwords الهجوم الأعمى Brute Force Attack هجوم القاموس Dictionary Attack اصطياد كلمات السرّ Passwords Phishing تسجيل نقرات المفاتيح Keystroke Logging تسرب البيانات Data Breaches برامج كشف كلمات السرّ Password Cracking Software برامج تجريب كلمات السرّ Password Testing Software مراجع References How to Guess a Password - WikiHow SplashData's Top 100 Worst Passwords of 2018
معلومة تقنية: فكرة هذه الأداة هو تثبيت أداة ال Keylogger التي تقوم بتسجيل كل ما يقوم الشخص بكتابته بعد ذلك تقوم بإرسالها إلي السيرفر المتصلة به. تكمن خطورة أداة Remtasu في إنها تقوم بإنشاء مجلد ( فولدر) مخفي عن أعين المستخدم حتى لا يقوم بمسحه وفى النهاية أنصحك غزيري القارئ بعدم تصديق هذه البرامج والأدوات التي تقوم بتحميلها لسرقة حسابات الآخرين لأنك ستكون في النهاية انت الضحية لهذه الأدوات. والى هنا اكون قد وصلت معكم إلي نهاية هذا المقال والى اللقاء في مقال جديد تقبلوا خالص تحياتي.