حكاية محمد نصار .. أفضل عربي مصرى في قائمة شرف الفيس بوك!

محمد نصار طالب مصري بالفرقة الأولى بكلية الهندسة جامعة القاهرة ومكتشف 25ثغرة "خطيرة" علي موقع التواصل الاجتماعي "فيسبوك" وتم تكريمه بوضع اسمه في قائمة الشرف الخاصة بشركة "فيسبوك" وحصل علي مكافأة مالية قدرها 5 آلاف دولار، وهي أعلى قيمة لمكافأة يمنحها الموقع. وإحدى هذه الثغرات عبارة عن رابط يتم فتحه ومن خلاله يتم اختراق حسابك، وإذا كانت صفحه"group" يتم اختراق مديري الصفحة، والأخطر من ذلك أنه تم دمجها مع "الموقع"، فتظهر عبارة عن صفحة عادية، تسرق حسابك بمجرد الدخول إليها
يقول محمد : صممت عام 2012 برنامجاً للتحكم الكامل في الكمبيوتر فقط عن طريق إشارات الأصابع بدون الحاجة إلى ماوس فقط عن طريق الكاميرا وأطلقت عليه اسم Air Cursor وفي عام 2013
تقدمت بالبرنامج في مسابقة لشركة ميكروسوفت في مسابقة Microsoft Students Stars و حصلت على المركز الثالث على مستوى المملكة العربية السعودية .
وفى نفس العام اكتشفت ثغره أمنيه في فيس بوك من نوع CSRF وتم إضافتي إلى قائمة الوايت هات على فيس بوك هى قائمه يتم فيها كتابة كل خبراء الأمن في العالم الذين اكتشفوا ثغرات مهمة في فيس بوك وفى العام نفسه استكملت عملي واكتشفت ما يقارب من 25 ثغره .
أمنيه يتراوح تأثيرهم من ضعيف جدا لضعيف لمتوسط لقوي لقوى جدا والثغرات كانت في المنتجات التالية للفيس بوك
face book Web site
face book Mobile site
Face book mobile site(touch)
Face book app For android
Face book pages Manager App For android
Face book Messenger Blue For android
Face book app for Windows 8.1
الثغرات كان منها ثغرات CSRF عالية الخطورة وكان التأثير المباشر ليها إضافة أيميل إلى حساب الضحية بمجرد الضغط على لينك ومنها ثغرات برايفسي ,,,, الخ
وبعد اكتشافي 25 ثغره حصلت على المركز السادس لعام 2013 في قائمة الفيس بوك وكنت أول عربي يحصل على هذا المركز في القائمة من بدايتها من عام 2011 تقريبا
فأول شئ لابد على من يتعامل مع العالم الافتراضى أن يكون شديد الحذر وعليه التمييز بين الهاكرز والكراكز .
فاللهاكرز أنواع منهم
النوع الأول : وايت هات هاكر (whitehat hackers) وده بيستخدم الهاكرز في حاجه اسمها " القرصنه الاخلاقيه " فبدل ما يستغل نقاط الضعف التى يكتشفها في الأنظمة انه بخترقها ويستخدمها في حماية الانظمه وسد الثغرات الأمنية له
النوع التاني : البلاك هات (Black Hat Hackers) فهو الهاكر الذى يستخدم الثغرات التي يكتشفها أو يصنع فيروسات ليها عدة أهداف غير أخلاقيه يا أما التخريب والدمار أو الحصول على المال وطبعا هذه طرق غير شرعية.
النوع الثالث : الجراي هاكر (gray Hackers) فهذا النوع ما بين الاثنين فأحيانا يستخدم الهاكر في أعمال أخلاقيه لحماية وسد ثغرات وأحيانا يستخدمها للاختراق فلذلك يكون لونه رمادي بين الأبيض والأسود وغالبا يستخدم الاختراق لا لمصالح شخصيه إنما من أجل تزود خبرته في المجال فهذا هو همه الأول والأخير.
أما الكراكرز فلا يقل مهارة ولا إتقان عن الهاكرز إلا إن الكراكرز يستخدم كل خبرته والثغرات التى يكتشفها للتخريب والتدمير والسرقة وعموما الكراكرز لا يستخدم التقنيات والعلم لأمور دفاعية أبدا هو فقط يستخدمها للتخريب وأيضا يطلق هذا المصطلح على الأشخاص الذين لديهم القدرة على كسر حماية البرامج والتطبيقات بشكل غير قانوني للحصول مثلا على البرامج الغير مجانية بدون مقابل ومن مصطلح الكراكرز جاءت كلمة (كراك) وده برنامج صغير يستخدم لكسر البرامج بشكل غير قانوني ومثلا لكسر المدة الزمنية لأي برنامج وتسجيل البرنامج لإعطائه صلاحيات كاملة .
اكتشف أن موقعى تم اقتحامه
سهل جدا معرفة إذا كان موقعك مخترق أو لا فغالبا الذى يحاول يخترق الموقع يخترقه لأسباب عدائية في الأغلب عند اختراق الموقع مجرد الدخول على الصفحة الرئيسية للموقع يكون الهاكر اللي اخترقك مغير الصفحة الرئيسية index وغالبا بيكون عليه اسم المخترق وسبب قيامه بالاختراق وبعض العبارات والتهديدات ولكن هذا الكلام لم يكن في كل الأحوال لان مش كل أنواع الاختراق بتسمح للهاكر انه يعمل كده ولكن أكيد هتعرف أن موقعك مخترق عند دخولك من لوحة التحكم على سجلات الدخول على لوحة التحكم وترى أنشطه غريبة أو دخول من أماكن غير معروفه أو بعض العمليات التى تمت وأنت لم تقم بعملها أو انك تكتشف انه تم تسريب معلومات من قاعدة بيانات الموقع كما تسمع دائما عن اختراق مواقع وتسريب معلومات الأعضاء وأرقام بطاقاتهم الائتمان ,,, الخ .
محاولة الهاكرز معرفة عنوان جهاز الكمبيوتر الذي اجلس عليه
في طرق كثيرة جدا لمعرفة ip الكمبيوتر إلا انه أمر معرفة ال ip أصبح ألان غير مهم في الاختراق إلا عند استغلال بعض ثغرات الأنظمة وممكن تأتى بعنوان الانترنت الخاص بالضحية IP (وليس عنوان الكمبيوتر) من الممكن عن انك تكون أنت والضحية على اتصال عن طريق برنامج "massager مسنجر أو غيره " وهناك بعض البرامج التي ترسل لك Links للحصول على عنوان الIP وممكن عن طريق بعض الرسائل الإيميل أو عن طريق تصفح موقع معين ولكن الحصول على عنوان الشخص أتوقع انه أصبح أمر غير مهم .
أحمى جهاز الحاسوب الشخصي أو بريدي الالكتروني من الاختراق
مهم جدا تستخدم برامج الجدار الناري أو استخدم الجدار الناري المرفق مع لويندوز الايميل
من أجل حمايته أهم حاجه :
1- قم بتفعيل خاصية ال Login approval ( 2 step verification) 2- قم بتفعيل خاصة لااصدقاء الموثوقين (trusted contacts) لاسترجاع حسابك من خلالهم اذا تم اختراقه .
3-عند إنشاء الاكونت تأكد من اختيار سؤال سري صعب ولا يمكن تخمينه وابتعد عن الاجوبه التقليديه وخصوصا انه في فيس بوك لن يسمح لك تغيير جواب سؤال الأمان.
4- استخدم معلومات حقيقية تمام مثلا الاسم (بدون زخارف) تاريخ الميلاد يفضل وضع صورة شخصيه واحده على الأقل على الحساب لأنه من الممكن عند اختراق الحساب استرجاعه عن طريق إرسال أي مستند حكومي موثق مثل الرقم القومي أو جواز السفر ,,, الخ بشرط أن تكون معلومات حسابك مطابقة لمعلومات الهوية الوطنية الخاصة بك .
5- قم بتفعيل خاصية الإشعارات التي تصل إلى الايميل و الموبايل في حالة تسجيل الدخول من جهاز غير موثوق .
6-لا على حسابك من اجهزه غير موثوق فيها وخصوصا " الانترنت كافيه " واماكن التجمع أخيرا حافظ على سرية بياناتك الشخصية ولا تبوح بها لأي شخص ولا تنخدع في الرسائل الوهمية التي يطلب منك نشرها لعدم إغلاق الحساب أو الإيمالات التي تطلب منك كلمة السر ,, الخ الفيس بوك لا يحتاج إلى كلمة مرورك لعمل أي تعديلات على حسابك فقط ,,,
.
احذر احذر احذر
من أي موقع بيطلب منك نسخ الاكسس توكن وهو كود طوله تقريبا 200 خانه
المهم أن هذا الكود منتشر جدا وده بمثابة باسوورد الحساب على الفيس بوك انسى خدع " اعرف مين زار بروفايلك , غير شكل فيس بوك , ضيف موسيقى لحساب الفيس بوك " متصدقش اي موقع بيطلب منك نسخ كود واضافته للموقع غير كده خلي بالك من ال app التى بتضيفها للحساب الخاصه بك وتأكد من قرائة الصلاحيات التي بيطلبها التطبيق قبل الموافقة عليه غير كده لا تفتح اي رابط محظور من الفيس بوك ابعد عن المواضيع الدعائية وعن المواقع التى تحتوي على صور غير أخلاقيه أو إخبار مبالغ فيها لأنه تعتمد على جذب انتباه المستخدمين للحصول على Access Token الخاص بيهم والاكسس توكن من الممكن يعطي صلاحيات كاملة للتحكم بالحساب من نشر وعمل لأيك وكومنت ,,,, الخ ولكن يجب أن تخلى بالك من الصفحات التى تطلب منك إدخال معلومات حسابك أو معلومات شخصية .
نصائح حول أهم برامج الحماية
لم يوجد برنامج محدد ولكن أهم حاجه إذا كان الكمبيوتر متصل بشبكة الانترنت وأي شبكة أخرى اختار نسخة الانترنت سيكيورتي اغلب البرامج المشهورة ينزل منها نسختيه نسخه anti verse ونسخه انترنت سيكيورتي مش هتفرق كتير من برنامج لبرنامج اختار برنامج مشهور واهم من البرنامج هو update الخاص بالبرنامج لأنه مئات الفيروسات تنتشر يوميا ولازم تحدث قاعدة البيانات أي برنامج حماية مشهور + ابديت كامل = حماية شبه كاملة فمهما أخذت احتياطاتك ومهما كنت خبير فعادي جدا في يوم من الأيام انك تكون ضحية لأحد الهاكرز لان دائما في من هو أفضل منك ومهما كنت خبير فأنت ,,
طيب أزى اخترق موقع ما
اختراق المواقع عموما بيكون بعدة وسائل
وسائل مباشره مثل الثغرات الامنيه
طب يعني أيه ثغره أمنيه ؟
ثغره أمنيه يعني خطأ برمجي أو خطا منطقي ببقع فيه المهندس المسئول عن برمجة الموقع
طب إيه هيا أنواع الثغرات في الأخطاء البرمجية ؟؟
في ثغرات كتيره جدا جدا بس من أشهرهم ثغرات
XSS
CSRF
LFI
RFI
SQL Injection
Broken Authentication and Session Management
وبعض الثغرات الهجوم بيكون مباشر على السيرفر وقاعدة البيانات وبعض الثغرات الأخرى بيكون هجوم على User ليه صلاحيات على الموقع ومن خلاله بيتم التوصل لبيانات
مهمة وحساسة في الموقع
ده بالنسبة للأخطاء البرمجية
نرجع للنوع الثاني ألا و هو الأخطاء المنطقية
هذا النوع من الأخطاء لا يمكن سده او بالأصح ليس له حل برمجي !
طب ليه ! لأنه بكل بساطه هو عبارة عن خطا تفكير وليس خطا كود
بمعنى إني ممكن أكون سمحت ليوزر انه يظهر له معلومات في مكان وفي مكان تأني لا
أو يكون في مشكلة في ترتيب بعض الأحداث التى من خلالها يقدر المهاجم انه يستخدم نقط الضعف هذه لكى يوصل لغايته
طيب هل الثغرات دي موجوده !
الثغرات دي موجوده كتيره جدا وبتكون خصوصا في المواقع الضخمة عموما مثل مواقع التواصل الاجتماعي
هذا الطريق المباشر الذى من خلاله نقدر إننا نخترق الموقع عن طريقه
طب ايه الطرق الغير مباشره ؟؟!
ممكن من خلال أن اخترق جهاز الكمبيوتر الخاص بك اقدر اختراق الموقع
ايضا ممكن لو اخترقت الايميل الخاص بك اقدر اوصل للموقع
ممكن عن طريق اختراق الشبكة التي أنت عليها
طيب هوا ممكن أوصل للموقع الخاص بك بدون ثغرات ولا اختراق أجهزه ولا ايميلات ,, الخ
اه طبعا ممكن
طب ازاي !
حاجه كده اسمها الهندسة الاجتماعية
أول مره اسمع الاسم ده يعني ايه هندسة اجتماعيه ؟؟!
الهندسة الاجتماعيه دي هيا اختراق برضه , بس بدون برمجه وبدون كود دي تعتبر عملية اختراق للعقول
اممم مش فاهم طب ازاي ؟!
مش شرط عشان اخترقك لازم اكتشف ثغره أو اخترق جهازك طب مانا ممكن اخترقك بشكل شرعي بدون اختراق
منين شرعي ومنين اختراق ! ؟
الهندسة الاجتماعية : هو فن اختراق العقول والحصول على كل المعلومات المطلوبة للتوصل إلى بيانات مهمة وخاصة بشكل شرعي
بشكل مبسط (بالبلدي) المهندس الاجتماعي إنسان عنده مهارات اجتماعيه عاليه بيعرف يحاور ويتناقش ويأخذ المعلومات المرغوبة من الشخص الذي أمامه والشخص المستهدف يقدم المعلومات للمهندس على طبق من ذهب
كمثال بسيط عند استرجاع الايميل تحتاج بعض المعلومات ممكن المهندس الاجتماعي يحصل عليها عن طريق نقاش عادي
هيبدا يتعرف عليك ويتكلم معاك كتير وبعد ما تبدأ ترتاح له وتحس انه أصبح صديق هيبدا يتعرف على الحاجات التي أنت تفضلها أو بتحبها مثل رياضتك المفضلة مثلا من خلال الكلام ( من هنا ممكن يقدر يعرف إجابة سؤالك السري اللي بيكون موجود على الاكونت )
أو يسألك عن مكان ميلادك في إطار التعرف وليس أكثر و من خلالها ممكن يعرف إجابة سؤال السري
أو يسال عن رقم موبايلك ومن متى بدأت تستخدم الكمبيوتر والانترنت ومتى عملت أيميلك وعن طريق تقديم المعلومات هذه للموقع ممكن يسترد أيميلك ويا خذه
هنا هو لم يكتب سطر كود واحد ولا أجبرك انك تقول له معلومات أنت قدمتها له على طبق من ذهب وأنت مبسوط
اكون مهندس اجتماعي دي حاجه سهله ؟!
أكيد لا لم يكن من السهل أبدا والفكرة في المهندس الاجتماعي ليس بأنه يجيد صياغة أسئلة وأنت تجاوب والموضوع سهل , الهندسة الاجتماعية بعيدا عن إن جزء منها موهبة فهي علم كبير جدا وهناك أناس ممكن تسرق بيتك وشركتك عن طريق الهندسة الاجتماعية ليس فقط موقعك وايميلك
ومن أشهر المهندسين الاجتماعيين " كيقين ميتنيك "
عرفنا بشكل مبسط جدا يعني إيه هندسه اجتماعيه وكيف أن كل معلومة أنت ممكن تشوفها تافهة قد تكون سبب في اختراقك , معلومة تافهة + معلومة تافه = معلومة مهمة وخطيرة
نرجع لموضوعنا طيب اختراق الاجهزه بيتم أزاي !
لم يختلف كثيرا عن المواقع فهو أيضا يا إما ثغرات يا إما هندسة اجتماعيه
طب ثغرات عن طريق إيه ؟؟ ممكن ثغره في المتصفح التي أنت تسنخدمه جوجل كروم فايرفوكس او انترنت إكسبلورر
أو ثغره في ألشبكه التي أنت متصل بيها
أو ثغره في لويندوز
وغالبا بتكون عن طريق قلة وعي الضحية (المستخدم) عن طريق انه يفتح روابط غير موثوق منها أو تنزيل برامج من الانترنت
مجهولة المصدر
والمزيد من الدخول على المواقع الخاصة بالهاكرز والاختراقات المواقع هذه تخترقك اكتر ما بتعلمك في الأغلب (بتكلم عن المواقع العربية عموما)
وهكذا أيضا اختراق الميل
ممكن برنامج صغير حجمه لا يتعدى كأم كيلو بايت يتحكم في الجهاز باكلمه
اختراق الايميل مثل ما وضحنا سابقا ممكن عن طريق الثغرات او عن طريق الصفحات المزورة أو عن طريق بعض البرامج مثل برامج التجسس على الكمبيوتر عموما أو على الكي بورد
طب يعني ايه صفحات مزوره !
هى عبارة عن صفحه مطابقة تمام لصفحة تسجيل الدخول الخاصة بالا يميل مطابقة في الشكل وليس المضمون
بعد إدخال المعلومات من خلالها بيتم إرسال المعلومات إلى المستهدف
واختراق الايميل لو لسه عايز تتعرف أكثر فلابد أن تتعرف على أساسيات PHP و هاكر أخلاقي و أنواع الثغرات