كيفية اختراق جيميل من الكمبيوتر والموبايل 2023 ؟

نقدم لكم من خلال موقعنا ون كيف يحدث اختراق جيميل من الكمبيوتر والموبايل 2023 , مما يستدعي الحرص بشدة من مستخدمي الهواتف الذكية والكمبيوتر, واكتشف باحثون أمريكيون عيبًا قد يكون موجودًا عبر أنظمة تشغيل Android و Windows و iOS ، ويمكن أن يسمح باختراق الخدمات الشائعة مثل Gmail.

حدد خبراء الأمن من كلية الهندسة بجامعة كاليفورنيا ريفرسايد بورنز وجامعة ميشيغان نقطة ضعف يُعتقد أنها موجودة في جميع أنظمة التشغيل المذكورة أعلاه ، والتي يمكن أن تسمح للمهاجم الإلكتروني بسرقة البيانات الحساسة من خلال التطبيقات الضارة.

تم اختبار الضعف من خلال هاتف ذكي يعمل بنظام Android ، لكن الباحثين يزعمون أن الطريقة يمكن استخدامها عبر جميع الأنظمة الأساسية – حيث يشترك كل نظام تشغيل في ميزة مماثلة: قدرة التطبيقات على الوصول إلى الذاكرة المشتركة لجهاز محمول. ومع ذلك ، لم يتم إجراء أي اختبارات على أنظمة أخرى حتى الآن.

يعمل الهجوم من خلال قيام المستخدم بتنزيل تطبيق يبدو غير ضار ، مثل خلفية الشاشة. بمجرد التثبيت ، تمكن الباحثون من استغلال قناة جانبية عامة تم اكتشافها حديثًا ، وهي الذاكرة المشتركة لعملية ما ، والتي يمكن الوصول إليها بدون أذونات أو امتيازات التطبيق.

يتم بعد ذلك مراقبة التغييرات داخل الذاكرة المشتركة ، وترتبط هذه التغييرات بما يسميه الفريق “حدث انتقال النشاط”. بعبارة أخرى ، عندما يستخدم المستخدم تطبيقًا ما بنشاط ، على سبيل المثال ، لتسجيل الدخول إلى Gmail أو التقاط صورة لشيك حتى يمكن إيداعه عبر الإنترنت عبر بنك Chase ، تتم ملاحظة تغييرات النشاط.

هناك مرحلتان لهذا الهجوم: أولاً ، يجب أن يحدث الهجوم في الوقت الفعلي ، مثل اللحظة التي يسجل فيها المستخدم الدخول إلى Gmail. ثانيًا ، يجب أن يتم الاختراق حتى لا يتمكن المستخدم من اكتشافه – وهو ما يمكن تحقيقه من خلال التوقيت المناسب.

الطريقة المستخدمة لاستغلال الخلل كانت ناجحة “بين 82 في المائة و 92 في المائة من الوقت” في ستة من سبعة تطبيقات تم اختبارها. من بين التطبيقات التي تم اختراقها بنجاح Gmail و Chase Bank و H&R Block.

كانت الهجمات على Gmail ناجحة بنسبة 92 بالمائة من الوقت ، وكذلك الهجمات على H&R Block. نجحت الهجمات على تطبيقات Chase و Newegg و WebMD و Hotels.com بنسبة 83 بالمائة و 86 بالمائة و 85 بالمائة و 83 بالمائة من الوقت على التوالي.

كان التطبيق الوحيد الذي كان من الصعب اختراقه هو أمازون ، حيث حقق معدل نجاح يصل إلى 48 بالمائة. السبب في صعوبة اختراق أمازون هو أن التطبيق يسمح لنشاط واحد بالانتقال إلى نشاط آخر بسلاسة ، مما يجعل الهجمات الموقوتة أقل احتمالية للنجاح وأن الأنشطة أكثر صعوبة في التنبؤ بها.

اختراق جيميل

هل تريد اختبار أمان حساب Gmail؟ سواء كنت تريد اختراق حساب Gmail الخاص بك أو لحساب شخص آخر (بإذن بالطبع) ، فلديك العديد من الأدوات تحت تصرفك. ستعلمك مقالة ويكي هاو هذه كيفية استخدام أدوات مثل راصد لوحة المفاتيح ومتشمم الحزم ومدير كلمات المرور الخاص بمتصفح الويب لاقتحام عنوان Gmail. ضع في اعتبارك أن اختراق حساب البريد الإلكتروني لشخص آخر أمر غير أخلاقي وغير قانوني في معظم المناطق ، لذلك عليك القيام بذلك على مسؤوليتك الخاصة.

إدارة توقعاتك

افهم القيود. جيميل خدمة آمنة بشكل لا يصدق. الطريقة الوحيدة التي يمكنك من خلالها “اختراق” حساب شخص ما هي سرقة كلمة المرور الخاصة به. إذا كان هدفك يحتوي على مصادقة ثنائية ، فستحتاج إلى جهازه المحمول أيضًا. لا توجد طريقة أخرى حول المصادقة ذات العاملين.

افهم الشرعية. من غير القانوني تمامًا في معظم المناطق الوصول إلى حساب البريد الإلكتروني لشخص ما دون إذن. هذه المقالة للأغراض التعليمية فقط.

كشف اختراق جيميل باستخدام Keylogger

ابحث عن برنامج keylogger الذي يناسب احتياجاتك. برنامج keylogger هو برنامج يقوم بتسجيل ضغطات المفاتيح على الكمبيوتر المثبت عليه. هناك مجموعة متنوعة من برامج keylogger المتاحة مجانًا أو للشراء عبر الإنترنت ، بدرجات متفاوتة من التخفي. تأكد من البحث في جميع خياراتك بعناية. تشمل البرامج الشعبية:
كيلوجر الفعلي
برنامج Spyrix Free Keylogger

قم بتثبيت keylogger على جهاز الكمبيوتر الهدف. سيتطلب هذا وصول المسؤول إلى جهاز الكمبيوتر الهدف. على العديد من أجهزة الكمبيوتر ، ستكون كلمة المرور “admin” أو ستكون فارغة فقط.
تختلف عملية تثبيت برنامج keylogger حسب البرنامج الذي تستخدمه.
يعد تثبيت برنامج keylogger دون علم الشخص الآخر أمرًا غير قانوني.

ابدأ خدمة كيلوجر. ابدأ الخدمة حتى تبدأ في تسجيل ضغطات المفاتيح. ستختلف عملية ذلك اعتمادًا على البرنامج الذي تستخدمه. قد تضطر إلى تكوين البرنامج لتسجيل المفاتيح إذا كان لديه وظائف متعددة.

دع keylogger يعمل بينما يستخدم الهدف الكمبيوتر. من المحتمل أن يلتقط برنامج keylogger الكثير من المعلومات. يمكنك التصفية بناءً على النافذة التي يكتبها المستخدم.

اعرض السجلات. بعض برامج تسجيل المفاتيح ترسل السجلات إلى بريدك الإلكتروني. سيطلب منك الآخرون تصديرها من الكمبيوتر الذي يعمل عليه البرنامج. تصفح السجلات حتى تجد ما تشك في أنه كلمة مرور Gmail للهدف. قد تتمكن من التصفية حسب صفحة تسجيل الدخول إلى Gmail.
إذا لم يرسل لك برنامج keylogger السجلات عبر البريد الإلكتروني ، فستحتاج إلى الوصول إلى البرنامج الموجود على الكمبيوتر الذي قمت بتثبيته عليه لعرضها.

استخدام مدير كلمة المرور في المتصفح

افتح متصفح الويب الذي يستخدمه هدفك على أجهزة الكمبيوتر الخاصة بهم. يجب أن يكون لديك حق الوصول إلى جهاز الكمبيوتر الخاص بهذا الشخص. جرب هذا عندما يكونون خارج الغرفة أو تعلم أن لديك بضع دقائق بمفردك.
افتح ارتباطًا من بريد إلكتروني أو قائمة تعليمات لبدء تشغيل المتصفح الافتراضي.

افتح مدير كلمات المرور. تختلف عملية الوصول إلى مدير كلمات المرور باختلاف المتصفح الذي تستخدمه.
Internet Explorer – انقر على زر الترس أو قائمة الأدوات وحدد “خيارات الإنترنت”. انقر فوق علامة التبويب “المحتوى” ثم انقر فوق الزر “إعدادات” في قسم “الإكمال التلقائي”. حدد “إدارة كلمات المرور” من النافذة الجديدة.
Chrome – انقر على زر قائمة Chrome (☰) وحدد “الإعدادات”. انقر فوق الارتباط “إظهار الإعدادات المتقدمة” ثم قم بالتمرير إلى قسم “كلمات المرور والنماذج”. انقر فوق “إدارة كلمات المرور”.
Firefox – انقر فوق زر قائمة Firefox (☰) وحدد “الخيارات”. انقر فوق علامة التبويب “الأمان” ثم انقر فوق “كلمات المرور المحفوظة”.
Safari – انقر على قائمة Safari وحدد “التفضيلات”. انقر فوق علامة التبويب “كلمات المرور”.

ابحث عن كلمة المرور لحساب Google المستهدف. استخدم شريط البحث في مدير كلمات المرور للبحث عن “google”. هذه هي أسرع طريقة لتضييق قائمة كلمات المرور. ابحث عن إدخال “accounts.google.com” لعنوان Gmail للهدف.

اعرض كلمة المرور. حدد كلمة المرور ثم انقر فوق الزر “إظهار” أو “إظهار كلمة المرور”. قد تضطر إلى إدخال كلمة مرور المسؤول للكمبيوتر قبل عرض كلمات المرور.

اكتب كلمة المرور ثم أغلق مدير كلمات المرور. قم بتدوين كلمة المرور وكذلك عنوان Gmail الدقيق. أغلق مدير كلمات المرور عند الانتهاء لتغطية مساراتك.

جرب كلمة المرور من كمبيوتر آخر. إذا لم يقم الهدف بتمكين المصادقة الثنائية ، فيجب أن تكون قادرًا على الوصول إلى الحساب. من المحتمل أن يتم إخطار الهدف بأن تسجيل الدخول قد حدث من متصفح غير معروف.
إذا تم تنشيط المصادقة ذات العاملين على الهدف ، فستحتاج إلى الرمز الذي تم إرساله إلى أجهزتهم المحمولة. لا توجد طريقة للتغلب على هذا إذا تم تنشيطه.

باستخدام Packet Sniffer

افهم العملية. عندما يقوم شخص ما بتسجيل الدخول إلى Gmail (أو أي خدمة تسجيل دخول أخرى) ، يتم إرسال ملف يسمى “ملف تعريف الارتباط” إلى جهاز الكمبيوتر الخاص به. يسمح ملف تعريف الارتباط هذا للمستخدم بالبقاء مسجلاً للدخول ، حتى إذا غادر Gmail. يمكن أن يجد متلصص الحزم ملفات تعريف الارتباط التي يتم نقلها عبر شبكة لاسلكية. عندما تعثر على ملف تعريف ارتباط Gmail ، يمكنك فتحه على جهاز الكمبيوتر الخاص بك ومن المحتمل الوصول إلى صندوق الوارد الخاص بالهدف. ستحتاج إلى أن تكون متصلاً بنفس الشبكة اللاسلكية مثل هدفك.
لن تعمل هذه الطريقة إذا تم تمكين التشفير لهدفك (https: //). يتم تمكين هذا افتراضيًا في Gmail ، لذا فإن فائدته محدودة.
يعد استخدام أداة شم الحزم على شبكة عامة لاعتراض حركة المرور أمرًا غير قانوني.

قم بتنزيل وتثبيت Wireshark. Wireshark هي أداة مجانية لمراقبة الشبكة يمكنك تنزيلها من wireshark.org. إنه متاح لأنظمة Windows و Mac و Linux. يعد تثبيت Wireshark عملية مباشرة. اتبع التوجيهات كما تفعل مع معظم البرامج. [2]
أثناء التثبيت ، تأكد من تثبيت مكون TShark. هذا ضروري للاستيلاء على ملفات تعريف الارتباط عبر الشبكة اللاسلكية. ستحتاج أيضًا إلى تثبيت “WinPcap”.

تنزيل Cookie Cadger. هذا هو برنامج Java الذي سيجد ويعترض ملفات تعريف الارتباط التي يتم إرسالها عبر الشبكة اللاسلكية. لا يلزم تثبيت Cookie Cadger. إنه يعمل بنفس الطريقة في كل نظام تشغيل.
ستحتاج إلى تثبيت Java 7 لتتمكن من استخدام Cookie Cadger. يمكنك تنزيل Java من java.com/download. راجع كيفية تثبيت Java للحصول على مزيد من التفاصيل.

اتصل بنفس الشبكة اللاسلكية التي يتصل بها هدفك. ستحتاج إلى أن تكون متصلاً بنفس الشبكة اللاسلكية مثل هدفك. هذا يعني أنك ستحتاج إلى أن تكون قريبًا.

قم بتشغيل Wireshark. يجب تشغيل Wireshark حتى يعمل Cookie Cadger.

قم بتشغيل Cookie Cadger وحدد المحول اللاسلكي الخاص بك. حدد المحول المتصل بالشبكة اللاسلكية من القائمة المنسدلة. يجب أن ترى الإطار الرئيسي يتم ملؤه بملفات تعريف ارتباط غير آمنة من أشخاص آخرين يستخدمون الشبكة.

استخدم عامل تصفية المجال للعثور على ملفات تعريف الارتباط في Google. سيعرض العمود الثاني قائمة بالمجالات التي يبحث Cookie Cadger عن ملفات تعريف الارتباط لها. ابحث عن مجالات Google ، وخاصة mail.google.com.
تذكر أن هذا لا يعمل إلا إذا كان الهدف لا يستخدم https. إذا كان اتصالهم آمنًا ، فلن تتمكن من العثور على ملف تعريف الارتباط.

انقر فوق “إعادة قراءة هذا الطلب” عندما تجد ملف تعريف ارتباط Gmail. سيؤدي هذا إلى تحميل ملف تعريف الارتباط في متصفح الويب الخاص بك. سيأخذك ملف تعريف الارتباط الصحيح مباشرة إلى صندوق الوارد الخاص بالهدف.
لن تتمكن بعد الآن من الوصول إلى Gmail الخاص بهم عندما يقوم الشخص بتسجيل الخروج.