إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

الهندسة الاجتماعية

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • [مقال] الهندسة الاجتماعية

    السلام عليكم

    امضيت وقت طويل في البحث والقراءة في هذا المجال على الرغم من ان مواقعنا العربية لم تمنح هذا المجال حقه . على الرغم من خطورته .

    وعلى الرغم من ان هذا المجال مستخدم بشكل علمي وتقني عند الغرب . وكما هو معلوم للجميع ان اول من قام باستخدام الهندسة الاجتماعية في الاختراق هو كيفن ميتنك .

    ان خطورة الهندسة الاجتماعية ليست كخطورة اكتشاف ثغرة امنية او برمجيات خبيثة فالهندسة الاجتماعية لا تخضع لنظام مراقبة او ادوات وتولز يمكن عمل مسح امني لاكتشافها وتأمينها . بل تحتاج لخبرة عالية في العلوم النفسية والعقلية .

    وبعد اطلاعي على الكثير من المقالات الاجنبية اردت ان اكتب هذ المقال وسيكون هنالك بعض المقالات الاخرى موضحاً فيه هذا العلم ولتكن بداية لمن يرغب ان يقراء المزيد عنه .


    المقدمة :

    ان اردت ان تفهم الشيئ بشكله الصحيح كن مكانه .

    عندما ترغب في معرفة ردود الافعال لبعض المواقف من اشخاص تختلف طبيعتهم العقلية وتختلف مستوى ثقافاتهم العلمية قم بوضع نفسك مكانهم . فمنها تستطيع ان تقرا تسلسل الافكار وما يدور في عقل الطرف الاخر ومنها ستحصل على الكثير من التخمينات لردود هذه الافعال . على الرغم من اختلافها وتنوعها ولكن تبقى مفيدة لانها تقلل من نسبة الفشل في التجربة . فعندما تصبح بين

    4 او 5 خيارات من ردود الافعال يبقى التعامل مع ردة الفعل سهلة وبسيطة واقرب للحل من ان تكون ردة الفعل ذاتها مبهمة لديك

    فالعقل البشري هو نظام متكامل . ولكن لا يخلو هذا النظام من العيوب والأخطاء والعثرات . وتبقى هذه العيوب والاخطاء بشرية ومرتبطة ارتباط تام بظروف الحياة والثقافة .

    ومن هنا تبدا رحلة السيطرة على المدركات العقلية التي تختلف في سرعة تنفيذها بين شخص واخر . ولكنها في النهاية تحظى بالنجاح ان تم تنفيذها بمنهج علمي دقيق .


    الهندسة الأجتماعية ومحوري الأمن والحماية :

    الغت الهندسة الأجتماعية مفهوم الحماية المطلقة . وضرب بعرض الحائط كل ما يسمى تقنيات محمية او غير محمية . فتجاوزت مفهوم الأمني المعلوماتي الذي يبنى على مفهوم . ( ترقية - منع - صلاحيات - تصاريح - متابعة ) . فقد تخطى مفهوم الحماية الأمنية للشبكات التقنية ليدخل مجال العقل البشري الذي كما اسلفنا لا يخلى من عيوب ونواقص .


    فنون الهندسة الاجتماعية :

    - فن الخداع ( وهو اساس الهندسة الاجتماعية )

    في هذا التراك يتم حقن منطقة الوعي البشري بكود خبيث يشل حركة التحليل فيصبح التصرف تلقائي ولا يخضع لأي رقابة عقلية او فكرية وتصبح ردات العفل ناتجة من منطقة اللا وعي . والخداع هنا يختلف بأختلاف الهدف . والقاعدة العامة هنا تقول .

    القوي يخدع الضعيف . فأن كانت نسبة الذكاء للهدف 60% يجب ان تكون نسبة الذكاء في المهاجم اعلى من ذلك . وئلا !! لن نسميه خداع بل سنطلق على الهدف صفة الغباء .

    والامور هنا تجري مجراها الطبيعي دون ان يشعر الهدف بأن هنالك سلم هرمي قام المهاجم برسمه له . بل يرى ان الامور تمشي بشكلها الطبيعي دون اي تدخل خارجي .


    ماهي الهندسة الأجتماعية :

    هية عبارة عن مجموعة من الاساليب والتقنيات العلمية تجعل الهدف يقوم ببعض التصرفات او الاجابة على اسئلة او البوح بكلمات مرور مهمة دون ان يشعر بأن هنالك معزى ما يريد ان يصل اليه المهاجم . فيشعر ان الامر طبيعي وان الامور تجري بشكل روتيني . ولكنها في الحقيقة امور يرسمها المهاجم للهدف ويقوم بنقله من مكان الى اخر كما هية لعبة الشطرنج .



    دمتم برعاية الله وحفظه

  • #2
    موضوع جميل، ومهم ...
    كُتب فيه مقال مُفصل في الفريق العربي للبرمجة، قبل حوالي سبع سنوات (اذكر هذا لانه كان قبل دراستي الجامعية)
    الموضوع اعمق مما تذكر، فمثلاً:
    لدى كل واحد منا في الجامعة Account خاص به، يمكن منه الدخول للانترنت (من خلال بروكسي الجامعة)؛ ويحق لكل واحد منا تحميل 200 ميگابايت في اليوم، حدث وان احتجت يوماً للمزيد، ولم يكن يكفي ما اسعفني به اصحابي ... فعمدت الى (الهندسة الاجتماعية)
    حسب الدراسات الموجودة، تكون اغلب كلمات السر عبارة عن ارقام مثل 123456 (يوجد احصائية) ... وحيث اني عارف بشخصية زملائي، عمدت لتجربة هذا الامر على من احتمل تمتعهم بهذه البساطة ... وكانت ثالث ضحية اقوم بالتجربة على حسابها، تعتمد ما اذكر ...
    طبعاً، كان ما اعتمدته يعتمد على شيئين: - معرفتي بالاحصائيات حول كلمات السر - معرفتي بالاشخاص الذين كان لي تحليل حول شخصيتهم
    ولا يتوفر هذين دائماً.
    يوجد ثمة كتاب، يستحق التلخيص او الترجمة (هو مترجم فعلاً للفارسية !!)
    علم نفس الانترنت .. لـ د. پاتريكا والاس The psychology of the InternetBy Patricia M. Wallace
    و ان اضيف له ما في كتب الطب النفسي حول الـ Personality (الشخصية) لاصبح الامر نور على نور.. او (كَظُلُمَاتٍ فِى بَحْرٍ لُّجِّىٍ‏ّ يَغْشَاهُ مَوْجٌ مِّن فَوْقِهِ مَوْجٌ مِّن فَوْقِهِ سَحَابٌ ظُلُمَاتٌ بَعْضُهَا فَوْقَ بَعْضٍ) ... بحسب الاستغلال

    تعليق

    يعمل...
    X