الرئيسية
من طرف بسم الله الرحمن الرحيم ...
----------------------------------------------------------------------------------------
قد يرى البعض ان الاختراق يقتصر على اجهزة الحاسوب فقط وعلى والسيرفرات
التي هي ايضا اجهزة حاسوب عملاقة ولكن هذا الاعتقاد خاطئ جدا فالاختراق
يكون لاي شيئ قد نتصوره من هواتف وطابعات واي شيئ يخطر على بالكم ومن
المؤكد والاكيد ان كل جهاز له طريقته الخاصة في الاختراق وبادن الله اليوم
سوف سنتطرق الى اختراق الهواتف النقالة
والتي بالمناسبة اصبحت من اكبر مخاوف المهتمين بالحماية فتخيل انه يوجد
شخص يعبث بهاتفك ويحدف ما يشاء فيه وانت لا تدري بل ويتكلم على حسابك.
بالطبع لو تمكن الهكر من اكتشاف هده الثغرات الخطيرة لعرف الاقتصاد
هزة ما بعدها هزة ولقد كنت قد قرات مؤخرا عن حدوث 180 مكالمة مجانا من
مصدر مجهول فقد تمكن احد الهكر من اختراق الهواتف النقالة واجراء عدة
مكالمات ولحد الساعة لم يتم القبض عليه المهم ما يهمنا نحن الان هو كيفية
الاختراق والتي هي في الحقيقة ثابتة لا تتغير بتغير الاجهزة فالمبدا واحد
ولكن الطريق مختلفة فنحن عندما نخترق الحواسيب يجب اولا ان نتصل بها ويكون
دلك بالطبع عن طريق الانترنيت او الشبكات نفس المبدا في الهواتف فلو اردنا
اختراقها فيلزمنا اولا ان نتصل ويكون الاتصال عن طريق البلوتوت و هناك
اتصال اخر وهو الدي سبق ان دكرته ولحد الساعة مازالت طريقة الحصول عليه
مجهولة واقصد الاتصال عن طريق الرقم فقط لدلك سوف نتطرق للاول فقط وسوف
تكون ضحيتنا Nokia 6310i .
واريد ان اشير فقط الى ان اختراق الهواتف النقالة اخطر من اختراق الحواسيب
فادا كان حاسوب مثلا مصاب بثغرة فيمكننا ان نرسل له تحديث لاصلاحها اما
الهواتف النقالة فلا يعني لو وجدت ضحية اخترقه كل يوم ان اردت دون ان
يستطيع فعل شيئ
اولا يجب ان يكون الضحية قد فعل البلوتوت ثم بعد دلك نستعمل برنامج
hcitool وهو برنامج يقوم بارسال اوامر خاصة الى اجهزة البلوتوت فادا تلقى
ردا فسيقول لنا انه يوجد جهاز اسمه كدا وله mac address معين وهو يرد على
اتصال البلوتوت
نقوم بتطبيق الامر
كود PHP:
hcitool scan hc0
ثم سوف يبدا في عملية المسح وسوف تكون النتيجة شبيهة بالتالي
كود PHP:
00:03:EE:3A:67:1F Nokia 6310i
حيث
كود PHP:
00:03:EE:3A:67:1F
تمثل عنوان mac address الهاتف الدي هو في حالتنا Nokia 6310i
جيد فالان وجدنا الهاتف ولكن ساطرح عليكم سؤال ادا قمتم بمسح موقع باداة
Nmap ووجدتم منافد والخدمات المركب عليها فهل سوف تخترقون الموقع بالطبع
لا لانه يلزمنا اولا ثغرة نفس الشيئ هنا فنحن اخترنا هاتف Nokia 6310i فقط
لان فيه ثغرة يمكن ان نستفيد منها عن طريق برنامج يسمى BlueSnarfing يعني
لن ينجح الامر ادا كان هناك نوع اخر غير مصاب وبالمناسبة فبرنامج
BlueSnarfing هو برنامج يسمح بحدف وتحميل وكتابة في قائمةالدليل وايضا
بالتحدث على حساب الشخص .
والان لمعرفة الارقام التي اتصلت بهذا الهاتف ننفد الامر
كود PHP:
bluesnarfer -s RC -r 1-100 -b 00:03:EE:3A:67:1F
ولحدف الدليل ننفد الامر
كود PHP:
bluesnarfer -w 1-100 -b 00:03:EE:3A:67:1F
وهناك بالطبع عدة اوامر يمكن تطبيقها
وتجدر الاشارة الى ان كل من برنامجي hcitool و bluesnarfer موجودان في
نظام BackTrack لدلك كنت اقول نفد الامر وادا لم يكن لديكم هذا النظام
فيمكنكم بالطبع تحميل هذه الادوات وتشغيلها على انظمتكم من الشل ودلك
باضافة نقطة ثم "/" وتنفيد الامر
مثال على دلك
كود PHP:
./bluesnarfer -s RC -r 1-100 -b 00:03:EE:3A:67:1F
ملحوظة
يجب ان يكون الحاسوب ايضا يتوفر على بلوتوت
----------------------------------------------------------------------------------------
قد يرى البعض ان الاختراق يقتصر على اجهزة الحاسوب فقط وعلى والسيرفرات
التي هي ايضا اجهزة حاسوب عملاقة ولكن هذا الاعتقاد خاطئ جدا فالاختراق
يكون لاي شيئ قد نتصوره من هواتف وطابعات واي شيئ يخطر على بالكم ومن
المؤكد والاكيد ان كل جهاز له طريقته الخاصة في الاختراق وبادن الله اليوم
سوف سنتطرق الى اختراق الهواتف النقالة
والتي بالمناسبة اصبحت من اكبر مخاوف المهتمين بالحماية فتخيل انه يوجد
شخص يعبث بهاتفك ويحدف ما يشاء فيه وانت لا تدري بل ويتكلم على حسابك.
بالطبع لو تمكن الهكر من اكتشاف هده الثغرات الخطيرة لعرف الاقتصاد
هزة ما بعدها هزة ولقد كنت قد قرات مؤخرا عن حدوث 180 مكالمة مجانا من
مصدر مجهول فقد تمكن احد الهكر من اختراق الهواتف النقالة واجراء عدة
مكالمات ولحد الساعة لم يتم القبض عليه المهم ما يهمنا نحن الان هو كيفية
الاختراق والتي هي في الحقيقة ثابتة لا تتغير بتغير الاجهزة فالمبدا واحد
ولكن الطريق مختلفة فنحن عندما نخترق الحواسيب يجب اولا ان نتصل بها ويكون
دلك بالطبع عن طريق الانترنيت او الشبكات نفس المبدا في الهواتف فلو اردنا
اختراقها فيلزمنا اولا ان نتصل ويكون الاتصال عن طريق البلوتوت و هناك
اتصال اخر وهو الدي سبق ان دكرته ولحد الساعة مازالت طريقة الحصول عليه
مجهولة واقصد الاتصال عن طريق الرقم فقط لدلك سوف نتطرق للاول فقط وسوف
تكون ضحيتنا Nokia 6310i .
واريد ان اشير فقط الى ان اختراق الهواتف النقالة اخطر من اختراق الحواسيب
فادا كان حاسوب مثلا مصاب بثغرة فيمكننا ان نرسل له تحديث لاصلاحها اما
الهواتف النقالة فلا يعني لو وجدت ضحية اخترقه كل يوم ان اردت دون ان
يستطيع فعل شيئ
اولا يجب ان يكون الضحية قد فعل البلوتوت ثم بعد دلك نستعمل برنامج
hcitool وهو برنامج يقوم بارسال اوامر خاصة الى اجهزة البلوتوت فادا تلقى
ردا فسيقول لنا انه يوجد جهاز اسمه كدا وله mac address معين وهو يرد على
اتصال البلوتوت
نقوم بتطبيق الامر
كود PHP:
hcitool scan hc0
ثم سوف يبدا في عملية المسح وسوف تكون النتيجة شبيهة بالتالي
كود PHP:
00:03:EE:3A:67:1F Nokia 6310i
حيث
كود PHP:
00:03:EE:3A:67:1F
تمثل عنوان mac address الهاتف الدي هو في حالتنا Nokia 6310i
جيد فالان وجدنا الهاتف ولكن ساطرح عليكم سؤال ادا قمتم بمسح موقع باداة
Nmap ووجدتم منافد والخدمات المركب عليها فهل سوف تخترقون الموقع بالطبع
لا لانه يلزمنا اولا ثغرة نفس الشيئ هنا فنحن اخترنا هاتف Nokia 6310i فقط
لان فيه ثغرة يمكن ان نستفيد منها عن طريق برنامج يسمى BlueSnarfing يعني
لن ينجح الامر ادا كان هناك نوع اخر غير مصاب وبالمناسبة فبرنامج
BlueSnarfing هو برنامج يسمح بحدف وتحميل وكتابة في قائمةالدليل وايضا
بالتحدث على حساب الشخص .
والان لمعرفة الارقام التي اتصلت بهذا الهاتف ننفد الامر
كود PHP:
bluesnarfer -s RC -r 1-100 -b 00:03:EE:3A:67:1F
ولحدف الدليل ننفد الامر
كود PHP:
bluesnarfer -w 1-100 -b 00:03:EE:3A:67:1F
وهناك بالطبع عدة اوامر يمكن تطبيقها
وتجدر الاشارة الى ان كل من برنامجي hcitool و bluesnarfer موجودان في
نظام BackTrack لدلك كنت اقول نفد الامر وادا لم يكن لديكم هذا النظام
فيمكنكم بالطبع تحميل هذه الادوات وتشغيلها على انظمتكم من الشل ودلك
باضافة نقطة ثم "/" وتنفيد الامر
مثال على دلك
كود PHP:
./bluesnarfer -s RC -r 1-100 -b 00:03:EE:3A:67:1F
ملحوظة
يجب ان يكون الحاسوب ايضا يتوفر على بلوتوت
