ملفات تعريف الارتباط هي كوكيز لذيذة للقراصنة ، لا أنا لا أتحدث عن الكوكيز الخاصة بجدتك ، أنا أتحدث عن ملفات تعريف الارتباط بالمتصفح التي تحتوي على جلسات تسجيل الدخول الخاصة بك على المواقع ، من خلال الوصول إلى ملفات تعريف الارتباط هذه يمكن للقراصنة الوصول إلى حساباتك والاستيلاء على حسابك بالكامل ، يعتقد معظم الناس أنه من الصعب اختراق ملفات تعريف الارتباط ولكن هذا أبعد ما يكون عن الحقيقة ، فلنوضح لك كيف يمكن للمتسللين اختراق وسرقة ملفات تعريف الارتباط في متصفحك ، ستتعرف في هذا الدرس على كيفية اختراق ملفات تعريف ارتباط Chrome و Firefox باستخدام أداة HMMCookies.
اختراق الكوكيز بواسطة HMMCookies
الخطوة 1: في البداية عليك تحميل أداة HMMcookies من GitHub باستخدام الـ Terminal الخاص بك وفي حالة كنت تستعمل الأندرويد فتستطيع استعمال تيرمكس وأذا أردت أيضا أذا اردت تستطيع تثبيت الكالي لينكس على الاندرويد واجهة رسومية.
الخطوة 2: عليك الآن الدخول لمسار الأداة والقيام بتشغيل الأداة باستخدام الأوامر التالية:
bash hmmcookies.sh
الخطوة 3: الآن عليك اختيار Ngrok لأنه مجاني ويتطلب إعدادًا أقل كما موضح في الصورة التالية:
الخطوة 4: الآن عليك اختيار اسم الـ Payload وايضا عليك اختيار صفحة إعادة التوجيه كما موضح في الصورة التالية:
الخطوة 5: ستقوم الأداة تلقائيًا بسرقة ملفات تعريف الارتباط وسترى رابطًا كما هو موضح في الصورة التالية:
الخطوة 6: الآن عندما يفتح الهدف الرابط ويقوم بتنزيل الملف المستهدف وفتحه ، ستُسرق ملفات تعريف الارتباط الخاصة بهم.
الخطوة 7: سترى ملفات تعريف الارتباط المسروقة كما هو موضح في الصورة التالية:
خاتمة
وهنا وصلنا لنهاية هذا الدرس وهذا هو سبب عدم فتح ملفات ومجلدات غير معروفة من مصادر غير موثوق بها ، وايضا هذه هي الطريقة التي يخترق بها المتسللون حساباتك ويسرقونها عن طريق سرقة ملفات تعريف الارتباط ، وهذا هو مدى سهولة اختراق المتسللين لملفات تعريف الارتباط لمتصفحك وسرقتها ، لذلك تأكد دائمًا من أن يكون لديك برنامج مكافحة فيروسات جيد بآخر التحديثات ، واعلم دائماً أن Windows Defender ، وليس كافيًا لا تقم بتنزيل ملفات غير معروفة ، والأهم من ذلك ، قم بالتنزيل من مصادر موثوقة فقط ، يمكن للملفات غير الموثوق بها سرقة ملفات تعريف الارتباط للمتصفح وتعريض حسابك للخطر كما وضحنا في هذا الدرس ، وايضا انا أخلي مسؤليتي لأي استخدام سيء لهذا الدرس وأنها لأغراض تعليمية فقط وكاتب التدوينة غير مسؤل عن أي شيء يحدث لأي شخص ومع السلامة.
تعليقات
إرسال تعليق