14‏/01‏/2017



خليني اعرفك الاول ان كلمة
" Spamm " لوحدها بتتقال علي الرسائل اللي بتتبعت بكميات كبيرة لناس كتير سواء علي الـ mail او SMS علي الموبايل و الرسائل دي في الغالب بتكون دعائية .. يعني علي سبيل المثال تلاقي اي موقع زي سوق.كوم مثلاً باعتلك علي الـ mail بتاعك رسالة فيها عرض من العروض اللي موجودة علي الموقع .. اهو ده اسمه Spam بقي,
و رسائل العروض اللي بتتبعتلك علي الموبايل اسمها " SPIMM " .. المهم انت عرفت كده ان الـ رسائل الـ Spam مفهاش اي ضرر علي جهازك, ايه اللي بيكون فيه ضرر بقي ؟
الرسائل اللي بتكون Phishing او Spear phishing او Vishing .. و التلاتة هدفهم اختراق جهازك او الـ Visa و الـ master card بتاعتك, انا كنت بعمل الـ 3 في يوم من الايام, و مازلت كمان بس مبيكنش هدفي الفيزا .. المهم هقولك الفرق ما بنهم بسرعة 
1-
الـ Phishingg رسائل بتتبعت بكميات كبيرة بس بشكل عشوائي يعني مش مستهدفة شخص او شركة بعينها 
2-
الـ Spear phishing بتكون نفس محتوي رسائل الـ Phishingg بس بتكون مستهدفة شخص او شركة بعينها الـ Hacker عايز يخترقها .. مش عشوائية يعني
3-
الـ Vishing مبتكنش مقتصرة علي رسائل بتتبعت و بس لا ممكن الـ Hackerr يتصل بالهدف اللي عايز يخترقه و ينتحل صفة شركة, زي مثلاً الـ Hacker يتصل بالهدف و يقوله انه من شركة tedate و يقوله ان فيه عطل ولا اي حاجة و ياخد بيانات الـ router " الروتر " ولا اي حاجة هتساعده في انه يخترقه .. و العملية دي اسمها Voice Phishing و بتعتمد علي مهارات الـ Hacker في الـ Social Engineering,
.
المهم نرجع لموضوعنا بقي و هو اني كنت Spammer و كنت بعمل كل ده و كنت باخد الـ  Visa و بكون قادر اشتري بيها حاجات Online, في الغالب الـ Spammer لما بيوصل للفيزا بتاعت الضحية بيعمل بيها shopping و يشتري لاب توب ولا موبايل ولا اي حاجة هو عايزها Online و يبعتها للعنوان اللي هو عايزه و عقبال ما الضحية يلاحظ ان فيه فلوس نقصت من الفيزا بتاعته يكون الـ Spammer جاتله الحاجة اللي اشتراها بالفيزا بتاعت الضحية.. بس اكيد انا مكنتش بعمل كده بالظبط يعني,
كنت لما بوصل للفيزا بتاعت حد كنت بعمل عليه information gatheringg و اعرف اهتماماته و اخد فكرة عامة عن حياته واعرف هو عنده ايه و محتاج ايه و ناقصة ايه و كل حاجة و في الاخر اشتريله الحاجة اللي هو نفسه فيها او محتاجها و اخليها تتبعت علي العنوان بتاعه ! ?
يعني علي سبيل المثال انا عملت Phishing و واحد اسمه " John " مثلاً وقع في الفخ و كتب الـ password بتاع الفيزا بتاعته في Scam انا عاملها مثلاً او لو كنت انا حاطتله Keylogger المهم بيانات الفيزا بتاعت John بقت معايا .. ابدأ اعمل information gathering عن John وعرفت مثلاً انه بيشتكي من الموبايل بتاعه او عمل Share لنوع موبايل و قال عليه حلو ولا اي حاجة .. اروح انا مشتري الموبايل ده و لما عملت information gathering عرفت عنوان الشغل بتاع John اروح باعتله الموبايل علي هناك !او لـ اي حد من صحاب Johnn علي حسب وصلت لعنوان مين الاول بقي
.
اكيد ده حرام بس اهون من اني ابعت الموبايل ولا اللاب توب ده ليا انا زي ما اي  Spammer طبيعي بيعمل كده .. الحمد لله مبقتش اعمل كده من زمان و حتي ساعتها انا مكنش غرضي فلوس, الموضوع بالنسبالي كان تحدي كده او اثبات قدرة .. و اه مازلت BlackHat بس بعقلانية شوية 
.
ده زائد ان الـ Spammerss دلوقتي بيعانوا عشان بقي فيه رسالة بتتبعت لصاحب الفيزا او البنك قبل تأكيد عملية الشراء و المواقع بقي فيها اكتر من checkpoint و زمن الـ Spammers الجميل انتهي يعني ..


Tnx Sir : Islam " Scar "

0 التعليقات:

إرسال تعليق