بسم الله الرحمن الرحيم
تعددت محاولات وطرق اختراق حسابات فيسبوك اما باكتشاف الثغرات او ببرامج الاختراق والتجسس او التخمين والصفحات المزورة وغيرهم من طرق متعددة, وسنتطرق الى طريقة التخمين بسكربت مبرمج بلغة بايثون.
يعتمد عمل هذا السكربت على تخمين كلمة سر الحساب بالقيام يتجريب مجموعة كلمات سر متوقعة من قبل المهاجم والتأكد من احدى الكلمات أنها الصحيحة, طبعا نسبة نجاح التخمين تعتمد على معرف المهاجم للضحية وقدرته على توقع وتخمين اكبر قدر من الكلمات التي ممكن ان توصلنا لكلمة السر والتي قد تعتمد على اسم الضحية, رقم هاتفه, تاريخ ميلاده, كلمة سر سابقة له, اسم من يحب, او غيرهم من المعلومات المهمة (الهندسة الاجتماعية) والتي تعتمد على ذكاء المهاجم واسلوبه الذكي والماكر في سحب اهم الكلمات من الضحية بدون ان يشعر ليسهل على نفسه صنع مجموعة كلمات سر دقيقة ولفهم هذا الاسلوب اكثر اقرأ عن الهندسة الاجتماعية.
نحتاج للعمل على هذا السكربت برنامج Python بايثون والذي تم برمجة السكربت به, البرنامج متوفر بشكل افتراضي على انظمة كالي لينكس, باك تراك, اوبنتو والتي سيتم الشرح عليها وهذا يعني انه لن يعمل من نظام ويندوز .
نقوم بتحميل السكربت تحميل 2018 ووضعه على سطح المكتب Desktop وهو ملف ينتهي اسمه بـ (.py) وهي صيغة ملفات Python بايثون .
ثم نفتح الطرفية Terminal ...
1 - نتجه الى سطح المكتب حيث وضعنا السكربت بكتابة الامر :
cd Desktop
وانتبه ان حرف الـ D كبير وليس صغير a .
2 - ثم نكتب python وبعده اسم السكربت, لو كان اسم السكربت هو facebook.py نكتب ما يلي :
python facebook.py
ويمكنك تغير اسم السكربت مع المحافظة على صيغته والتي هي (.py) .
الان نلاحظ ان السكربت بدأ يعمل :
اولا يطب منا الايميل او اسم المستخدم, اسم المستخدم موجود في رابط صفحته.
ثانيا يطلب منا قائمة الباسورد Password list قم بادخال اسمها فقط ويجب ان تكون على سطح المكتب بجانب السكربت, التي قمت انت باعدادها حسب ضحيتك, او قم بتحميل بعضها من هنا.
ثالثا سيبدأ السكربت بتخمين الباسورد الصحيح في القائمة حتى يتم ايجاده وعندها سيظهر لنا الباسورد الصحيح [*] Password found .. !! كما في الصورة التالية :
كما لاحظنا في الصورة تم ايجاد باسورد الحساب المستهدف بنجاح, تم هذا الشرح على نظام اوبنتو Ubuntu 14.04 وهو مطابق 100% للشرح على طرفية كالي لينكس او باك تراك, اي سؤال عن الشرح الرجاء كتابة تعليق او ارساله الى البريد .
تحميل : السكربت
تحميل : باسورد ليست
تحميل : بايثون
شرح أداة crunch لتوليد الباسورد
تعددت محاولات وطرق اختراق حسابات فيسبوك اما باكتشاف الثغرات او ببرامج الاختراق والتجسس او التخمين والصفحات المزورة وغيرهم من طرق متعددة, وسنتطرق الى طريقة التخمين بسكربت مبرمج بلغة بايثون.
يعتمد عمل هذا السكربت على تخمين كلمة سر الحساب بالقيام يتجريب مجموعة كلمات سر متوقعة من قبل المهاجم والتأكد من احدى الكلمات أنها الصحيحة, طبعا نسبة نجاح التخمين تعتمد على معرف المهاجم للضحية وقدرته على توقع وتخمين اكبر قدر من الكلمات التي ممكن ان توصلنا لكلمة السر والتي قد تعتمد على اسم الضحية, رقم هاتفه, تاريخ ميلاده, كلمة سر سابقة له, اسم من يحب, او غيرهم من المعلومات المهمة (الهندسة الاجتماعية) والتي تعتمد على ذكاء المهاجم واسلوبه الذكي والماكر في سحب اهم الكلمات من الضحية بدون ان يشعر ليسهل على نفسه صنع مجموعة كلمات سر دقيقة ولفهم هذا الاسلوب اكثر اقرأ عن الهندسة الاجتماعية.
نحتاج للعمل على هذا السكربت برنامج Python بايثون والذي تم برمجة السكربت به, البرنامج متوفر بشكل افتراضي على انظمة كالي لينكس, باك تراك, اوبنتو والتي سيتم الشرح عليها وهذا يعني انه لن يعمل من نظام ويندوز .
نقوم بتحميل السكربت تحميل 2018 ووضعه على سطح المكتب Desktop وهو ملف ينتهي اسمه بـ (.py) وهي صيغة ملفات Python بايثون .
ثم نفتح الطرفية Terminal ...
1 - نتجه الى سطح المكتب حيث وضعنا السكربت بكتابة الامر :
cd Desktop
وانتبه ان حرف الـ D كبير وليس صغير a .
2 - ثم نكتب python وبعده اسم السكربت, لو كان اسم السكربت هو facebook.py نكتب ما يلي :
python facebook.py
ويمكنك تغير اسم السكربت مع المحافظة على صيغته والتي هي (.py) .
الان نلاحظ ان السكربت بدأ يعمل :
اولا يطب منا الايميل او اسم المستخدم, اسم المستخدم موجود في رابط صفحته.
ثانيا يطلب منا قائمة الباسورد Password list قم بادخال اسمها فقط ويجب ان تكون على سطح المكتب بجانب السكربت, التي قمت انت باعدادها حسب ضحيتك, او قم بتحميل بعضها من هنا.
ثالثا سيبدأ السكربت بتخمين الباسورد الصحيح في القائمة حتى يتم ايجاده وعندها سيظهر لنا الباسورد الصحيح [*] Password found .. !! كما في الصورة التالية :
تحميل : السكربت
تحميل : باسورد ليست
تحميل : بايثون
شرح أداة crunch لتوليد الباسورد
السلام عليكم شكرا لك على هذا الشرح الرائع والمبسط اما انا فلدي مشكلة لقد قمت بتحميل السكربت والباسورد ليست وعندما اردت تحميل البايثون من الموقع الرسمي لم اعرف اي نسخة يجب علي تحميلها وايضا اريد ان اعرف ما هي الطرق الاخرى لمعرفة باسورد الفيس بوك وكيف احمي نفسي منها وشكرا لك جزيل الشكر ...
ردحذفSyntax
حذفواداا كنت اريد تجريب التخمينات على الاميابل مش فيس بوك
ردحذفواداا كنت اريد تجريب التخمينات على الاميابل مش فيس بوك
ردحذفانا مصمم اداة تخمن على حسابات جمايل Email.py
حذفd:
ردحذف;((
ردحذفممكن ايميلك؟
ردحذفأخي عندي مشكلة
ردحذفما بيختار غير أول خيار
and me ;-(
حذفوانا كمان :-b
حذفعندي مشكل عند تخمين الباسورد سكتب لي PASSWORD FOUND لكن باسوردات خاطئة هل يجب أن يكون متصل بالانترنت للتخمين ؟؟؟؟
ردحذف;( نفس المشكله عندي
حذفلا
حذف:-t
ردحذفاخواني اداه البايثون بتتحمل ولا بتتسطب عن طريق الاوامر؟
ردحذفhttps://apps.facebook.com/yohanetravis/?f=f1&l=e&i=34682
ردحذفاخي العزيز انا السكربت يعمل ولاكن يتوقف عند اول كلمة سر ويتوقف ربما قامت شركة فيس بوك بتعديل على النظام الخاص بها من اجل منع التخمين ما الحل........؟
ردحذفمرحبا اخي ممكن ازا ما فيها غلبة تعطيني سكريبت التخمين
حذففيك تضيفني عالفيس ازا بدك وتبعتلي ياه ضروري وهي رابط الفيس تبعي
https://www.facebook.com/q1313
لو سمحت انا لما بجرب الاداة بتقف عن اول باسوورد و مش بتكمل و بتطلعلي ان الباس هو اول باسورد مع العلم انه غلط و الباسوورد ليست محتويه علي جميع التخمينات من 6 حتي 30 رقم او حرف
ردحذفشركة فيس بوك دفعت لشركة الاداة مبلغ من المال لايقاف هذه العملية فلا تتعبو انفسكم فهذه الطريقة توقفت لمن يهمه الامر يتصل بي هذا ايميلي
ردحذف:)azbani154@gmail.com
أزال المؤلف هذا التعليق.
ردحذفانا نفسى اعرف كلمه سر الفيس بتاعى بجد زهقت جداااا ومش لقياه طريقه
ردحذف