سحب الكوكيز | اختراق الحسابات الاجتماعية والبنكية بدون كلمة مرور

 

cookie grabber

سحب الكوكيز| اختراق الحسابات الاجتماعية والبنكية بدون كلمة مرور

تعريف:

في ظل التطور الهائل في أدوات الأمن والحماية، خاصةً مع ظهور أنظمة الرصد الذكية المدعومة بـ الذكاء الاصطناعي، أصبح الكثيرون يعتقدون أن زمن الاختراقات قد ولى. تدابير مثل المصادقة الثنائية (2FA) ورموز QR أضافت طبقات حماية معقدة، لدرجة جعلت امتلاك كلمة المرور وحدها غير كافٍ للوصول إلى الحسابات.

لكن، الحقيقة هي أنه   فى عالم الاختراق "لا يوجد نظام امن".

اليوم، سنكشف كيف يمكن اختراق الحسابات البنكية والاجتماعية بنجاح، بغض النظر عن قوة الحماية المُطبقة، وحتى بوجود المصادقة الثنائية.

يكمن الطريقة في تقنية تُعرف باسم "اختطاف الجلسة" (Session Hijacking)، أو ببساطة، سرقة ملفات تعريف الارتباط (الكوكيز).

 

كيف يتم الاختراق :

--------------------

يقوم المُخترق بـ حقن إضافات كروم (Chrome Extensions)  بـ أكواد خبيثة.

بمجرد تثبيت الضحية لهذه الإضافة، يقوم الكود الخبيث بسحب "كوكيز الجلسة" من متصفح الضحية.

يتم إرسال هذه الكوكيز مباشرةً إلى المُخترق.

يستخدم المُخترق هذه الكوكيز لـ فتح الحساب المُستهدف مباشرة (بنكي أو اجتماعي) دون الحاجة لإدخال اسم المستخدم، كلمة المرور، أو حتى رمز المصادقة الثنائية؛ لأن الكوكيز تُوهم النظام بأن المُخترق هو الضحية الذي قام بتسجيل الدخول مسبقاً!

وهذا يثبت ان مهما بلغت الحماية . لا يوجد نظام آمن. هناك فقط أنظمة لم تُكتشف ثغراتها بعد.

--------------------------------------------------------------------------------------------

طريقة استخدام الاداة:
هذا فيديو مصور عن طريقة استخدام البرنامج بالصورة الصحيحة مقدم من قناة نارمر الرسمية :-

narmar

أضف تعليق

شروحات

السبت، 4 أكتوبر 2025

شاركه

أعجبني

G+

غرد

غرد تغريدة

إقرأ أيضًا