تسجيل الدخول تسجيل
علم حاسوب اعلانات مقالات
نشر في : 2016-4-8 على الساعة 8:26

ما هو الاكسس توكن access token

ما هو الاكسس توكن access token

وهي مجموعه من الاكواد عند النقر عليه يمكن لنشر هذا الكود لدخول الى ملفك الشخي في فيس بوك وتويتر وغيرها من مواقع التواصل الاجتماعي ويمكنه الوصول الى بيناتك الشخصه وانضمة الحماية مثل الرقم السري واسم المستخدم .

كيف يمكن ان احصل على الاكسس توكن access token؟

اولا هناك الطريقة العروفة وتتم من خلال التطبيق فمثلا ليس فقط التطبيقات التي تقول لك شاهد من زار حسابك ومن دخل الى حسابك ايضا بعض التطبيقات التي تختص مثلا بالذكر الذكر والتسبيح (اخي ما عاذ لله ان اسيئ للقرأن او ذكر لله سبحانه وتعالى ولاكن انا اعطي امثله فقط عن بعض التطبيقات)

 

 

وهذه قاعدة بيانات لاحد التطبيقات المتخصص بالذكر وبالفعل هذا الهكر او التطبيق عندما تقوم انت بتثبيت هذا التطبيق يقوم بنشر الاذكار والتسبيحات وغير ذالك ولاكن ايضاً هذا الهكر يحصل على الاكسس توكن هذا الكسس توكن هو الباسورد الخاص بحسابك وهو عبارة عن كود وباسورد يمكن يه فتح حسابك ويمكن من خلاله التجسس والنشر على حسابك

 

وايضا من طرق الحصول على الاكسس توكن بعض المواقع التي تسمح لك تسجيل الدخول بواسط حساب الفيس بوك ومنها سكايب عندما تسجل دخولك بواسطة الفيس بوك لاحض معي هذا المثال عندما قام احد الاشخاص بسجيل الدخول الى سكايب بواسطة حسابة على الفيس 

 

فلاحض عند التسجيل بواسطة الفيس بوك فأن هنالك تطبيق يحاول الدخول الى حسابي ويضهر لي رسالة مفاده 

 

انه يمكن ان يحصل على معلومات حسابك ومنها قائمة الاصدقاء والاميل ويمكن ان يتحكم بالحائط وغير ذالك من الصلاحيات الاخره وعند نقرك على زر موافقOk فأنت الان سجلت دخولك الى فيس بوك ولاكن في نفس هذه الحضة ماذا حصل ؟ ما حصل هو ان هناك اكسس توكن access token  تم ارساله الى موقع سكايب وهم الان يحصلو على الرقم السري الخاص بك انت الان تتعامل مع موقف معروف ولاكن لا تنسى القضية الاساسية وهو ان هنالك بعض الهكر الهوات الذين يرسلون لك هذا الرابط رابط سكايب ويطلبون منك تسجيل الدخول من خلال حساب الفيس بوك الخاص بك ثم يرسل لك رابط اخر وعندما تدخل على هذا الرابط فأن هذا الرابط يتوفر على اكسس access tokenلاحض الرابط في الصور 

وهذه الطريقة تقليدة طريقة عمل المبتدئين اما المحترفين عندما تسجل دخولك التطبيق فأنه يحل على هذا الكود كما في الصورة دون ان تراسلة بأي شيئ (بفتح رابط كما في عمل المبتدئين) 

والان بعد ان تمكنا من سرقة الاكسس توكن الخاص بالضحيه نذهب الى الرابط الموجود في الصورة 

نضع الاكسس توكن في المكان المناسب كما في الصورة ونضط على Debug

وهنا جميع الصلاحيات التي يمكنك القيام بها بالاضافه الى معلومات الضحة مثل اسم المستخدم ورقم ال IP

وحتى تتمكن من القيام بكل هذه الاعمل يجب عليك الذهاب الى الرابط التالي

https://developers.facebook.com/tools/explorer?

الان ستضهرلك نافذة مكونه من حقلين

1-   الحقل الاول يجب ان تضع فيه الاكسس توكن الخاص بالضحيه

2-   اما الحقل الثاني يجب ان تضع رقم IP الخاص بالضحيه ايضه على يسار هذا الحقل يوجد كلمة GETومنهان عند النقر عليها يمكنن ان تختار على ماذا تود ان تتجسس على الراسائل ام الحائط وغيرها من الامور الكثيرة بعد ان تختار احدها انر على submit  من يمين الحقل الثاني ولان ستضهر لك الرسائل الشخص الذي قمت بأختراقة في الحقل الكبير الذي اصبح ممتلئ بالرسائل على شكل اكواد برمجية يمكنك قرأت الرسائل بوضح  الان كما يمكنك بهذه الطريقة نشر المنشورات على حائط الضحية فكما تلاحض عزيزي القارء تمكنت الانمن التجسس على الحساب الخاص بالضحيه دون الحصول على الباسورد

 

كيف تحمي نفسك من خطر الاكسس توكن ِAccess token؟؟

1-   قم بتغير الرقم السري لحسابك وسجل خروجك من كافة الاجهزه الاخره وهذه الخطوه مهمة جدا لانك ان لم تقوم بها سيقى الهكر داخل حسابك

 

2-   من خلال اعدادت فيس بوك اذهب الى التطبيقات والتطبيقات الحديثه وقم بحذف تطبيق الذي سكايب (مثال) وهو  وهو التطبيق الذي سمحت له بدخول الى حسابك عندما اضهر لك الرسالة ونقرت على Ok كما في الصورة 3

 

3-   معلومة هامه دائما عند تسجيل دخولك الى احد التطبيقات بستخدام حسابك على فيس بوك / تويتر الخ... دائما اقرأ التعليمات التي يضهرها لك كما في الصورة الثالثة

 

 

مفرغ من قناة المحترف (امين راغب)

 

 

 

 

قم تسجيل الدخول لكي تتمكن من إضافة تعليق

التعليقات (0)

لاتوجد أي تعليقات