التخطي إلى المحتوى الرئيسي

مميزة

MITMProxy العقل الأسود

 العقل الأسود ما هي MITMProxy ؟ MITMProxy هي بيئة تشغيل كاملة مصممة لفكرة واحدة: التجسس  على حركة الاتصال بين أي جهاز وخدمة لمعرفة كل شيء يحدث داخل الـTraffic باختصار هي الأداة التي يستخدمها: مختبرو الاختراق المحترفون مهندسو الـ API محققو الجرائم الرقمية مطورو تطبيقات الموبايل وأي شخص يريد رؤية ما وراء الكواليس في العالم الرقمي MITMProxy ليست مجرد Proxy إنها: ✔ محلل ✔ متحكم ✔ معدّل ✔ لاعب داخل التيار وتستخدم في اختبار التطبيقات، كشف الثغرات، تحليل البروتوكولات، واستخراج البيانات في الزمن الحقيقي   لماذا MITMProxy هي أقوى أداة اعتراض بيانات؟   ✔ 1) تعترض HTTPS بالكامل مش مجرد HTTP بل تستطيع تكسير وتفكيك TLS وتشفيرات التطبيقات عبر MITM-CA الخاصة بها ✔ 2) تعدّل في الباكت قبل ما توصل للهدف تقدر: تغير الـ Headers تعدّل الـ Cookies تزود Auth Tokens تفبرك JSON تحقن Request تغير Response كأنك ماسك القلم اللي بيكتب الاتصالات بنفسك ✔ 3) واجهات متعددة واجهة CLI واجهة Web قوية دعم لـ MITMDump دعم لـ Python scripting modules Addons يمكنها التحكم في كل Packet ✔ 4) أ...
إرسال تعليق
قراءة المزيد
التسميات

أكثر من مليون ضحية في 120 دولة — Lighthouse الصينية تُسرق الملايين وجوجل تلاحقها قضائياً


 هل رسائل «مخالفة طريق» أو «طرد معلق» التي تصل إلى هاتفك مجرد إشعار؟ لا إنها فخ متقن منصة Lighthouse الصينية ليست مجرد موقع خداع عابر بل شبكة نصب إلكتروني تُباع كخدمة (PhaaS) تتيح لعصابات الجرائم المالية سرقة بطاقات الدفع ومعلومات الضحايا على نطاق صناعي والآن جوجل رفعت دعوى للإطاحة بهذه الإمبراطورية الإجرامية

«ليس مجرد احتيال — شبكة نصب منظمة كيف باعَت Lighthouse سرقة الملايين كخدمة مدفوعة وجوجل تضربها بالقضاء»

ما الذي يحدث
Lighthouse = متجر نصب إلكتروني تبيع قوالب تصيّد/ بنظام اشتراكات/ ودعم فني للمحتالين

أكثر من مليون ضحية في 120 دولة وملايين البطاقات المسروقة في الولايات المتحدة وحدها

قوالب مزيفة تحمل شعار Google لجذب الضحايا وخداعهم.

جوجل رفعت دعوى قوية بتهم تشمل الاحتيال، انتهاك العلامات التجارية، وجرائم الحاسوب، وتهدف لتفكيك البنية
 التحتية للمنصة

كيف يعمل «النصب» عمليًا

  1. يتم إرسال رسالة تبدو رسمية : إشعار E‑ZPass أو USPS

  2. الرابط يقود إلى صفحة مزيفة — تصميم احترافي، شعار مألوف، شاشة تسجيل تبدو شرعية

  3. يتم سرقة بيانات البطاقة ، كلمات المرور، وحتى رموز 2FA.

  4. النتائج: سحب أموال، سرقة هوية، بيع بيانات على السوق السوداء.

هذا ليس خطأ تقنيًا — هذه خطة تجارية إجرامية: أدوات، دعم، اشتراكات، عملاء — وكلها مُعروضة للبيع

لماذا يجب أن يزعجك هذا الخبر شخصيًا

  • النصب صار يُباع ويُنشر بسهولة أي مجرم بسيط يمكنه تشغيل حملات واسعة دون معرفة تقنية متعمقة

  • تسريب وتصريف ملايين البطاقات يعني موجات احتيال لاحقة : عمليات سحب/ مشتريات مزيفة/ وفتح حسابات باسم الضحايا

  • إخفاء المجرمين خلف واجهات احترافية وصناديق اشتراك يجعل مهمة إنفاذ القانون أصعب  لذا تحرك المزودين الكبار (مثل Google) قضائياً قد يكون الحل الوحيد السريع

ماذا تفعل الآن؟

لا تفتح روابط رسائل غير متوقعة — حتى لو بدت رسمية

تحقق دومًا من مصدر الرسائل: اتصل بالجهة الرسمية عبر رقم موثوق أو موقع رسمي مكتوب بنفسك

لا تدخل بيانات البطاقة أو كلمة المرور عبر روابط واردة في رسائل

فعّل مفاتيح الأمان الفعلية (Security Keys) إن أمكن أو استخدم تطبيق مصادقة بدلاً من SMS

راجع كشف حسابك البنكي فورًا عند أي نشاط مريب وبلّغ البنك فورًا

Lighthouse لم تكن خطأً عابرًا  إنها نموذج أعمال إجرامي مدفوع الأجر إذا نجحت جوجل في قضيتها فقد تتهاوى الأسواق التي تبيع أدوات النصب كخدمة لكن حتى ذلك الحين تبقى الوقاية الشخصية أفضل سلاح لديك : لا تثق/ تحقق/ واحم مفاتيحك الرقمية


التسميات:

تعليقات

إرسال تعليق

المشاركات الشائعة