https://hottg.com/alrufaaeyDev


الرفاعي عاد بقوة دي القناة حقتو الجديدة ❤️.

ملفات مجانية شروحات

الناس تشارك القناة .. للفائدة .

ده الملف فاتح تقدر تجدد الحساب من الرابط ده
https://sshmax.net/v2ray-vless/germany/de

Zain free ❤️
الثغرة من عمكم الرفاعي

اعملوا مشاركة للقناة
http://hottg.com/alrufaaeyDev

جايكم الفخيم ...
ترقبونا .

المحاضره الاولى ...

السلام عليكم ورحمة الله وبركاته

ربنا ينزل علينا وعليكم الأمن والرحمة والطمأنينة، ويهدي حال السودان والأمة الإسلامية يا رب.

# الدرس الأول
درس تعريفي عن الإنترنت والشبكات :

ما هو  إنترنت؟

الإنترنت ببساطة هو شبكة ضخمة جدًا بتربط بين ملايين الحواسيب والموبايلات والسيرفرات حول العالم،
يعني زي شارع كبير جدًا، بيخلّي الناس توصل لبعض بسرعة، وتتبادل معلومات وصور وفيديوهات ورسائل.. الخ.

أي موقع تدخل عليه (قوقل، يوتيوب، واتساب...) هو موجود في مكان ما في العالم،
وإنت لما تفتحو، جهازك بيرسل طلب للمكان ده ويستقبل الرد، وكل ده بيتم في أجزاء من الثانية.

طيب، كيف ده ممكن؟ كيف الأجهزة بتتكلم؟

أها، عشان الأجهزة تتفاهم، لازم يكون في قوانين واضحة لتنظيم التواصل، وده بنسميهو "بروتوكولات".

يعني زي قواعد المرور، لو ما في قوانين، كل العربات ح تصدم.

أمثلة على البروتوكولات:

IP
عنوان الجهاز، زي عنوان بيتك.
اختصار لي IP:( Internet Protocol)

#تنبيه باقي كلمات  موجودة فوق منشور معنى و اختصار كل عليك حاليآ تحفظ اختصار كلمات كما هيا .
فقط لمعرفة اما كل م تحتاج إليه معرفة اختصار المعنى فقط لتوضيح و الشرح

* نواصل  *

UDP/TCP :
هم من طريق إرسال واستلام البيانات.


HTTP / HTTPS: للتصفح الآمن للمواقع.


DNS: بيحوّل اسم الموقع لعُنوان (IP) يفهمو الجهاز.

كدا عرفنا اهم وأشهر بروتوكولات و هنالك بروتوكولات كثيرة جدا مثل smtp / ftp
... الخ وسوف نتطرق الى كل بروتوكول في شرح عملي ان شاء الله نتابع

#تعريف مبسّط للشبكة (Network):

الشبكة هي لما تربط جهازين أو أكثر مع بعض، عشان يتشاركوا بيانات أو إنترنت أو ملفات.

زي لما يكون عندك طابعة مشتركة في المكتب، وكل أجهزة الكمبيوتر تقدر تطبع منها — دي شبكة.


أنواع الشبكات (بشكل بسيط):

LAN: شبكة داخلية صغيرة (زي البيت أو المكتب).

WAN: شبكة كبيرة واسعة (زي الإنترنت).

WLAN: شبكة لاسلكية (الواي فاي).

VPN: شبكة افتراضية، بتحمي اتصالك لما تكون خارج الشبكة.

طيب الحاسوب بتاعي دا كيف يدخل الشبكة؟

الجهاز بيتصل بالشبكة عن طريق:

Wi-Fi (شبكة لاسلكية).

كابل شبكة (LAN).

بيانات الهاتف (شبكة مزود الخدمة).
isp = مزود الخدمة
شركات الإتصالات مثل زين فودافون اورانج... الخ

وبعدها بيدخل الإنترنت ويقدر يرسل ويستقبل معلومات.

نقطة مهمة: الإنترنت ما "سحر" ولا "بلا حدود"

كل شي فيه منظم ومترابط ومبني على طبقات وعلوم مثل:

الشبكات.

الحماية (Security).

البروتوكولات.

السيرفرات.


#أنا ما عندي خبرة، أبدأ من وين؟

نبدأ خطوة بخطوة.

ما عليك لو ما فهمت كل شي من أول مرة.

هذا الكورس مخصص للمبتدئ من الصفر.


في الخاتمة:

الإنترنت هو بوابتك لعالم الشبكات،
والشبكات هي أساس الإنترنت،
وفهمك ليهم حيخليك تتقدم في مجالات كثيرة زي الأمن السيبراني، البرمجة، السيرفرات، والخ .

ح أوقف الشرح هنا عشان ما أضغط عليك بمعلومات كثيرة،
ان شاء الله الدرس القادم شوية مقدمات و تطبيق عملي على معرفة شبكة

#تنبيه اخير :
باب النقاش مفتوح في جروب بخصوص الكورس
خليك متابع في قروب في حلول لمشاكل التسطيب + شروح لبعض مشاكل بتواجه الشباب 😊

لا تنسى دعوة جميلة منك ☺️

شير لقناة
@kaizonova
الحساب الشخصي

@kaizodev

السلام عليكم ورحمة الله وبركاته
جمعة مباركة على الجميع و لا تنسوا الدعاء لي اخوانكم مسلمين في جميع بقاع الأرض ... نواصل الكورس

#الدرس الثاني :

في الدرس السابق فهمنا شنو يعني إنترنت، وشنو يعني شبكة، وعرفنا بعض المفاهيم الأساسية.
الليلة ح نتكلم عن أنواع الشبكات، وكل نوع بنستخدمو وين وليه.

أولًا: LAN — Local Area Network

شنو يعني؟

شبكة محلية صغيرة، بتغطي مكان محدود زي بيت، مكتب، أو قاعة دراسية.

أمثلة:

شبكة الإنترنت في بيتكم بين التلفون والراوتر.

مكتب فيه 5 كمبيوترات متصلة مع بعض.


مميزاتها:

سريعة جدًا.

سهلة الإدارة.

ما مكلفة.


ثانيًا: WAN — Wide Area Network

شنو يعني؟

شبكة بتربط مناطق بعيدة ببعض، زي مدينة مع مدينة أو دولة مع دولة.

أمثلة:

الإنترنت نفسه يعتبر WAN.

الفروع المختلفة لبنك مربوطين مع بعض عبر WAN.


مميزاتها:

تغطية كبيرة جدًا.

تعتمد على مزودات الخدمة (ISP).


ثالثًا: WLAN — Wireless LAN

شنو يعني؟

هي LAN لكن بدون أسلاك، بتشتغل بالواي فاي.

أمثلة:

الشبكة في بيتك المتصلة بالواي فاي.

مقهى فيه إنترنت مجاني لاسلكي.


رابعًا: PAN — Personal Area Network

شنو يعني؟

شبكة شخصية صغيرة جدًا، بتربط أجهزة شخص واحد بس.

أمثلة:

بلوتوث بين تلفون وسماعة.

ربط تلفون مع لابتوب عبر USB أو WiFi Direct.


خامسًا: MAN — Metropolitan Area Network

شنو يعني؟

شبكة بتربط عدة مواقع داخل مدينة واحدة.
أكبر من LAN، وأصغر من WAN.

أمثلة:

شبكة حكومية في كل المكاتب الحكومية داخل العاصمة.

شبكة جامعة منتشرة في كل الكليات داخل المدينة.


سادسًا: VPN — Virtual Private Network

شنو يعني؟

شبكة افتراضية خاصة بتخلي اتصالك بالإنترنت مشفر وآمن، وبتغير عنوان الـ IP حقك.

متى نستخدمها؟

لما تكون في شبكة عامة (WiFi في كافيه).

عشان تحمي خصوصيتك.

عشان تدخل خدمات غير متاحة في منطقتك.


# الإنترنت (Internet)

هو أكبر شبكة WAN في العالم، بيربط مليارات الأجهزة .


#في حاجة كدا مفروض نتكلم عنها ما نخليها براها في درس ثالث ح نحاول نختصر مفاهيم عشان نمشي لي عملي بأسرع زمن بس لازم نعرف بعض أساسيات عشان كدا استحمل معاي يا بطل شوية الدرس الثاني دا ح يبقى طويل شوية يلا نمشي لمفهوم مهم اكيد سألت نفسك كيف ip دا بجي صح كيف كل جهاز بكون ليهو رقم متسلسل خاص
كل ip غير الثاني

يلا هنا بتدخل :
DHCP
وده اختصار لي:

Dynamic Host Configuration Protocol
بالعربي كده: بروتوكول التوزيع التلقائي للعناوين

طيب يعني شنو؟

يعني لما موبايلك يتصل بالواي فاي، الجهاز ما بكون عارف يدو IP كم؟
بيرسل لي الشبكة يقول ليهم:

أنا جيت، وروني أوقف وين؟

يجي الراوتر (أو الخادم) يقول ليه:

خلاص يا زول، أمشي أقيف في العنوان دا 192.168.1.10

وكده الجهاز بيستلم العنوان ويبدأ يستخدم الإنترنت.


العملية دي ما ساهلة عندها عندها 4 خطوات مشهورة اسمها
DORA ::::

1. D – Discovery
الجهاز يفتّش في الشبكة، يسأل: في زول يوزّع IP هنا؟

2. O – Offer
يرد الراوتر: أيوا يا زول، أنا هنا، شيل العنوان ده

3. R – Request
الجهاز يرد يقول: تمام، ممكن أستخدم العنوان ده؟

4. A – Acknowledge
الراوتر يقول ليه: إتفضل، بقى العنوان ده ليك رسمي.

طيب وين DHCP

يلا يا هندسة
DHCP Server
في أغلب البيوت والمكاتب، الراوتر نفسو هو الـ DHCP Server.

طيب لو ما في DHCP؟

يعني لو الراوتر مشغل الخدمة دي، الأجهزة ح تأخذ IP لحالها.
لكن لو ما شغالة:

الجهاز ح يوقف منتظر.

أو يعطيك رسالة تقول:
"No IP Address" أو "Limited Access"

تجربة بسيطة: كيف تعرف جهازك أخد IP من DHCP ولا لا؟

في terminal أكتب:

ip addr show

وشوف:

لو لقيت IP زي 192.168.1.x → فأنت أخدت IP من DHCP

لو لقيت 127.0.0.1 بس → معناها ما في DHCP

*نصيحة في موضوع DHCP

ما تخلي DHCP متوقف، خليه دايمًا شغال في الراوتر
عشان ما تتعب في توزيع العناوين يدويًا لكل زول في الشبكة.

نواصل شوية عملي أمثلة بسيطة

Examples


1. عائز تعرف عنوان جهازك على ip الداخلي

أستخدم أمر
ifconfig او ip addr show
الثاني
دا بوريك كل الكروت الشبكية في جهازك،
أنت دور على حاجة اسمها wlan0 أو eth0

تحتها بتلقى سطر زي ده:

inet 192.168.1.14/24

يعني جهازك عنوانو الداخلي هو 192.168.1.14
ودا العنوان المستخدم جوا البيت أو المكتب (LAN)

2. لمعرفة عنوان جهازك الخارجي ip
curl ifconfig.me

دا العنوان البتشوفو المواقع، يعني الـ NAT شغال، والراوتر بترجم عنوانك الداخلي لعالمي.

3. عائز تتأكد إن الإنترنت شغال

ping -c 4 google.com

لو لقيت رد زي
64 bytes from ...

فمعناها النت شغال تمام

4. عائز تعرف الشبكة بتاعتك فيها كم جهاز (فحص LAN)

أولاً، شوف الـ IP حقك:

ip addr show wlan0

بعدها نفترض عنوانك الداخلي 192.168.1.14

يبقى الشبكة بتاعتك غالبًا:
نضغط على أمر دا
nmap - sn (ip)/ (24)
nmap -sn 192.168.1.0/24

الشرح:

-sn: معناها فحص سريع بس للأجهزة الموجودة

ح تلقى كل الأجهزة المربوطة معاك في نفس الشبكة
مثلاً تلفونك، لابتوب، الراوتر...

5. تعرف هل الترجمة شغالة؟ (DNS)

جرب الأمر ده:

nslookup youtube.com

أو استخدم:

dig google.com

النتيجة:

لو طلع ليك IP زي 142.250.xxx.xxx فدا معناه إن نظام DNS شغال، وبيحول الأسماء لعناوين صح.

**** إضافات مثل لقيت ip ثاني معاك في نفس شبكة و حابي تتصل
تستخدم الأمر

ping -c 4 192.168.1.25

لو عائز اعمل تتبع لموقع و حابي تعرف كيف انا بوصل لموقع اضغط على أمر دا
traceroute (website url عنوان الموقع )
مثلآ قوقل
traceroute google.com

بتشوف الطريق البتمشي فيهو البيانات من تلفونك لغاية ما تصل سيرفر Google

قبل تعمل خطوات فوق دي اتأكد انك حملت termux و عملت
pkg update && pkg upgrade -y
# أوامر مهمة
pkg install curl -y
pkg install inetutils -y
pkg install net-tools -y
pkg install dnsutils -y
pkg install bind-tools -y
pkg install traceroute -y
pkg install nmap -y
pkg install iproute2 -y

او ممكن تعمل ملف
Command_line.sh
و تضيف كل بكج فوقو و تعمل تشغيل

بالنسبة لناس مثبتة لينكس داخل ترميكس استخدم امر pacman

مثلآ

pacman -Syu --noconfirm

pacman -S curl --noconfirm

نقاط مهمة في ٣ اسكرينات لشرح ثلاثة أوامر باقي أوامر مع شرح قادم ان شاء الله فديو

# تنبيه :

الشبكة ما لعب ساي ... عنوان IP بتاعك زي عنوان بيتك، ما تنشره.
وأي شبكة او مواقع ما تفحصها من غير خبرة ، خلي شغلك دايمًا في المأمون + اداءة nmap
ليها خطورة في استخدام.
+خليك واقعي vpn عادي م بخليك شبح.
+ DNS
ممكن يكشف اماكنك و مواقعك المفضلة لو انت حريص على خصوصية استخدم dns أمن
.

يلا نشوفكم بسلام لدرس القادم ان شاء الله.

نواصل ............

مع تحيات

@kaizonova

السلام عليكم ورحمة الله وبركاته

#الدرس الثالث :
OSI LAYERS
طبقات OSI
سوأل مهم كيف بتشتغل الشبكات من الداخل؟

شنو يعني OSI؟

OSI = Open Systems Interconnection
يعني: نموذج عالمي بيوصف كيف البيانات بتتحرك بين جهازين عبر الشبكة.

ليه نحتاج ندرس OSI؟

عشان نعرف المشكلة وين لو النت قطع.

نقدر نحلل ونفهم أدوات الفحص زي Wireshark أو nmap.

نربط كل أداة أو خدمة بالطبقة المسؤولة عنها.


الطبقات السبعة بالترتيب :


1. Physical Layer – الطبقة الفيزيائية

شنو شغلا؟

مسؤولة من الكوابل، الإشارات، موجات الواي فاي، وكل الحاجات الفيزيائية.


أمثلة مشاكل:

كيبل مقطوع.

واي فاي طافي.

كرت الشبكة مفصول.


أمر عملي داخل Arch:

ping -c 1 8.8.8.8

لو ما في رد؟ أول شي تشوف هل في نت أصلاً؟ الكيبل/الواي فاي شغال؟



2. Data Link Layer – طبقة ربط البيانات

شنو شغلا؟

تربط الأجهزة داخل نفس الشبكة.

تعتمد على MAC Address.


أمثلة مشاكل:

جهازك ما شايف الراوتر.

تعارض MAC في الشبكة.


أوامر عملية داخل Arch:

ip link show

بتشوف الواجهات وكروت الشبكة.

cat /sys/class/net/*/address

بتعرض MAC Address الحقيقي لكل كرت.


3. Network Layer – طبقة الشبكة

شنو شغلا؟

مسؤولة عن توزيع IP، وتحديد المسار.

فيها الـ Routing والـ NAT.


مشاكلها:

ما عندك IP.

Gateway مش مضبوط.


أوامر عملية:

ip addr show # يعرض IPاتك
ip route # يشوف طريق البيانات
ping 192.168.1.1 # تتأكد من الاتصال بالراوتر


4. Transport Layer – طبقة النقل

شنو شغلا؟

تقسيم البيانات، وضمان وصولها.

فيها TCP و UDP.


مشاكلها:

البورتات مقفولة.

البيانات بتتقطع.


أوامر عملية:

nmap -sT google.com # يفحص بورتات TCP
nmap -sU google.com # يفحص بورتات UDP



5. Session Layer – طبقة الجلسة

شنو شغلا؟

بتبدأ وتدير الجلسات بين الأجهزة.

زي لما تدخل VPN أو SSH.


أمثلة عملية:

ssh [email protected]

لو بدأت جلسة ناجحة، الطبقة شغالة.


6. Presentation Layer – طبقة العرض

شنو شغلا؟

تشفير وفك تشفير.

تحويل الصيغ (مثل الصور والفيديو).


مثال عملي:

curl -I https://google.com

لو شفت:

HTTP/2 200

فأنت شغال في HTTPS = تشفير البيانات = طبقة العرض.



7. Application Layer – طبقة التطبيقات

شنو شغلا؟

بتتعامل معك مباشرة.

المتصفح، البريد، FTP، إلخ...


أمثلة عملية:

curl google.com

أنت تتكلم مع سيرفر ويب، دي Application Layer.


مثال كامل بيربط كل الطبقات مع بعض:

Terminal :::: bash

echo "----------------------"
echo "بدينا من فوق لتحت:"
curl -I https://google.com # Application + Presentation
ping -c 1 google.com # Network + Physical
ip addr show # Network Layer
cat /sys/class/net/*/address # Data Link (MAC)



# خلاصة الطبقات :

الطبقة شغلا لما يحصل فيها مشكلة، شنو تظهر؟

Physical الكيبل والواي فاي مافي نت نهائي
Data Link MAC Address والتوصيل المحلي ما شايف الراوتر
Network IP
والتوجيه ما قادر تتصل بالموقع
Transport TCP/UDP والبورتات الاتصال بيقطع
Session
إدارة الجلسة SSH ما شغّال
Presentation
التشفير HTTPS فاشل
Application التطبيقات الموقع ما بيفتح


تنبيه :

> لو فهمت OSI ح تفهم أي مشكلة في الشبكة وتعرف تصلحها،
ودي أول خطوة حقيقية إنك تبقى مهندس شبكات محترم.


@Kaizonova

السلام عليكم ورحمة الله وبركاته جمعة مبارك عليكم و أيام سعيدة عليكم ان شاء الله يا رب العالمين

نواصل
الدرس الرابع :

بعد ما فهمنا الـ OSI Layers، الآن نجي للجزء العملي الواقعي:
كيف البيانات فعليًا بتمشي في الشبكة؟
من أول ما تكتب google.com لحد ما الصفحة تظهر ليك.


كيف البيانات بتمشي من جهازك للعالم؟ (من TCP لـ Packets)

البيانات ما بتتحرك كلها دفعة واحدة،
بل بتنقسم لحاجات صغيرة اسمها:

Packets : (حزم)

وكل Packet فيها :

العنوان (IP)

المصدر والوجهة

البيانات الحقيقية (Payload)

أرقام تعريفية عشان تعرف الحزم دي بترجع لمن ....

مراحل انتقال البيانات :

1. المستخدم يكتب موقع:

مثلاً :

google.com

الطبقة السابعة (Application) تبدأ ترسل الطلب.


2. المتصفح يسأل: "شنو IP بتاع google.com؟"

بيسأل DNS (شرحناها قريب)

يستلم IP مثلاً : 142.250.185.14


3. ينشأ اتصال TCP

البروتوكول المسؤول من تأكيد الإرسال.



TCP بيبدأ بـ عملية

3-way handshake :

1. جهازك: SYN

2. سيرفر Google: SYN + ACK

3. جهازك: ACK

خلاص الاتصال اتفتح.


4. يقسم البيانات إلى Packets

مثلاً عندك 200KB صورة؟ بتتقسم مثلاً لـ:

10 حزم كل واحدة فيها جزء بسيط.

5. كل Packet تاخد رقم، IP المرسل والمستقبل، وPort

مثلاً: | الحزمة | المصدر (IPك) | الوجهة (Google) | البورت | المحتوى | |--------|--------------|------------------|--------|----------| | 1 | 192.168.1.2 | 142.250.185.14 | 443 | data 1 | | 2 | 192.168.1.2 | 142.250.185.14 | 443 | data 2 |


6. الحزم تمشي من طبقة لطبقة لتحت

Transport (TCP)

Network (IP)

Data Link (MAC)

Physical (كهرباء أو واي فاي)


7. توصل للسيرفر

السيرفر يستلم الحزم، يعيد ترتيبها.

إذا في واحدة ناقصة؟ يرجع يطلبها.

بعد داك يرسل الرد ليك بنفس الطريقة.


8. المتصفح يعرض الصفحة ليك


*** أوامر عملية توريك الحصل دا كيف؟

1. معرفة IP بتاع موقع:

ping google.com

2. فحص الاتصال TCP:

nmap -p 443 google.com

3. تتبع الطريق اللي مشت فيه الحزمة:

traceroute google.com

4. مشاهدة الحزم (في بيئة رووت أو واي فاي):

tcpdump -i wlan0

(في Arch ما حيشتغل إلا ببيئة عندها صلاحيات حقيقية)


مصطلحات لازم تعرفها:

الكلمة معناها

Packet حزمة بيانات
Port بوابة الاتصال (زي باب)
IP عنوان كل جهاز في الشبكة
TCP طريقة اتصال مؤكدة
UDP طريقة اتصال سريعة وغير مؤكدة
DNS المترجم من اسم لموقع


خلاصة الدرس:

البيانات بتتحرك على شكل Packets.

في TCP، الحزم لازم توصل كاملة ومرتبة.

كل طبقة في OSI بتساعد في تمرير البيانات.

كل أداة في الشبكة (router, firewall) بتتفاعل مع طبقة معينة.

#الدرس القادم لكسر روتين
شرح لي اداءة تتبع لمواقع
و عمل فحص لمواقع
Fast scan & full scan
أو ممكن نعمل
real info gathering على موقع

اختيار ليكم في كومنتات القروب

مع تحياتي

@Kaizonova

🔴 تحذير أمني عاجل: ثغرة اختراق واتساب عبر OTP بدون تدخل المستخدم !

📡 اسم الثغرة:

"Silent OTP Hijack via ISP"

📅 تاريخ الظهور:

مايو 2025

🧠 الخطورة: عالية جدًا
🎯 الهدف: اختراق حسابات واتساب بدون علم الضحية


⚠️ شرح الثغرة:

هذه الثغرة تعتمد على استغلال ضعف في شبكات مزودي الإنترنت (ISP) المحلية أو بعض شركات الاتصالات.
يقوم المهاجم بتنفيذ السيناريو التالي:

1. المهاجم يطلب تسجيل دخول لحساب الضحية في واتساب باستخدام رقم الضحية.


2. كود التحقق OTP يُرسل من واتساب إلى رقم الضحية برسالة SMS.


3. بدون تدخل الضحية، يتم اعتراض الرسالة SMS من قبل جهة خبيثة ( ISP أو نظام تنصت داخل الشبكة).


4. يتم استخراج الكود وتسجّل دخول المهاجم بنجاح على حساب واتساب الضحية!



📌 نقطة الخطر: لا يظهر على هاتف الضحية أي رسالة OTP أو إشعار بأن هناك محاولة تسجيل دخول.


🛡️ طرق الحماية:

✅ تفعيل خاصية التحقق بخطوتين (2FA) من إعدادات واتساب:

افتح واتساب > الإعدادات > الحساب > التحقق بخطوتين > تفعيل.

ضع كود PIN قوي ومختلف عن أي كود آخر تستخدمه.


✅ لا تعتمد على SMS كوسيلة أمان رئيسية، لأن الرسائل يمكن اعتراضها بسهولة على الشبكات الضعيفة.

✅ استخدم واتساب الرسمي من المتجر وتجنب التطبيقات المعدّلة أو غير الموثوقة (مثل GBWhatsApp أو YOWhatsApp).

✅ لا تعطي رقمك لأي موقع غير موثوق، فبعض الهجمات تبدأ بجمع أرقام الضحايا من مواقع مسروقة.

✅ راقب إشعارات تسجيل الدخول الجديدة وفعّل إشعارات الأمان من إعدادات التطبيق.


🔍 معلومة تقنية إضافية عن ثغرة :


بعض ISP في دول محددة لا يقومون بتشفير كامل لحركة SMS، مما يفتح الباب أمام اعتراضها عبر أدوات مثل
SS7 Attack
أو استخدام أجهزة
IMSI Catchers.

الهجوم لا يحتاج وصول فعلي لهاتف الضحية.

الثغرة أقرب ما تكون إلى
"Social Engineering
عبر شبكات الاتصالات" وليس خلل من تطبيق واتساب نفسه.


🎯 فيما يمكن استخدام هذه الثغرة؟

1. السيطرة الكاملة على حساب واتساب الضحية

يقدر يراجع كل المحادثات (لو تم النسخ الاحتياطي).

يقدر يطرد الضحية من حسابه، ويغيّر الرقم أو البريد الاحتياطي.

يبدأ يرسل رسائل للضحايا الآخرين على لائحة الاتصال بهدف التصيد أو الاحتيال.


2. هجمات انتحال الهوية (Impersonation Attacks)

المهاجم يتظاهر بأنه الضحية ويتواصل مع أفراد العائلة أو الأصدقاء.

يطلب مبالغ مالية مستعجلة (مثال: "أرسل لي كود شحن/فلوس بسرعة").

يستخدم لغة ومعلومات مأخوذة من محادثات سابقة لزيادة المصداقية.


3. الهجوم على حسابات مرتبطة برقم الهاتف

إذا كان رقم الهاتف مستخدم في تطبيقات أخرى
(Telegram، Signal، PayPal، Facebook)،
يمكن استخدام نفس أسلوب الاختراق لطلب OTP من تلك الخدمات. عن طريق واتساب

بعض المواقع ترسل OTP عند محاولة استرجاع الحساب – هذه تعتبر نقطة دخول ذهبية.


4. التجسس وجمع المعلومات (OSINT)

الوصول إلى الرسائل الخاصة والصور والمحادثات يمكن استخدامه في حملات ابتزاز أو كشف أسرار شخصية أو مهنية.

يستخدم في جمع بيانات لهدف أكبر مثل ابتزاز رجال أعمال، سياسيين، ناشطين، أو صحفيين.



5. تنفيذ هجمات Supply Chain عبر موظفين

إذا تم اختراق موظف في شركة حساسة (خدمة عملاء – موظف بنكي – موظف مزود خدمة)، ممكن يستخدم المهاجم الحساب للدخول على مجموعات داخلية أو تسريب بيانات العملاء أو تنفيذ أوامر زائفة.


6. إرسال برمجيات خبيثة من الحساب المسروق

المهاجم يرسل روابط مخادعة أو ملفات APK من حساب الضحية.

إذا تم فتحها، قد تُستخدم للوصول إلى أجهزة أخرى داخل الشبكة أو تثبيت RATs برامج تحكم على هاتف ضحايا اخرين .


🧠 معلومة عن ثغرة قديمة لواتساب :

في بعض الدول أو الشبكات، ثغرة اعتراض الرسائل SMS عن طريق SS7 ما زالت غير مغلقة تمامًا، ويستغلها الهاكرز لتجاوز كل أشكال المصادقة اللي تعتمد على OTP فقط!


✅ نصيحة أخيرة :

OTP ≠ أمان
دايمًا فعّل التحقق بخطوتين
(PIN غير مرتبط بـ SMS)، وراجع كل التطبيقات المرتبطة برقم هاتفك.

🛑 لا تعتقد أنك في مأمن لأنك لا تشارك رقمك مع أحد.
الهجمات الحديثة لا تحتاج إذنك، فقط ثغرة في الشبكة تكفي.

📢 انشر هذا التحذير لأصدقائك وأقاربك!
خلينا نرفع الوعي قبل ما يحصل الاختراق.
#أمان_رقمي #واتساب #ثغرة_OTP #تحذير_أمني


#تعليق :

لمعرفة isp مخترق بالسودان حاليآ

تواصل في
حساب شخصي

@kaizodev

بالتوفيق لجميع

@Kaizonova

new host

الليلة جاهزين ؟

تطبيق freebasics

اظن كلام الرفاعي واضح في ناس ح تكون فهمت وفي ناس لا .

الموضوع حاليا ماف الهوستات .. الموضوع كلو لقدام طرق التشغيل ..
حاليا في دومينات وهوستات الناس بقت تشتريها.. وده ما صاح 😂
خليكم معاي نعمل ليكم بيان بالعمل 😅 .