استخراج الاكسس توكن لأي اكونت فيس بوك Extract of access token
ما هو الاكسس توكن ؟
ببساطة ال Access Token هي شي مثل الكوكيز cookies تقريباً والكوكيز هذه هي عبارة عن ملفات تحوي بشكل مشفر عدة اشياء, فعندما تقوم بالتسجيل فرضاً في موقع معين يتم تكوين ملف كوكيز جديد يحوي فيه عده اشياء مثل التاريخ وكم مده صلاحية الكوكيز وايضاً بعض المعلومات المهمة والتى تسمح لك بزيارة الموقع الذي سجلت به بدون ادخال اسم المستخدم وكلمة المرور لمدة معينة تنتهي بانتهاء صلاحية ملف الكوكيز.
ببساطة ال Access Token هي شي مثل الكوكيز cookies تقريباً والكوكيز هذه هي عبارة عن ملفات تحوي بشكل مشفر عدة اشياء, فعندما تقوم بالتسجيل فرضاً في موقع معين يتم تكوين ملف كوكيز جديد يحوي فيه عده اشياء مثل التاريخ وكم مده صلاحية الكوكيز وايضاً بعض المعلومات المهمة والتى تسمح لك بزيارة الموقع الذي سجلت به بدون ادخال اسم المستخدم وكلمة المرور لمدة معينة تنتهي بانتهاء صلاحية ملف الكوكيز.
ماذا لو نقلت ملف الكوكي cookie الخاص بحسابك ولنفترض الفيس بوك من جهازك الى جهازي, فبمكاني باستخدام بعض التقنيات من فتح حسابك على جهازي بدون ادخال اسم مستخدم ولا كلمة المرور.
وماحدث في هجوم الفيس بوك هو شي مشابهة جداً لسرقة ملفات الكوكيز, ولكن هنا تم سرقة ال Access Token وهو شي يتم تخزينة اونلاين وفيها اشياء مشابهة مثل الكوكيز مثل تاريخ الانتهاء وتاريخ الاصدار وغيرة, لكنها ليست كملفات الكوكيز التى تنزل للجهاز, ومثال على شكل ال Access Token الصورة المرفقة في هذا البوست, وهي صورة مأخوذة من حساب في فيس بوك للمطورين, ومثل ماتلاحظون ان ال Access Token هو عبارة عن سلسلة طويلة من الارقام والحروف, وليس من السهل عمل توليد مثل هكذا سلسلة بشكل عشوائي, طبعاً لم اضع شكل ال Access Token الخاص بي في الصورة فأن تمكن شخص من اخذة فأنة يمكنه التحكم بواحدة من الصفحات الخاصة بي والتى اديرها لذلك تم اخفاء الكلمة.