عرض مشاركة واحدة
قديم 07-06-2009, 11:16 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
back tracker
 
الصورة الرمزية back tracker
 

 

 
إحصائية العضو





back tracker غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
back tracker is on a distinguished road

افتراضي حصريا طرق اختراق البريد الالكتروني


لإختراق البريد الإلكتروني أساليب عدّة و متنوعة .. و لن اطيل الكلام و بحول الله سيكون كل شيء بأكمل موضوعية و استعداد للتطبيق الفعلي مباشرة .
نبدأ بحول الله :


- اختراق البريد الإلكتروني عبر برامج الكيلوغر و الباتشات
يتم هذا الإختراق عبر عملية بسيطة مؤلفة من برنامج لإختراق الأجهزة Back Door و ضحية .
حيث تقوم بتكوين السرفر , و من بعدها تشفيره و التلاعب به بما يلائم وضع الضحية , الفكري و الثقافي و اهتماماتها . أي دمجه مثلا ان اقتضت الحالة , ببرنامج معين يفضله الضحية او يسعى للحصول عليه . و كذلك تغيير الأيقونة لتصبح ملائمة , و الإمتداد اذا امكن .
و اما بالنسبة للكيلوغر , فالأمر سيّان , شبيه باختراق الأجهزة إلا ان مهمته تنحصر بإحضار الكلمات المسجلة على الجهاز عبر الضغط على الكيبورد من لحظة فتح باتش الكيلوغر . على خلاف باتش اختراق الأجهزة , الذي يمكنك مع الإضافات الملائمة , من الحصول على كل كلمات السر المسجلة على الجهاز .





- اختراق البريد الإلكتروني عبر الصفحات المزورة و الملغمة
لإتمام هذا النوع من الإختراق , و الذي يعد الأسهل تقريبا , و هو أقرب للخداع منه للإختراق , حيث لا يوجد عملية برمجية معينة تحصل , أو مجهود كبير سوى مجهود اقناع الضحية بالدخول الى الصفحة و دفعه الى كتابة معلومات دخوله فيها , عدا عن ذلك فالأمر بسيط جدا , و صناعة الصفحة سهلة جدا , و دروس صناعتها تكاد تملأ المنظمة ! بفضل الإخوة مشرفي قسم البريد الإلكتروني و بعض الأعضاء الغيورين , و اخص بالذكر أحد أهم صنّاع الصفحات المزورة الذين اشهد لهم
الأخ رياض من الجزائر
الأخ هولاكو و هيل مايندد
و تعتمد الصفحة المزورة كصناعة , على مبدأين اساسيين :

- الية التبليغ - الية الإقناع

بالنسبة للتبليغ , فهو يتم إما عبر فوروم بريدي , شيء عادي و معلوم لدى الجميع , للحصول على بعض الفورمات اتجه لهذا الموقع , اللي اكتشفته من العصر الحجري  JotForm - Easiest Form Builder
و هنا تصلك التبليغات على البريد الإلكتروني , و من الصعب تصفحها مباشرة , و لكنها غير مستحيلة , و سويناها يعني .
و أما النوع الأخر من التبليغ و هو الأنسب صراحة , و هو عبر تشعبات php و يمكن لها ارسال التبليغ بريديا , أو ارساله الى مكان محدد مسبقا على نفس المساحة التي رفعنا عليها صفحتنا بداخل ملف تكست أو صفحة html جديدة . و هنا ملاحظة تتعلق بملف ال php الذي يرفق في الصفحة , يجب مراعاة الوقت الذي يأخذه الملف للمعالجة و الحرص على ان يكون اقل من ثانية , و كذلك الأمر بالنسبة لتسميته و التسمية الأفضل هي login.php أو signin.php و ذلك بحسب الصفحة المراد تزويرها .

الية الإقناع , و المقصود بها هنا , هو مدى قدرة الصفحة على اقناع الضحية بأنها صحيحة و غير وهمية او مزورة , و ذلك يتم عبر عدة نقاط مهمة و اساسية , و أهمها :- شكل الصفحة
- رابط الصفحة
- اللغة المستخدمة
- سرعة التحميل
- المكان الذي يذهب إليه الضحية بعد تسجيل الدخول .


بالنسبة لشكل الصفحة , فهو مهم جدا و ضروري . إن كانت شبيهة لموقع معين كهوتميل أو ياهو , أو مختلقة من خيالنا كالصفحات التي اقوم بها , أو صفحات كشف البلوك و فتح الكاميرا الخ .
في حال احترت كيف تضع البيانات في الصفحة فضعها في الوسط center باستخدام الأمر التالي بلغة الأتش تي أم أل : <center> Your Text Here </center> . و الألوان يجب ان تكون هادئة , و متناسقة , و مرتبة كما لو كانت موقعا فعليا .
في أخر الصفحة تعمّد كتابة حقوق مالك الموقع Copy rights و السنة الخ .

رابط الصفحة , و هو من يحدد نجاح أو فشل الصفحة , و حتى لو كنت تتعامل مع أغبى الضحايا , فصفحة بعنوان قبيح و غبي , ليست كافية اطلاقا لإقناعه مهما حاولت الكلام و اللعب بمشاعر الضحية .
من الأفضل ان يكون قصيرا , معبّرا عن مضمون الصفحة , و ملائما لما تقوم باقناع الضحية به , يعني ما بتجي تحكي الضحية انو ادخل شوف الصور و الخ و الصفحة تكون بعنوان برمجيات او كشف بلوك الخ .
من المستحسن الحصول على مساحة و نطاق مدفوع , و إذا تعذر الأمر فاستخدم الإستضافات المجانية و مواقع تقصير الروابط مثل www.dot.tk .

اللغة المستخدمة , و نعني بها استعمال اللغة المناسبة في المكان المناسب , مثلا في السعودية , معظم المواقع تأتي باللغة العربية , و لذلك فالضحية سيستهجن اعطاءه صفحة انجليزية للهوتميل مثلا , أما بالنسبة للمواقع الأخرى , التي نقوم نحن بتصميمها , فلا تسويها عربية اطلاااقا !! لأن و للأسف هذه الخدمات غيرمتاحة لدينا . و عندما يراها الضحية سيشك في الأمر .. وكذلك الأمر لاتسوي صفحة عربية و تروح تخترق فيها اجانب ..

سرعة التحميل , لا تملأ صفحاتك بالصور ! , و اذا كان لا بد من وضع صور , فاستعمل صور بروابط خارجية , أي من مواقع اخرى , و ذلك لتخفيض ضغط التحميل عن موقعك المزور .

المكان الذي يذهب اليه الضحية بعد تسجيل الدخول , يجب ان يكون المكان الفعلي لما قمت بإقناعه به , فإن كان صفحة لكشف البلوك , فعليك ان تعيد توجيه الضحية الى الموقع الأصلي , لكي يحاول و ينجح بذلك , و ان كان هوتميل , فأعد توجيهه لموقع الهوتميل .. الخ .



تمّ بحمد الله
منقول للفائدة




pwvdh 'vr hojvhr hgfvd] hghg;jv,kd

   

رد مع اقتباس