|
حصريا طرق اختراق البريد الالكتروني لإختراق البريد الإلكتروني أساليب عدّة و متنوعة .. و لن اطيل الكلام و بحول الله سيكون كل شيء بأكمل موضوعية و استعداد للتطبيق الفعلي مباشرة . نبدأ بحول الله : - اختراق البريد الإلكتروني عبر برامج الكيلوغر و الباتشات يتم هذا الإختراق عبر عملية بسيطة مؤلفة من برنامج لإختراق الأجهزة Back Door و ضحية . حيث تقوم بتكوين السرفر , و من بعدها تشفيره و التلاعب به بما يلائم وضع الضحية , الفكري و الثقافي و اهتماماتها . أي دمجه مثلا ان اقتضت الحالة , ببرنامج معين يفضله الضحية او يسعى للحصول عليه . و كذلك تغيير الأيقونة لتصبح ملائمة , و الإمتداد اذا امكن . و اما بالنسبة للكيلوغر , فالأمر سيّان , شبيه باختراق الأجهزة إلا ان مهمته تنحصر بإحضار الكلمات المسجلة على الجهاز عبر الضغط على الكيبورد من لحظة فتح باتش الكيلوغر . على خلاف باتش اختراق الأجهزة , الذي يمكنك مع الإضافات الملائمة , من الحصول على كل كلمات السر المسجلة على الجهاز . http://blogs.abcnews.com/photos/unca...80723_main.jpg - اختراق البريد الإلكتروني عبر الصفحات المزورة و الملغمة لإتمام هذا النوع من الإختراق , و الذي يعد الأسهل تقريبا , و هو أقرب للخداع منه للإختراق , حيث لا يوجد عملية برمجية معينة تحصل , أو مجهود كبير سوى مجهود اقناع الضحية بالدخول الى الصفحة و دفعه الى كتابة معلومات دخوله فيها , عدا عن ذلك فالأمر بسيط جدا , و صناعة الصفحة سهلة جدا , و دروس صناعتها تكاد تملأ المنظمة ! بفضل الإخوة مشرفي قسم البريد الإلكتروني و بعض الأعضاء الغيورين , و اخص بالذكر أحد أهم صنّاع الصفحات المزورة الذين اشهد لهم الأخ رياض من الجزائر الأخ هولاكو و هيل مايندد و تعتمد الصفحة المزورة كصناعة , على مبدأين اساسيين : - الية التبليغ - الية الإقناع بالنسبة للتبليغ , فهو يتم إما عبر فوروم بريدي , شيء عادي و معلوم لدى الجميع , للحصول على بعض الفورمات اتجه لهذا الموقع , اللي اكتشفته من العصر الحجري JotForm - Easiest Form Builder و هنا تصلك التبليغات على البريد الإلكتروني , و من الصعب تصفحها مباشرة , و لكنها غير مستحيلة , و سويناها يعني . و أما النوع الأخر من التبليغ و هو الأنسب صراحة , و هو عبر تشعبات php و يمكن لها ارسال التبليغ بريديا , أو ارساله الى مكان محدد مسبقا على نفس المساحة التي رفعنا عليها صفحتنا بداخل ملف تكست أو صفحة html جديدة . و هنا ملاحظة تتعلق بملف ال php الذي يرفق في الصفحة , يجب مراعاة الوقت الذي يأخذه الملف للمعالجة و الحرص على ان يكون اقل من ثانية , و كذلك الأمر بالنسبة لتسميته و التسمية الأفضل هي login.php أو signin.php و ذلك بحسب الصفحة المراد تزويرها . الية الإقناع , و المقصود بها هنا , هو مدى قدرة الصفحة على اقناع الضحية بأنها صحيحة و غير وهمية او مزورة , و ذلك يتم عبر عدة نقاط مهمة و اساسية , و أهمها :- شكل الصفحة - رابط الصفحة - اللغة المستخدمة - سرعة التحميل - المكان الذي يذهب إليه الضحية بعد تسجيل الدخول . بالنسبة لشكل الصفحة , فهو مهم جدا و ضروري . إن كانت شبيهة لموقع معين كهوتميل أو ياهو , أو مختلقة من خيالنا كالصفحات التي اقوم بها , أو صفحات كشف البلوك و فتح الكاميرا الخ . في حال احترت كيف تضع البيانات في الصفحة فضعها في الوسط center باستخدام الأمر التالي بلغة الأتش تي أم أل : <center> Your Text Here </center> . و الألوان يجب ان تكون هادئة , و متناسقة , و مرتبة كما لو كانت موقعا فعليا . في أخر الصفحة تعمّد كتابة حقوق مالك الموقع Copy rights و السنة الخ . رابط الصفحة , و هو من يحدد نجاح أو فشل الصفحة , و حتى لو كنت تتعامل مع أغبى الضحايا , فصفحة بعنوان قبيح و غبي , ليست كافية اطلاقا لإقناعه مهما حاولت الكلام و اللعب بمشاعر الضحية . من الأفضل ان يكون قصيرا , معبّرا عن مضمون الصفحة , و ملائما لما تقوم باقناع الضحية به , يعني ما بتجي تحكي الضحية انو ادخل شوف الصور و الخ و الصفحة تكون بعنوان برمجيات او كشف بلوك الخ . من المستحسن الحصول على مساحة و نطاق مدفوع , و إذا تعذر الأمر فاستخدم الإستضافات المجانية و مواقع تقصير الروابط مثل www.dot.tk . اللغة المستخدمة , و نعني بها استعمال اللغة المناسبة في المكان المناسب , مثلا في السعودية , معظم المواقع تأتي باللغة العربية , و لذلك فالضحية سيستهجن اعطاءه صفحة انجليزية للهوتميل مثلا , أما بالنسبة للمواقع الأخرى , التي نقوم نحن بتصميمها , فلا تسويها عربية اطلاااقا !! لأن و للأسف هذه الخدمات غيرمتاحة لدينا . و عندما يراها الضحية سيشك في الأمر .. وكذلك الأمر لاتسوي صفحة عربية و تروح تخترق فيها اجانب .. سرعة التحميل , لا تملأ صفحاتك بالصور ! , و اذا كان لا بد من وضع صور , فاستعمل صور بروابط خارجية , أي من مواقع اخرى , و ذلك لتخفيض ضغط التحميل عن موقعك المزور . المكان الذي يذهب اليه الضحية بعد تسجيل الدخول , يجب ان يكون المكان الفعلي لما قمت بإقناعه به , فإن كان صفحة لكشف البلوك , فعليك ان تعيد توجيه الضحية الى الموقع الأصلي , لكي يحاول و ينجح بذلك , و ان كان هوتميل , فأعد توجيهه لموقع الهوتميل .. الخ . http://blogs.families.com/media/9137...protection.jpg تمّ بحمد الله منقول للفائدة |
تسلم على الشرح الرائع اخوي |
Machkooor 3ala char7 akhy |
| الساعة الآن 10:40 PM |
[ vBspiders.Com Network ]