عرض مشاركة واحدة
قديم 09-11-2011, 10:15 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
Mad-Hacker
 
الصورة الرمزية Mad-Hacker
 

 

 
إحصائية العضو







Mad-Hacker غير متواجد حالياً

إرسال رسالة عبر MSN إلى Mad-Hacker

 

 

إحصائية الترشيح

عدد النقاط : 10
Mad-Hacker is on a distinguished road

Thumbs up طرق اختراق البريد الالكتروني - تفيد في الحماية و الاختراق


ان اختراق البريد اللكتروني يحتل نسبة 90% من عقل المخترق (الهكر) فهذه العملية تسمى Phishing, انت عندما تدفع شخص كي يوقع نفسه في شباكك تكون استعملت عنصر الذكاء و الحيلة .
هل تعلم ما هي طرق اختراق البريد اللكتروني ؟
بالطبع في عالم القرصنة ليس هناك اي شيء محدود اي انني لا يمكنني ان اتخلى عن الثلاث نقاط في تعداد الطرق, لكنني سوف اذكر ابرز و اشهر طرق تستعمل .


اول الطرق والاكثر استعمالا



الصفحات المزورة ( Fake Page) , ما هي هذه الصفحة المزورة ؟
الصفحات المزورة هي صفحات الكترونية ( موقع الكتروني) تصمم بواسطة المخترق ( الهكر) او بعنى اخر تعدل بواسطة الهكر لانه يقوم باخذ سورس الصفحة الاصلية و يعدلها فبدلا من ان يكون عملها توجيهك الي صفحتك , تصبح ترسل بيانتك للمخترق.
حيث تظهر صفحة الوب مطابقة للصفحة الرسمية لموقع آخر، وفي حالة كانت الصفحة تزويراً لموقع حساس (موقع وب لمصرف مثلاً)، فإن المستخدم المخدوع قد يدخل بيانات حسابه في الصفحة المزورة مما يؤدي إلى سرقة هذه المعلومات. وقد تقترن هذه الخدعة أحياناً مع سابقتها، فيُرسل عنوان موقع الوب في رسالة بريدية مزورة.


ثاني طريقة



اختراق الجهاز ومن ثم اختراق الايمايل , ببساطة عند اختراق جهاز الضحية يمكنك برنامج الاختراق الذي تستخدمه من معرفة جميع البسوردات و اليمايلات المستخدمة على الجهاز , هذه الطريقة تستخدم بشكل كبير ولكن هي اقل استخداما من الصفحات المزورة لانها صعبة قليلا على المبتدئين .


الطريقة الثالثة


الهندسة الاجتماعية و هذه الطريقة تعتمد 100% على عقل الهكر والقليل منهم يستعملها مع انها طريقة سهلة سهلة جدا ولكنها بحاجة الى خبرة و ذكاء في نفس الوقت, وانا استعمل هذه الطريقة في اختراقاتي دائما فمن السهل ان تدفع الضحية لافاع نفسه.

اذن ما هي الهندسة الاجتماعية ؟ Social engineering
الهندسة الاجتماعية هي عبارة عن مجموعة من التقنيات المستخدمة لجعل الناس يقومون بعمل ما أو يفضون بمعلومات سرية. تـُستخدم الهندسة الاجتماعية أحياناً ضمن احتيال الإنترنت لتحقيق الغرض المنشود من الضحية، حيث أن الهدف الأساسي للهندسة الاجتماعية هو طرح أسئلة بسيطة أو تافهة (عن طريق الهاتف أو البريد الإلكتروني مع انتحال شخصية ذي سلطة أو ذات عمل يسمح له بطرح هكذا أسئلة دون إثارة الشبهات).بحيث يظهر أن مرسل الرسالة هو شخص ذو منصب معين (كمدير شركة أو عضو في فريق صيانة بريد الوب)، وقد تطلب “رسالة الخداع” من المستخدم معلومات عن حسابه متذرعة بحجة ما فينخدع المستخدم بذلك ويستجيب لطلبه.


الطريقة الرابعة و الاقل شيوعا و استخداما


التخمين , وهي طريقة تجربة اي كلمة مرور وهذه الطريقة تعتمد على الحظ , كما يمكن ايضا استخدام برامج للتخمين , ولكن نسبة نجاحها 10% لذلك تقل نسبة استخدامها و هي تبتعد ان ارض الخبرة و الاحتراف.
سوف اكتفي بهذه الطرق ولكن عليك ان تعلم انه من الممكن يوما ان تتصادف مع طريقة اخرى , و لكن انسى فكرة وجود برنامج ” ضع الباسورد و اضغط يظهر الباس” هذا شىء مستحيل و اذا كنت تعتقد ان هناك برنامج مثل هذا , اسئل نفسك دائما كيف يعمل هذا البرامج اعني كيف تمت برمجة هذا البرنامج.
اتمنى لكم الفائدة , هذا الموضوع يتفع للحماية و الاختراق .

اتمنى منكم التفاعل, بالطبع لا اريد كلمة شكر فانا اعتبر ان من واجبي مساعدتكم , اي استفسار انا جاهز كالعادة.




'vr hojvhr hgfvd] hghg;jv,kd - jtd] td hgplhdm , hghojvhr

   

رد مع اقتباس