لإختراق البريد الإلكتروني أساليب عدّة و متنوعة .. و لن اطيل الكلام و بحول الله سيكون كل شيء بأكمل موضوعية و استعداد للتطبيق الفعلي مباشرة .
نبدأ بحول الله :
- اختراق البريد الإلكتروني عبر برامج الكيلوغر و الباتشات
يتم هذا الإختراق عبر عملية بسيطة مؤلفة من برنامج لإختراق الأجهزة Back Door و ضحية .
حيث تقوم بتكوين السرفر , و من بعدها تشفيره و التلاعب به بما يلائم وضع الضحية , الفكري و الثقافي و اهتماماتها . أي دمجه مثلا ان اقتضت الحالة , ببرنامج معين يفضله الضحية او يسعى للحصول عليه . و كذلك تغيير الأيقونة لتصبح ملائمة , و الإمتداد اذا امكن .
و اما بالنسبة للكيلوغر , فالأمر سيّان , شبيه باختراق الأجهزة إلا ان مهمته تنحصر بإحضار الكلمات المسجلة على الجهاز عبر الضغط على الكيبورد من لحظة فتح باتش الكيلوغر . على خلاف باتش اختراق الأجهزة , الذي يمكنك مع الإضافات الملائمة , من الحصول على كل كلمات السر المسجلة على الجهاز .
- اختراق البريد الإلكتروني عبر الصفحات المزورة و الملغمة
لإتمام هذا النوع من الإختراق , و الذي يعد الأسهل تقريبا , و هو أقرب للخداع منه للإختراق , حيث لا يوجد عملية برمجية معينة تحصل , أو مجهود كبير سوى مجهود اقناع الضحية بالدخول الى الصفحة و دفعه الى كتابة معلومات دخوله فيها , عدا عن ذلك فالأمر بسيط جدا , و صناعة الصفحة سهلة جدا , و دروس صناعتها تكاد تملأ المنظمة ! بفضل الإخوة مشرفي قسم البريد الإلكتروني و بعض الأعضاء الغيورين , و اخص بالذكر أحد أهم صنّاع الصفحات المزورة الذين اشهد لهم
الأخ رياض من الجزائر
الأخ هولاكو و هيل مايندد
و تعتمد الصفحة المزورة كصناعة , على مبدأين اساسيين :
- الية التبليغ - الية الإقناع
بالنسبة للتبليغ , فهو يتم إما عبر فوروم بريدي , شيء عادي و معلوم لدى الجميع , للحصول على بعض الفورمات اتجه لهذا الموقع , اللي اكتشفته من العصر الحجري JotForm - Easiest Form Builder
و هنا تصلك التبليغات على البريد الإلكتروني , و من الصعب تصفحها مباشرة , و لكنها غير مستحيلة , و سويناها يعني .
و أما النوع الأخر من التبليغ و هو الأنسب صراحة , و هو عبر تشعبات php و يمكن لها ارسال التبليغ بريديا , أو ارساله الى مكان محدد مسبقا على نفس المساحة التي رفعنا عليها صفحتنا بداخل ملف تكست أو صفحة html جديدة . و هنا ملاحظة تتعلق بملف ال php الذي يرفق في الصفحة , يجب مراعاة الوقت الذي يأخذه الملف للمعالجة و الحرص على ان يكون اقل من ثانية , و كذلك الأمر بالنسبة لتسميته و التسمية الأفضل هي login.php أو signin.php و ذلك بحسب الصفحة المراد تزويرها .
الية الإقناع , و المقصود بها هنا , هو مدى قدرة الصفحة على اقناع الضحية بأنها صحيحة و غير وهمية او مزورة , و ذلك يتم عبر عدة نقاط مهمة و اساسية , و أهمها :- شكل الصفحة
- رابط الصفحة
- اللغة المستخدمة
- سرعة التحميل
- المكان الذي يذهب إليه الضحية بعد تسجيل الدخول .
بالنسبة لشكل الصفحة , فهو مهم جدا و ضروري . إن كانت شبيهة لموقع معين كهوتميل أو ياهو , أو مختلقة من خيالنا كالصفحات التي اقوم بها , أو صفحات كشف البلوك و فتح الكاميرا الخ .
في حال احترت كيف تضع البيانات في الصفحة فضعها في الوسط center باستخدام الأمر التالي بلغة الأتش تي أم أل : <center> Your Text Here </center> . و الألوان يجب ان تكون هادئة , و متناسقة , و مرتبة كما لو كانت موقعا فعليا .
في أخر الصفحة تعمّد كتابة حقوق مالك الموقع Copy rights و السنة الخ .
رابط الصفحة , و هو من يحدد نجاح أو فشل الصفحة , و حتى لو كنت تتعامل مع أغبى الضحايا , فصفحة بعنوان قبيح و غبي , ليست كافية اطلاقا لإقناعه مهما حاولت الكلام و اللعب بمشاعر الضحية .
من الأفضل ان يكون قصيرا , معبّرا عن مضمون الصفحة , و ملائما لما تقوم باقناع الضحية به , يعني ما بتجي تحكي الضحية انو ادخل شوف الصور و الخ و الصفحة تكون بعنوان برمجيات او كشف بلوك الخ .
من المستحسن الحصول على مساحة و نطاق مدفوع , و إذا تعذر الأمر فاستخدم الإستضافات المجانية و مواقع تقصير الروابط مثل www.dot.tk .
اللغة المستخدمة , و نعني بها استعمال اللغة المناسبة في المكان المناسب , مثلا في السعودية , معظم المواقع تأتي باللغة العربية , و لذلك فالضحية سيستهجن اعطاءه صفحة انجليزية للهوتميل مثلا , أما بالنسبة للمواقع الأخرى , التي نقوم نحن بتصميمها , فلا تسويها عربية اطلاااقا !! لأن و للأسف هذه الخدمات غيرمتاحة لدينا . و عندما يراها الضحية سيشك في الأمر .. وكذلك الأمر لاتسوي صفحة عربية و تروح تخترق فيها اجانب ..
سرعة التحميل , لا تملأ صفحاتك بالصور ! , و اذا كان لا بد من وضع صور , فاستعمل صور بروابط خارجية , أي من مواقع اخرى , و ذلك لتخفيض ضغط التحميل عن موقعك المزور .
المكان الذي يذهب اليه الضحية بعد تسجيل الدخول , يجب ان يكون المكان الفعلي لما قمت بإقناعه به , فإن كان صفحة لكشف البلوك , فعليك ان تعيد توجيه الضحية الى الموقع الأصلي , لكي يحاول و ينجح بذلك , و ان كان هوتميل , فأعد توجيهه لموقع الهوتميل .. الخ .
تمّ بحمد الله
منقول للفائدة
pwvdh 'vr hojvhr hgfvd] hghg;jv,kd