التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم الـبـريد الإلـكتروني والحسابات العامة

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 06-23-2011, 09:02 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

. توضـــــــــــــيح لطرق اختـــــــراق الايــــــمايل المتبعـــــــة


بسم الله

اولا اختراق الايمايل مفهوم خاطئ، يمكن ان نعوضه ب"سرقة الايمايل"


لايوجد شيء اسمه اختراق ايميل فليسطيع شخص ما أن يقول عن نفسه انه استطاع اختراق ايميل يجب ان يقوم باختراق قواعد بيانات الشركة ومن ثم العمل على تغيير باسورد صاحب الايميل الذي يريد اختراقه وطبعا من شبه المستحيل القيام بكل ذلك خصوصا اذا كانت شركة كبيرة مثل GmailHotmailYahoo
أما بالنسبة لطرق سرقة الايميل المتبعة فهي لاتعتمد على ذكاء أو خبرة الشخص الذي يحاول القيام بسرقة الايميل بل تعتمد بالدرجة الأولى على قلة معرفة أو غباء الشخص الذي ستتم سرقة ايميله. هنالك الكثير من الطرق للقيام بهذه العملية وطبعا لا أستطيع أن أحصيها جميعا ولكن حتما المبدأ فيها واحد وبعد قرائة الشرح ستفهم فكرة وطرق سرقة الايميل وستعرف كيف تحمي ايميلك من السرقة :coool:
سنفكر الأن كيف سيستطيع هذا الشخص من سرقة ايميلك ؟ الجواب بحصوله على كلمة السر ليستطيع الدخول اليه والقيام بتغييرها. وبما أننا قلنا أنه من شبه المستحيل اختراق قواعد بيانات الشركة للحصول عليها يجب التفكير بطريقة أخرى مثل استغلال أخطاء برمجية في سكريبت ايميل الشركة فيستطيع استغلال ثغرات الـ XSS لسرقة الكوكيز من جهازك وارسالها اليه ثم يقوم باستبدال الكوكيز الموجود عنده بالكوكيز الخاص بك والدخول الى الايميل بدون كلمة سر << مثل ما حصل لشركة من مدة ليست ببعيدة hotmail ولكن الشركة انتبهت الى هذه الثغرات وقامت باغلاقها, ولذلك يجب مراعاة اختيار الشركة المناسبة واختبار حمايتها. بهذه الحالة لم يبقى أمام هذا الشخص الا طريقة واحدة تمكنه من القيام بذلك بسهولة وهي الحصول على باسورد ايميلك منك شخصيا, أجل لاتستغرب لأنك أنت الوحيد الذي سوف تعطيه باسورد ايميلك, من المؤكد أنه لن يطلبها منك ولكن سوف يقوم بعمل خدعة يستطيع بواسطتها استغلال قلة خبرتك للحصول على باسورد ايميلك, وهي عن طريق صفحة مزورة قد يرسلها اليك ويقول لك أنها برنامج, خدمة على موقع ما… وعندما تدخل الى هذا الموقع قد تجد صفحة الدخول الخاصة بالايميل وأنت من حسن النية سوف تدخل ايميلك وباسوردك ظننا منك أن هذه هي صفحة تسجيل الدخول للايميل ولكن بالحقيقة هي صفحة مزورة تشبه صفحة تسجيل الدخول الى حد كبير ولكن الفرق بينهما فبدل من ارسال كلمة المرور التي كتبتها للشركة والتأكد منها لادخالك الى ايميلك سيتم ارسال كلمة المرور الى السارق ليقوم هو بالدخول الى ايميلك وتغيير كلمة السر ليظن نفسه عبقري اذا استطاع سرقة ايميل. لذلك يجب الحذر دائما من صفحات تسجيل الدخول والتأكد من رابط هذه الصفحة فمثلا قد يكون رابط صفحة تسجيل الدخول يشبه الرابط التالي:
site.com/hotmail.phpأول شيء تتأكد من الدومين الملون باللون الأحمر وتتأكد أنه موقع الشركة وليس موقع آخر وقد يكون الرابط يشبه الشكل التالي:
hotmail.site.com/signin.php

قد يظن البعض أنه رابط لشركة الهوتميل ولكن هذا غير صحيح فاللون الأزرق هو دومين فرعي من الموقع الأساسي والذي هو باللون الأحمر لذلك يجب الانتباه والحذر دائما ويجب التأكد من أمان الجهاز الذي تستخدمه فقد يكون هذا الشخص قد زرع ملفات تجسس في جهازك مثل Trojan hours أو Keyloggers تمكنه من تسجيل ماتكتب على الكيبورد مما يجعله قادر على الحصول على باسورد ايميلك.
هذه هي الطرق المنتشرة حاليا ولا أعلم ماقد يطرأ عليها من تطور في المستقبل… أما بالنسبة للحماية فأنصح الجميع بالتالي:
1- التأكد من أمان الجهاز الذي تستعمله ويجب تركيب برامج أنتي فايرس ومراقب جهاز في نظام ويندوز أو أن تريح نفسك من كل هذا وتستعمل نظام لينوكس
2- استعمال متصفح آمن مثل Firefox أو Opera والابتعاد عن متصفح مايكروسوفت لأن أغلب الثغرات التي تؤدي لاختراق الجهاز هي عن طريق المتصفح!
3- عدم فتح روابط غير موثوقة لامكانية احتوائها على أكواد جافاسكريبت تعمل على سرقة الكوكيز من جهازك في حال اكتشاف ثغرة في اسكريبت الموقع وأنصح باستخدام اضافة No Script للحماية من ثغرات الـ XSS



ابحت عن اضافات الفايرفوكس التالية ونصبها ...


كود:
NoScript

DownThemAll

Fast Video Download

cacheViewer

User Agent Switcher

server Spy
وفي الاخير اتمنى انكم اخدتم فكرة بسيطة في طرقية سرقة الايمايل وحمايته بشكل عام



j,qJJJJJJJJJJJJJdp g'vr hojJJJJJJJvhr hghdJJJJJJlhdg hgljfuJJJJJJJm

   

رد مع اقتباس
قديم 06-23-2011, 09:20 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية Sn!!pEr
 

 

 
إحصائية العضو







Sn!!pEr غير متواجد حالياً

إرسال رسالة عبر MSN إلى Sn!!pEr

 

 

إحصائية الترشيح

عدد النقاط : 13
Sn!!pEr is on a distinguished road

افتراضي


ههههه راك ناشط ليوم

التوقيع

Snii-iipEr@H.com
g.b-05@hotmail.fr
Mc.Sn!!pEr.X@gmail.com
sec@xx.ma

اذا احسست بانك يوما اعطيت ولم تاخذ

اذا احسست انك في يوم من الايام ظلمت وحاولت الدفاع عن نفسك و فشلت

اذا احسست ان ظلم الدنيا ووجود العدل فيها معدوم

الحمد لله رب العرش العضيم

--------------------------------------------------------------
موقعي للبرمجة والتصميم والدعم

wWw.FoxiPlus.com

 

   

رد مع اقتباس
قديم 06-23-2011, 09:29 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية المخرب
 

 

 
إحصائية العضو







المخرب غير متواجد حالياً

إرسال رسالة عبر MSN إلى المخرب

 

 

إحصائية الترشيح

عدد النقاط : 10
المخرب is on a distinguished road

افتراضي


لمدا لاتطرحه في المسابقة ???!!

التوقيع

:rules:
محقق الاحلام


المخرب

 

   

رد مع اقتباس
قديم 06-23-2011, 09:32 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

6


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة المخرب
لمدا لاتطرحه في المسابقة ???!!

المسابقة بدها شرح لاختراق ايمايل وهذا توضيح فقط

   

رد مع اقتباس
قديم 06-23-2011, 09:33 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة Sn!!pEr
ههههه راك ناشط ليوم

هه

   

رد مع اقتباس
قديم 06-23-2011, 09:41 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
Arthas
νвѕρι∂єяѕ кιηg
 
الصورة الرمزية Arthas
 

 

 
إحصائية العضو







Arthas غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Arthas is on a distinguished road

افتراضي


هههههههههه
بارك الله فيك
انتا بتشبهني في النشاط...ههههههههه
التوقيع

 

   

رد مع اقتباس
قديم 06-23-2011, 09:54 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة K!NG ArTh4$
هههههههههه
بارك الله فيك
انتا بتشبهني في النشاط...ههههههههه

ايوا ماشاء الله عليك نشيط ...

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 07:44 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0