بسم الله الرحمن الرحيم دليلك إلى اختراق البريد الإلكتروني لإختراق البريد الإلكتروني أساليب عدّة و متنوعة .. و لن اطيل الكلام و بحول الله سيكون كل شيء بأكمل موضوعية و استعداد للتطبيق الفعلي مباشرة . نبدأ بحول الله : - اختراق البريد الإلكتروني عبر برامج الكيلوغر و الباتشات يتم هذا الإختراق عبر عملية بسيطة مؤلفة من برنامج لإختراق الأجهزة Back Door و ضحية . حيث تقوم بتكوين السرفر , و من بعدها تشفيره و التلاعب به بما يلائم وضع الضحية , الفكري و الثقافي و اهتماماتها . أي دمجه مثلا ان اقتضت الحالة , ببرنامج معين يفضله الضحية او يسعى للحصول عليه . و كذلك تغيير الأيقونة لتصبح ملائمة , و الإمتداد اذا امكن . و اما بالنسبة للكيلوغر , فالأمر سيّان , شبيه باختراق الأجهزة إلا ان مهمته تنحصر بإحضار الكلمات المسجلة على الجهاز عبر الضغط على الكيبورد من لحظة فتح باتش الكيلوغر . على خلاف باتش اختراق الأجهزة , الذي يمكنك مع الإضافات الملائمة , من الحصول على كل كلمات السر المسجلة على الجهاز . - اختراق البريد الإلكتروني عبر الصفحات المزورة و الملغمة لإتمام هذا النوع من الإختراق , و الذي يعد الأسهل تقريبا , و هو أقرب للخداع منه للإختراق , حيث لا يوجد عملية برمجية معينة تحصل , أو مجهود كبير سوى مجهود اقناع الضحية بالدخول الى الصفحة و دفعه الى كتابة معلومات دخوله فيها , عدا عن ذلك فالأمر بسيط جدا , و صناعة الصفحة سهلة جدا , و دروس صناعتها تكاد تملأ منتدى الصاعقة ! بفضل الإخوة مشرفي قسم البريد الإلكتروني و بعض الأعضاء الغيورين , و تعتمد الصفحة المزورة كصناعة , على مبدأين اساسيين : - الية التبليغ - الية الإقناع بالنسبة للتبليغ , فهو يتم إما عبر فوروم بريدي , شيء عادي و معلوم لدى الجميع , للحصول على بعض الفورمات اتجه لهذا الموقع , اللي اكتشفته من العصر الحجري JotForm - Easiest Form Builder و هنا تصلك التبليغات على البريد الإلكتروني , و من الصعب تصفحها مباشرة , و لكنها غير مستحيلة , و سويناها يعني . و أما النوع الأخر من التبليغ و هو الأنسب صراحة , و هو عبر تشعبات php و يمكن لها ارسال التبليغ بريديا , أو ارساله الى مكان محدد مسبقا على نفس المساحة التي رفعنا عليها صفحتنا بداخل ملف تكست أو صفحة html جديدة . و هنا ملاحظة تتعلق بملف ال php الذي يرفق في الصفحة , يجب مراعاة الوقت الذي يأخذه الملف للمعالجة و الحرص على ان يكون اقل من ثانية , و كذلك الأمر بالنسبة لتسميته و التسمية الأفضل هي login.php أو signin.php و ذلك بحسب الصفحة المراد تزويرها . الية الإقناع , و المقصود بها هنا , هو مدى قدرة الصفحة على اقناع الضحية بأنها صحيحة و غير وهمية او مزورة , و ذلك يتم عبر عدة نقاط مهمة و اساسية , و أهمها :- شكل الصفحة - رابط الصفحة - اللغة المستخدمة - سرعة التحميل - المكان الذي يذهب إليه الضحية بعد تسجيل الدخول . بالنسبة لشكل الصفحة , فهو مهم جدا و ضروري . إن كانت شبيهة لموقع معين كهوتميل أو ياهو , أو مختلقة من خيالنا كالصفحات التي اقوم بها , أو صفحات كشف البلوك و فتح الكاميرا الخ . في حال احترت كيف تضع البيانات في الصفحة فضعها في الوسط center باستخدام الأمر التالي بلغة الأتش تي أم أل : <center> Your Text Here </center> . و الألوان يجب ان تكون هادئة , و متناسقة , و مرتبة كما لو كانت موقعا فعليا . في أخر الصفحة تعمّد كتابة حقوق مالك الموقع Copy rights و السنة الخ . رابط الصفحة , و هو من يحدد نجاح أو فشل الصفحة , و حتى لو كنت تتعامل مع أغبى الضحايا , فصفحة بعنوان قبيح و غبي , ليست كافية اطلاقا لإقناعه مهما حاولت الكلام و اللعب بمشاعر الضحية . من الأفضل ان يكون قصيرا , معبّرا عن مضمون الصفحة , و ملائما لما تقوم باقناع الضحية به , يعني ما بتجي تحكي الضحية انو ادخل شوف الصور و الخ و الصفحة تكون بعنوان برمجيات او كشف بلوك الخ . من المستحسن الحصول على مساحة و نطاق مدفوع , و إذا تعذر الأمر فاستخدم الإستضافات المجانية و مواقع تقصير الروابط مثل Dot TK - Renaming The Internet . اللغة المستخدمة , و نعني بها استعمال اللغة المناسبة في المكان المناسب , مثلا في السعودية , معظم المواقع تأتي باللغة العربية , و لذلك فالضحية سيستهجن اعطاءه صفحة انجليزية للهوتميل مثلا , أما بالنسبة للمواقع الأخرى , التي نقوم نحن بتصميمها , فلا تسويها عربية اطلاااقا !! لأن و للأسف هذه الخدمات غيرمتاحة لدينا . و عندما يراها الضحية سيشك في الأمر .. وكذلك الأمر لاتسوي صفحة عربية و تروح تخترق فيها اجانب .. سرعة التحميل , لا تملأ صفحاتك بالصور ! , و اذا كان لا بد من وضع صور , فاستعمل صور بروابط خارجية , أي من مواقع اخرى , و ذلك لتخفيض ضغط التحميل عن موقعك المزور . المكان الذي يذهب اليه الضحية بعد تسجيل الدخول , يجب ان يكون المكان الفعلي لما قمت بإقناعه به , فإن كان صفحة لكشف البلوك , فعليك ان تعيد توجيه الضحية الى الموقع الأصلي , لكي يحاول و ينجح بذلك , و ان كان هوتميل , فأعد توجيهه لموقع الهوتميل .. الخ . تمّ بحمد الله والقوف محفوضة للاخ emptyzero والان ناتي للهدية www.waspami.Com منقووووووووول
التعديل الأخير تم بواسطة NeeRoo ; 01-17-2010 الساعة 06:13 PM سبب آخر: ؟
مشكوووووور على الموضوعـ
مشكوور على الموضوع
هكر الجنوب
مشكور والله يعطيك العافيه
ميرسيتوووووز يا عسل عجبتني الهدية كتييييييير حلوة (:
هي الهدية الحلوة يسلموووووو
لا تكن كقمة الجبل ترى الناس صغاراً ويراها الناس صغيرة )^^:icon7: ليتنا مثل الاسامي لايغيرنا الزمن (!) حتى ولو فشلت يكفي شرف المحاولة :o
مشكور حبي تحياتي لك...
مشكووور ما قصرت
اللهم انت ربي ... لا اله الا انت خلقتني.. وانا عبدك وانا على عهدك.. و وعدك ما استطعت اعوذ بك من شر ما صنعت.. ابوء لك بنعمتك علي .. وابوء لك بذنبي.. فاغفرلي يا رب.. فأنه لا يغفر الذنوب الا انت.
مشكوووووور والله يعطيك الف عافيه
عرض سحابة الكلمة الدلالية
قوانين المنتدى