المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : مقدمة لتعليم اختراق الايميل ...



galylof
12-13-2009, 05:12 PM
نناقش ما يشغل بال الكثير وهو اختراق الايميلات وأحب أن أبدأ هذه الدرس وأقول أنه ما في شئ
أسمه اختراق الايميلات وراح تعرفو أنا إيش أقصد بهاذا الكلام
أنواع اختراق الأيميلات
1:- اختراق مزود خدمة الأيميل
2:- اختراق صاحب الايميل ومن ثم الأيميل
3:- الباتشات أو التورجان
4:- خداع صاحب الأيميل
5:- تدمير الأيميل
6:- برامج التخمين للباسورد الخاص بالأيميل
7:- خداع الشركة المستضيفه
8:- زرع الباتشات
9:- أكواد الجافا
10:- البرامج الوهميه
----------------------------------------
س1:- أيش هو مزود خدمة الايميل
جـ:- المقصود بهذه الكلمة الشركات الي الضحية تاخذ منها الايميل يعني مثل
Hotmail..yahoo..mail...ayna..arabmail... الـخ
وغيرها من المزودات الاخرى وأعتقد انك انته فهمت انا أيش أقصد بالمزودات يعنى الى تعطيك
الايميل الشركة المستضيفه .
وطيعا لو انته تبى تخترق الهوت ميل هذه شىء صعب شوى وكمان الياهوو لانها شركات عالية وطبعا
الحماية بيها مو بتلك القويه الى انته تشوفها في المواقع الثانية ولو يوم من الايام لقيت ثغره
أو ضعف أمنى في أحد هذه المواقع يكون يوم سعدك بس لا تفرح مرة لأنك انته ما راح تقدر تسوى ولا
شىء للموقع بس الثغره تخولك انك انته تشوف الايملات ومعلومات خفيفه عن الموقع وما تقدر تغير
ولاشىء غير هذه الشىء لأ لآنك انته راح تكون مخترق الموقع أختراق جزئى ما هو كامل
على العموم انته راح تتعب حتى تلاقي الثغره كان في الهوت ميل أما بالنسبه الى المنافذ فأن منفذ الياهوو 110 ومنفذ
ومنفذ الهوت ميل هو 25
زمان كان في كود أسمه كيوبى وهو عباره عن 00000001 هذه الرقم يوضع في خانه السؤال السرى
بس دحين ما ينفع يعنى انته بله واشرب مويته وبهذه انتهينا من الموضوع الاول وهو أختراق المزودات
وهى طريقة المحترفين من الهاكرز يعنى بعد 10000000 ســنة ممكن انته تشوف الثغرة وتخترق المزود :->
س2:- طيب بالنسبه للنقطة الثانيه كيف أنا أسويها ؟؟؟
جـ:- النقطة الثانيه انك انته تخترق صاحب الايميل وأعتقد أنك انت الان عرفت كيف تخترق واحد
لأنه الطريقة كانت في الدرس الأول
بعد ما انته تخترقة في البرامج الى انته أستخدمته في قائمه أسمها password command
password file
انته من هنا تجيب باسورد أيميله وتغير الباسوورد ولا تنسى تغير السؤال السرى علشان لا يرجعه
وكمان المعلومات الخاصة بالعميل
س3:- طيب أقدر أخذ الباسوورد من دون أن أخترقه ؟؟؟
أيوة تقدر في برامج تعتبر باتشات بس خاصة لهذه المسائل يعنى بس للايميل انته تعطيه الباتش ومن
ومن أول ما يفكه يترسل على بريدك الباسورد الخاص بالضحية ومن أمثله البرامج هذه
barock و Barrio و Trojanو k2ps
وهذه تعتبر من أحسن البرامج البرامج وهي تطلب منك بس 3 خيارات يعنى مرة سهله الأول الباتش
ويكون في البرنامج والثانى سيرفر المزود وانا راح أحط لك جميع المزودات الى قدرت أجمعها
والاخير هو ايميلك علشان ترسل لك الباسوردات عليه
س4:- طيب كيف أخدع صاحب الأيميل ؟؟؟
جـ:- تقدر انك انته تخدع صاحب الايميل بعده طرق ومن أفضلها انك انته ترسل له رسالة على انك انته من الشركة الى مستضيفة الايميل
يعني على سبيل المثال انته تسوى لك أيميل قريب من ايميل الشركة [email protected] ... YAYHO0
لو تدقق تلاحظ أنه انا ما كتبت الايميل الاصلى للهوتميل ولا للياهوو انا كاتب صفر بدل O طبعا وتكتب انك انته الشركة وتبغاه يرسل
على هذه العنوان باسورد الايميل أو السؤال السرى واحد منهم ولا انته تسوى موقع وتحط بيه مربعات وتكتب فوق المربعات أنه هذه قائمه
حماية يعنى الى يسجل بيه تكون له حمايه من على الايميل وتكون مربعين فيها الايميل والرقم السرى وطبعا تترسل على الايميل الخاص بيك
وكمان في طريقة ثانيه أنك انته تسوى لك برنامج من أعدادك وتسميه email-secure يعنى تضحك على الناس وتقول انه البرنامج هذه يحمى
الايميل من الاختراق وانه لازم تركبه في جهازك ومن هذه الكلام وعاد انته تنشره فى المنتديات بس مو العربية :->
وكمان في بعض المواقع تخليك تدخل الايميل عن طريقها انته سوى نفس هذه الخاصية في موقعك ولكن انته تعرف عاد أنه عمليه وهميه
ويتحول الباسورد والايميل لك وهذه أنا أعتبرها أحسن طريقة بس مو أى واحد راح يدخل من الموقع حقك :-> أو انك انته تسوى ايميل
يشبه الامييلات الاصليه للهوت ميل يعنى [email protected] :-)~
س5:- كيف أفجر الايميل يعنى ارسل له صاروخ سكود الروسي ولا باتريوت الأمريكي
جـ:- لا حبيبى البى التفجير المراد بيه اغراق الايميل بأكبر عدد من الرسائل في وقت واحد يعنى انته ترسل له حوالى 100 في الثانية
وهذه يسبب تفجير الايميل يعنى زى ما تقول فلووود بس من نوع ثاني ولمن انته تفجر الايميل وطبعا الايميل راح يوقف عن العمل ولمن
الاستغناء عن خدماته انته تاخذه :-> بس على فكرة جرب هذه الطريقة على اى خدمة بريدية غير الهوتميل لأن الهوت ميل لا يكمن
تفجيرة يعنى لو انته ترسل رسائل من الصبح الى الليل أنسى الموضوع تسألنى لبش أقول لك لأن مساحة الايميل كبيرة وكمان الهوتميل
عاملة حسابة لهذه الشىء بس ممكن انته تتعب الى انته ترسل في مسح الرسائل ومن أمثلة هذه البرامج :-
Euthan و Kaboom و Aenima
س6:- أيش هي برامج تخمين الباست ورد ؟؟؟
جـ:- هي عبارة عن برامج تخمينيه للباسورد يعني فيها ملف يحتوى على الكثير من الباسوردات الى ممكن المستخدم يسويها تقول هذه
البرامج بالبحث في الملف عن الباسورد المطلوب يعنى الياست ورد للأيميل الي انته تسوى بحث عليه وعلى فكرة برامج الفهرس أو كما
اللستة ما تنفع مرة وكمان 1% نسبة نجاحها ومن أمثلة هذه البرامج :-
wwwhack و web cracker و munga bungas
( ملاحظة )
ليست برامج الفهرس أو اللستة خاصة بلأيميلات ولكن تستخدم أيضا في تخمين باسوردات المواقع وكلها ( ماعندك ماعند جدتي )
س7:- طيب بالنسبة للنقطة السابعة؟؟؟
جـ:- النقطة هذه انته تقدر تستخدمها فى حاله واحدة أنه انته تعرف معلومات عن صاحب الايميل يعنى انته تتعرف عليه وتجر لسانه فى
الكلام الين تعرف ملعلومات عنه وطبعا انته ما راح تتعب نفسك اله لو كان الايميل مرة عاجبك يعنى لوكان مثل هذه
[email protected] [email protected] [email protected]
يعنى بالعربي الأسم مميز خلينا نرجع للموضوع طبعا بعد ما عرفت المعلومات هذه كلها انته ترسل لهم على الأيميل الخاص بيهم مثلا
[email protected] [email protected] [email protected]
ولمن انته ترسل لهم المعلومات أكتب لهم انه الايميل هذه فيه أشياء ضرورية جدا وانه أنسرق عليك أو انته نسيت الباسورد والسؤال
السرى وطبعا مع هذه كله أرسل لهم المعلومات الى انته أستنتجتها من الشخص وفي هذه الحالة ممكن يرسلون لك الباسورد حق الايميل
بس هذه الطريقة ماهو ديما تكون ناجحه لأنه ممكن يشكون بيك وما يقبلون طلبك ويرفضوه بس انته لا تخلى طريقة الين تجربها
والي يبغا الشىء ما يتعب ولا يأس أبدا .
س8:- طيب كيف أنا أزرع الباتشات؟؟
جـ:- طريقة زرع الباتش أو التورجان تلزم يكون عندك موقع علشان انته تحمل عليه الباتش وينزل لكل واحد يدخل على الموقع
وقد ذكرت في الدرس السابق عن الباتشات وكيف صنعها بس خسارة أنته ما تقدر تنزل الباتش من الموقع الى جهاز الضحية بسبب
برامج الحماية لأن الباتش لمن ينزل يكشفة النورتن أو المكافي على طول بس مو كل واحد حاط نورت ولا مكافي بس الان انا بقول لك --------- ( ولكن لا تنسوا برامج التشفير )
طريقة انته تقدر تخدع بيها الناس سوى موقع وأنشرة في المنتديات والشات وكل مكان وقول أنه هذه البرنامج يخليك تسوى باتش ما يكشفه
برنامج الحماية وطبعا راح يكون أكثر الضحايا من الهاكرز لانهم هم الي يحتاجون الاشياء هذه ومع العلم أنه النورت والمكافي لمن تجى
انته تنزل برنامج هاكرز يقول لك انه فايروس بسب السيرفر الموجود بيه وهذه الشىء راح يساعدك لأن الناس لمن يحملون البرنامج على
بالهم أنه هذه شىء طبيعى وراح يقفلون النورتن أو المكافي علشان ينزلون الفخ الى انته ناصبة لهم وعلى فكرة انته تقدر تستخدم
كمان موقعك في خداع أكبر عدد من الناس وانا راح أقول لك طريقة انا مجربها
جمع أكبر عدد من الايملات وسويها علي شكل قائمه وارسل لهم كلهم هذه الرسالة
العنوان== وصلتك رسالة تهنئه
ولمن يفتح الرسالة يكون مكتوب لمشاهده الرسالة الرجاء الضغط على هذه العنوان http://www.xxxxxxx.com/
والى ما عنده برنامج حماية يكشف الباتش يكون راح فيها ونزل الباتش عنده ;-)
وهناك والله طرق كثير لزرع الياتش بس انته فكر بيها وانته راح تلاقي الكثير منها والين تتعب ولا تنسي شروط الدروس أنك انته
تفتح مخك حول مخك من تفكير شات ومواقع وأغانى الى تفكير هاك وكيف تلاقي الى انته تبغاه :-))
س9:- طيب وأكواد الجافا كيف أستفيد منها ؟؟
جـ:- تستفيد منها لو انته عرفت كيف تستخدمها يعنى انا أعطيك مثال بسيط في كود جافا لو انته ترسله للواحد عن طريق
الايميل راح يفتح الايميل الى انته مرسلة ومن هنا يفتح له صفه جديدة تطلب منه الباسورد من جديد وتقول فيها أنه تحقق أمنى
أنا عارف انك انته ما فهمت راح أبسط لك الموضوع أكثر انته ترسل كود جافا يوهم الضحية انه خرج من الايميل وهو العكس يعنى
هو الى الان فى الايميل بس الكود الى انته ارسلته يفتح للضحية نافذه جديدة تطلب منه الباسورد واليوزر وهذه الكود طبعا يرسل لك
لك انته الباسورد وبعد ما تحط الضحية الباسورد واليوزر ترجع الصفحه زى ما هى وكأنه خرج من الايميل وفي الحقيقة هو لم يخرج
من الايميل أنما هي صفحة وهميه لخداعه بس خسارة تعرف ليش لأنه الطريقة هذه ما تسير في الهوتميل ولا الياهوو تعرف ليش لأنها
تستخدم html وأكواد الجافا ما تشتغل يعنى بالعربي تتعطل عن العمل زى مخك :-))
شوف فتح مخك معاية . استخدم الصفحات المزورة للياهو والهوتميل .
س10:- والله انه انته الى مخك معطل المهم باقي أخر نقطة في الدرس ايش البرامج الوهمية هذه زى الكود ولا في فرق ؟؟
جـ:- شكرا حبيبى البى المهم انت تبغا تعرف ايش هي البرامج الوهميه هممم اوكى انا اقول لك أكيد انته تعرف الماسنجر صح؟!
في برامج وهميه زى الماسنجر يعنى نفس الأيقونه ماكو ولا أختلاف فيها انته لمن تسجل الدخول الى الماسنجر يقول لك انه ما فى
اتصال بلأنترنت وبهذه الحاله قد تم أرسال الباسورد وكمان اليوزر نايم لك وكمان في نفس هذه البرامج يوضع في المقاهى
يعنى انته لو تروح مقهى وتغير الماسنجر الاصلى بالمزيف ما احد يعرف بس في برامج واحد الى يرسل لك الباسورد
والباقي تخزن الباسورد فى فولدر تلاقيه فى Program Files واذا انته ميح وما تعرفه روح على
Start --- Run
وفى المربع أكتب C:\Program Files راح تشوف شىء أسمه فولدر أفتحه راح تشوف
Conik--------------> اليوزر
1234567------------> الباسورد
طبعا انته تعرف انه الماسنجرات على حسب علمى 6 الياهوو اول والهوتميل واى سى كيو وديفيل
والبرامج معموله للهوتميل وللياهوو بس وطبعا كل واحد ليه أيقونه محدده نفس الشكل كما ذكرت فى الاعلى
------------
س:- طيب الجافا هذه موقع ولا برنامج
جـ-: لا حبيبى البى انا راح اعطيك مثال عنها
مثال على أكواد الجافا
HTML>
>a herf=”file:\\\\c:con\con”(نص الرسالة)<\a> خاص بفصل النظام على?----- المرسل
<HTML>

shs_teto
02-05-2010, 04:34 AM
مشكورررررررررررر

badrsefrou
02-05-2010, 01:04 PM
مشكورررررررررررر

DMAR
06-06-2010, 09:25 PM
fبارك الله فيكـــــ


مشكووور أخ يالكريم

DR.X
06-06-2010, 10:24 PM
تسلم على الشرح حبيبي الغالي

تحياتي

empty hacker
06-06-2010, 10:44 PM
مشكور حبيبي

m3leem
06-07-2010, 01:45 PM
يسلمؤوؤوؤو يالغلآ ويعطيك الف عافيه نتمنا جديدك بالتوفيق.... ~{"اخوك المعلم"}~

huck 6x
06-07-2010, 05:05 PM
يعطيك مليوووووووووووووووووووووو وووووون عافية على هيك موضيع حلوة
والى الامام انشاء الله
حبيبي

البرنس الغامض
08-03-2010, 05:53 PM
مشكككككككككككور

القرصان الصومالي
09-22-2010, 10:45 PM
تسلم يااااااااا غالي

سنجاب هكر
10-10-2010, 04:59 PM
مشكوووووووووووووووووووووو وووووور

M.A
12-27-2010, 03:49 PM
مشكور مشكور مشكور مشكور مشكور جدا جدا جدا جدا جدا

سلااااااااااااااااااااااا ااااااااااااااااااااااااا ااااااااااااااااااااااام

السيابي
08-29-2011, 12:23 AM
مشكوووووووووووووووووووووو ووووووووووووووور

abdallh
01-25-2012, 02:34 PM
مشكوووووووووووووووووووووو وووووووووور

bade boo
01-25-2012, 07:40 PM
مشكوررررررررررررررر