بســـ الله الرحمن الرحيم ـــم
السلام عليكم و رحمه الله و بركاته
اليوم اشرح لكم طرق اختراق الايميل
هم 8 طرق
انواع اختراق الايميلات وهي :
1- عن طريق معرفة المعلومات للضحيه
2-عن طريق زرع التروجونات في جهاز الضحيه
3-برامج القواميس
4-على الذكاء...!!!!!
5-السؤال السري
6-الثغرات
7-الكود
8-المتصفح وزرع الباتش فيه
9-تفجير البريد
}{المعلومات}{
1- معرفة المعلومات اللازمه عن الشخص:
طبعا هذه الطريقه من اختراق الايميل لاتعتبر اختراق بحد ذاته وانما ذكاء من المخترق للايميل
وهي معرفة بعض المعلومات عن الايميل المراد اختراقه وارسال رساله الى service_x((@))hotmail.com
واذا اقتنعوا انه صحيح سوف يرسلون لك رساله بكلمة المرور
اليس هذه النقطه سهله
لكن يجب انت تعرف المعلومات واذا اردت ان تعرف ماهو المطلوب منك ارسل رساله اليهم وسوف يرسلون لك رساله بالمطلوب منك
}{التروجونات}{
2- عن طريق التروجونات والباتشات التي ترسل للشخص مراد سرقة ايميله
فهناك باتشات اذا ارسلتها ترسل على ايميلك جميع كلمات السر
التي تكون محفوظه بالكوكايز واشهرها
barock و Barrio Trojan
وهناك
برامج اخرى مثل
k2ps
فهذه انا اعتبرها الافضل
فهي ترسل لك رساله اذا شخص دخل ايميله حتى ولو لم يحفظ في ملف الكوكيز
وهناك ايضا برامج بما تسمى بالسب سفن والهاك اتاك اذا اخترقت جهاز الشخص ممكن ان تجد
كلمة السر في ملف الكوكيز
}{برامج القواميس}{
3- عن طريق برامج اللسته او برامج التخمين والتي تعرف
بالقواميس وايضا تعرف بـ
Brute Forcer
وهي مشهوره مثل
wwwhack و web cracker و munga bungas
وطريقة عمل هذه البرامج هي التخمين لا اكثر
فهي تقوم بتخمين كلمه السر الموجوده باللسته او القاموس
فالقواميس كثيره لكن نسبة نجاحها هل تعلم كم
؟؟؟؟؟؟؟؟؟؟؟؟؟؟
نسبة نجاحها 1% نعم واحد بالمئه
قد اكون بالغت قليلا فنسبة نجاحها 0%
فاتحدى اي شخص يقول انا اخترقت ايميل عن طريق هذه البرامج فهذه البرامج مستخدمينها كثيرين
والنتائج لا شيء
}{الذكاء}{
فالطريقه هذه تعتمد على الذكاء انت وعقلك استخدم عقلك قي سرقة ايميله
يعني عن طريق اللف والدوران وخدع الضحيه انت تقول انا راح اعطيك بعض
الطرق وانت استنتج الطريقه
وبعد كده راح تقوم بحركات ذكيه اكثر من كده
فلاتنسى ان الحرب خدعه
لنبدا
افتح ايميل مشابه لايميلات الهوتميل مثلا
pop_pop123((@))hotmail.com
عاد انت وطريقتك الخاصه
وارسل للشخص رساله من ايميل الهوتميل نفسه تقوله انا اقولك
عن طريق برامج ضرب الايميل تحط ايميل حق شركه هوتميل
وترسل للشخص المراد سرقة ايميله
وتخبره عن تجديدات سوف يقوم بها شركة الهوتميل ويجب ان يرسل كلمة المرور
على الايميل اللي انت فتحته ونفرض مثلا
pop_pop123((@))hotmail.com
و الواد الفتك راح يرسلك رساله ويشكرك بعدها
ايه رئيك الطريقه رائعه؟؟؟؟ لكنها قديمه وما تمشي على الهكرز
انت حاول انك تجد فكره ذكيه من مخك المليء بالافكار
)(عن طريق السؤال السري)(
فلو كان صاحب الايميل له موقع فاذهب إلى موقع
http://www.altavista.com وابحث عن Uk +whois+ وسوف تظهر قائمة بسيرفرات الـwhois والتي تقدم خدمة التعرف على الموقع بمجرد وضع اسم الدومين .
ملاحظة : الدومين بدون www مثال الموقع
http://www.rotter.net الدومين الخاص به هو rotter.net .
قم بإجراء عملية التعرف وحاول ان تجيب على السؤال السري بواسطة المعلومات الناتجة عنها .
ماذا سوف تعطيك عملية التعرف ؟
1 ــ اسم صاحب الموقع .
2 ــ البلد ، المدينة ، صندوق البريد .
3 ــ آخر مرة تم تحديث الموقع .
4 ــ متى تم افتتاح الموقع .
5 ــ ايميل صاحب الموقع .
6 ــ اسم الشركة التستضيفة .
7 ــ ايميل الشركة المستضيفة .
والكثير الكثير ... حسب نوع المزود ...
إن لم يكن يملك موقع فاتجه إلى الياهوو ثم إلى peaple search او اضغط على الوصلة :
http://peaple.yahoo.com وابحث عن الشخص المراد اختراق ايميله .... ملاحظة : العملية متعبة جدا ..
}{اختراق الايميل}{
5- عن طريق ثغره بالشركه التي تريد منها الايميل تقولي ازاي انا اقولك ازاي
هذا اصعب طريقه من بين الطرق لكن اضمن طريقه
هناك بمايسمى بالاختراق الجزيء للموقع اي تخترق جزيء بسيط من الموقع
فهذا هو المطلوب وهو اختراق جزيء لشركة الهوتميل مثلا
طبعا عن طريق المنفذ 25 والياهو ايضا عن طريق 110 طبعا
والطريقه ان تكتشف ثغره بالموقع
عن طريق هذه الثغره طبعا من الاختراق الجزيء هذا
تكون لك الاحقيه فقط في الايميلات يعني معرفة الرسائل الموجوده
والمعلومات كلمات السر اما غير ذلك فلا يعني لا تستطيع ان تتعدى حدودك خارج الايميل
يعني تغير الاندكس بتاع الهوتميل
لا يا بابا ده صعب شوي
يبقي لك تخترق الهوتميل كله
}{كود الجافا}{
6- عن طريق ارسال كود طبعا انت بتسئل ايه هو كود جافا او اكتيف اكس ورح ارسل الكود
للايميل فيستقبلها فتعطيه بعض الخدع مثلا اذا فتحت ايميلك يقول اكتب كلمة السر من جديد ومن هذا
الكلام
وتجيلك رساله على الطاير لايميلك تخبرك انك انت ارسلت رساله للشخص وان الشخص
قام بفتح ايميله وهذا اسم ايميله
مثلا
bmw_aaa3@hotmail.comورقم الباسورد
12345678
طبعا عرفين ايميل مين ده ههههه
طبعا انت بتسئل ايه هو الكود راح اترك الجواب لنفسك بعد تعلم لغات البرمجه
ولكي اسهل لك العمليه اكثر لغة الجافا
فا انت سوف تعرف الجواب
طيب جرب هذا الكود وقولي ايه اللى حصل
>a herf="file:\\\\c:con\con"(نص الرسالة)<\a>
سؤال يدور في ذهنك ماذا يفعل هذا الامر؟؟
الجواب هو يقوم هذا الامر بتوقف النظام مما يضطر صاحب الايميل المرسل اليه
ان يقوم باعادة تشغيل الجهاز من جديد
لاحول ولا قوة الا بالله صعبان عليا هئ هئ
طبعا هذا الامر اذا استخدمه ما ينفع الا على الهوتميل والياهو عايز اقولك ليه اقولك ليه
لان الياهو والهوتميل يستخدم خاصية html وبذلك تعمل هذه الاكواد
}{زرع الباتشات في المتصفح}{
7- عن طريق برامج تزرع بالمتصفح باتشات وتحمل بجهاز الضحيه فتفتح في جهازه وترسل الى بريد
وطبعا هذه الطريقه عن طريق برامج ومن اشهرها
good will
طبعا انت اعمل صفحه بهذا البرنامج
مثلا اكتب قصه قتل او نكت كثيره اهم شيء انك تلهي هذا الشخص
كي يطول هذا الشخص في الموقع وطبعا انت ما راح تحط باتش او سيرفر
حجمه اميجا
لا انت ضع باتش حجمه 24 كيلوبايت لكي يسهل تحميله بجهاز الضحيه
والبرنامج كما هو معروف هو k2ps فهذا البرنامج حمله على الصفحه وبهذا تجيك رساله بالايميل
بس المشكله ان برامج كاشفات الفايروسات مثل المكافي والانتي فايروس تكشف مثل هذه اللعبه
}{تفجير الايميل}{
8- هناك برامج تسمى بـ
BOMB MAIL
اي تفجير الايميل فعمل هذه البرامج ارسال حتى يتوقف عمل الايميل
فمن هذه البرامج
Euthan و Kaboom و Aenima
فانا والله العالم ارسلت تقريبا لا احد
الايميلات طبعا بريدي
ارسلت تقريبا ما يعادل 200 الف رساله طيب فين اللي يقولون يتفجر الايميل ويتعطل بالعكس الايميل
يشتغل اخر حلاوه وعلى والايميل اللي ارسلته على الهوتميل ومساحته 6ميجا لا لا الايميل لا يتفجر على حسب
معلوماتي الا اذا تعدى العدد الذي وصلته انا هذا والله اعلم لكن هذه الطريقه ليست لاختراق الايميل
وانما لايقاف ايميل الضحيه
اعذروني على التقصير
فهذه معلومات بسيطه اردت ان يعرفها غيري ويستفيد من هذه الملعومات
ماذا نستنتج؟؟؟؟؟
نستنتج التالي:
1-هي مجديه لكن صعوبه الحصول على المعلومات المهمه
2-مجديه جدا ولكن المشكله ان الضحيه سوف يشك فيك!!!!
3-لا اعترف بها
4-هذه الحركه ليست تدل على مهارات الشخص في الهكرز وانما يدل على ذكائه وايضا قد تكون مجديه مع المبتدئين اما الاشخاص اللي فاهمين هذه الحركات فهي صعبه
5-فهذه افضل طريقه والاضمن لكي تشيل عنك كل الشكوك بعيدا عن التحايل والتروجونات
6-هذه تكشف عن طريق برامج الحمايه واصبحت قديمه نوعا ما ولكن الجديد منها لاتكتشف وعلى ما اظن طريقتها معروفه بس الخدع الجديده غير معروفه
7-ايضا قد تكشف عن طريق برامج الفيروسات
8-لااعترف بها
نستنتج ان الطريقه رقم خمسه هي افضلها ولكن اصعبها
والتروجونات تتلاعب بكثره في وقتنا الحالي في اختراق الايميلات
تم بحمد الله
الجمعة ديسمبر 10, 2010 3:03 pm