دعاء « اللهم انى اعوذ بك من الكفر والفقر وأعوذ بك من عذاب القبر لا إله إلا أنت
.... يمكنكم تصفح الموقع
على الرابط الثاني
http://www.al7orya.org/vb »
|
|
|||||||
| قسم الهكر - برامج الهكر - الحماية من الهكر مواضيع الهكر - الحماية من الهكر - دروس هكر - اختراق مواقع - اختراق اجهزة - هكر |
![]() |
|
|
أدوات الموضوع | انواع عرض الموضوع |
|
#1 |
|||||||||||||||||||||
|
|||||||||||||||||||||
السلام عليكم ورحمة الله وبركاته
ليس من عادتي أن أكتب مواضيع هدفها السرقة والتخريب لكن هذا الموضوع ليس كما سيعتقد الكثيرون وهو قطعا ليس شرح لطريقة اختراق… أقصد طريقة سرقة ايميل بل هو توضيح للطرق التي يقوم بها بعض الأطفال و المبتدئين الذين يلقبون أنفسهم بالـ ******* هذا اللقب الذي ليس له علاقة بهم ولا بأفعالهم لامن قريب ولا من بعيد. وسأشرح هنا الطرق التي يستعملونها لينتبه لها الجميع وليعرفوا كيف يحموا أنفسهم منها…. في كثير من الأيام يأتني أشخاص يريدون اختراق ايميل << يفتكرونه اختراق أو في بعض الأحيان يطلبون مني القيام بهذه العملية… للاسف هؤلاء لا يعلمون انه لايوجد شيء اسمه اختراق ايميل فليسطيع شخص ما أن يقول عن نفسه انه استطاع اختراق ايميل يجب ان يقوم باختراق قواعد بيانات الشركة ومن ثم العمل على تغيير باسورد صاحب الايميل الذي يريد اختراقه وطبعا من شبه المستحيل القيام بكل ذلك خصوصا اذا كانت شركة كبيرة مثل Gmail - Hotmail - Yahoo … أما بالنسبة لطرق سرقة الايميل المتبعة فهي لاتعتمد على ذكاء أو خبرة الشخص الذي يحاول القيام بسرقة الايميل بل تعتمد بالدرجة الأولى على قلة معرفة أو غباء الشخص الذي ستتم سرقة ايميله (الضحية) هنالك الكثير من الطرق للقيام بهذه العملية وطبعا لا أستطيع أن أحصيها جميعا ولكن حتما المبدأ فيها واحد وبعد قرائة الشرح ستفهم فكرة وطرق سرقة الايميل وستعرف كيف تحمي ايميلك من السرقة ومن الأطفال الذين يحاولون سرقته سنفكر الأن كيف سيستطيع هذا الشخص من سرقة ايميلك؟ الجواب بحصوله على كلمة السر ليستطيع الدخول اليه والقيام بتغييرها. وبما أننا قلنا أنه من شبه المستحيل اختراق قواعد بيانات الشركة للحصول عليها يجب التفكير بطريقة أخرى مثل استغلال أخطاء برمجية في سكريبت ايميل الشركة فيستطيع استغلال ثغرات الـ XSS لسرقة ال****ز من جهازك وارسالها اليه ثم يقوم باستبدال ال****ز الموجود عنده بال****ز الخاص بك والدخول الى الايميل بدون كلمة سر << مثل ما حصل لشركة الـ Hotmail من مدة ليست ببعيدة ولكن الشركة انتبهت الى هذه الثغرات وقامت باغلاقها, ولذلك يجب مراعاة اختيار الشركة المناسبة واختبار حمايتها. بهذه الحالة لم يبقى أمام هذا الشخص الا طريقة واحدة تمكنه من القيام بذلك بسهولة وهي الحصول على باسورد ايميلك منك شخصيا, أجل لاتستغرب لأنك أنت الوحيد الذي سوف تعطيه باسورد ايميلك, من المؤكد أنه لن يطلبها منك ولكن سوف يقوم بعمل خدعة يستطيع بواسطتها استغلال قلة خبرتك للحصول على باسورد ايميلك, وهي عن طريق صفحة مزورة قد يرسلها اليك ويقول لك أنها صورة, برنامج, خدمة على موقع ما… الخ وعندما تدخل الى هذا الموقع قد تجد صفحة الدخول الخاصة بالايميل وأنت من حسن النية سوف تدخل ايميلك وباسوردك ظننا منك أن هذه هي صفحة تسجيل الدخول للايميل ولكن بالحقيقة هي صفحة مزورة تشبه صفحة تسجيل الدخول الى حد كبير ولكن الفرق بينهما فبدل من ارسال كلمة المرور التي كتبتها للشركة والتأكد منها لادخالك الى ايميلك سيتم ارسال كلمة المرور الى السارق ليقوم هو بالدخول الى ايميلك وتغيير كلمة السر ليظن نفسه عبقري اذا استطاع سرقة ايميل. لذلك يجب الحذر دائما من صفحات تسجيل الدخول والتأكد من رابط هذه الصفحة فمثلا قد يكون رابط صفحة تسجيل الدخول يشبه هذا http://site.com/hotmail.php أول شيء تتأكد من الدومين الملون باللون الأحمر وتتأكد أنه موقع الشركة وليس موقع آخر وقد يكون الرابط يشبه الشكل التالي http://hotmail.site.com/signin.php قد يظن البعض أنه رابط لشركة الهوتميل ولكن هذا غير صحيح فاللون الأزرق هو دومين فرعي من الموقع الأساسي والذي هو باللون الأحمر لذلك يجب الانتباه والحذر دائما ويجب التأكد من أمان الجهاز الذي تستخدمه فقد يكون هذا الشخص قد زرع ملفات تجسس في جهازك مثل Trojan hours أو Keyloggers تمكنه من تسجيل ماتكتب على الكيبورد مما يجعله قادر على الحصول على باسورد ايميلك. هذه هي الطرق المنتشرة حاليا ولا أعلم ماقد يطرأ عليها من تطور في المستقبل…. أما بالنسبة للحماية فأنصح الجميع بالتالي: 1-التأكد من أمان الجهاز الذي تستعمله ويجب تركيب برامج أنتي فايرس ومراقب جهاز في نظام ويندوز أو أن تريح نفسك من كل هذا وتستعمل نظام لينوكس 2- استعمال متصفح آمن مثل Firefox أو Opera والابتعاد عن متصفح مايكروسوفت لأن أغلب الثغرات التي تؤدي لاختراق الجهاز هي عن طريق المتصفح! 3- عدم فتح روابط غير موثوقة لامكانية احتوائها على أكواد جافاسكريبت تعمل على سرقة ال****ز من جهازك في حال اكتشاف ثغرة في اسكريبت الموقع وأنصح باستخدام اضافة No ****** للحماية من ثغرات الـ XSS وهي مخصصة للمتصفح فايرفوكس تجدونها المصدر: ملتقيات ومنتديات عشاق الحور - من قسم: قسم الهكر - برامج الهكر - الحماية من الهكر j,qdp 'vr hojvhr hghldg >>>>>>> hghldg hojvhr
|
|
|
رقم المشاركة : ( 2 ) | ||||||||||||||||
|
آحـلــى ما فـــي الحياة حبكــ إلهـــي
![]() ![]()
|
بارك الله فيك اخي الكريم دائما لسلامة لا تضغط على رابط لا تعرف مصدره ولا تثق في المصدر .. ولا تقبل صورة من مصدر لا تثق به جيدا ولا تحمل برامج وملفات لا تثق منها وبعد هيك كل شئ بيظل في السليم تحياتنا لك |
||||||||||||||||
|
|||||||||||||||||
|
|
|
رقم المشاركة : ( 3 ) | ||||||||||||||||
|
..::: ღ♥ღ Abujihaad ღ♥ღ :::..
![]()
|
بوركت يا باو قسم يا نوراة
|
||||||||||||||||
|
|
|||||||||||||||||
|
![]() |
| مواقع النشر (المفضلة) |
| الكلمات الدلالية (Tags) |
| ......., الاميل, اختراق, توضيح |
| أدوات الموضوع | |
| انواع عرض الموضوع | |
|
|
المواضيع المتشابهه لموضوع: توضيح طرق اختراق الاميل .......
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| فحص الاميل | أبا محمد | منتدى حور الانترنت و برامج الكمبيوتر | 15 | 06-06-2011 09:38 AM |
| توضيح بخصوص ما حدث بمخيم الشاطئ اليوم الأربعاء | جيش القدس | ::منتدى الحور للأخبار واخر المستجدات والسياسة | 7 | 11-04-2010 12:35 PM |
| توضيح هام .... من الدكتور أحمد بحر بخصوص صلاة الجمعة ؟ | أبو عبيدة12 | ::منتدى الحور للأخبار واخر المستجدات والسياسة | 0 | 11-27-2009 11:28 AM |
| أن كــيــدكــن لـــعــظيـــم ~*~ توضيح بعض المفاهيم~*~ | لحن الشهادة | منتدى حور الفتاه المسلمة | 10 | 07-05-2009 05:24 PM |
| توضيح لما يجرى فى جامعةالازهر الادارة والكتله | هانى55 | ::منتدى الحور للأخبار واخر المستجدات والسياسة | 1 | 10-18-2008 03:11 PM |