توضيح طرق اختراق.. أقصد طرق سرقة الايميل
كتب بتاريخ: Jan 27th, 2008 | بواسطة: عبدالمهيمن
السلام عليكم ورحمة الله وبركاته
ليس من عادتي أن أكتب مواضيع هدفها السرقة والتخريب لكن هذا الموضوع ليس كما سيعتقد الكثيرون وهو قطعا ليس شرح لطريقة اختراق… أقصد طريقة سرقة ايميل بل هو توضيح للطرق التي يقوم بها بعض الأطفال و المبتدئين الذين يلقبون أنفسهم بالـ Hackers هذا اللقب الذي ليس له علاقة بهم ولا بأفعالهم لامن قريب ولا من بعيد. وسأشرح هنا الطرق التي يستعملونها لينتبه لها الجميع وليعرفوا كيف يحموا أنفسهم منها!
في كثير من الأيام يأتني أشخاص يريدون اختراق ايميل << يفتكرونه اختراق أو في بعض الأحيان يطلبون مني القيام بهذه العملية… للاسف هؤلاء لا يعلمون انه لايوجد شيء اسمه اختراق ايميل فليسطيع شخص ما أن يقول عن نفسه انه استطاع اختراق ايميل يجب ان يقوم باختراق قواعد بيانات الشركة ومن ثم العمل على تغيير باسورد صاحب الايميل الذي يريد اختراقه وطبعا من شبه المستحيل القيام بكل ذلك خصوصا اذا كانت شركة كبيرة مثل Gmail – Hotmail – Yahoo …
أما بالنسبة لطرق سرقة الايميل المتبعة فهي لاتعتمد على ذكاء أو خبرة الشخص الذي يحاول القيام بسرقة الايميل بل تعتمد بالدرجة الأولى على قلة معرفة أو غباء الشخص الذي ستتم سرقة ايميله. هنالك الكثير من الطرق للقيام بهذه العملية وطبعا لا أستطيع أن أحصيها جميعا ولكن حتما المبدأ فيها واحد وبعد قرائة الشرح ستفهم فكرة وطرق سرقة الايميل وستعرف كيف تحمي ايميلك من السرقة ومن الأطفال الذين يحاولون سرقته!
سنفكر الأن كيف سيستطيع هذا الشخص من سرقة ايميلك؟ الجواب بحصوله على كلمة السر ليستطيع الدخول اليه والقيام بتغييرها. وبما أننا قلنا أنه من شبه المستحيل اختراق قواعد بيانات الشركة للحصول عليها يجب التفكير بطريقة أخرى مثل استغلال أخطاء برمجية في سكريبت ايميل الشركة فيستطيع استغلال ثغرات الـ XSS لسرقة الكوكيز من جهازك وارسالها اليه ثم يقوم باستبدال الكوكيز الموجود عنده بالكوكيز الخاص بك والدخول الى الايميل بدون كلمة سر << مثل ما حصل لشركة الـ Hotmail من مدة ليست ببعيدة ولكن الشركة انتبهت الى هذه الثغرات وقامت باغلاقها, ولذلك يجب مراعاة اختيار الشركة المناسبة واختبار حمايتها. بهذه الحالة لم يبقى أمام هذا الشخص الا طريقة واحدة تمكنه من القيام بذلك بسهولة وهي الحصول على باسورد ايميلك منك شخصيا, أجل لاتستغرب لأنك أنت الوحيد الذي سوف تعطيه باسورد ايميلك, من المؤكد أنه لن يطلبها منك ولكن سوف يقوم بعمل خدعة يستطيع بواسطتها استغلال قلة خبرتك للحصول على باسورد ايميلك, وهي عن طريق صفحة مزورة قد يرسلها اليك ويقول لك أنها صورة, برنامج, خدمة على موقع ما… الخ وعندما تدخل الى هذا الموقع قد تجد صفحة الدخول الخاصة بالايميل وأنت من حسن النية سوف تدخل ايميلك وباسوردك ظننا منك أن هذه هي صفحة تسجيل الدخول للايميل ولكن بالحقيقة هي صفحة مزورة تشبه صفحة تسجيل الدخول الى حد كبير ولكن الفرق بينهما فبدل من ارسال كلمة المرور التي كتبتها للشركة والتأكد منها لادخالك الى ايميلك سيتم ارسال كلمة المرور الى السارق ليقوم هو بالدخول الى ايميلك وتغيير كلمة السر ليظن نفسه عبقري اذا استطاع سرقة ايميل. لذلك يجب الحذر دائما من صفحات تسجيل الدخول والتأكد من رابط هذه الصفحة فمثلا قد يكون رابط صفحة تسجيل الدخول يشبه الرابط التالي:
http://site.com/hotmail.phpأول شيء تتأكد من الدومين الملون باللون الأحمر وتتأكد أنه موقع الشركة وليس موقع آخر وقد يكون الرابط يشبه الشكل التالي:
http://hotmail.site.com/signin.phpقد يظن البعض أنه رابط لشركة الهوتميل ولكن هذا غير صحيح فاللون الأزرق هو دومين فرعي من الموقع الأساسي والذي هو باللون الأحمر لذلك يجب الانتباه والحذر دائما ويجب التأكد من أمان الجهاز الذي تستخدمه فقد يكون هذا الشخص قد زرع ملفات تجسس في جهازك مثل Trojan hours أو Keyloggers تمكنه من تسجيل ماتكتب على الكيبورد مما يجعله قادر على الحصول على باسورد ايميلك.
هذه هي الطرق المنتشرة حاليا ولا أعلم ماقد يطرأ عليها من تطور في المستقبل… أما بالنسبة للحماية فأنصح الجميع بالتالي:
1- التأكد من أمان الجهاز الذي تستعمله ويجب تركيب برامج أنتي فايرس ومراقب جهاز في نظام ويندوز أو أن تريح نفسك من كل هذا وتستعمل نظام لينوكس
2- استعمال متصفح آمن مثل Firefox أو Opera والابتعاد عن متصفح مايكروسوفت لأن أغلب الثغرات التي تؤدي لاختراق الجهاز هي عن طريق المتصفح!
3- عدم فتح روابط غير موثوقة لامكانية احتوائها على أكواد جافاسكريبت تعمل على سرقة الكوكيز من جهازك في حال اكتشاف ثغرة في اسكريبت الموقع وأنصح باستخدام اضافة No Script للحماية من ثغرات الـ XSS وهي مخصصة للمتصفح فايرفوكس تجدونها بموضوع سابق قمت بكتابته هــنــا
هذه هي أهم النصائح في الوقت الحالي وأترك الاضافة لكم…
أتمنى عدم نقل الموضوع الى أي مكان آخر دون ذكر المصدر!
تحياتي, أخوكم Br4v3-H34r7.
والله حرام عليكم تسوون في الناس كذا
الله راح يعاقبكم
صدقوني ماراح تنجي يالي تسوي الحركات هذي من عذاب ربك
وتذكر القول ((من حفر لاخيه المسلم حفره وقع فيها ))
لانكم كلكم مافيكم خير محد رد ع الي مسوي الموضوع
وتحياتي
أهلا فيك أخ يوسف في المدونة أنا بهذا الموضوع لم أضع خطوات سرقة الايميل ولا حتى أي أداة, فأنا شرحت الطرق التي يستخدمها “الحرامية” في ذلك لينتبه لها الجميع ولكي لايقعوا بها وبالنسبة لقولك “لانكم كلكم مافيكم خير محد رد ع الي مسوي الموضوع” مش مشكلة أخوي ردك ورد باقي الأخوة يكفيني وأنا لم يكن هدفي الردود بل هدفي هو افادة الجميع قدر المستطاع
فعلاً اخي الكريم Br4v3-H34r7
كلامك صحيح اللحين الواحد يوزع روابط ملغومه ويجون ناس مساكين
مايدرون ايش السالفه ويفتح الرابط ويروح فيهاا (الضحيه)
ويجيك الاخ يسوي فيها هكر وهي الشغله كله نسخ ولصق الله يعين بس
انا سرق ايميلي ما الحل
اذا كان مجاني مثل كل الايميلات على شركة hotmail, yahoo… لا أتوقع أنه قابل للاستعادة اذا كان مدفوع ذلك ممكن عن طريق الدعم الفني.. أفضل حل تراسل “الحرامي” وتعرف شو الي يريده
ارجو المساعده ياخى
انا اتسرق ايميلى عن طريق ثغرات فى الشبكه عندى وانا متأكد من ان السارق معايا على الشبكه .
حاولت ارجع الايميل لكن للاسف كل بياناته اتغيرت ……… الباسورت والسؤال السرئ وكمان الايميل البديل
ارجو المساعده وشكرا
تسلم حبيبي على التنبيه
خلك كذا وبس
مشكور يا اخي على هذا التوضيح الجميل والتنبيه الاكثر من رائع للاخوة حديثي الاستخدام للشبكه العنكوتيه وقليلي الخبره بالاحداث الحاصله في عالم النت والتصفح وانا يا اخي الكريم اشرك واتمنى منمك في المستقبل التطور والتحدث عن ماضيع اعمق واقوى لكي يستفيد الجميع وانا حصل معي موقف مع احد اصدقائي مره جاني للبيت واستخدم الكبيوتر المحمول تبعي ودخل على الايميل تبعه وانا كنت حاط من ضمن الخيارات حفض الايميل وكلمة المرور وبعد ماراح صديقي شفت الوضع والحمد لله انه نسى كلمة السر عندي وما نساها في مكان ثاني وانم عارفين وين المهم اته اخذ درس انه ماعاد ينسى مسح البيانات بعد الانتهاء من عمله على اي جهاز ولاتنسو انتم بعد تمسحو بياناتكم بعد الانتهاء من عملكم وشكراً لكم……………………
والله شي بيجنن الواحد بيكون مامن ولامان بالله بيجي واحد حرامي بيسرقو والله عيب اسرقو شي مفيد شو بدك بلاايميل روح اعمل واحد بلا سرقة ومضرة العالم
والله صرنا بزمن اذا واحد سلم عليك بدك تعد اصابعك بلا يكون سرق شي منهم
يلا تصبحو على خير روحو نامو الوقت اتاخر حبايبي
مشكووووووور اخي على هيك موضوع حلوو من حلاتو مدبق
انا هكر لكن ليس للعرب ياخي نحن ان شاء الله لا نقهر
نعم اما الشك فهو في الاطفال
الذين هم يستعملون البرامج في الاصدفاء
تحياتي
dj_hacker
السلان عليكم انا حباب
ان اكون في هذا الموقع الرائع
واكون من المشرفين عليه
شكرا للجميع على التعليق والآراء الجميلة…
@dj_hacker: أتوقع من أسلوب كتابة تعليقك أنك لست عربي على كل حال أهلا بك و لا يوجد أحد لايقهر يوم لك و يوم عليك هذه حال الدنيا والسنين أثبتت ذلك!
@ابو خليل المقدسي: أخي الموقع مدونة ولايوجد مشرفين فقط أنا الذي أكتب فيه ولاتفتكر الشغلة سهلة.. أصعب بكثير مما تتصور, بالتوفيق…
السلام عليكم
الشخص الذي يسرق ايميل بحياته مابصير “هكر”
واللقب الوحيد الذي يستحقه هو “حرامي” وأتوقع الفرق كبير ولايجوز الخلط بينهما
كلام صحيح بكل ماتعنيه الكلمة
لم افكر في هذا الامر من هذه الوجهه (( اقصد حرامي بعدين تصير ـــ>> سارق )))
عنجد شكراً كتير على هل الكنز من المعلومات
هلئ فيها شي إذا واحد نسخ الموضوع وئال انو اخدوو من موقعك بس بدون وضع رابط موقعك
خود وقتك بالتفكير
شكرا أخي على الكنز