iSecur1ty - Arab Security Community

توضيح طرق اختراق.. أقصد طرق سرقة الايميل

كتب بتاريخ: Jan 27th, 2008 | بواسطة: عبدالمهيمن

السلام عليكم ورحمة الله وبركاته

email_icon.jpg

ليس من عادتي أن أكتب مواضيع هدفها السرقة والتخريب لكن هذا الموضوع ليس كما سيعتقد الكثيرون وهو قطعا ليس شرح لطريقة اختراق… أقصد طريقة سرقة ايميل بل هو توضيح للطرق التي يقوم بها بعض الأطفال و المبتدئين الذين يلقبون أنفسهم بالـ Hackers هذا اللقب الذي ليس له علاقة بهم ولا بأفعالهم لامن قريب ولا من بعيد. وسأشرح هنا الطرق التي يستعملونها لينتبه لها الجميع وليعرفوا كيف يحموا أنفسهم منها!

في كثير من الأيام يأتني أشخاص يريدون اختراق ايميل << يفتكرونه اختراق أو في بعض الأحيان يطلبون مني القيام بهذه العملية… للاسف هؤلاء لا يعلمون انه لايوجد شيء اسمه اختراق ايميل فليسطيع شخص ما أن يقول عن نفسه انه استطاع اختراق ايميل يجب ان يقوم باختراق قواعد بيانات الشركة ومن ثم العمل على تغيير باسورد صاحب الايميل الذي يريد اختراقه وطبعا من شبه المستحيل القيام بكل ذلك خصوصا اذا كانت شركة كبيرة مثل GmailHotmailYahoo

أما بالنسبة لطرق سرقة الايميل المتبعة فهي لاتعتمد على ذكاء أو خبرة الشخص الذي يحاول القيام بسرقة الايميل بل تعتمد بالدرجة الأولى على قلة معرفة أو غباء الشخص الذي ستتم سرقة ايميله. هنالك الكثير من الطرق للقيام بهذه العملية وطبعا لا أستطيع أن أحصيها جميعا ولكن حتما المبدأ فيها واحد وبعد قرائة الشرح ستفهم فكرة وطرق سرقة الايميل وستعرف كيف تحمي ايميلك من السرقة ومن الأطفال الذين يحاولون سرقته!

سنفكر الأن كيف سيستطيع هذا الشخص من سرقة ايميلك؟ الجواب بحصوله على كلمة السر ليستطيع الدخول اليه والقيام بتغييرها. وبما أننا قلنا أنه من شبه المستحيل اختراق قواعد بيانات الشركة للحصول عليها يجب التفكير بطريقة أخرى مثل استغلال أخطاء برمجية في سكريبت ايميل الشركة فيستطيع استغلال ثغرات الـ XSS لسرقة الكوكيز من جهازك وارسالها اليه ثم يقوم باستبدال الكوكيز الموجود عنده بالكوكيز الخاص بك والدخول الى الايميل بدون كلمة سر << مثل ما حصل لشركة الـ Hotmail من مدة ليست ببعيدة ولكن الشركة انتبهت الى هذه الثغرات وقامت باغلاقها, ولذلك يجب مراعاة اختيار الشركة المناسبة واختبار حمايتها. بهذه الحالة لم يبقى أمام هذا الشخص الا طريقة واحدة تمكنه من القيام بذلك بسهولة وهي الحصول على باسورد ايميلك منك شخصيا, أجل لاتستغرب لأنك أنت الوحيد الذي سوف تعطيه باسورد ايميلك, من المؤكد أنه لن يطلبها منك ولكن سوف يقوم بعمل خدعة يستطيع بواسطتها استغلال قلة خبرتك للحصول على باسورد ايميلك, وهي عن طريق صفحة مزورة قد يرسلها اليك ويقول لك أنها صورة, برنامج, خدمة على موقع ما… الخ وعندما تدخل الى هذا الموقع قد تجد صفحة الدخول الخاصة بالايميل وأنت من حسن النية سوف تدخل ايميلك وباسوردك ظننا منك أن هذه هي صفحة تسجيل الدخول للايميل ولكن بالحقيقة هي صفحة مزورة تشبه صفحة تسجيل الدخول الى حد كبير ولكن الفرق بينهما فبدل من ارسال كلمة المرور التي كتبتها للشركة والتأكد منها لادخالك الى ايميلك سيتم ارسال كلمة المرور الى السارق ليقوم هو بالدخول الى ايميلك وتغيير كلمة السر ليظن نفسه عبقري اذا استطاع سرقة ايميل. لذلك يجب الحذر دائما من صفحات تسجيل الدخول والتأكد من رابط هذه الصفحة فمثلا قد يكون رابط صفحة تسجيل الدخول يشبه الرابط التالي:

http://site.com/hotmail.php

أول شيء تتأكد من الدومين الملون باللون الأحمر وتتأكد أنه موقع الشركة وليس موقع آخر وقد يكون الرابط يشبه الشكل التالي:

http://hotmail.site.com/signin.php

قد يظن البعض أنه رابط لشركة الهوتميل ولكن هذا غير صحيح فاللون الأزرق هو دومين فرعي من الموقع الأساسي والذي هو باللون الأحمر لذلك يجب الانتباه والحذر دائما ويجب التأكد من أمان الجهاز الذي تستخدمه فقد يكون هذا الشخص قد زرع ملفات تجسس في جهازك مثل Trojan hours أو Keyloggers تمكنه من تسجيل ماتكتب على الكيبورد مما يجعله قادر على الحصول على باسورد ايميلك.

هذه هي الطرق المنتشرة حاليا ولا أعلم ماقد يطرأ عليها من تطور في المستقبل… أما بالنسبة للحماية فأنصح الجميع بالتالي:

1- التأكد من أمان الجهاز الذي تستعمله ويجب تركيب برامج أنتي فايرس ومراقب جهاز في نظام ويندوز أو أن تريح نفسك من كل هذا وتستعمل نظام لينوكس

2- استعمال متصفح آمن مثل Firefox أو Opera والابتعاد عن متصفح مايكروسوفت لأن أغلب الثغرات التي تؤدي لاختراق الجهاز هي عن طريق المتصفح!

3- عدم فتح روابط غير موثوقة لامكانية احتوائها على أكواد جافاسكريبت تعمل على سرقة الكوكيز من جهازك في حال اكتشاف ثغرة في اسكريبت الموقع وأنصح باستخدام اضافة No Script للحماية من ثغرات الـ XSS وهي مخصصة للمتصفح فايرفوكس تجدونها بموضوع سابق قمت بكتابته هــنــا

هذه هي أهم النصائح في الوقت الحالي وأترك الاضافة لكم…

أتمنى عدم نقل الموضوع الى أي مكان آخر دون ذكر المصدر!

تحياتي, أخوكم Br4v3-H34r7.

التصنيف: Hacking & Security | عدد المشاهدات 45,117 | عدد التعليقات 90

رابط التعقيبات
x

أرسل الى صديق





أرسل الموضوع
twitter del.icio.us digg reddit stumbleupon facebook technorati google yahoo

التعليقات
  1. 31- dodo كتب بتاريخ: 03 Aug 2008 الساعة: 10:59 AM

    شكرا لك اخي الكريم على ابداعك وتوفك وعلى شرح لنا هذا الموضوع الممتاز

  2. 32- egy-st3alth كتب بتاريخ: 03 Aug 2008 الساعة: 4:19 PM

    مشكور عالموضوع الروعه والشرح الاروع كان في طريقه اخري صادفتني حبيت انبه الاخوة كنت بعمله بالسي شارب دوت نت والفيجول بيسك ايام الشقاوة وهو برنامج البلوك شيكر ودي الخدعه دي مقلقش كنت بعمل برنامج ميخرش المية واربطه باسكربت بي اتش بي يبعت الباص والايميل وكنت احطه في الموقع الاجنبي من دوول انا فاكر قبل كده حطيطه في منتدي شيعي جالي حوالي 70 ايميل والمصيبه كان كل مالبرنامج يقلهم سرفر بيزي يقعدوا يكتبوا ايميلهم تاني فصفصف العدد علي 35 ايميل بس ان جيت للحق عمري مخدت ايميل بالطرق التعبانه الباتشه والكي لوجر ولا الصفحات المزورة وعمري مغيرت باص ايميل وحتي لو كان بتاع يهودي الحمد لله انا هدفي اسمي من كده ربنا يوفق الجميع وكنت بعت لحضرتك رساله بريفت بخصوص مواضيعك والاعلان بموقعي ياريت لو ترد عالايميل وابقي شاكرلك

  3. 33- Br4v3-H34r7 كتب بتاريخ: 06 Aug 2008 الساعة: 1:30 AM

    أهلا بالحميع و شكرا لكم على الردود و كلماتكم الجميلة…

    أخي egy-st3alth الطريقة الي ذكرتها أنا أيضا جربتها سابقا باستخدام الفيجول بيزك يمكن من سنة و نصف أو أكثر.. طبعا لم أستخدمها على أحد بل اختبرتها على نفسي فقط.. بالنسبة للايميل عذرا أخي على التأخر بالرد لأني كنت مسافر لمدة 4 أيام ولم يمضي على وصولي الا بضع ساعات الأن بطلع على الايميل و برد على الجميع ان شاء الله

  4. 34- Crazy PC كتب بتاريخ: 06 Aug 2008 الساعة: 8:31 PM

    يعطيك العافية وكلامك صحيح والان في ناس تخترق اصحابها يخليه يثق فيه ويرسل له الملف ويخترقة علشان ايش الايميل من ثلاث حروف (ابغا اعرف وش الفرق بين الايملات الثانية) وخسر صديق واثق فية بسبب ايميل(ناس عجيبة)
    ويعطيك العافية على هذي المدونة الي استفدت منها وان شاء الله الجميع .

  5. 35- قررت أن لا أنقل كتب بتاريخ: 07 Aug 2008 الساعة: 3:46 AM

    الله يعين

    ما عاد في النت أمان أنا كان متصفحي إنتر نت إكسبلورر 6 وكان طيب معي إلى حد ما وبعدها ثبت إكسبلورر7 وأعوذ بالله اخترق جهازي بما فيه من ملفات وكل شي
    المهم بعدها أنا من مستخدمي فايرفوكس الله على خدماته وبالذات في المدونة

  6. 36- بسمة كتب بتاريخ: 07 Aug 2008 الساعة: 3:25 PM

    مرحبا و الله استفادناا كتير من المعلووومات القيمة

    لا نعلم ما الفائدة التي يجنيهااا سراااق الماسنجر ؟؟؟فان كانت الشهرة فالشهرة لا تكوون بالسرقة
    شكراا لك اخي عبد المهيمن على الموضوووع و تسلم لنا الاياادي

    تقبل مروووري

  7. 37- حرآمي إيميلآت كتب بتاريخ: 08 Aug 2008 الساعة: 2:00 PM

    تسلم اخوي على النصائح

  8. 38- مجاهد العقاد كتب بتاريخ: 12 Aug 2008 الساعة: 4:50 PM


    شكرا لك عزيزي على هذه النصائح ….حقا كدت انا انا ان اقع في هذه الخدعة حمدا لله اني انتبهت قبل لاضع الباسوورد والايميل الى الرابط حيث كان
    http://msn.site.com
    و site هو رابط استضافة مجانية لا اذكر ماهي لكن احذروا يااخوان

  9. 39- القلب الطيب كتب بتاريخ: 13 Aug 2008 الساعة: 5:41 AM

    السلام عليكم ورحمه الله وبركاته
    بجد لو شكرتك وقلت كلام كتير مش هقدر اعبر على اعجابى بك اخى الكريم انا فعلن عجبتنى جدا مدونتك وهيا اصبحت من مفضلتى واضفتها الى البعض القليل من العباقره الزين لهم فكر نير وليس العكس من الشباب الزى يبحث عن التفاهه كنت اتمنى ان اعرف اسمك ايه لانو مش موضح بالمدونه وعموما انا اتمنى لك التوفيق الدائم انا الله طرقك ووفقك الى ما تحبه وترضاه

  10. 40- Br4v3-H34r7 كتب بتاريخ: 13 Aug 2008 الساعة: 9:18 PM

    أهلا بالجميع و شكرا لتعليقاتكم و وجودكم في المدونة, أتمنى أن تكون هذه النصائح البسيطة أفادتكم و لو بشيء قليل و بالتوفيق للجميع…

  11. 41- jeen كتب بتاريخ: 14 Oct 2008 الساعة: 2:10 AM

    السلام عليكم
    كل كلامك صح أخي
    بارك الله فيك

  12. 42- ناهدالسورية كتب بتاريخ: 19 Oct 2008 الساعة: 8:52 PM

    معلم والله

  13. 43- محمد كتب بتاريخ: 21 Oct 2008 الساعة: 7:50 PM

    مشكور اخي ع الشرح
    بس في عندي استفسار وياريت الرد العاجل .لو تكرمت
    انا فحصت جهازي الحاسوب هل مخترق ام لأ .. فكانت النتيجة لأ ..
    لكن هناك شيئ لفت انتباهي
    عند مراسلتي لصديق ع الاميل واثناء الحديث معه قال لي انو الفاتحين عندك في المسنجر كذا وكذا وعددهم لي ا…
    فستغرب جدا .. وقعدت اسأل في حالي واقول انا ما استلمت منو ولا ملف ولا ارسلتلو شي
    سألتو قاللي عندو برنامج اول ما احكي معك ع الاميل بكلمة مرحبا ..جهازي بيفتح عندو
    وبشوف كل شي
    وذالك الشي زاد من حيرتي كييف مممكن اتجنب هييك شي
    وملااحظة كنت عامل وندوز جدييد
    فلو تكرم اخي تساعدني شو ممكن اسوي

  14. 44- Br4v3-H34r7 كتب بتاريخ: 22 Oct 2008 الساعة: 11:53 AM

    أهلا بالجميع.. سعيد بوحودكم هنا و أهلا بكم في المدونة.

    أخي محمد سأرد عليك هنا عوضا عن الايميل الذي أرسلته ليستفيد الجميع.. أول شيء كيف فحصت جهازك اذا كان مخترق أو لا؟! لا يوجد شيء يعطيك نتيجة نهائية.. و بالنسبة لصديقك اذا كان معك في نفس الشبكة فالموضوع سهل جدا و باستخدام أي برنامج Sniffer بعد عمل ARP Spoof تمكنه من مشاهدة البيانات المارة و المحادثات التي تقوم بها في الماسنجر و قد يكون اخترق جهازك باحدى الطرق.. ببرنامج أرسله لك أو عن طريق استغلال احدى الثغرات الموجودة في جهازك أو المتصفح الذي تستخدمه (حسب خبرة صديقك!) أما البرنامج فخليه يضحك على نفسه لأن البرنامج الذي يتكلم عنه غير موجود لا أستطيع أن أقول لك أكثر من تأكد من تحديث جهازك و البرامج التي تستخدمها بشكل مستمر, استخدم مضاد فايروسات و جدار ناري, لا تثق بأحد و لا تشغل شيء لا تعرف ما مصدره! و الحل النهائي لحماية جهازك من هذه الأمور: استخدم نظام Linux و ريح نفسك من كل ذلك! بالتوفيق…

  15. 45- الورد كتب بتاريخ: 24 Oct 2008 الساعة: 10:37 AM

    مشكور على المعلومات

الصفحات: « 1 2 [3] 4 5 6 » أظهر جميع التعليقات

عذراً.. لقد تم اغلاق التعليقات على هذا الموضوع!


أعلى الصفحة