توضيح طرق اختراق.. أقصد طرق سرقة الايميل

كتب بتاريخ: Jan 27th, 2008 | بواسطة: عبدالمهيمن

السلام عليكم ورحمة الله وبركاته

ليس من عادتي أن أكتب مواضيع هدفها السرقة والتخريب لكن هذا الموضوع ليس كما سيعتقد الكثيرون وهو قطعا ليس شرح لطريقة اختراق… أقصد طريقة سرقة ايميل بل هو توضيح للطرق التي يقوم بها بعض الأطفال و المبتدئين الذين يلقبون أنفسهم بالـ Hackers هذا اللقب الذي ليس له علاقة بهم ولا بأفعالهم لامن قريب ولا من بعيد. وسأشرح هنا الطرق التي يستعملونها لينتبه لها الجميع وليعرفوا كيف يحموا أنفسهم منها!

في كثير من الأيام يأتني أشخاص يريدون اختراق ايميل << يفتكرونه اختراق أو في بعض الأحيان يطلبون مني القيام بهذه العملية… للاسف هؤلاء لا يعلمون انه لايوجد شيء اسمه اختراق ايميل فليسطيع شخص ما أن يقول عن نفسه انه استطاع اختراق ايميل يجب ان يقوم باختراق قواعد بيانات الشركة ومن ثم العمل على تغيير باسورد صاحب الايميل الذي يريد اختراقه وطبعا من شبه المستحيل القيام بكل ذلك خصوصا اذا كانت شركة كبيرة مثل Gmail – Hotmail – Yahoo …

أما بالنسبة لطرق سرقة الايميل المتبعة فهي لاتعتمد على ذكاء أو خبرة الشخص الذي يحاول القيام بسرقة الايميل بل تعتمد بالدرجة الأولى على قلة معرفة أو غباء الشخص الذي ستتم سرقة ايميله. هنالك الكثير من الطرق للقيام بهذه العملية وطبعا لا أستطيع أن أحصيها جميعا ولكن حتما المبدأ فيها واحد وبعد قرائة الشرح ستفهم فكرة وطرق سرقة الايميل وستعرف كيف تحمي ايميلك من السرقة ومن الأطفال الذين يحاولون سرقته!

سنفكر الأن كيف سيستطيع هذا الشخص من سرقة ايميلك؟ الجواب بحصوله على كلمة السر ليستطيع الدخول اليه والقيام بتغييرها. وبما أننا قلنا أنه من شبه المستحيل اختراق قواعد بيانات الشركة للحصول عليها يجب التفكير بطريقة أخرى مثل استغلال أخطاء برمجية في سكريبت ايميل الشركة فيستطيع استغلال ثغرات الـ XSS لسرقة الكوكيز من جهازك وارسالها اليه ثم يقوم باستبدال الكوكيز الموجود عنده بالكوكيز الخاص بك والدخول الى الايميل بدون كلمة سر << مثل ما حصل لشركة الـ Hotmail من مدة ليست ببعيدة ولكن الشركة انتبهت الى هذه الثغرات وقامت باغلاقها, ولذلك يجب مراعاة اختيار الشركة المناسبة واختبار حمايتها. بهذه الحالة لم يبقى أمام هذا الشخص الا طريقة واحدة تمكنه من القيام بذلك بسهولة وهي الحصول على باسورد ايميلك منك شخصيا, أجل لاتستغرب لأنك أنت الوحيد الذي سوف تعطيه باسورد ايميلك, من المؤكد أنه لن يطلبها منك ولكن سوف يقوم بعمل خدعة يستطيع بواسطتها استغلال قلة خبرتك للحصول على باسورد ايميلك, وهي عن طريق صفحة مزورة قد يرسلها اليك ويقول لك أنها صورة, برنامج, خدمة على موقع ما… الخ وعندما تدخل الى هذا الموقع قد تجد صفحة الدخول الخاصة بالايميل وأنت من حسن النية سوف تدخل ايميلك وباسوردك ظننا منك أن هذه هي صفحة تسجيل الدخول للايميل ولكن بالحقيقة هي صفحة مزورة تشبه صفحة تسجيل الدخول الى حد كبير ولكن الفرق بينهما فبدل من ارسال كلمة المرور التي كتبتها للشركة والتأكد منها لادخالك الى ايميلك سيتم ارسال كلمة المرور الى السارق ليقوم هو بالدخول الى ايميلك وتغيير كلمة السر ليظن نفسه عبقري اذا استطاع سرقة ايميل. لذلك يجب الحذر دائما من صفحات تسجيل الدخول والتأكد من رابط هذه الصفحة فمثلا قد يكون رابط صفحة تسجيل الدخول يشبه الرابط التالي:

http://site.com/hotmail.php

أول شيء تتأكد من الدومين الملون باللون الأحمر وتتأكد أنه موقع الشركة وليس موقع آخر وقد يكون الرابط يشبه الشكل التالي:

http://hotmail.site.com/signin.php

قد يظن البعض أنه رابط لشركة الهوتميل ولكن هذا غير صحيح فاللون الأزرق هو دومين فرعي من الموقع الأساسي والذي هو باللون الأحمر لذلك يجب الانتباه والحذر دائما ويجب التأكد من أمان الجهاز الذي تستخدمه فقد يكون هذا الشخص قد زرع ملفات تجسس في جهازك مثل Trojan hours أو Keyloggers تمكنه من تسجيل ماتكتب على الكيبورد مما يجعله قادر على الحصول على باسورد ايميلك.

هذه هي الطرق المنتشرة حاليا ولا أعلم ماقد يطرأ عليها من تطور في المستقبل… أما بالنسبة للحماية فأنصح الجميع بالتالي:

1- التأكد من أمان الجهاز الذي تستعمله ويجب تركيب برامج أنتي فايرس ومراقب جهاز في نظام ويندوز أو أن تريح نفسك من كل هذا وتستعمل نظام لينوكس

2- استعمال متصفح آمن مثل Firefox أو Opera والابتعاد عن متصفح مايكروسوفت لأن أغلب الثغرات التي تؤدي لاختراق الجهاز هي عن طريق المتصفح!

3- عدم فتح روابط غير موثوقة لامكانية احتوائها على أكواد جافاسكريبت تعمل على سرقة الكوكيز من جهازك في حال اكتشاف ثغرة في اسكريبت الموقع وأنصح باستخدام اضافة No Script للحماية من ثغرات الـ XSS وهي مخصصة للمتصفح فايرفوكس تجدونها بموضوع سابق قمت بكتابته هــنــا

هذه هي أهم النصائح في الوقت الحالي وأترك الاضافة لكم…

أتمنى عدم نقل الموضوع الى أي مكان آخر دون ذكر المصدر!

تحياتي, أخوكم Br4v3-H34r7.

التصنيف: Hacking & Security | عدد المشاهدات 51,248 | عدد التعليقات 90

رابط التعقيبات

أرسل الموضوع

التعليقات

46- ABD EL-HAMID IBRAHIM كتب بتاريخ: 24 Oct 2008 الساعة: 2:03 PM

First , i want to send you a big thank for this great post
and also for other posts in written in your blog
really you a successful man
god with u
47- حنين الشو كتب بتاريخ: 24 Oct 2008 الساعة: 6:19 PM

مشكور طال عمرك ماقصرت معنا جزاك الله خير
48- جومانه كتب بتاريخ: 25 Oct 2008 الساعة: 2:32 PM

شكرا علتوضيح كلامك مرتب ومبين انك انسان مثقف. انا بعمري ما فكرت ادخل ايميل غير ايميلي بس صدكوني احيانا تضطر يعني انا تعرضت عده مرات للخيانه من ناس وثقت فيهم فانا لازم ادخل ايميل واشوف شو في ضدي واطلع وبدون تغيير الباسورد ولا اريد ان اسرق الايميل حاشا للهز مشكورين
49- نـآدر كتب بتاريخ: 26 Oct 2008 الساعة: 4:06 AM

اهلين حبيبي …عجبني الموقع ..وعجبني طرحـك ..واسلوب الطرح ايضآ

واتمنى لك التوفيق
50- dyaa كتب بتاريخ: 30 Oct 2008 الساعة: 4:43 PM

tslme 3la hl klam alm3lomat walnsae7
51- ابراهيم كتب بتاريخ: 05 Nov 2008 الساعة: 4:20 PM

شكراً واتمنا ان نتعرف يوما ما
52- آبن جفرآنـ كتب بتاريخ: 07 Nov 2008 الساعة: 3:04 PM

كلامك ممتاز Br4v3-H34r7 ولاكنك تركت كلام كثير عن اختراق الايميل مو بس عن طريق الصفحه المزوره في عن طريق الاضافه تجيك أضافه اول ما تقبل الاضافه تجي رسااله مكتوب فيها بيناتك للي ضايفك
بعدين اخترااق الايميل مو بس اختراق يعني يأخذه له
فيه 1ـ تجميد الايميل ,, والضحيه راح يتوقع ان ايميله راح عليه
2ـ تفجير الايميل ,, وهاذي حركه قديمه والي هي أرسال عدد هائل من الرساائل الي الضحيه حتى ما يقدر يتحمل الايميل ويتم الاغأه من شركة الهوتميل ,, وكل البرامج ذي انا مجربها بنفسي وشغاله ميه الي ميه حتى الصفحه المزوره انا استعملها مع انها قديمه لا كن تمشي على بعض الناس بس انا اقوولهم با أن هاذا برنامج كاشف الحظر تقدر تعرف اي واحد مسوي لي حظر وتقدر تسولف معه غصبن عنه طبعآ الضحيه ما يصدق خبر وعلى طول يكتب بيانااته ..

هاذا كل الي عندي ,, ومشكوور على موضوعك يا الغلا
53- Br4v3-H34r7 كتب بتاريخ: 07 Nov 2008 الساعة: 8:55 PM

أهلا بالجميع.. أتمنى أن يكون الموضوع نال اعجابكم و أهلا بكم في المدونة.

آبن جفرآنـ: أخي الذي يقلك اضافة أول ما تقبل تجي رسالة مكتوب فيها بيناتك للي ضايفك ماهي الا اشاعة و هذا الأمر غير صحيح وخاطئ تماما. نفس الكلام ينطبق على تفجير/تجميد الايميل فنحن في عام 2008 سيرفرات الايميلات بمواصفات كبيرة لايمكنك تصورها و حجم الايميل بالـ GB و لا يمكن ملأه فأي شخص يرسل رسائل Spam بشكل مبالغ فيه لملأ الايميل مثلا يتم حجب سيرفر أو حساب المرسل بشكل تلقائي من الشركة التي تقدم لك الايميل وليس حجب لحساب مالك الايميل!
54- حسام كتب بتاريخ: 16 Nov 2008 الساعة: 9:21 PM

مواضيعك مهمة ومدونتك لطيفة ومفيدة ارجو لك التوفيق سأزورك دائما لرؤية جديدك عزيزع
55- منى كتب بتاريخ: 23 Nov 2008 الساعة: 12:24 PM

موضوع مهم جداً و شرحك اله بسيط و موفق

ألف شكر الك
56- Xlfiles كتب بتاريخ: 08 Dec 2008 الساعة: 11:39 PM

فعلا انه كلامك صحيح إكس بإكس والاطفال هدول اللي مسمين حالهم هكر رح ينتفوا للابد بعد هذه المقاله الرائعه لانه الجميع رح ينتبه لخدعهم القديمه والفاشله….
مشكــــــــــــــــــــــــــــــــــــــور كتيـــــــــــــــــــــــــــــــــــــــــر على هذي المقاله المفيده
57- عماد كتب بتاريخ: 09 Dec 2008 الساعة: 11:27 AM

ابدعت يا اخي العزيز و لكن لا يزال الايميل مسروق فما الحل ادامك الله
58- الستشار كتب بتاريخ: 12 Dec 2008 الساعة: 11:34 PM

مشكووور اخوي على الموضوع بس انا عندي من ناحيتي ما عندي مشكلة مسوي ايميلين أصدقائة الي اثق فيهم والحجات الي مابيها تتطلع بننا حطها بإيميل والي ما اثق فيهم ما احطهم باليميل الي حاط فية اصدقائي وحتى لو سرقو ايميلي الي انا حاطهم فية ما عندي مشكلة لان اليميل مالو لازمة بس كذا حاطة اما الإيميل الثاني ما اعطية الا الي اثق فيهم
59- dark-hacker كتب بتاريخ: 15 Dec 2008 الساعة: 4:14 PM

من كلامك حبيبي انت جعلت من الهاكر اسطورة لانه مستحيل انه واحد يخترق قاعدة بيانات الهتميل او الياهو … و لذلك كل من ينجح في الوصول للباسوورد عن طريق الصفحة المزورة او عن طريق سيرفر او حتى شيل لاختراق موقع و اخذ بيانات الادمين فهو يعتبر بكل بساطة هاكر فلا تكبر الامر و انت لا تعرف مفهوم الهكر يعني حتى دافيد متنك ملك الهاكرز كان اطلع على بيانات الشركة التي اخترقها في احد الملفات اقصد هنا ملف ملموس و بالتالي تمكن من الولوج لقاعدة البيانات و لم يخترق بنفسه و انما عن طريق بيانات جاهزة فلا تقولي انه ليس هاكر سلام
60- Br4v3-H34r7 كتب بتاريخ: 15 Dec 2008 الساعة: 10:18 PM

أهلا بالجميع.. شكرا على التعليقات وان شاء الله يكون الموضوع نال اعجابكم و أهلا بكم في المدونة.

@dark-hacker: في البداية دعني أصحح لك بعض المعلومات أولا لا يوجد شيء اسمه مستحيل! ثانيا الشخص الذي تتكلم عنه اسمه كيفن متنك وكان يخترق باتباع أساليب الهندسة الاجتماعية والاختراق الفيزيائي.. سمعت بهم من قبل؟ وهذا يختلف 180 درجة عن الطرق التي ذكرتها حضرتك مثل صفحة مزورة وشيل.. بينما أنت فلقد ساويت بين الاثنين واعتبرتهم هاكر!! وبجميع الأحوال النتيجة التي حصلنا عليها أن الايميل انسرق ولم يتم اختراقه مالم يتم اختراق قواعد بينات الشركة أتوقع في فرق بين الاثنين! وفي المرة القادمة صحح معلوماتك واعرف المفهوم الصحيح للهكر بعدين تفضل وناقش معرفتي! ومن الأفضل أن تحسّن أسلوبك في المناقشة والا سأضطر في المرة القادمة لعدم نشر تعليقك!