توضيح طرق اختراق.. أقصد طرق سرقة الايميل

كتب بتاريخ: Jan 27th, 2008 | بواسطة: عبدالمهيمن

السلام عليكم ورحمة الله وبركاته

ليس من عادتي أن أكتب مواضيع هدفها السرقة والتخريب لكن هذا الموضوع ليس كما سيعتقد الكثيرون وهو قطعا ليس شرح لطريقة اختراق… أقصد طريقة سرقة ايميل بل هو توضيح للطرق التي يقوم بها بعض الأطفال و المبتدئين الذين يلقبون أنفسهم بالـ Hackers هذا اللقب الذي ليس له علاقة بهم ولا بأفعالهم لامن قريب ولا من بعيد. وسأشرح هنا الطرق التي يستعملونها لينتبه لها الجميع وليعرفوا كيف يحموا أنفسهم منها!

في كثير من الأيام يأتني أشخاص يريدون اختراق ايميل << يفتكرونه اختراق أو في بعض الأحيان يطلبون مني القيام بهذه العملية… للاسف هؤلاء لا يعلمون انه لايوجد شيء اسمه اختراق ايميل فليسطيع شخص ما أن يقول عن نفسه انه استطاع اختراق ايميل يجب ان يقوم باختراق قواعد بيانات الشركة ومن ثم العمل على تغيير باسورد صاحب الايميل الذي يريد اختراقه وطبعا من شبه المستحيل القيام بكل ذلك خصوصا اذا كانت شركة كبيرة مثل Gmail – Hotmail – Yahoo …

أما بالنسبة لطرق سرقة الايميل المتبعة فهي لاتعتمد على ذكاء أو خبرة الشخص الذي يحاول القيام بسرقة الايميل بل تعتمد بالدرجة الأولى على قلة معرفة أو غباء الشخص الذي ستتم سرقة ايميله. هنالك الكثير من الطرق للقيام بهذه العملية وطبعا لا أستطيع أن أحصيها جميعا ولكن حتما المبدأ فيها واحد وبعد قرائة الشرح ستفهم فكرة وطرق سرقة الايميل وستعرف كيف تحمي ايميلك من السرقة ومن الأطفال الذين يحاولون سرقته!

سنفكر الأن كيف سيستطيع هذا الشخص من سرقة ايميلك؟ الجواب بحصوله على كلمة السر ليستطيع الدخول اليه والقيام بتغييرها. وبما أننا قلنا أنه من شبه المستحيل اختراق قواعد بيانات الشركة للحصول عليها يجب التفكير بطريقة أخرى مثل استغلال أخطاء برمجية في سكريبت ايميل الشركة فيستطيع استغلال ثغرات الـ XSS لسرقة الكوكيز من جهازك وارسالها اليه ثم يقوم باستبدال الكوكيز الموجود عنده بالكوكيز الخاص بك والدخول الى الايميل بدون كلمة سر << مثل ما حصل لشركة الـ Hotmail من مدة ليست ببعيدة ولكن الشركة انتبهت الى هذه الثغرات وقامت باغلاقها, ولذلك يجب مراعاة اختيار الشركة المناسبة واختبار حمايتها. بهذه الحالة لم يبقى أمام هذا الشخص الا طريقة واحدة تمكنه من القيام بذلك بسهولة وهي الحصول على باسورد ايميلك منك شخصيا, أجل لاتستغرب لأنك أنت الوحيد الذي سوف تعطيه باسورد ايميلك, من المؤكد أنه لن يطلبها منك ولكن سوف يقوم بعمل خدعة يستطيع بواسطتها استغلال قلة خبرتك للحصول على باسورد ايميلك, وهي عن طريق صفحة مزورة قد يرسلها اليك ويقول لك أنها صورة, برنامج, خدمة على موقع ما… الخ وعندما تدخل الى هذا الموقع قد تجد صفحة الدخول الخاصة بالايميل وأنت من حسن النية سوف تدخل ايميلك وباسوردك ظننا منك أن هذه هي صفحة تسجيل الدخول للايميل ولكن بالحقيقة هي صفحة مزورة تشبه صفحة تسجيل الدخول الى حد كبير ولكن الفرق بينهما فبدل من ارسال كلمة المرور التي كتبتها للشركة والتأكد منها لادخالك الى ايميلك سيتم ارسال كلمة المرور الى السارق ليقوم هو بالدخول الى ايميلك وتغيير كلمة السر ليظن نفسه عبقري اذا استطاع سرقة ايميل. لذلك يجب الحذر دائما من صفحات تسجيل الدخول والتأكد من رابط هذه الصفحة فمثلا قد يكون رابط صفحة تسجيل الدخول يشبه الرابط التالي:

http://site.com/hotmail.php

أول شيء تتأكد من الدومين الملون باللون الأحمر وتتأكد أنه موقع الشركة وليس موقع آخر وقد يكون الرابط يشبه الشكل التالي:

http://hotmail.site.com/signin.php

قد يظن البعض أنه رابط لشركة الهوتميل ولكن هذا غير صحيح فاللون الأزرق هو دومين فرعي من الموقع الأساسي والذي هو باللون الأحمر لذلك يجب الانتباه والحذر دائما ويجب التأكد من أمان الجهاز الذي تستخدمه فقد يكون هذا الشخص قد زرع ملفات تجسس في جهازك مثل Trojan hours أو Keyloggers تمكنه من تسجيل ماتكتب على الكيبورد مما يجعله قادر على الحصول على باسورد ايميلك.

هذه هي الطرق المنتشرة حاليا ولا أعلم ماقد يطرأ عليها من تطور في المستقبل… أما بالنسبة للحماية فأنصح الجميع بالتالي:

1- التأكد من أمان الجهاز الذي تستعمله ويجب تركيب برامج أنتي فايرس ومراقب جهاز في نظام ويندوز أو أن تريح نفسك من كل هذا وتستعمل نظام لينوكس

2- استعمال متصفح آمن مثل Firefox أو Opera والابتعاد عن متصفح مايكروسوفت لأن أغلب الثغرات التي تؤدي لاختراق الجهاز هي عن طريق المتصفح!

3- عدم فتح روابط غير موثوقة لامكانية احتوائها على أكواد جافاسكريبت تعمل على سرقة الكوكيز من جهازك في حال اكتشاف ثغرة في اسكريبت الموقع وأنصح باستخدام اضافة No Script للحماية من ثغرات الـ XSS وهي مخصصة للمتصفح فايرفوكس تجدونها بموضوع سابق قمت بكتابته هــنــا

هذه هي أهم النصائح في الوقت الحالي وأترك الاضافة لكم…

أتمنى عدم نقل الموضوع الى أي مكان آخر دون ذكر المصدر!

تحياتي, أخوكم Br4v3-H34r7.

التصنيف: Hacking & Security | عدد المشاهدات 51,244 | عدد التعليقات 90

رابط التعقيبات

أرسل الموضوع

التعليقات

61- m7ammad7assan كتب بتاريخ: 17 Dec 2008 الساعة: 11:25 AM

سرقة الايميل لا تندرج تحت قائمة الاختراق مطلقا .. وانما هو عبث وتصرف طفولي
62- مارو كتب بتاريخ: 17 Dec 2008 الساعة: 8:11 PM

للاسف ما اسفدت بشي بدي اسرق ايميل وما فهمت شي
على كل حال مشكور
63- عبير كتب بتاريخ: 18 Dec 2008 الساعة: 9:01 AM

انا انسرق ايميلي عن طريق ايميل احدى صديقاتي حيث ان سارق ايميلها اخذ بمحادثتي محادثة عادية بعدين قالي خلينا نكمل المحادثة بالكاميرا طبعا انا استغربت وطبعا كنت حاطة ورقة امام الكامرا قلت طيب خلينا نشوف بدا محادثة الكاميرا وطبعا قالي ان الصورة ما تظهر عنده وانا عافة بس كنت استعبط على العموم قالي ترى انا سرقت ايميلك وقفل طبعا ايميلي اتسرق بس اللي انا مستغربة منو كيف سرق ايميلي وانا ما استقبلت منو اي ملف
اردت ان لعرف مالطريقة التي استخدمها ….
وهل من طريقة لاسترجاع الايميل ؟؟؟
64- Br4v3-H34r7 كتب بتاريخ: 18 Dec 2008 الساعة: 3:30 PM

@m7ammad7assan: هذا ما أقصده تماما أخي وأهلا بك في المدونة.

@مارو: أخي المدونة لا تشرح طرق التخريب والسرقة.. من الممكن أن تجد هذه الشروحات بغير مواقع لكن ليس هنا وليس بهذه المدونة

@عبير: لا أتوقع أنه تمكن من اختراق جهازك من فتح الكاميرا فقط!! من الممكن أن يكون اخترقه من قبل أو أنه استغل احدى الثغرات في المتصفح مثلا لاختراقه (هذا يعتمد على مدى خبرته) بالنسبة للايميل اذا كان مجاني يمكنك استخدام صفحة Lost My Password وادخال المعلومات الصحيحة فبهذه الطريقة قد تتمكني من استرجاعه اذا لم يقم المخترق بتغيير هذه المعلومات أما اذا كان مدفوع يمكنك مراسلة الدعم الفني وبعد تزويدهم بالمعلومات الصحيحة يعيدوه لك, بالتوفيق…
65- عبير كتب بتاريخ: 18 Dec 2008 الساعة: 8:02 PM

طيب عندي كمان سؤال :
بما انه قدر يستولي على الايميل هل تتوقع انه في خطر على جهازي يعني انه يحاول يخترقه باي اسلوب ثاني
وكمان هل من خطوات اتبعها للحماية من شره لان ما عندي خبرة في مثل هذه الامور
وشكرا
66- dark-hacker كتب بتاريخ: 19 Dec 2008 الساعة: 2:28 AM

يعني هناك كود تضعه عندما تبدا المكالمة بالفيديو و اخر عندما تنتهي فيظهر لك الباس مشفر كما قلت و اعرف انك لن تنشر هذا التعليق و انت من سيظهر بصورة البطل لكن تبقى انت الخاطىء و سرعان ما ستتجلى الحقيقة على فكرة Powered by WordPress خخخخخخخخ ما لقيت الا هذا السكريبت مملوء ثغرات رقعها حتى لا يقولوا اخترقت عن غفلة تفقد قاعدة البيانات السطر 13 توجد مفاجئة سلام
67- Br4v3-H34r7 كتب بتاريخ: 19 Dec 2008 الساعة: 6:14 PM

@عبير: لا أعلم كيف تمكن من الوصول لايميلك ولا أضمن شيء عن جهازك! وكل ما أستطيع قوله يجب عليك التأكد من أمان النظام واستخدام مضاد فايروسات قوي مع ابقائه محدث بشكل دائم بجانب تحديث النظام.. أيضا الابتعاد عن متصفح مايكروسوفت Internet Explorer خصوصا في الفترة الأخيرة بعد انتشار ثغرتين خطيرتين فيه!

@dark-hacker: رأيت التعليقات التي كتبتها سابقا وكما حذرتك كون الاسلوب ليس جيد لم يتم نشرهم.. حتى هذا ما كنت لأنشره الا أني أردت توضيح بعض الأمور لك ولأمثالك ورغم أني عاهدت نفسي ألا أدخل بنقاشات عقيمة مع أناس جاهلين مثل هذه الا أني سأضع استثناء هذه المرة وأناقشك بأسلوب علمي! أولا الثغرة التي تتكلم عنها مكتشفة من أكثر من سنة وباصدار قديم من الماسنجر (7.5) ولا أتوقع وجود أحد يستخدم هذا الاصدار حتى هذه اللحظة أضف الى ذلك أن الثغرة ليس لها أي علاقة بالباسورد أو ارسالها!! وللدقة هي ثغرة remote BOF واذا تم اعداد كود الاستغلال بطريقة صحيحة قد تتمكن من اختراق الجهاز بغير هذه الحالة ستتسبب الثغرة بعمل مشكلة في البرنامج تؤدي لاغلاقه (DoS) ثاني شيء لا أعلم كيف تفكر بصراحة وماهو مفهومك لصورة البطل!!!! ومالي عارف شو الي حارق دمك لهذه االدرجة وليه أنت منزعج بهذه الطريقة.. هل لأني أثبتت أنك جاهل ولا تفهم شيء وأنت مفكر نفسك هاكر؟! ثالثا بالنسبة لتهديداتك ومطالبتك بالاعتذار أقلك روح بلّط البحر وأعلى ما بخيلك اركبه لأن نجوم السماء أقرب لك. أخيرا هذه مدونة يا ذكي وليست “منتدى نكتة” كما ذكرت حضرتك في تعليقك الذي لم أنشره! وعلى فكرة أنا قادر على طردك كما فعلت مع أمثالك بضغطة زر الا أني سأتركك هذه المرة عبرة للمتخلفين أمثالك وأعتذر من الزوار لوجود هذه النوعية من النفوس المريضة في المدونة!
68- dark-hacker كتب بتاريخ: 19 Dec 2008 الساعة: 7:56 PM

خخخخخخخخخخخخخخخخخ لا تقولي انك زعلان كنت بامزح معك حبيبي انا عادة ما اعملها مع ادمينات مواقع اسجل فيها و اخوفهم او امزح معهم هههه دمي ثقيل لكن لماذا “عبرة للمتخلفين أمثالك ” ” النفوس المريضة ” بس كنت امزح و انا لست مع المبتدئين الذين يسمون انفسهم هاكر لكن بقدر حبك للحماية بقدر حبي للهاك و اذا كنت تريد طردي فافعل هو منتداك و انت حر فيه
69- شخص كتب بتاريخ: 20 Dec 2008 الساعة: 4:22 PM

أحسنت ، نصائح وشرح يهم المبتدئين كثيراً ، بارك الله فيك
70- b90-hacker كتب بتاريخ: 01 Jan 2009 الساعة: 8:01 AM

السلام عليكم ورحمه الله وبركاته
اسعدني ودهشني ماارئ اتمنا تكون بالف خير يا صاحب هذي المدونه عبدالمهيمن
واهنيك ياغالي على راحبه صدرك واسلوبك الراقي في فن تخاطب مع طل صغير وكبير
وهذا ان دل دل على تفكيرك الرقي
انا من الناس الي يطلق علي hacker ولا كن ليسى من الناس الي صنفتهم انهم^ حرامي^
تعلمت hacker لحمايه نفسي بدرجه الاولى وان اكون حذر بكل ماهو موجود دخل الانتر ولله الحمد لم اقوم بأختراق إي إيميل او موقع عربي بجميع مذاهبهم
وبنسه الي الناس الي يدعون انهم هم الافضل في عالم hacker والذي يقومون بحقن بعض الصفحات لضحيه ماهو لا ضعفاء النفوس واكثرهم يبحثون الي الجنس الناعم لذي ليسى لديهم الخبره الكافيه
يتشاطرون عليهن وهذا ليسى من عناكبhacker
hacker هو من يدون اسمه على صفحات المواقع الغربيه ويقوم بنسف المواقع المخله بديننا الحنيف
رسالتي لجميع hacker من مدونتك ياعبدالمهيمن اذا انت هكرز وتريد اثبات وجودكـ وتدون اسمك
مثل كيفن ميتنيك اسطورة الهكرز الحقيقي حتى يومنا هذا ندون اسمه في عالم الهكرز ويتحدث عن الكثير في اثناء سجنه قام بتأليف كتاب وتم ترجمة للغه العربية
هل في زمننا هذا يوجد شخص بمثل كيفن صح ان سجله ليسى نظيف ولاكن يبقى هو االاسطورة
اخيرآ اشكر اخي على المدونه وعلى توضيح لزوار عن عالم الهكرز لو بشي القليل

احترامي لك
b90-hacker
71- Br4v3-H34r7 كتب بتاريخ: 01 Jan 2009 الساعة: 4:34 PM

@dark-hacker: شكلك اخترت الشخص الغير مناسب هذه المرة واعذرني على الكلمات التي وصفتك بها وبالنسبة لما كتبته أنت سابقا أنا لم أظلمك بشيء!

@شخص: أتمنى أن يكون الموضوع نال اعجابك وأهلا بك في المدونة.

@b90-hacker: وعليكم السلام أخي العزيز.. شكرا على كلامك ودعواتك الجميلة وان شاء الله تكون أنت أيضا وجميع العرب والمسلمين بخير كلامك صحيح أخي لكني أختلف معك بنقطة اختراق المواقع ولكي تعرف وجهة نظري بشكل صحيح عليك قرائة هذا الموضوع والتعليقات المكتوبة فيه بشكل كامل! أما كيفن متنك فلم يكن يخترق المواقع والأساليب التي كان يستخدمها هي الهندسة الاجتماعية وهذا ما مكّنه من اختراق أكبر الشركات العالمية وليس استغلال بضعة ثغرات في موقع الشركة. على كل حال أتمنى لك التوفيق في مجال الحماية والاختراق وفي حياتك بشكل عام وأهلا بك في المدونة, دمت بود…
72- رحال كتب بتاريخ: 03 Jan 2009 الساعة: 12:26 AM

سـلام عليكم

الف شكر لك اخوي على الافاده

حبيت اسإلك عن طريقه

انسرقت اكثر من ست ايميلات من اصدقائي

لكن ماعرفت الطريقه والله

لإني احب اتجنبها

مجرد انه يتكلم معك على المسن . يجي تم تسجيل الدخول على جهاز اخر !!

بدون يرسل باتش او يرسل اضافة

لإن الباتش بيفتح منفذ

والاضافه ممكن نقول ملغم الايميل

بس مجرد حوار يكون سبب ؟

ممكن اذا تعرف طريقه لتجنب المووضوع هذا تفيدنا
73- Br4v3-H34r7 كتب بتاريخ: 03 Jan 2009 الساعة: 11:49 AM

وعليكم السلام.. لا أتوقع أن هذا ممكن ولو كان كلامك صحيح لانتشر الخبر في جميع الانترنت وانسرقت آلاف الايميلات وليس ايميلات أصدقائك فقط! وهذه مجرد اشاعات نسمعها بين الحين والآخر مثل اختراق عن طريق الاضافة واختراق اذا فتحت محادثة واختراق اذا فتحت الكاميرا… ممكن يكون هذا الشخص مخترق أجهزة أصدقائك بشكل مسبق باستغلال احدى الطرق أو حتى ثغرات بالنظام/المتصفح أو أي برنامج آخر ثم قام بتسجيل الدخول أثناء المحادثة.. أما اختراق بمجرد المحادثة فهذا أمر شبه مستحيل!
74- moony كتب بتاريخ: 03 Jan 2009 الساعة: 7:00 PM

الموضوع جميل
75- بشر كتب بتاريخ: 11 Jan 2009 الساعة: 2:17 AM

السلام عليكم أخي الكريم : من الطرق المتبعة أيضا ً : أن أحدنا يذهب إلى موقع التسجيل في إيميلات شركة هوتميل ثم يسجل بإسم :
SERVES@hotmail.com وبإسم عربي خدمة المشتركين – العملاء …. الخ , ثم يرسل رسال Email إلى الضحية يقول فيها لقد حدث خطأ في بيانات الشركة يرى تغيير كلمة المرور بإرسالها إلى البريد الإلكتروني الخاص بخدمة المشتركين SERVES@hotmail.com …. هذه هي أحدى الطرق التي قرات عنها شايف كيف أنه داهية