توضيح طرق اختراق.. أقصد طرق سرقة الايميل

كتب بتاريخ: Jan 27th, 2008 | بواسطة: عبدالمهيمن

السلام عليكم ورحمة الله وبركاته

ليس من عادتي أن أكتب مواضيع هدفها السرقة والتخريب لكن هذا الموضوع ليس كما سيعتقد الكثيرون وهو قطعا ليس شرح لطريقة اختراق… أقصد طريقة سرقة ايميل بل هو توضيح للطرق التي يقوم بها بعض الأطفال و المبتدئين الذين يلقبون أنفسهم بالـ Hackers هذا اللقب الذي ليس له علاقة بهم ولا بأفعالهم لامن قريب ولا من بعيد. وسأشرح هنا الطرق التي يستعملونها لينتبه لها الجميع وليعرفوا كيف يحموا أنفسهم منها!

في كثير من الأيام يأتني أشخاص يريدون اختراق ايميل << يفتكرونه اختراق أو في بعض الأحيان يطلبون مني القيام بهذه العملية… للاسف هؤلاء لا يعلمون انه لايوجد شيء اسمه اختراق ايميل فليسطيع شخص ما أن يقول عن نفسه انه استطاع اختراق ايميل يجب ان يقوم باختراق قواعد بيانات الشركة ومن ثم العمل على تغيير باسورد صاحب الايميل الذي يريد اختراقه وطبعا من شبه المستحيل القيام بكل ذلك خصوصا اذا كانت شركة كبيرة مثل Gmail – Hotmail – Yahoo …

أما بالنسبة لطرق سرقة الايميل المتبعة فهي لاتعتمد على ذكاء أو خبرة الشخص الذي يحاول القيام بسرقة الايميل بل تعتمد بالدرجة الأولى على قلة معرفة أو غباء الشخص الذي ستتم سرقة ايميله. هنالك الكثير من الطرق للقيام بهذه العملية وطبعا لا أستطيع أن أحصيها جميعا ولكن حتما المبدأ فيها واحد وبعد قرائة الشرح ستفهم فكرة وطرق سرقة الايميل وستعرف كيف تحمي ايميلك من السرقة ومن الأطفال الذين يحاولون سرقته!

سنفكر الأن كيف سيستطيع هذا الشخص من سرقة ايميلك؟ الجواب بحصوله على كلمة السر ليستطيع الدخول اليه والقيام بتغييرها. وبما أننا قلنا أنه من شبه المستحيل اختراق قواعد بيانات الشركة للحصول عليها يجب التفكير بطريقة أخرى مثل استغلال أخطاء برمجية في سكريبت ايميل الشركة فيستطيع استغلال ثغرات الـ XSS لسرقة الكوكيز من جهازك وارسالها اليه ثم يقوم باستبدال الكوكيز الموجود عنده بالكوكيز الخاص بك والدخول الى الايميل بدون كلمة سر << مثل ما حصل لشركة الـ Hotmail من مدة ليست ببعيدة ولكن الشركة انتبهت الى هذه الثغرات وقامت باغلاقها, ولذلك يجب مراعاة اختيار الشركة المناسبة واختبار حمايتها. بهذه الحالة لم يبقى أمام هذا الشخص الا طريقة واحدة تمكنه من القيام بذلك بسهولة وهي الحصول على باسورد ايميلك منك شخصيا, أجل لاتستغرب لأنك أنت الوحيد الذي سوف تعطيه باسورد ايميلك, من المؤكد أنه لن يطلبها منك ولكن سوف يقوم بعمل خدعة يستطيع بواسطتها استغلال قلة خبرتك للحصول على باسورد ايميلك, وهي عن طريق صفحة مزورة قد يرسلها اليك ويقول لك أنها صورة, برنامج, خدمة على موقع ما… الخ وعندما تدخل الى هذا الموقع قد تجد صفحة الدخول الخاصة بالايميل وأنت من حسن النية سوف تدخل ايميلك وباسوردك ظننا منك أن هذه هي صفحة تسجيل الدخول للايميل ولكن بالحقيقة هي صفحة مزورة تشبه صفحة تسجيل الدخول الى حد كبير ولكن الفرق بينهما فبدل من ارسال كلمة المرور التي كتبتها للشركة والتأكد منها لادخالك الى ايميلك سيتم ارسال كلمة المرور الى السارق ليقوم هو بالدخول الى ايميلك وتغيير كلمة السر ليظن نفسه عبقري اذا استطاع سرقة ايميل. لذلك يجب الحذر دائما من صفحات تسجيل الدخول والتأكد من رابط هذه الصفحة فمثلا قد يكون رابط صفحة تسجيل الدخول يشبه الرابط التالي:

http://site.com/hotmail.php

أول شيء تتأكد من الدومين الملون باللون الأحمر وتتأكد أنه موقع الشركة وليس موقع آخر وقد يكون الرابط يشبه الشكل التالي:

http://hotmail.site.com/signin.php

قد يظن البعض أنه رابط لشركة الهوتميل ولكن هذا غير صحيح فاللون الأزرق هو دومين فرعي من الموقع الأساسي والذي هو باللون الأحمر لذلك يجب الانتباه والحذر دائما ويجب التأكد من أمان الجهاز الذي تستخدمه فقد يكون هذا الشخص قد زرع ملفات تجسس في جهازك مثل Trojan hours أو Keyloggers تمكنه من تسجيل ماتكتب على الكيبورد مما يجعله قادر على الحصول على باسورد ايميلك.

هذه هي الطرق المنتشرة حاليا ولا أعلم ماقد يطرأ عليها من تطور في المستقبل… أما بالنسبة للحماية فأنصح الجميع بالتالي:

1- التأكد من أمان الجهاز الذي تستعمله ويجب تركيب برامج أنتي فايرس ومراقب جهاز في نظام ويندوز أو أن تريح نفسك من كل هذا وتستعمل نظام لينوكس

2- استعمال متصفح آمن مثل Firefox أو Opera والابتعاد عن متصفح مايكروسوفت لأن أغلب الثغرات التي تؤدي لاختراق الجهاز هي عن طريق المتصفح!

3- عدم فتح روابط غير موثوقة لامكانية احتوائها على أكواد جافاسكريبت تعمل على سرقة الكوكيز من جهازك في حال اكتشاف ثغرة في اسكريبت الموقع وأنصح باستخدام اضافة No Script للحماية من ثغرات الـ XSS وهي مخصصة للمتصفح فايرفوكس تجدونها بموضوع سابق قمت بكتابته هــنــا

هذه هي أهم النصائح في الوقت الحالي وأترك الاضافة لكم…

أتمنى عدم نقل الموضوع الى أي مكان آخر دون ذكر المصدر!

تحياتي, أخوكم Br4v3-H34r7.

التصنيف: Hacking & Security | عدد المشاهدات 51,235 | عدد التعليقات 90

رابط التعقيبات

أرسل الموضوع

التعليقات

76- مجد كتب بتاريخ: 24 Jan 2009 الساعة: 6:13 PM

وشكرا
77- نور العمر كتب بتاريخ: 26 Jan 2009 الساعة: 10:10 PM

تسلم أخوى مواضعيك كلها جميله….

لى عوده.
78- im not hacker كتب بتاريخ: 25 Feb 2009 الساعة: 6:52 PM

ههههههههههههههههههههههههه
هاذي الحركه بطلوها العالم
اللحين تخترق الجهاز كامل
وتسحب الى تبغاه
79- Br4v3-H34r7 كتب بتاريخ: 27 Feb 2009 الساعة: 10:33 PM

@بشر: هذه الطريقة قديمة جدا وأتوقع أنها تعود لما قبل العام 2000 “خطأ في بيانات الشركة” أي معتوه قد يتبع هذه الطريقة وأي غبي سيرسل كلمة مروره!

@im not hacker: تخترق الجهاز.. أحسدك على ذكائك الخارق! هل ستخترق الجهاز ببرنامج Bifrost أم Poison! هل تعتقد أنك قادر على اختراق مستخدم نظام لينوكس بهذه الطريقة أو حتى مستخدم متوسط الخبرة لنظام ويندوز؟ الموضوع باين من عنوانه واسمك عنوان تعليقك!
80- sh4h1m كتب بتاريخ: 14 Mar 2009 الساعة: 11:38 AM

بارك الله فيك أخي الغالي على الموضوع المفيد

مواضيعك كلها رائعة ومفيدة ، وتعجبني طريقتك في كتابة المواضيع والرد على الآخرين

انا جديد معكم ، وان شاء الله متابع مواضيعك كلها يالغالي.
81- Br4v3-H34r7 كتب بتاريخ: 16 Mar 2009 الساعة: 1:16 PM

أهلا أخي.. شكرا على الاطراء والدعوات الجميلة وأهلا بك في المدونة لكن أتمنى ألا تتكرر محاولات الاختراق أو فحص الثغرات XSS للدقة في الأيام القادمة, هذه المرة حذفت IP جهازك من القائمة المحظورة لأني أظن أنك تفعل ذلك من حسن نية! تحياتي.
82- sniper-sd كتب بتاريخ: 23 Mar 2009 الساعة: 1:21 AM

بالنسبة لـ gmail فيمكن تخمين الباس حقة وعن طريق أحدى السكربتات المختصة فذلك

ملاحظ أنها انتشرت في الايام هذة

على العموم يديك العافية
83- H-Dijla كتب بتاريخ: 23 Mar 2009 الساعة: 1:47 PM

اول شي انا احب ابارك للاخ Br4v3-H34r7 على هذه المدونه الرائعه الحقيقه اول مره اشوف شخص عربي يقول مثل كلامك طبعا الكل يحب يتفاخر في نفسه ويتفلسف واذا كانت عنده ثغره يخترقها ويلعب لعب انا بس احب اقول الهكرز مو للاختراق الهكرز لكن للتطور …علشان نعرف ونقدر الشي الي نلعب فيه من غير ما نفهمه الانترنت بحر وعلينا الدخول اليه والتعرف عليه

Team-H-Dijla
84- عمر عبدالله كتب بتاريخ: 26 Mar 2009 الساعة: 11:47 AM

موضوع جيد و طرح باسلوب مبسط

و احب اضيف ان اختراق الاجهزة اصبح الطريق الاسهل لسرقة الايميل
85- aircrack-ng كتب بتاريخ: 28 Mar 2009 الساعة: 1:04 AM

احييك لانك لست من نوع
انسخ الموضوع والصقة في المنتديات
مما يصعب عمل البحت
تقبل تحياتي واعذرني
علي خانة المطلوب
86- الفاروق كتب بتاريخ: 30 Mar 2009 الساعة: 1:03 PM

اعتقد ان مفيش في كلامك كلمه صح لأن انا شخصياا صنعت برنامج لمعرفة باسوورد ايميل الياهو وقريباا سأصنع لمعرفة ايميلات اخرى
87- Br4v3-H34r7 كتب بتاريخ: 30 Mar 2009 الساعة: 3:13 PM

أهلا بالجميع..

@sniper-sd: صنع برنامج Brute force ليس أمر صعب لكن لا أتوقع أنه سينجح خصوصا مع Gmail فان لم يخب ظني بعد عدة محاولات ستظهر لك Captcha تطلب منك ادخال الكود الأمني الموجود في الصورة أو سيتم حظرك من Gmail.

@عمر عبدالله: يوجد فرق بين اختراق جهاز واستخدام احدى برامج التجسس وبين سرقة الايميل! في الموضوع أنا أتكلم عن الايميل فقط وذكرت في النهاية ضرورة حماية الجهاز. هل تستطيع اختراق جهاز مستخدم لنظام لينوكس؟ ممكن في حال كان هذا المستخدم Dummy user!

@الفاروق: ممكن تكون صنعت Key logger, برنامج مزيف لماسنجر الياهو بس برنامج يعرف لك باسورد ايميل الياهو بهذه البساطة لا تعليق!
88- صابر كتب بتاريخ: 03 Apr 2009 الساعة: 12:21 AM

السلام عليكم ورحمة الله وبركاته
موضوع رائع اخي عبد المهيمن
اصبح من يسرق يدعي انه هاكر
بارك الله فيك انت في الصدراة دائما
ننتظر منك شروحات أخرى
صابر
89- Hacker كتب بتاريخ: 03 Apr 2009 الساعة: 7:24 AM

المدونة منورة بصاحبها
مواضيعك دائمًا مفيدة والمدونة أعجبتني كثيرًا بمواضيعها المفيدة ، لكن ننتظر الكثير منها

الله يوفقك أخي الحبيب
90- Sirus ThE ViRus كتب بتاريخ: 20 Apr 2009 الساعة: 6:47 PM

Hi there..
Am a 14 yrz old boy and am a hacker i know you will not believe but its true
I dnt call my self a hacker just cuz of showing off
and am with u in every word u said and u will say
cuz hackers are not who steal emails or hack it hacker are smarter and bgger that dat
and also i wana SAy
Insha2allah kol 2l 3arab byintisro 3la 2l ajanib 2l mala3een ya rab
w nhna mmkin nsa3id 3nn tareq 2l net wal jihad 2l electrony
w shokran 3l mawdoo3 2l hilo