المدير
Admin(صاحب الموقع)
علم دولتك : 
 عدد المساهمات : 449
تاريخ التسجيل : 13/01/2010
العمر : 39
 |  موضوع: مفاهيم اختراق متجددة  الأحد يناير 24, 2010 2:23 pm | |
| - اختراق البريد الإلكتروني عن طريق برامج الكيلو غير :
يتم هذا الإختراق عبر عملية بسيطة مؤلفة من برنامج لإختراق الأجهزة Back Door و ضحية .
حيث تقوم بتكوين السرفر , و من بعدها تشفيره و التلاعب به بما يلائم وضع الضحية , الفكري و الثقافي و اهتماماتها . أي دمجه مثلا ان اقتضت الحالة , ببرنامج معين يفضله الضحية او يسعى للحصول عليه . و كذلك تغيير الأيقونة لتصبح ملائمة , و الإمتداد اذا امكن .
و اما بالنسبة للكيلوغر , فالأمر سيّان , شبيه باختراق الأجهزة إلا ان مهمته تنحصر بإحضار الكلمات المسجلة على الجهاز عبر الضغط على الكيبورد من لحظة فتح باتش الكيلوغر . على خلاف باتش اختراق الأجهزة , الذي يمكنك مع الإضافات الملائمة , من الحصول على كل كلمات السر المسجلة على الجهاز .
- اختراق البريد الإلكتروني عبر الصفحات المزورة و الملغمة
لإتمام هذا النوع من الإختراق , و الذي يعد الأسهل تقريبا , و هو أقرب للخداع منه للإختراق , حيث لا يوجد عملية برمجية معينة تحصل , أو مجهود كبير سوى مجهود اقناع الضحية بالدخول الى الصفحة و دفعه الى كتابة معلومات دخوله فيها , عدا عن ذلك فالأمر بسيط جدا , و صناعة الصفحة سهلة جدا ,
و تعتمد الصفحة المزورة الملغمه كصناعة , على مبدأين اساسيين :
بالنسبة للتبليغ , فهو يتم إما عبر فوروم بريدي , شيء عادي و معلوم لدى الجميع , للحصول على بعض الفورمات اذهب لهذا الموقع , JotForm - Easiest Form Builder
و هنا تصلك التبليغات على البريد الإلكتروني , و من الصعب تصفحها مباشرة , و لكنها غير مستحيلة , و سويناها يعني .
و أما النوع الأخر من التبليغ و هو الأنسب صراحة , و هو عبر تشعبات php و يمكن لها ارسال التبليغ بريديا , أو ارساله الى مكان محدد مسبقا على نفس المساحة التي رفعنا عليها صفحتنا بداخل ملف تكست أو صفحة html جديدة . و هنا ملاحظة تتعلق بملف ال php الذي يرفق في الصفحة , يجب مراعاة الوقت الذي يأخذه الملف للمعالجة و الحرص على ان يكون اقل من ثانية , و كذلك الأمر بالنسبة لتسميته و التسمية الأفضل هي login.php أو signin.php و ذلك بحسب الصفحة المراد تزويرها .
وبعد ذالك نآتى الى ..الية الإقناع , و المقصود بها هنا ,امرين الأول هوا مدى اقناعك للضحيه بالتسجيل والثانى هو مدى قدرة الصفحة على اقناع الضحية بأنها صحيحة و غير وهمية او مزورة , و ذلك يتم عبر عدة نقاط مهمة و اساسية , و أهمها :- شكل
الصفحة...
- رابط الصفحة
- اللغة المستخدمة
- سرعة التحميل
- المكان الذي يذهب إليه الضحية بعد تسجيل الدخول .
بالنسبة لشكل الصفحة , فهو مهم جدا و ضروري . إن كانت شبيهة لموقع معين كهوتميل أو ياهو , أو مختلقة من خيالنا كالصفحات التي اقوم بها , أو صفحات كشف البلوك و فتح الكاميرا وغيره
في حال احترت كيف تضع البيانات في الصفحة فضعها في الوسط center باستخدام الأمر التالي بلغة الأتش تي أم أل : <center> Your Text Here </center> . و الألوان يجب ان تكون هادئة , و متناسقة , و مرتبة كما لو كانت موقعا فعليا .
في أخر الصفحة تعمّد كتابة حقوق مالك الموقع Copy rights و السنة الخ .
رابط الصفحة , و هو من يحدد نجاح أو فشل الصفحة , و حتى لو كنت تتعامل مع أغبى الضحايا , فصفحة بعنوان مستضيف مجانى او سيرفر جهاز او غيره , غير كافية اطلاقا لإقناعه مهما حاولت الكلام و اللعب بمشاعر الضحية .
من الأفضل ان يكون قصيرا , معبّرا عن مضمون الصفحة , و ملائما لما تقوم باقناع الضحية به , يعني لما تيجى تكلم الضحية انو يدخل يشوف الصور و الخ و الصفحة تكون بعنوان برمجيات او كشف بلوك الخ .
من المستحسن الحصول على مساحة و نطاق مدفوع , و إذا تعذر الأمر فاستخدم الإستضافات المجانية و مواقع تقصير الروابط مثل www.dot.tk .
اللغة المستخدمة , و نعني بها استعمال اللغة المناسبة في المكان المناسب , مثلا في السعودية , معظم المواقع تأتي باللغة العربية , و لذلك فالضحية سيستغرب اعطاءه صفحة انجليزية للهوتميل مثلا , أما بالنسبة للمواقع الأخرى , التي نقوم نحن بتصميمها , فلاتجعلها عربية اطلاااقا !! لأن و للأسف هذه الخدمات غيرمتاحة لدينا . و عندما يراها الضحية سيشك في الأمر .. وكذلك الأمر لاتجعله صفحة عربية و تروح تخترق فيها اجانب ..
سرعة التحميل , لا تملأ صفحاتك بالصور ! , و اذا كان لا بد من وضع صور , فاستعمل صور بروابط خارجية , أي من مواقع اخرى , و ذلك لتخفيض ضغط التحميل عن موقعك المزور .
المكان الذي يذهب اليه الضحية بعد تسجيل الدخول , يجب ان يكون المكان الفعلي لما قمت بإقناعه به , فإن كان صفحة لكشف البلوك , فعليك ان تعيد توجيه الضحية الى الموقع الأصلي , لكي يحاول و ينجح بذلك , و ان كان هوتميل , فأعد توجيهه لموقع الهوتميل .. الخ .
ارجو ان اكون وفقت فى الشرح يا شباب | |
|
