ثغره في الهوتميل لاختراق اي بريد+الشرح :
ثغره رائعه تستطيع من خلالها دخول اي ايميل عن طريق الماسنجر وهديه لكم شرح اساسيات هذه الثغره لتكتشفها بنفسك
الشـــرح:
اذا فتحت الماسنجر وكتبت في مكان كتابه الاسم اي بريد لشخص معين فانه لن يسمح لك بذلك واذا مسحت مكان ظهور اسمك للاشخاص فانه سيقوم بالتحول تلقائيا لعنوان بريدك واما طريقه اخفاء الاسم فليس لها علاقه بالطريقه ونستنج ان كل ايميل الماسنجر يغير اسمك للايميل الذي تعمل به واذا استطعت تغيير ايميلك تعتبر كانك اخترقت ايميل شخص معين وساعطيكم الاساسيات التى تسمح بتغيير اسمك
هذا درس الاخ ديسكا لكي تعرف الطريقه لانها مشروحه بنسبه 85% في هذا الدرس
هذا درس قمت بكتابته و يشرح كيفية صنع بوت خاص بالام اس ان ماسنجر
و الفضل يعود لله ثم لأحد الأخوة و الذي طلب مني تطوير برنامجه و الذي يقوم بتغيير النك نيم الخاص به إلى آداة حرب فهداني لتلك الفكرة ...
كيفية برمجة بوت خاص بالـ MSN Messenger ## :
الكاتب : DeXXa
البريد الالكتروني <mailto:TheOverLine@Hotmail.com>
@ ما الذي يجب أن تعرفه قبل قراءة هذا الدرس :
* الالمام باللغة الإنجليزية .
* قراءة المزيد عن MSN Messenger APIs .
* كيفية التعامل مع Visual BASIC .
* كيفية التعامل مع MSN Messenger .
و اذكر أخيراً بأني اؤمن بأن المخترق ما هو إلا انسان وظيفته البرمجة و ادارة و تحليل النظم و الشبكات و ليس انسان همه هو معرفة القليل
من الأمور التي تساعده في التخريب و العبث بما تعب به الآخرون و تضييع الوقت في الدردشة و التسكع بمقاهي الانترنت ، و لذا فافترض بأن
ما أقوله سيكون واضحاً و لا يحتاج لـ Screen Capture .
@ خريطة الموضوع :
. مالذي ستسفيده عند قراءة الموضوع ؟
. مقدمة
. ما هو الـ MSN Messenger ?
. ما هي الـ MSN Messenger APIs ?
. فكرة عمل البوت الخاص بنا
. لنبدأ العمل
@ مالذي ستسفيده عند قراءة الموضوع ؟
* ستتعرف على MSN Messenger APIs .
* آلية عمله .
* بعض الطرق للاستفادة من MSN Messenger APIs .
@ مقدمة :
قامت شركة Microsoft بانتاج API خاص بالـ MSN Messenger ، و هو يفيد العديد من المبرمجين و مصممي مواقع الويب في جعل مواقعهم و برامجهم ديناميكية .
و قد يسئ البعض الفهم في أن Microsoft تسعى لانتهاك خصوصية المستخدم ( لماذا تسعى لهذا الشيء و قائمتك و معلوماتك متواجدة بسيرفراتهم ؟! ) ، إذ أن الهدف هو لنشر البرنامج و رواجه .
@ ما هو الـ MSN Messenger؟
هو برنامج تخاطب فوري من Microsoft شبيه بالـ ICQ ، و يعتمد على بروتوكول الـ TCP ( هل تفيدك هذه المعلومة في شيء ؟ ) .
@ ما هي الـ MSN Messenger API؟
هي دوال موجودة بداخل المكتبات الديناميكية الخاصة ببرنامج MSN Messenger ، و التي تساعدنا في انشاء تطبيقات تعتمد على البرنامج و تتحكم به ، مثال :
* كأن تقوم ببرنامج يقوم بالاتصال بالخادم و يعطيك عدد الرسائل الجديدة في الصندوق الوارد الخاص بحسابك .
* أن تقوم بتصميم برنامج شبيه بالـ Messenger Plus! .
@ فكرة عمل البوت الخاص بنا :
تتخلص وظيفة البوت باستخدام دالة تكرارية و جلعها تقوم بتغيير حالة المستخدم أكثر من مرة ، فتتراكم لصديقك عدة نوافذ تخبره بأنك قمت بتسجيل دخولك ، مما يسبب له الإزعاج .
@ لنبدأ العمل :
سنقسم العمل إلى جزئين ، واحد للواجهة و الثاني للأكواد و شفرة البرنامج :
* واجهة البرنامج :
- قم بإضافة مشروع جديد .
- ثم قم بإضافة نموذج للمشروع .
- ثم أضف زر أوامر .
* أكواد و شفرة البرنامج :
- قم باختيار Project ثم References .
- ثم قم باختيار :
. Messenger 1.0 Type Library
- ثم قم بإضافة الكود التالي :
Private Sub Command1_Click()
Dim MSNMsgrBot As Object
Set MSNMsgrBot = New Messenger.MsgrObject
Dim i As Integer
For i = 1 To 3
MSNMsgrBot.LocalState = MSTATE_INVISIBLE
MSNMsgrBot.LocalState = MSTATE_ONLINE
Next
End Sub
- و الآن سنشرح الكود :
. نقوم في البداية بالإعلان عن كائن جديد و اسمه MSNMsgrBot ثم نقوم بإرجاع الكائن إلى الـ MSN Messenger حتى نستطيع التحكم بخصائصه ، الكود :
Dim MSNMsgrBot As Object
Set MSNMsgrBot = New Messenger.MsgrObject
. نقوم بالإعلان عن متغير جديد كرقم و هو i لكي نستخدمه في الدالة التكرارية For ... Next و التي ستقوم بتكرير الأوامر الموجودة في <MSN Status Here> ثلاث مرات ، الكود :
Dim i As Integer
For i = 1 To 3
<MSN Status Here>
Next
. و نتأكد من أننا نستبدل <MSN Status Here> بالكود و الذي يقوم بتغيير الحالة إلى ( الظهور دون اتصال ) ثم يرجعها إلى ( متصل ) ، الكود :
MSNMsgrBot.LocalState = MSTATE_INVISIBLE
MSNMsgrBot.LocalState = MSTATE_ONLINE
ويجب توفر الشروط التاليه
1-ان يكون اصدار ماسنجرك6.4
2-ان لا تشغل نافذه المتصفح