إن المعنى لاختراق بريد الهوتميل هو الحصول على باسوورد أيميل معين... و قد تمكن الهاكرز من العثور على عدة ثغرات في الهوتميل، لكنها أغلقت مؤخرا... و البحث الآن جار عن ثغرات جديدة بالهوتميل...
و لكن، توفرت عدة طرق للمبتدئين للحصول على الباسوورد للهوتميل و ذلك عن طريق المسنجر أو صفحة الــ php… و حتى عن طريق السؤال السري...
اختراق الهوتميل بصفحة الــ php
إن صفحة الــ php هي عبارة عن صفحة إنترنت مبرمجة لتظهر بمظهر معين، و تقوم بوظيفة معينة... و الصفحة التي سنستخدمها للاختراق هي صفحة لها نفس شكل صفحة الهوتميل، و وظيفتها هي أن ترسل المعلومات المكتوبة فيها إلى البريد الإلكتروني الخاص بك...
و تأخذ صفحة الهوتميل الشكل التالي:
http://hackingbook.jeeran.com/Hotmail.jpg
و استخدم هذا اللينك لتحميل ملف الصفحة:
تحميل (http://www.naajm.com/vb/attachment.php?postid=45307)
و الآن، بعدما أصبح ملف الصفحة موجود لديك... افتح برنامج المفكرة، و افتح عن طريقه ملف الصفحة... سترى أمامك كود الصفحة الذي يحدد واجهتها و طريقة عملها... و ستلاحظ في السطر التاسع تقريبا يوجد إيميل معين... ما عليك سوى أن تكتب أيميلك مكان هذا الإيميل و تحفظ التغييرات.
http://hackingbook.jeeran.com/Tripod8.jpg
و هنا تصبح الصفحة جاهزة لترسل لك المعلومات....
لكي ترى شكل الصفحة، افتح الــ Internet Explorer ، و من قائمة ملف، اضغط فتح، و اختر ملف صفحة الهوتميل. ستلاحظ شكل صفحتك التي ستظهر على الإنترنت...
الصفحة الآن جاهزة... لكن يجب عليك أن تحملها على الإنترنت لكي يصبح لها لينك معين لترسل هذا اللينك إلى الضحية... لذا عليك التسجيل في موقع مستضيف فيه خاصية الـــ php مثل ( www.tripod.lycos.co.uk )...
و إليكم طريقة تسجيل حساب في الموقع:
http://hackingbook.jeeran.com/Tripod1.jpg
بعد ذلك، يرسل لك الموقع إيميل إلى بريدك فيه لينك لتفعل حسابك... اذهب إلى بريدك... و اضغط على اللينك الذي أرسله لك الموقع المستضيف لتظهر لك النافذة التالية:
http://hackingbook.jeeran.com/Tripod5.jpg
و بهذا تكون قد انتهيت من التسجيل بالموقع، و تظهر لك صفحة الدخول باسمك للموقع:
http://hackingbook.jeeran.com/Tripod6.jpg
بعد تسجيل الدخول، تلاحظ أنه في الزاوية العليا من اليسار مكتوب اسم المستخدم الذي دخلت عن طريقه...
المهم، تقوم ببناء موقعك و لو شكليا و ذلك بالضغط على ______ Builder الموجودة حسب الشكل:
http://hackingbook.jeeran.com/Tripod7.jpg
و بعد الانتهاء من تصميم موقعك، يكون عنوان موقعك كالتالي (http://members.lycos.co.uk/XXX ) حيث XXX هو اسم المستخدم الذي اخترته....
و الآن أصبح موقعك جاهزا لتحميل الملفات عليه... ما عليك سوى الضغط على ______FTP لتقوم بتحميل الملف إلى موقعك...
في نافذة الـــ ______FTP، اضغط Upload و اختر ملف الــ php ... بعد تحميله إلى الموقع... سيكون عنوان صفحتك هو ( عنوان موقعك + اسم الصفحة كاملا )
مثلا: على فرض أن موقعك هو ( /http://members.lycos.co.uk/taloub ) و اسم صفحة الــ هو ( hotmail.php )... فيكون عنوان صفحتك بالكامل هو (http://members.lycos.co.uk/taloub/hotmail.php )
الآن، أصبحت صفحتك جاهزة تماما، قم باختبارها كالتالي:
افتح الصفحة حسب عنوانها في مستكشف الإنترنت ، و اكتب في حقولها أي شيء، و اضغط زر Reactivate... فإذا كانت الصفحة ناجحة، يجب أن يرسل الكلام الذي كتبته إلى أيميلك الذي سجلته في كود الصفحة... حيث سيصلك إيميل يحمل عنوان ( اسم المستخدم )، و في آخر الإيميل، تجد ما كتب في حقل الباسوورد... أما إذا لم يرسل شيء إلى أيميلك، فهناك خطأ بالخطوات المتبعة...
و بعض الأخطاء التي من الممكن التعرض لها:
1) خطأ بكتابة أيميلك ( حيث يجب أن يكون بأحرف صغيرة Small Letters )
2) لم تصمم موقعك في الموقع المستضيف... فلن تظهر الصفحة إلا إذا صممت موقعك حتى و لو شكليا.
3) لينك الصفحة فيه خطا... حيث يجب أن تكتب في آخر اللينك أسم الملف كاملا مع امتداده php.
بعد التجربة و التأكد من صحة عملك... قم باستخدام لينك الصفحة لتوقع الضحية بالفخ و تقنعه بكتابة اسمه و كلمة مروره... في الصفحة...
و إذا أردت، أرسل له عنوان الصفحة عن طريق البريد، أو أعطه إياه عن طريق المسنجر...
و إليكم هذه المجموعة من ملفات الــ php، و التي تحمل أشكالا مختلفة...
مجموعة صفحات (http://www.naajm.com/vb/attachment.php?postid=45309)
*** و إليكم طريقتي بإقناع الشخص بكتابة أيميله:
((( دخلت مرة إلى المسنجر، و كنت قد أضفت إيميل الضحية لدي، و كان أون لاين... تكلم معي و سألني عن أسمي... أخبرته بأن أسمي ليليان، و عمري 18 عام، و ، و ... و سألني من أين حصلت على أيميله، فأخبرته أنه هو الذي أضافني عنده و ليس أنا... المهم أخبرته بأن خبرتي في الإنترنت لا تتعدى الشهرين، لأن الظروف لم تسنح لي العمل به كثيرا... و أخبرته أن هناك شخصا يضايقني على المسنجر و أن صديقي أرسل لي صفحة لأفجر إيميله عن طريقها، و لكني لم اعرف استخدامها... فرجوته أن يساعدني... و أعطيته عنوان الصفحة التي فيها تفجير الإيميل... ( هذه الصفحة موجودة ضمن مجموعة ملفات الــ php )... المهم، قام بمساعدتي و استخدم الصفحة، و كتب فيها إيميله و باسوورده... و استطعت الدخول إلى إيميله و تغيير الباسوورد و السؤال السري و الجواب السري... و بعدها، دخلت على المسنجر بحسابه... فطرد هو من المسنجر، و استوليت على إيميله تماما... )))
Inscription à :
Publier les commentaires (Atom)
Aucun commentaire:
Enregistrer un commentaire