منتديات لازوردي ترحب بكم

انضم إلى المنتدى ، فالأمر سريع وسهل

منتديات لازوردي ترحب بكم

هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

 أبرأ نفسي أمام الله أنا صاحب المنتدى وادارتي من اي تعارف يحدث بين الاعضاء أو اي تبادل للايميلات بغرض غيرشرعي الله هما فشهد

4 مشترك

    إحذروا من عمليات الإختراق

    ЗαβỚяαђ
    ЗαβỚяαђ
    Admin
    Admin


    اوسمه : إحذروا من عمليات الإختراق Buxkm1jljk5spkzg7tje
    عدد المساهمات : 1410
    تاريخ التسجيل : 07/12/2009
    الموقع : جده

    إحذروا من عمليات الإختراق Empty إحذروا من عمليات الإختراق

    مُساهمة من طرف ЗαβỚяαђ الأحد يونيو 13, 2010 2:50 pm

    احذروا من عمليات الإختراق










    ربما يتم إختراق إيميلك بسبب سذاجتك او عدم تركيزك في بعض الرسائل ! كيف؟




    انتشر في الآونة الأخيرة ايميلات تحمل عناوين مختلفة لشد الانتباه ومنها على سبيل المثال لا الحصر :
    "اكتشف اسم حبيبك" أو"أو جرب بنفسك" أو "حول الهوتميل إلى جولد" أو غيرها ولكن لا يهم العنوان بل المحتوى هو المهم




    لقد وردني عبر البريد الإلكتروني عدة رسائل من هذا القبيل وكلها تحمل نفس المحتوى ,,, ويكون الايميل على النحو التالي :




    صورة لكرة أرضية تدور




    ومكتوب بالأسفل أرسل هذا الايميل إلى 15 شخص على الأقل وبعدها اضغط على F6 وسوف يظهر لك اسم حبيبك أو حبيبتك أو من تحب ,,,




    عندما أرسله صديق لي اليوم توقفت عنده قليلا ,, وبدأت أفكر بالمنطق ومن واقع الخبرة العلمية والعملية ,,, بداية بدأت أفكر أنه من المستحيل أن يحصل مثل هذا ,, أي أن ترسل الايميل لعدة أشخاص ومن ثم يظهر لك اسم من تحب ,, وبدأت أفكر ما هو هدف الشخص المرسل ,, أو فلنقل الشخص المخترع لهذه الفكرة الجهنمية ,,, حيث أن المرسل غالبا هو ضحية قام بتصديق هذا الإدعاء وإرسال الرسالة لتصلني عبر البريد الإلكتروني وكنت واحد من المرسل لهم من أصل خمسة عشر شخص قام بإرسال الايميل إليهم .






    فكرت ملياً بالأمر ما هو السر في مثل هذه اللعبة .. طبعا نحن تعلمنا بأنه لا يوجد سحر ولا يوجد قراءة فنجان أو كف في علم أنظمة الحوسبة الآلية ,,, كيف سيتمكن نظام معين من معرفة اسم من تحب بمجرد أن ترسل ايميل ورد إلى بريدك الإلكتروني ,,, بدأت أحاول أن أجمع خيوط اللعبة ولكن لم أتوصل إلى شيء معين ,,,, فقمت على سبيل التجربة بإرسال الرسالة إلى خمسة عشر شخصا ً كما تدعي الرسالة ,,, ولكن ليس لأستخرج اسم المحبوب ولكن لأرى ماذا سيحصل ,,, في البداية فكرت بطريقتين مختلفتين الفكرة الأولى أن الشخص المرسل لهذا الإيميل وصاحب الفكرة هدفه معرفة أكبر عدد من عناوين البريد الإلكتروني المستخدمة ليقوم بجمعها وعمل قائمة بريدية مستهدفة لطبقة أو شريحة معينة من الناس ,,, والطريقة الثانية التي فكرت بها ربما يكون أحد أساليب الاختراق ,,, فكان لا بد من التجربة حيث تعلمنا أنه لا تحكم على شيء من باب الصدفة بل قم بالتجربة بنفسك .,,, وقمت فعليا ً بإرسال الايميل إلى خمسة عشر شخصا ً ,,, ثم ضغطت على زر F6 كما تدعي الرسالة .... ماذا حدث ؟؟؟؟
    طبعا ً لم يتم استخراج لا اسم محبوب ولا اسم عدو ولا اسم أي صديق ,,, لم يحصل شيء ,,, هنا توقفت وحاولت معرفة ما يجري ... ووجدت المفاجأة الكبرى .




    في البداية لم ألاحظ شيئا ً ولكن عندما بدأت أمرر مؤشر الماوس على الرسالة وبالصدفة مررت مؤشر الماوس على صورة الكرة الأرضية ماذا حصل ؟؟؟




    ظهر مربع ملحوظة لونه أصفر وبه كود مشفر ,,, هذا الكود أيها الإخوة يفهمه المبرمجون وللوهلة الأولى يترائى للمتصفح أو للمستخدم الاعتيادي أنه عبارة عن رابط للصورة ولكن الحقيقة هو ليس رابط صورة هو عبارة عن الكوكيز الخاص بإيميلك ومشفر بتشفير ام دي فايف Md5 بمستوى تشفير 32 بت .




    ولكي لا أطيل عليكم في الشرح كثيرا ً ,, فإن الكوكيز بالشرح البسيط هو عبارة عن كود تصفح مؤقت يتم تخزينه بالسيرفر الرئيسي للمتصفح لكي يقوم بالتصفح من جهاز عميل إلى جهاز خادم ,,, ربما لن نفهم الكثير من هذه الأمور ولكن ما يهمنا هو ماذا حصل أو ماذا يحصل لو تم الحصول على الكوكيز الخاص بك أخي القارئ وأختي القارئة .




    لقد صعقت عندما رأيت الكوكيز الخاص بي فقمت على الفور للتأكد من صحة ما يحصل وقمت بالذهاب إلى جهاز كمبيوتر آخر وقمت بنسخ الكوكيز الذي حصلت عليه من جهازي إلى متصفح الإنترنت في الجهاز الآخر والمفاجأة الكبرى : تم الدخول فورا إلى علبة الوارد الخاصة ببريدي الإلكتروني من الجهاز الآخر دون المطالبة بأي كلمة مرور أو اسم مستخدم ,,, النتيجة أصبح جهازين كمبيوتر يتصفحان بنفس الوقت بريدي الإلكتروني وبدون كلمة مرور .




    النصيحة




    على الفور قمت بعملية تسجيل خروج من كلا الجهازين من بريدي الإلكتروني وهنا يكمن العلاج ... إن عملية تسجيل خروج من البريد الإلكتروني تقوم بعملية مسح ملفات الكوكيز وكذلك السيشن الخاص بالمتصفح من السيرفر الرئيسي لشركة الهوتميل أو أي شركة خادمة لأي بريد إلكتروني وإن عملية إغلاق المتصفح من زر X الموجود في أعلى الصفحة بالزاوية اليمنى أو اليسرى لن يفي بالغرض وبذلك لو كنت ممن قام بإرسال هذا البريد وتصديق الخدعة أخي القارئ فقم بعملية تسجيل الخروج على الفور ولا تكتفي بإغلاق صفحة البريد من زر إغلاق
    admin
    admin
    Admin
    Admin


    اوسمه : إحذروا من عمليات الإختراق Vxo9x0jnkw33plgztd7h


    sms.mms : إحذروا من عمليات الإختراق H2faai2dicbj2lp6tq7u
    إحذروا من عمليات الإختراق Ujtzkbyyguwfijuj81rp


    عدد المساهمات : 1180
    تاريخ التسجيل : 24/11/2009

    إحذروا من عمليات الإختراق Empty رد: إحذروا من عمليات الإختراق

    مُساهمة من طرف admin الأحد يونيو 13, 2010 3:45 pm

    الله يعطيك الف عافيه على المعلومااااااااااااااااااااااااااات القيمه
    ЗαβỚяαђ
    ЗαβỚяαђ
    Admin
    Admin


    اوسمه : إحذروا من عمليات الإختراق Buxkm1jljk5spkzg7tje
    عدد المساهمات : 1410
    تاريخ التسجيل : 07/12/2009
    الموقع : جده

    إحذروا من عمليات الإختراق Empty رد: إحذروا من عمليات الإختراق

    مُساهمة من طرف ЗαβỚяαђ الأحد يونيو 13, 2010 3:59 pm

    اااااااالله يعااافيك

    يسلموووو ع المروور
    عآزف الكيبورد
    عآزف الكيبورد


    اوسمه : إحذروا من عمليات الإختراق 8vuutv
    عدد المساهمات : 19
    تاريخ التسجيل : 13/06/2010

    إحذروا من عمليات الإختراق Empty رد: إحذروا من عمليات الإختراق

    مُساهمة من طرف عآزف الكيبورد الإثنين يونيو 14, 2010 3:44 am

    مشكورة ياعبوره على الطرح الجميل
    ЗαβỚяαђ
    ЗαβỚяαђ
    Admin
    Admin


    اوسمه : إحذروا من عمليات الإختراق Buxkm1jljk5spkzg7tje
    عدد المساهمات : 1410
    تاريخ التسجيل : 07/12/2009
    الموقع : جده

    إحذروا من عمليات الإختراق Empty رد: إحذروا من عمليات الإختراق

    مُساهمة من طرف ЗαβỚяαђ الإثنين يونيو 14, 2010 4:10 am

    يسلموووووو ع المروووووور
    ثامر بن عبدالرحمن
    ثامر بن عبدالرحمن


    اوسمه : إحذروا من عمليات الإختراق Y0rxr3h11rfy6faolni5

    إحذروا من عمليات الإختراق 6j5zhji1xcvi0f4qogfj

    إحذروا من عمليات الإختراق Soy7sue0m7ap30q4jiar


    إحذروا من عمليات الإختراق P3lzeq638vin6cj2d51u


    sms.mms : إحذروا من عمليات الإختراق Sna3x80et6fsg3k0dctp
    عدد المساهمات : 174
    تاريخ التسجيل : 31/05/2010

    إحذروا من عمليات الإختراق Empty رد: إحذروا من عمليات الإختراق

    مُساهمة من طرف ثامر بن عبدالرحمن الإثنين يونيو 14, 2010 3:27 pm

    مشكووره الله يعطيك العافيه
    ЗαβỚяαђ
    ЗαβỚяαђ
    Admin
    Admin


    اوسمه : إحذروا من عمليات الإختراق Buxkm1jljk5spkzg7tje
    عدد المساهمات : 1410
    تاريخ التسجيل : 07/12/2009
    الموقع : جده

    إحذروا من عمليات الإختراق Empty رد: إحذروا من عمليات الإختراق

    مُساهمة من طرف ЗαβỚяαђ الإثنين يونيو 14, 2010 4:59 pm

    اسسسعدني مرورك اخوي ثامر

      الوقت/التاريخ الآن هو الخميس مارس 28, 2024 8:01 pm