•IîI•T3bk Rà7H•IîI•.
مشرف
المساهمات : 51
تاريخ التسجيل : 18/09/2007
 | موضوع: تكمله جميع طرق سرقه الاميل  الجمعة سبتمبر 21, 2007 6:36 pm | |
| خامسا:اختراق البريد عن طريق ثغرات المتصفح :
المتطلبات:
الشرح:
2-افتح برنامج evilhttp وضع الباتش في الخانة الاولى
واخترالثغرة (mpeg)في الخانة الثانية وخلي النافذة مفتوحة ..اكرر مفتوحة (لا تنزلها تحت، خلها فوق)
تكتب http://
http://212.32.125.25/cgi-bafy/photo10256.jpg
توضيح اكثر:
http:/your ip/what ever you want.any extension
4- بعد فتح الضحية للوصلة ..سيتم تحميل وتشغيل الباتش تلقائيا بدون موافقة الضحية داخل جهاز الضحية
والاهم الباسووردات راح تجي على ايميلك.
سادسا:اختراق البريد عن طريق برامج التخمين :
الطريقة مشهورة جدا..والبرامج التخمينية كثيرة مثل
wwwhack و web cracker و munga bungas و brutus-aet2
نسبة نجاحها 10% نعم عشرة بالمئه قد اكون بالغت قليلا فنسبتها ضئيلة جدا
فاتحدى اي شخص يقول انا اخترقت ايميل عن طريق هذه البرامج..فهذه البرامج مستخدمينها كثيرين
والنتائج..لا شيء
الا اذا كان باسورد الضحية يعني زي 3 ارقام او حرف وارقام
هذا شرح لاحد افضل برامج التخمين +التحميل ....جرب يمكن تنفع !!
هدية الرابعة للمبتدئين(برنامج تخمين الباسوورد Brutus + الشرح بالصور )
سابعا:اختراق البريد عن طريق خداع الضحية (باحدى الطرق الذكية
طبعا الخدع كثيرة جدا جدا وكل واحد يستطيع ان يفعل احسن منها بكثير
وهذه بعض الامثلة..طبعا ما تنفع مع الهاكرز الممتازين
وكلها بنفس الطريقة وهي
انك ترسل رسالة للضحية تقنعه فيها بان يكتب باسوورد ايميله
مثال1:/
أخترق أي بريد في الهوتميل بأستخدام نظام الأستطلاع :
** شرح موجز و مختصر لنظام الأستطلاع **
توفر مواقع مزودات البريد الألكنروني كالياهو و الهوتميل هذه الخدمة للهيئات الحكومية و الدولية
و عدد محدود من المواقع علي شبكة الأنترنت .
يسمح هذا النظام لهذه الهيئات الدولية و الحكومية بإستطلاع أي بريد في أحدي هذه المواقع .
** الفائدةالأساسية من الخدمة **
هو مراقبة البريد الألكتروني لأشخاص المشتبه بهم عالميا و دوليا
أو مراقبة بريد الأشخاص الذين يستخدمون البريد الألكتروني لعقد أعمالهم الأجرامية المشبوهة .
و علي الصعيد العربي تستخدم هذه الخدمة ( في السعودية علي وجه الخصوص )
في مراقبة مروجي الصور و الأفلام الجنسية و من يسئء لأسلام علي وجه العموم.
في 19 - 6 - 2002 أستطاع 120 هكرز عالمي من بينهم 4 عرب ( أنا واحد منهم )بتوفير هذه الخدمة لعدد كبير من الهكرز .
و نظرا لأنتشار هذه الطريقة علي المستوي العالمي بواسطة هؤلاء الهكر .
قررنا نحن الأربعة العرب بنشر هذا الطريقة علي المستوي العربي .
** الطريفة كالتالي **
- تم حذف البريد من قبل الأدارى-
2. قم بكتابة الموضوع بأسم "Pass Word المرسل"
First Name :أسمك الأول
Last Name : أسمك الأخير
Conutry/region:الدولة
State:المدينة
Your Pass Word :باس وورد بريد الذي ترسل منه الرسالة
WebSite : 632hack.4t.com
Code : 127_TheARAbFoX6_632HaCK_497
تحتوي الرسالة علي **** و زر تكتب في **** الربيد ثم تضغط علي الزر
ثم تستطلع البريد الذي كتبته في ****
أتمني أن يكون قد قدمت خدمة كبيرة للوطن العربي العزيز.
و شكرا .
مثال2:/
أولا اذهب إلى هذه الصفحة:
http://coolstuffclickhere.com/emailer.htm
(كما تفعل الكثير من البرامج ولكن الصفحة أسهل وأسرع واضمن)
وهي تخفي الآيبي الحقيقي عن متلقي الرسالة
ثانيا تضع المعلومات المطلوبة وهي
To: تضع بريد من تريد اقتناصة
From : تضع البريد التالي بالضبط - تم حذف البريد من قبل الأدارى- مع "S" كبيرة ..
وهنا المفاجأة حيث ستظهر أمام الرسالة عند المتلقي علامة الفراشة التابعة لـ MSN لإعطاء انطباع الرسمية
(ملاحظة يجب أن تكون Capital S وليس Small S عند كتابة Staff ..
Subject:عاد هنا أنت ومهارتك لازم تشد انتباه القارىء صاحب البريد بكلمات مثل
Urgent أو You are Losing Your Account أو ماشابه
وفي الرسالة تكتب له أن عليه إرسال الباسوورد إلى عنوان معين
حتى لا يفقده وأن تحدد له هذا العنوان (طبعا غير اللى فوق)وتكون فاتحه مسبقاً ..
واذا أردت التبرير ممكن تقول أن حسابه بالبريد يقع على أحد الخادمات التي تعطلت
ويجب عليه التعاون بسرعة لكي يتجنب فقد حسابه حيث أن معلومات المستخمين الآن على سيرفر احتياطي ..؟؟
وهناك من المغفلين الكثر
ومن ثم انتظر الرد خ خ خ خ
ثامنا:اختراق البريد عن طريق اكواد HTML:
و الكود هذا بيعتمد على مدى ذكائك..
المتطلبات: ايميل في الياهو فقط
الطريقة:[/B
]-كون رساله جديده طبعا في ايميلك على الياهو
-اعمل علامه صح على تشغيل خاصيه HTML (راح تجدها اخر الرسالة).
-في خانة TO اكتب ايميل الضحية.
-في خانة subject اكتب عنوان الموضوع.
-ضع الكود بالرساله (لتحميل الكود ضمن المرفقات)
مع تغير الكلام المكتوب بالعربى..كالاتي
في السطر التاسع عشر 19 بالكود >>اكتب ايميلك على الياهوو كامل
في السطراثنين وعشرون 22 بالكود >>اكتب اسم ايميلك على الياهوو من غير @YAHOO.COM
ملحوظه :
تشغيل خاصيه html قبل وضع الكود بالرساله
-------
كيف ممكن تقنع صديقك بانه يحط الباسورد؟؟
ممكن تعمل ايميل باسم
- تم حذف البريد من قبل الأدارى-
- تم حذف البريد من قبل الأدارى-
Do u Yahoo!!do u want to increase your hotmail account using yahoo
طبعا هذه الطريقه من اختراق الايميل لاتعتبر اختراق بحد ذاته وانما ذكاء من الخترق للايميل
وهي معرفة بعض المعلومات عن الايميل المراد اختراقه وارسال رساله الى - تم حذف البريد من قبل الأدارى-
لكن يجب انت تعرف المعلومات
عاشرا:اختراق البريد عن طريق معرفة الجواب السري للضحية:
طبعا الطريقة شبه مستحيلة...لكن ممكن انك تفكر شوي وتحاول
وهي إنك تدخل موقع الـ htomail
http://www.hotmail.com/
?Forgot Your Password
E-mail Address أكتب الإيميل المراد اختراقه أو استرجاعه
Country/Region ضع المنطقة
وبعد ذلك قم بالضغط على Continue
وبعدين راح تخش على الإيميل إذا كان اختيارك للمدينة صحيح فسوف تظهر هذه الخيارات
وإذا كان لأ راح يوديك للـStep رقم 1
أوكي نكمل ألحين مثلا نفرض ان المدينة اللي حطيتها صح راح تطلعلك هذي الخيارات
Secret Question راح يكون جاهز امامك
Secret Answer عاد هنا لازم تستخدم ذكائك وعقلك وعلى مدى معرفتك بالمعلومات بخصوص الضحية
طبعا هنا راح تكتب الباسوورد الجديد للإيميل واللي راح تكون جاهزة
لكن ماراح تنفع إلا إذا كان جوابك صح New Password
احدى عشر : استرجاع الايميل المسروق :
طريقتين هم لا اكثر ..
http://registernet.passport.net/con...f?lc=1033&sd;=h
2-تقوم بإرسال رسالة إلى شركة الهوتميل وهو
- تم حذف البريد من قبل الأدارى-
PW VERIFICATION INFO ENCLOSED
first ***e : أسمك الأول
- last ***e : أسمك الأخير
- Sign-in name : ايميلك المسروق
- Country/region : الدولة
- State : المدينه
- Zip or postal code : رقم الكود(رقم كود السعودية966)
- Approximate date of last successful sign-in or approximate date of account registration : تاريخ آخر يوم فتحت إيميلك
- The name of your ISP :
- As ***y "old" outdated passwords you used in the past as you can remember وهنا تكتب كلمات السر القديمة التى تتذكرها
وبعد الإنتهاء ....تقوم بإرسالها
وستصلك هذه الرساله مباشره بعد ارسال المعلومات هذا نصها :
This is an auto-generated response designed to let you know our system received
your support inquiry.
اذا كانت المعلومات ناقصه اوغير صحيحة ستاتيك هذه الرساله :
Hello abcd_110,
Thank you for writing to MSN Hotmail. This is Janice, and I am writing in
response to your password concerns.
Kindly provide the following information for verification purposes.
- Name (first and last)
- Sign-in name
اذا كانت البيانات التى ارسلتها مقنعه سيرسلون لك هذه الرساله بعد ساعة أو بالكثير 3 ساعات وبها كلمة السر :
الخ.... وراح تجد الباسوورد
2-عن طريق صفحات البي اتش بي php.. 4-عن طريق اختراق الاجهزة.. 5-اختراق البريد بمجرد وضع وصلة للضحية .. 6-عن طريق برامج التخمين .. 7-عن طريق خداع الضحية (باحدى الطرق الذكية ).. 8-عن طريق اكواد HTML.. 10-عن طريق معرفة الجواب السري للضحية.. 11-استرجاع الايميل المسروق.. الحجم kb التحميل : الشرح :افتح البرنامج وراح تشاهد الخانة الثالثة: اختار الدومين للايميل hotmail.com - @msn.com@ الخانة الرابعة :اسم موقع حقيقي يتلائم واهتمامات الضحية .. ومن الضروري الاشارة فى هذا ان الصفحة الخادعة التى تظهر للضحية بطلب ادخال الباسورد وفى حالة عدم وصول الباسورد..قد يعزى ذلك لمشكلة بالسيرفر المضيف الحجم : 146 kb التحميل : التحميل : الشرح : الان اتبع الصور (اصلا البرنامج عربي وما يحتاج شرح ): الحين كذا خلصنا من تجهيز سيرفر البرنامج كل ماعليك هو ارسال الباتش وانتظر الباسوردات الحجم .4 KB التحميل :في المرفقات 1- أرسل الملف الى اي شخص على المسنجر 2- عندما يفتحه , الضحية ستقول لك ان في البرنامج خطأ 3- لاغلاق المسنجر "What $$$" اكتب بالضبط 4- "Welcome Back $$$" عندما يعود اكتب بالضبط 5- سترد الضحية لك اليوزر نيم و الباسوورد 6- لاغلاق البرنامج "Why $$$" اكتب بالضبط الحجم :969 kb التحميل : الشرح : بقي اخر واهم خطوه وهي :" البرنامج السادس : الحجم : الشرح : لاصطياد البرامج ,ينزل على Win من دون أن يشعر أحد بذلك وتشمل السرقة الخاصة بهذا البرنامج Usernames & Passwords وأيضا المنافذ النشطة ذو ملفات txt ويشمل AOL, YAHOO, ICQ, MSN , AIM. البرنامج السابع : التحميل : هو نسخة مزيفة لبرنامج ام اس ان ميسينجر وكل ماعليك ان تقوم بارسال البرنامج للضحية ..وحينما يقوم بفتحه سيفتح له الميسينجر المزيف على هيئة ملف نصي يمكن قراءته بالنوت باد 1- استخدام أي من برامج الروبوت السابقة التهيئة للحصول على مسار الملف. 2- ان يكون الضحية قد تم اختراقه من قبلك باحد برامج التروجان 3- ان يكون الجهاز فى متناول يدك مثل جامعة – صديق – عمل - .. فاذا ظهرت لك الشاشة الموضحة عاليا المكتوب عليها fake msn فهو المزيف التحميل : او من هنا : الشرح : بعد صنع السيرفر راح تلقاه في سطح المكتب باسم RUNME الان ستقوم بارساله الى الضحية قم بتغيير اسم الملف الى اى اسم مغرى وتقوم بارساله للضحية من خلال برامج الدردشة مثل وهذا افضل من ارساله عن طريق الايميل لانه عالبا ما يفشل لان معظم سيرفرات الايميل لها انظمة حماية قوية يمكنها كشف السيرفر ولان هذه الطريقة تكون غير مقنعة للضحايا من جهة اخرى اليك انت والذى تعتبر الرئيس وعنوانها Keyboard report from workstation 123. اى تقرير المفاتيح التى استخدمها الضحية فهو عميل او جاسوس يعمل لحسابك فى جهاز الضحية دون علمه رقم مسلسل التقرير Message number : 0012 البداية Startup النهاية THE END هذا التقرير يشتمل على ما يستخدمه الضحية من مفاتيح الكى بورد وبالتالى ما ستخدمه من برامج هذا البرنامج فى غاية الحساسية وهذا يميزه عن برامج اخرى جربتها قد يسقط منها بعض الحرووف التى كتبها الضحية سهوا لو تحب تترجمها اكتبها فى المفكرة بعد التحول للغة العربية بنفس الترتييب تلاقيها: رومانسي ايضا الارقام التى يكتبها الضحية احيانا تكتب بطريقة مختلفة مثل الموجودة على يمين الكى بورد 0 = [INS] اما عن معرفة الباسورد واذا وجدت هذا فاليوزر نيم لموقع cubid هو hiro*** والباسورد w75ghu اما الميسنجر وهو الاهم فالباسورد snowwhitelove123456 غالبا ما تكون اول 3 او 4 رسائل كافية لمعرفة جميع باسوردات الضحية وقد لا تحتاج الباقون الا اذا كنت ترغب فى مراقبةالضحية بدقة وباستمرار او الافضل على الاطلاق هو استخدام برنامج الاوت لوك اكبريس لتنقل اليه هذه الرسائل وتفحصها بدقة وانت غير متصل بالانترنت التحميل + الشرح = هنا بالمنتدى الهدية الثانية للمبتدئين شرح برنامج k2ps الجديد الحجم 50 kb التحميل + الشرح = هنا بالمنتدى شرح بالصور لبرنامج barrio_v.5 لجلب الباسوردات التحميل + الشرح = هنا بالمنتدى برنامج لسرقة الأيميلات stukach البرنامج الثاني عشر : التحميل + الشرح = هنا بالمنتدى البرنامج الثالث عشر : التحميل :بالمرفقات 1- أرسل الملف للضحية بعد تغيير إسمه . 2- عندما يفتحه الضحية سوف يقول لك أن البرنامج لا يفتح (رسالة خطأ) . 3- اكتب +hh+ لكي يتم قطع الإتصال عنه . 4- عندما يعود اكتب +hi+ في نافذة المحادثة وسوف ترى الباسورد وإسم المستخدم امامك . لمستخدمي وندوز xp يفضل ان يستخدموا PRO-AGENT او يمكن ان تختار احد برامج الكيلوقر وهي كثيرة جدا جدا : ثانيا:اختراق البريد عن طريق صفحات البي اتش بي php: إن صفحة الــ php هي عبارة عن صفحة إنترنت مبرمجة لتظهر بمظهر معين، و تقوم بوظيفة معينة... 1- تجهيز ملف PHP والذي سنعمل عليه: وقم بتغيره الى ايميلك الشخصي >> والان احفظ الملف واغلقه. الان انتهينا من اول خطوة بقي علينا خطوتين وهناك عدة مواقع منها سجل فيه 3- تحميل صفحة الphp الى الموقع: 4- اعطاء الوصلة الى الضحية لاختراقه: ثالثا:اختراق البريد عن طريق تلغيم الصفحات : 1* وظيفة البرنامج :له وظائف كثيرة ..افضلها وهي إنك تصمم صفحة مدموجة بباتش 2* نفس الوظيفة ..بس لولا اختلاف الأراء لبانت السلع و ....الخ تـــــــــــــــــــابــــــــــــــــع 1-برنامج لسرقة الباسووردات : اختر اي برنامج يعجبك 2-برنامج EVILHTTP: اضغط هنا للتحميل 3-برنامج FSG : اضغط هنا للتحميل 1-جهز باتش اي برنامج لسرقة الباسووردات..واضغطه باستخدام برنامج fsg 3- حول الايبي بتاعك على شكل (Hyper Link) وابعثه للضحية طبعا كلكم راح تسئلوني كيف؟؟ بكل سهولة يعني مثلا هذا الايبي حقي 212.32.125.25 وفي النهاية تكتب اي شي (على حسب اهتمام الضحية ) يعني يبصير كذا ممكن تغير cgi-bafy/photo10256.jpg الى اي كلمة وكذلك الامتداد وذلك حسب الضحية بس الافضل امتداد لصورة لان لو وضعت exe راح يطلب منه تنزيل البرنامج ...ضع امتداد لصورة فقط او txt بس jpg افضل وطريقة عمل هذه البرامج هي التخمين لا اكثر فهي تقوم بتخمين كلمات السر الموجوده باللسته بتاعت البرنامج لكن...هل تعلم كم نسبة نجاح هذه البرامج؟ 1. أرسل رسالة إلي البريد التالي 3. و أملأ النموذج التالي : بعد 3 ساعات ستصلك رسالة بعد التأكد من البيانات المرسلة ملاحظة : 1. أحتفظ بالرسالة لأستطلاع أي بريد في وقت لاحق. 2. تستخدم هذه الطريقة لبريد الهوتميل فقط . 3. لا تحاول أستطلاع بريدي أو بريد شركات تابعة للهوتميل . 4. أنسخ رقم الكود كما هو من دون تغيير . 5. لا يمكن حذف أي رسالة أو تكوين رسالة من البريد الذي تستطلعه . وهي عبارة عن Anonymous E-Mailer Page مجانية أي ممكن ترسل رسائل بعناويين مزيفة دائما نسمع عن الاختراق باكواد HTML ولكننا لم ندرك ما هي هي عبارة عن كود تقوم بارساله فى رساله لصديقك في السطر66 >>اكتب اسم الايميل اللى انت عايز تسرقه او اسشتخدم اي برنامج لارسال اي رسالة من ايميل مجهول وليكن KABOOM و تكتب مثلا في الـ subject: تاسعا :اختراق البريد عن طريق معرفة المعلومات للضحيه : واذا اقتنعوا انه صحيح ..سوف يرسلون لك رساله بكلمة المرور اليس هذه النقطه سهله وتروح عند بعدها راح تفتحلك صفحة اضغط مرة أخرى على Continue بدون تغيير أي شيء إعادة الباسوور الجديدة اللي كتبتها مسبقا Retype New Password وبعدها اضغط Continue وراح تخترق الإيميل إذا كان الجواب صحيح ........ 1- من هنا .. وتكتب عنوان الرسالة: وتملأ هذا النموذج | |
|
أإأجـ?_ْـٍ_ٍـٍ _ٍــرأإمـ
مراقب
المساهمات : 50
تاريخ التسجيل : 19/09/2007
| | موضوع: رد: تكمله جميع طرق سرقه الاميل الأربعاء أكتوبر 03, 2007 7:37 am | |
| تســــــــــــــــــــــــــــــــــــــــــلم  على الموضوووووع الرووووووووووعه  | |
|
