أختراق الهوتميل

    تمر دردشة الساحة الخاصة بالمتصفح والموبايل بفترة صيانة دورية هذا ونعتذر للجميع على الإنقطاع المؤقت بإمكانكم المشاركة في المنتدى لحين عودتها :)

    • أختراق الهوتميل

      ختراق الهوتميلل تحدثت كثيراً حتى مللت عن اختراق بريد الهوتميل ويفاجئني البعض بين الحين والآخر عن أن هناك أشخاصاً يمكنهم اختراق أي بريد إلكتروني على الهوتميل وعندما اطلب منهم أن يدعوا هؤلاء الهاكرز إلى اختراق بريدي لا اجد الرد.. أليس بريدي على الهوتميل؟ أم أن بريدي محفوظ في جيب بيل جيتس؟ ميزة العقل البشري أنه يتقبل الكثير من الأمور الخيالية ولو لم يكن كذلك لسقطت معظم أفلام هوليود من نوع الخيال العلمي ولم تحقق نجاحا على الصعيد الجماهيري ولا على الصعيد المالي. هذا هو نفس ما يحدث مع الهوتميل واختراقه فالطرق المستخدمة لاختراق البريد معروفة وسبق ان ذكرتها في أكثر من موضوع ولا اريد أن اتطرق لها ثانية ولكنها بشكل عام تحدث إما بسبب أخطاء من المستخدم كأن يعمل على جهاز يحتوي ملف تجسس أو يعمل في مقهى انترنت ويستطيع أحد ما رؤية بريده ومعرفة كلمة المرور أو أن يضع سؤالاً سرياً سهلاً جدا ويستطيع اجابته أي شخص مباشرة أو بعد عدد من التخمينات المتواصلة. المضحك في الأمر أن البعض يجد رسالة إلكترونية في بريده ويقوم بفتحها ليجد أن الرسالة من موقع هوتميل ويطلبون منه ادخال اسم المستخدم والكلمة السرية الخاصة به وتكون الرسالة في العادة على شكل موقع الهوتميل أي باستخدام ترميزHTML وهذا ما يعطيها مصداقية أكثر خاصة إذا ما كان هذا الشخص لا يجيد الإنجليزية فيظن أنه مجبر على الرد على هذه الرسالة أو سيتعرض بريده للإقفال.. مسكين ألم يعلم أنه بمقدور أي شخص أن يرسل موقع الهوتميل في رسالة بريدية أو يضعه على الإنترنت؟ نعم هذا صحيح فكل ما عليه فعله هو الحصول على المصدر المكون للموقع بلغةHTML ومن ثم وضعه في رسالة بريدية وارسالها إلى من سيصدقها، فالحصول على لغة HTML المكونة لموقع هوتميل سهل جدا فكل ما عليك فعله هو الذهاب للموقع ومن ثم اختيار أمر عرض View من المتصفح وبعدها Source وستجد أن notepad انفتحت وفيها رموز قد تكون غريبة لك ولكن هذه هي HTML وكل من صمم موقعا يعرفها وسبق أن شاهدها. نعود لهذه الرموز والتي يكفي حفظها كما هي في الجهاز وبذلك يصبح مصدر موقع هوتميل موجوداً لديك. بعد ذلك يقوم الشخص المهاجم بإضافة تعديلات من مسح واضافة على العناوين الموجودة في النص ولن أقوم بذكر هذه التعديلات لكي لا يساء استخدامها وبعد الانتهاء من هذه التعديلات يتم ارسال رسالة بريدية إلكترونية باستخدام أحد برامج ارسال البريد المزيف Anonymous Email ويضع عنوان المرسل مثلا support@hotmail.com فتصل هذه الرسالة للضحية الذي سيظن أنها من الهوتميل وانهم يطلبون منه تعديل امر ما أو تأكيد اشتراكه.هذه الطريقة احفورة من أحافير الهاكرز كانت تستخدم قديما في مواقع الهاكرز فيضعون رابطا وهميا للهوتميل وعند ضغطك عليه تجد انك في صفحة هوتميل فتقوم بحسن نية بإدخال معلومات بريدك وتضغط زر الدخول لتجد بعدها أن الصفحة ظهرت مرة أخرى وتطلب منك التأكد من بريدك أو الكلمة السرية وتقوم بإدخال معلوماتك مرة أخرى فتدخل لبريدك بشكل طبيعي. وهذه لإبعاد الشبهات وعدم توضيح أن معلوماتك تم سرقتها من قبل صاحب الموقع في محاولتك الأولى. هذه الطريقة اندثرت ولم تصبح مفيدة إذ أصبح المستخدمون لا يثقون في مثل هذه الروابط وعاد المخترقون لملفات التجسس التي تقوم بسرقة معلومات البريد الخاصة بالضحايا ومن ثم ارسالها للمخترق عن طريق البريد الإلكتروني أو حفظها في ملف نصي txt في جهاز الضحية ليقوم بعد ذلك المخترق بالدخول إلى جهاز الضحية والحصول على هذا الملف.
      منقووووووووووووووووول
    • شكرا اخى على المشاركه بهذا الموضوع الجيد ..

      و احب احذر اخوانى من فتح اى ملف مرفق فى ايميل يصل لهم من مصدر غير معروف لهم

      و الحذر من فايلات exe اضافه الى ان بعض الهكرو يضعون ملفات التجسس فى الصور او ملفات txt

      فعليكم بالحذر
    • موضوع رائع أخي الجابري
      واريد هنا ان أضيف انه بشكل عام إختراق أي بريد اللكتروني يحصل نتيجة واحده من اثنتين
      الأولى:نتيجة ثغرة في نظام البريد لا علاقة للمستخدم به وإنما بسبب خلل في النظام نفسه وسأعطيكم مثالا عليه
      الثانية:نتيجة اهمال المستخدم نفسه ولا علاقة للنظام البريدي بذلك وهذه هي نفس ما ذكره أخينا الجابري اي ان الهكرز ينتظر خطأ بسيط من المستخدم(الضحيه) للانقضاض عليه ان صح التعبير

      بعض المستخدمين حينما يود أن يغلق بريده فانه يكتفي باغلاق المتصفح عن طريق الضغط على زر الإغلاق وفي الحقيقه أنه أغلق متصفحه فقط في حين أن حسابه البريدي لا يزال مفتوحا لان النظام البريدي لا يعلم بخروجه يعني باختصار هو اغلق متصفحه ولم يغلق بريده
      والطريقة الصحيحة للخروج من بريدك أو أي حساب كان هو الضغط على زر الخروج لكي يعلم النظام بخروجك ويقوم باقفال حسابك ولا يسمح لاحد بالدخول اليه الا بكلمة المرور
      زر تسجيل الخروج في بريد الهوت ميل مثلا هو Sign Out
      وهذا مثال عن الثغره التي كانت موجوده في بريد الهوت ميل
      منذ فترة سمعنا عن وجود ثغرة في بريد الهوت ميل وهي في حالة خروج المستخدم ولم يقم بتسجيل الخروج فيمكن أن تدخل بريده وذلك بأن تفتح صفحة الهوت ميل وتكتب اسم المستخدم الذي تريد اختراقه وتكتب أي كلمة مرور طبعا ستكون كلمة المرور خاطئة ولكن النظام سيذهب ليتحقق من صحة كلمة المرور ثم يخبرك أنها خطأ عندها من متصفحك اضغط على عرض ثم المصدر ستجد أحد الأسطر الذي يعطي عناونا شبيها بالعنوان الذي يظهر في شريط العناوين عند دخلولك لبريدك انسخه وألصقه ... ستجد أنك قد دخلت بريده .... لكن مع ذلك لم تكن تعمل هذه الطريقه لو قام المستخدم بتسجيل الخروج ... وطبعا تم اكتشاف هذه الثغرة وسدها ولم يعد البريد يقبل أي عناون في شريط المتصفح الا ويعيدك الى الصفحة الرئيسية للهوت ميل