طرق اختراق الاميلات واسرارها وكيفيه حمايه نفسك


مرحبا بكم مره اخرى في عالم الاختراق , اليوم سنتحدث عن كل ما يتعلق باختراق الحسابات والايميلات اختراق ايميل او حساب فيس بوك على سبيل المثال يتم بعده طرق منها :




اولا: عن طريق برامج الكي لوقرز keylogger وهذه عباره عن برامج تعمل مثل المسجل كلنا رئينا برامج التي تقوم بعمل شروحات وتصوير الديسكتوب فهذه البرامج صممت بالاساس لمراقبه الجهاز الشخصي اي لمعرفه جميع الحركات التي تتم على جهاز الكمبيوتر واول من صنع مثل هذه البرامج لم يكن الهكرز وانما شركه refog وهي احد الشركات التي تعمل على حمايه الاطفال من المواقع الاباحيه فقد ابتكرت هذه الطريقه التي تتم عن طريق تسجيل جميع حركات الكيبورد وهي طريقه بسيطه لاننا كما نعلم كل مفتاح من مفاتيح الكيبورد يتعرف عليه الجهاز برقم معين فمثل هذه البرامج تقوم بالعمل مخفيه وتقوم بتسجيل الكيبورد وبعضها ياخذ صور ويسيفها داخل ملف مع اخذ كل ما يكتبه الشخص على الكيبورد ويحفظه في ملف داخل الكمبيوتر وتطورت هذه البرامج بان جعلوها ترسل هذه الملفات الى صفحه انترنت عن طريق الاف تي بي  باستخدام كود كتب بلغه الدوس لرفع الملفات







واحد اشهر البرامج التي يستعملها الهكر في هذا المجال all in one keylogger هذا البرنامج يعمل بسريه تامه اي لا يظهر له ايقونات و يقوم بتسجيل لقطات من الكاميرا والديسكتوب ويسجل جميع ما يكتب على الكيبورد ويبعثه على حساب اف تي بي 
وما يقوم الهكر بعمله هو دمجه وتشكيله وبعثه للضحيه ليشغله الضحيه دون علمه ويقوم البرنامج بعمل كل شيء بعد ذلك.

ما هو حساب الاف تي بي هو حساب تزوده المواقع المزوده لخدمه الصفحات وهناك الكثير من هذه الموقع التي تعمل على تزويد خدمه مجانيه اف تي بي وهيه خدمه لرفع الملفات على صفحات الويب
ما هو الدمج .... الدمج هو ان يدمج الهكر ملفين مع بعضهما يعملان مع بعضهما عند تشغيل الملف وهي باختصار ضغط ملفين مع بعضهما وقد تستغرب ان افضل الطرق للدمج من وجه نظري هي الدمج عن طريق برنامج الوين رار الذي بين ايدينا كلنا وهو ان نضغط الكي لوقر على سبيل المثال مع صوره او برنامج وعملهما بريقه ال self extract اي فك الضغط الذاتي بان يصبحو ملف واحد عند الضغط عليه يفك الملفين ومن الخيارات الموجوده هي تشغيل الملف بعد فكه فنجعل الكيلوقر يفك نفسه مع الصوره في ملف داخل الويندوز مخفي نحن فقط نعرف امتداده وان يشغل بعد الفك الكيلوقر الذي سيعمل بشكل خفي والصوره التي ستظهر للمستقبل فيعتقد انه استقبل صوره ويرى الصوره دون معرفته انه قد استقبل برنامج يسجل باسوورداته ويبعثها للهكر وما يتبقى على الهكر هو تغيير ايقونه الملف المضغوط لجعله على شكل صوره وتغيير امتداد الملف ولكن يجب ان يبقى الامتداد تنفيذي وبهذه الحاله افضل شيء هو امتداد scr لانها تخدع الضحيه عادتا لان الexe معروف من قبل الناس انه برنامج




كيف تعرف ان جهازك مصاب بكي لوقر ؟  اولا عن طريق معرفه حجم قرص الويندوز ومتابعته فاذا تبين ان مساحته تزيد فهذا يعني ان جهازك مصاب بكي لوقر وايضا بتنزيل برنامج يسمى procexp وهوه عباره عن تاسك مانجر مطور تستطيع عن طريقه معرفه ما هوه شغال على جهازك من برامج ولكن يجب ان تحفظ البرامج الخاصه بالويندوز او سجلها بعد اول فرمته لجهازك وما يزيد عليها يكون برنامجا يعمل بالسر وغير مرغوب قم بانهاء عمله وتتبعه اي تتبع موقعه لمعرفه ما هو هذا البرنامج.






ثانيا : الصفحات المزوره وقد انتشرت اخر فتره بشكل كبير وهي عباره عن صفحات يصممها الهكر تشبه الصفحات المستضيفه لحسابك اي ان يعمل صفحه تشبه الفيس بوك مثلا ويبعثها لك يكون منظرها يشبه تماما لعبه من العاب الفيس بوك او تشبه صفحه الفيس بوك الرئيسيه تماما بحيث انك لا تستطيع التمييز بينهما وبعد ذلك انت تضع حسابك للعب اللعبه او لتسجيل الدخول  ويسيف حسابك في قاعده البيانات لصفحه المزوره ويقوم باخذ حسابك بسهوله.

كيفيه الحمايه منها ببساطه بعدم وضع حسابك على اي تطبيق من تطبيقات الفيس بوك لان التطبيقات لا تحتاج اعاده ادخال حساب وكلمه سر وعند الدخول للفيس بوك تاكد من الصفحه التي تضع عليها حسابك انها صحيحه على سبيل المثال هناك فرق بين www.facebook.com و www.s.facebook,com وفي حاله الصفحات المزوره عادتا ما يستخدم الهكر الهندسه الجماعيه وهو مصطلح يطلق على ان تخدع الشخص الذي مقابلك اما انك بنت تعرفه او ساكنه قريب منه او انك واحد من عائلته قمت باضافته وتلعب دورا تمثيليا عليه حتى يصدقك ويطمئن لك وعندها تعطيه صفحه مثلا شوف هاي الصوره يظهر له صفحه سجل تاعت الفيس يعتقد انه قد فصل الفيس عنده ويبدا بالتسجيل مره اخرى وانتم عرفتم الان انه لا يسجل على الفيس وانما هيه صفحة مزوره.

ثالثا : الكوكيز والريجيدت ما هو الريجيدت انه ذاكره الجهاز وهوه ان يتذكر المتصفح لوحده عند سماحك له كلمه سرك فعند المره التي تليها يدخل تلقائيا بدون  والكوكيز هوه ان يتذكر الفيس بوك مثلا كلمه سرك عند سماحك له بذلك فتحفظ مشفره في ملف بجهازك ويقوم الهكر ببعث برنامج عبر المتصفح يستطيع عن طريقه سحب الكوكيز او بعمل موقع يسحب الكوكيز من جهازك او بيانات الريجيدت ويقوم بفك الباسوورد ببرامج فك الهاش والهاش يعني الباسوورد المشفر وغالبا ما يكون مشفر md5 وبهذه الطريقه انتم تعلمون ماذا تفعلو لحمايه جهازكم.

طبعا اذا قرأ المقال هكر رح يشد شعره لاني كشفت الكثير من اسراره. ههههههه

يمكنك التعليق على هذا الموضوع تحويل كودإخفاء محول الأكواد الإبتساماتإخفاء

ملحوظة: يمكن لأعضاء المدونة فقط إرسال تعليق.

شكرا لك ولمرورك