جميع طرق الاختراق
اختراق البريد عن طريق البرامج ..
2-عن طريق صفحات البي اتش بي php..
3-عن طريق تلغيم الصفحات ..
4-عن طريق اختراق الاجهزة..
5-اختراق البريد بمجرد وضع وصلة للضحية ..
6-عن طريق برامج التخمين ..
7-عن طريق خداع الضحية (باحدى الطرق الذكية )..
8-عن طريق اكواد HTML..
9-عن طريق معرفة المعلومات للضحيه ..
10-عن طريق معرفة الجواب السري للضحية..
11-استرجاع الايميل المسروق..
اولا : عن طريق الباتشات (شرح + تحميل ):
وهي الطريقة تعتمد على ارسال باتش سارق او احد برامج الكيلوقر وفيما يلي نستعرض بعض البرامج (الحديثة والقديمة )لسرقة الباسوردات :
البرنامج الاول:
الاسم hotmail hack
الحجم kb
التحميل :
http://www.h4palestine.com/download/hotmailhack.zip الشرح :افتح البرنامج وراح تشاهد
قم باعداد الملف بتعبئة البيانات كالتالي:
الخانة الاولى: ايميلك الذي ستصلك عليه باسورد الضحية
الخانة الثانية: اليوزر نيم للضحية بدون hotmail.com - @msn.com@
الخانة الثالثة: اختار الدومين للايميل hotmail.com - @msn.com@
الخانة الرابعة :اسم موقع حقيقي يتلائم واهتمامات الضحية ..
ويفضل ان يكون ملئ بالصور والمحتويات التي تستغرق وقتا فى فتح كامل الصفحة
وفي الاخير اضغط لتكوين الملف
سيتكون ملف بامتداد htm قم باعادة تسميته باسم يتلائم مع اهتمامات الضحية ...وموضوع الموقع الذي قمت بكتابته عند اعداد الملف..
مع الحذر من ان تغيير الامتداد لانه سيفسد الملف.
(يعني الحين الضحية معاك في الماسنجر العب عليه وقله هذي صفحة لـ(طبعا هذا حسب اهتمامات الضحية )واكيد انت تكون حاط في البرنامج وصلة موقع لها صلة بلكلام اللى قلته للضحية )
ارسل الملف للضحية
حينما يقوم بفتحه ستفتح له شاشة مكتوب اعلاها اليوزرنيم الخاص به ..وتطلب ادخال كلمة السر
بمجرد كتابة كلمة السر سيتم ارسالها لك على ايميلك المحدد سابقا..
وهي اهم مرحلة وتسمى redirection كما سيتم فتح الموقع الذي قمت بتحديده امام الضحية
ستصلك كلمة السر على هيئة رسالة بريدية بعنوان Password Recieved
ومن الضروري الاشارة فى هذا ان الصفحة الخادعة التى تظهر للضحية بطلب ادخال الباسورد
يتم استضافتها لدى سيرفر response-o-matic server
وفى حالة عدم وصول الباسورد..قد يعزى ذلك لمشكلة بالسيرفر المضيف
اخطاء شائعة:
-لاترفع الصفحة إلى أحد مواقع الاستضافة !!!
لانه ماراح تقدر تحصل على الباسوورد حتى لو الضحية كتبه
ملاحظات:
-الباسوورد سوف يصلك على Junk Mail وليس Inbox وطبعا الJunk Mail يتمسح اسبوعيا!!!
-البرنامج لايمكن تطبيقه على نفسك لأنه على جهاز واحد ..علشان كذا لااحد يقول جربته على نفسي ومااشتغل!!!
-تستطيع ارسال الصفحة الى الضحية على الوضع Attach اي كملف مرفق .
البرنامج الثاني:
اسم البرنامج :b-sspy
الحجم : 146 kb
التحميل :
الشرح :
افتح البرنامج ومن ثم افتح ملف الاعداد B-S EditServer كما بالصورة :
راح تظهر لك هذي الصورة كل ما عليك هو تعبئة البيانات كما في الصورة :
الحين كذا خلصنا من تجهيز سيرفر البرنامج كل ماعليك هو ارسال الباتش وانتظر الباسوردات
ملاحظة : البرنامج لا يعمل في وندوز اكس بي !!
البرنامج الثالث :
اسم البرنامج:برنامج الانتفاضة
الحجم : 172 kb
التحميل :http://www.h4palestine.com/download/hotmail.zip
الشرح :
افتح البرنامج ومن ثم افتح ملف الاعداد hotmail كما في الصورة :
http://waleedessam80.malware-site.www/pas3.jpg الان اتبع الصور (اصلا البرنامج عربي وما يحتاج شرح ):
http://waleedessam80.malware-site.www/pas4.jpg http://waleedessam80.malware-site.www/pas5.jpg http://waleedessam80.malware-site.www/pas6.jpg الحين كذا خلصنا من تجهيز سيرفر البرنامج كل ماعليك هو ارسال الباتش وانتظر الباسوردات
البرنامج الرابع :
اسم البرنامج :Msn Messenger Password Hacker
الحجم .4 KB
التحميل :في المرفقات
ميزاته :
لا يمكن ضبطه بأي أنتي فايروس .
لا يمكن ضبطه بأي فاحص تروجان أو أي بي سكانر أو الزون ألارم .
اظهار خطأ حقيقي عند التشغيل .
أفضل تصميم ومقتبس من لدى كثير المبرمجين .
الشرح :
1- أرسل الملف الى اي شخص على المسنجر
2- عندما يفتحه , الضحية ستقول لك ان في البرنامج خطأ
3- لاغلاق المسنجر "What $$$" اكتب بالضبط
4- "Welcome Back $$$" عندما يعود اكتب بالضبط
5- سترد الضحية لك اليوزر نيم و الباسوورد
6- لاغلاق البرنامج "Why $$$" اكتب بالضبط
البرنامج الخامس:
اسم البرنامج RO-AGENT
الحجم :969 kb
التحميل :
http://www.atmacasoft.com/programlar/ProAgentV1.21.zip الشرح :
كل ما عليك تحميل البرنامج وبالمناسبة هذا هو افضل برنامج حديث لسرقة الباسوردات
http://waleedessam80.malware-site.www/pas15.jpg http://waleedessam80.malware-site.www/pas16.jpg بقي اخر واهم خطوه وهي :"
لتشفير وضغط السيرفر ليصبح حجمه 400 كيلو بايت تقريباً استخدم FSG لتحميله
www.mybiznas.com/tazhacker/fsg.zip ++++++++++++++++++++++++++++++++++++++++++++++++++
+++++++++++++++++++
البرنامج السادس :
اسم البرنامج tealth Key Logger
الحجم :
التحميل
:http://www.invisiblekeylogger.com/iksetup.exe
الشرح :
KeyLogger غير مرئي يعتبر كأقوى برامج سرقة KeyStorke
لاصطياد البرامج ,ينزل على Win من دون أن يشعر أحد بذلك وتشمل السرقة الخاصة بهذا البرنامج Usernames & Passwords وأيضا المنافذ النشطة ذو ملفات txt ويشمل AOL, YAHOO, ICQ, MSN , AIM.
البرنامج السابع :
اسم البرنامج :
Fake MSN Messenger Version 5.0
التحميل :
http://ym2400z.virtualave.net/cgi-b...s/msn/fmsn5.zip هو نسخة مزيفة لبرنامج ام اس ان ميسينجر وكل ماعليك ان تقوم بارسال البرنامج للضحية ..وحينما يقوم بفتحه سيفتح له الميسينجر المزيف
والمتطابق مع الاصلي فى كل الوظائف سيقوم الضحية بادخال اليوزر نيم والباسورد فتظهر له رسالة خطا ومنها سيتم تسجيل كلمة السر فى جهازه بالمسار التالي:
C:\program files\folder.log
على هيئة ملف نصي يمكن قراءته بالنوت باد
وللحصول على الملف:
1- استخدام أي من برامج الروبوت السابقة التهيئة للحصول على مسار الملف.
2- ان يكون الضحية قد تم اختراقه من قبلك باحد برامج التروجان
وعجزت عن الحصول على باسورداته خاصة الكاش والتى يقوم الويندوز اكس بي بتشفيرها بدقة128 بت عالية التعقيد
والتى مازالت برامج التروجان لاتحل شفرتها
وبالتالي كل ماعليك خلال الاختراق ان تحصل على الملف من المسار المطلوب
3- ان يكون الجهاز فى متناول يدك مثل جامعة – صديق – عمل - ..
يلاحظ انه لمعرفة هل الميسينجر اصلي ام مزيف يتم كتابة اليوزر نبم about والباسورد fmsn
فاذا ظهرت لك الشاشة الموضحة عاليا المكتوب عليها fake msn فهو المزيف
وايضا المزيف به باج لم يتم حله وهو عدم امكانية عمل streching اي لايمكن تغيير نسب الميسينجر
اسم البرنامج :العطار (عربي )
الحجم : kb 241
التحميل :
http://www.alattar.s5.com/attar.zip او من هنا :
http://www.h4palestine.com/download/attar.zip الشرح :
افتح البرنامج ووو......شاهد الصور مع انها ما تحتاج لشرح
http://waleedessam80.malware-site.www/pas9.jpg http://waleedessam80.malware-site.www/pas10.jpg http://waleedessam80.malware-site.www/pas11.jpg بعد صنع السيرفر راح تلقاه في سطح المكتب باسم RUNME
الان ستقوم بارساله الى الضحية قم بتغيير اسم الملف الى اى اسم مغرى وتقوم بارساله للضحية من خلال برامج الدردشة مثل
MSN MESSENGER او YAHOO MESSENGER او odigo او mirc
وهذا افضل من ارساله عن طريق الايميل لانه عالبا ما يفشل لان معظم سيرفرات الايميل لها انظمة حماية قوية يمكنها كشف السيرفر ولان هذه الطريقة تكون غير مقنعة للضحايا من جهة اخرى
يمكن للهاكر المحترفين ان يقوموا فبل ارسال السيرفر بضعطه حتى تقل مساحته او تشفيره حتى لا يكشفه الانتى فيرس
بعد ارسال الباتش كده انتهت مهمتك ولن يبقى سوى ان تتابع التقارير التى يرسلها السيرفرالى ايميلك من جهاز الضحية
مع تمنياتي لكم باختراق لذيذ
الجمعة سبتمبر 07, 2007 4:56 pm