السلام عليكم ورحمة الله وبركاته

مثل مانعلم ان هناك ثغرات كثيرة تظهر كل يوم وتستخدم لأمور متعدده ومن هذه الثغرات واخطرها هي ثغرات سرقة الحسابات الشخصية كحساب البريد الالكتروني وحسابات المواقع الاجتماعية وغيرها ..

منذ فترة انتشرت طرق جديدة لسرقة الحسابات الشخصية وهي طرق ذكية وغير ملاحظة ابداً ويمكن عن طريقها سرقة اي حساب بكل سهولة حتى مع وجود برامج حماية قوية في اجهزتنا
وقمت بنفسي بتجربة احد هذه الطرق على جهازين مع وجود اقوى برامج الحماية لكن لم تمنع هذه البرامج من سرقة معلومات حسابي ..

وضعت شرح مصور للخطوات التي قمت بها على سبيل المثال لأثبت لكم خطورة هذه الطريقة وكيف نتفادها ..

بإختصار شديد الطريقة المستخدمة هي ارسال روابط على البريد الخاص بالشخص الذي يريد الهاكر سرقة حسابه
وتكون الرسالة المرسلة عبارة عن رابط عادي لأي موقع او منتدى او رابط لدعوة لحساب شخصي في تويتر مثلا او فيس بوك او غيرها
ومثل هذه الرسائل تأتينا دائما على بريدنا الالكتروني ونقوم بالضغط عليها مباشرة دون التأكد منها وهنا تكمن الخطورة
لاحظوا الصورة كمثال :




دائما تصلنا مثل هذه الرسالة وفيها رابط دعوة لدخول موقع معين مثل مانلاحظ في الصورة انه يوجد دعوة لدخول صفحة فيس بوك شخصية
عندنا قمت بالضغط على هذا الرابط انتقل بي مباشرة لصفحة الفيس بوك وطلب مني تسجيل الدخول لعرض الصفحة الشخصية


بعد ذلك قمت بكتابة اسم المستخدم لحسابي وكلمة المرور
طبعاً الاسم وهمي وتقصدت ان اكتب كلمة مرور بشكل معقد جداً جداً لأرى فعالية هذه الطريقة وهل ستكشف كلمة المرور المعقدة ام لا وكانت النتيجة كالتالي :



ظهرت لي البيانات بالجهاز الاخر ونلاحظ ان كلمة المرور معقدة وتم كشفها بسهولة وتم تخطي جدار الحماية وتسريب المعلومات بكل سهولة

وقمت بتجربة الطريقة على اكثر من موقع مثل تويتر وهوتميل وجيميل وبعض المنتديات وكانت النتيجة ناجحة وتم كشف بياناتي بكل سهولة ..

طريقة تفادي مثل هذه الخدعة سهله جداً بإذن الله
يوجد اكثر من طريقه لكن لكي اسهل عليكم الموضوع سأعطيكم اسهل هذه الطرق وهي الضغط على اي رابط يأتينا بالزر الايمن الايمن للماوس ثم اختيار
( نسخ إختصار ) ثم لصقه في ملف مفكرة وسيظهر لنا الرابط الاصلي
الرابط الموجود في المثال كان جداً واضح وهو خاص بموقع الفيس بوك لكن بعد الضغط عليه بالزر الايمن واختيار نسخ اختصار ثم لصقه ظهر لي الرابط الاصلي وهو :
(mydydns.mine.de ) وهذا رابط على موقع يعطي نطاقات ثابتة ويكون متصل برقم الـ IP لمودم الهاكرز واي شخص يضغط عليها ينقله مباشرة لعنوان الاي بي الخاص بالهاكرز ليتم ارسال المعلومات له بكل سهولة وسرعة ..
هذا يدل على انه رابط وهمي لأنه لو كان رابط فيس بوك حقيقي لظهر اسم موقع الفيس بوك وهذا ينطبق على كل المواقع
مثال اخر للتوضيح اكثر ..
لو وصلنا رابط على الايميل وكان بعنوان : http://www.lakii.com
وبعد نسخه ولصقه ظهر لنا هذا العنوان http://www.test.com
سنعلم مباشرة ان العنوان وهمي والقصد منه خداعنا فيجب الحذر منه ..

انتهى الدرس واي سؤال في هذا الموضوع انا حاضر ..

في امان الله ......

لا إله إلا الله إنه زمن أهالتنا تقنياته بل ومصائبه : ( .. وإني لأغبط أهل الزمان الأول بأنهم لم يعيشوا بزمننا هذا ،،
لكن لعله خير ولعل ربي يستخدمنا لنصرة دينه بزمن المحن ، الحمدلله الحمدلله نسأل الله وإياكم الثبات ونعم الإستخدام للإسلام والمسلمين .

بارككم المولى إنه لجهد متميز وعظيم النفع ، نفع الرحمن بعلمكم ولا أدري ما الذي أقوله هل نظل بدون ما ندخل الشبكة أريح لنا أو ما الحل
إن شاء الله لي عودة للموضوع لكن قبل أن أخرج منه لدي سؤال وحيد ..
من أين أجد (نسخ بأختصار) ؟ ما نجده هو نسخ ونسخ عنوان الموقع ..

حرم الرحمن وجهكم على النار ( اللهم آمين ) .. ومنتدى لك ِ فخور بكم خبراءنا ولن نفيكم شكرا ً ولا تقديرا ً لكن الرحمن يفيكم إن شاء

بارك الله فيك اختي A.M شرفتي موضوعي .. حقيقة كثرة اساليب الهاكرز لهدف التعدي على خصوصيات المستخدمين وسرقة معلوماتهم الخاصة حمانا الله واياكم من كل من في نفسه شر .. بالنسبة للخيار يختلف حسب المتصفح لكن اختاري نسخ عنوان فهو يؤدي نفس الغرض ..

جزاك الله الجنة
بصراحة اي موضوع يرسل لي على الاميل لا افتحه ابداً مباشرة حذف
الا لو كان الاميل من الاهل او اشتراك بالمنتديات ويطلب تفعيل العضوية
والبقية مباشرة للحذف
جزاك ربي الجنة على الافادة

عليكم السلام ورحمة الله وبركاته

بارك الله في علمك وعملك

معلومه قيمة وموضوع هادف لحمية المسلمين والمسلمات من المتسلطين

موضوع يستحق التثبيت لاهميته القصوى

لا إله إلا الله

نسأل الله السلامة

التقنية كل يوم ضررها يتضح ...


جـــزاك الله خيــرا ..

موضوع مميز جدا جزيت كل الخير دائما تتحفنا بالجديد والمميز


ايضا في طريقة اخرى مشابه لطريقتك في سرقة الحسابات وهيا عن طريق ثغرات xss

لكنها معقده ورايت الكثير من الهكرز لا يستخدمها كثيرا مع انها طريقة جدا فعاله ووجب الحذر منها ايضا

طبعا البعض يعتقد ان ثغرات xxs تكون في المواقع فقط وهذا خطاء حتى البرامج والانظمة تكون موجوده بها هذه الثغرات

وهذه الثغرات هيا الثغرات الوحيدة الي مالقوا لها حل لانها دائما تتكرر لكن استخراج الثغرة واستغلالها هيا الصعوبة في الموضوع لذلك استغلالاتها قليلة خصوصا على الاجهزة

طريقة استغلال الثغرة مثل الطريقة المشروحة في الموضوع اعطيك رابط مثلا يكون فيه الاستغلال

تقوم هذه الثغرة بتحويل معلومات معينة على بريد معين او صفحة cgi وغالبا تكون باسبوردات ايميلات وحسابات مواقع الشرط في هذه الثغرة

ان يكون لديك برنامج مصاب بالثغرة مثلا لو عرفت ان عندك برنامج ريال بلير الاصدار العاشر مثلا يكون فيه هذه الثغرة اعطيك رابط استغلالها بعد فتح الرابط ترسل معلوماتك الي

على حسب حرافتي في استغلال الثغرة

بصراحة هذه الثغرة مره مجنونه وخطيره تمشي على الكل انا تلغمت فيها اكثر من مره السبب ممكن يكون الاستغلال في جهازي والهكرز مخمن البرنامج المصاب عندي

وممكن يعطيني رابط يكون مصاب ويسحب بياناتي

وكل الاستغلالين يسحبون الكوكيز ثم يتم اختراق الحسابات

جازاك الله خيرا

موضوع جد مهم و مفيد

بارك الله فيكم

بجد بااااااااااااااااارك الله فيكم
شرح راقي وراائع
وتوضيح جدااا واضح وموضوع مميز بقوة
ربي يحفظك يااارب ويرضى الله عنكم

وكتب الله ما تقمون به في ميزان أعمالكم

حياكم الله جميعاً واشكركم على تشريفكم موضوعي وعسى ربي ان ينفع به ...

في وقتنا الحالي الواجب علينا هو الحرص والحذر الشديد عند التعامل مع الامور التقنية لأنها سلاح ذو حدين ..
والهدف من الموضوع هو ان يكون المستخدم واعي وحذر عند استلام اي رسالة او حتى ملف خارجي
ويجب ان يتم فحصه بدقة والتأكد من سلامته او سلامة هذه الرسالة ومحتواها لكي لانقع ضحية المخترقين ..

اشكركم جميعاً ..

دمتم بكل خير ...