كيف الحال اخواني الكرام يارب تكونو بلاف خير
ضهرت مؤخرا تغرة قاتلة في شركة HoTmAiL العالمية
وهده التغرة من نوع XSS
لدالك اريد ان اطرح هدا الموضوع بادن الله
يفيد الاخوة الافاضل
هده التغرة بالدرجة الاولى تعتمد على خدع الضحية
متال
لنفرض ان صديقك يعرف الاشياء التي تحبها
متلا الفوز بشيء او انه يعرف انك دائم الاشتراك في بطاقات اليانصيب والعياد بالله
كل ماعليه ان يرسل لك رسالة مفخخة مع رابط
وبالتالي ايميلك راح بدون رجعة
تطبيق
بعد دخولك الى الرسالة
المخترق يعد في موقعه مايسمى باللوج log.php
ويربطه بالصحة الرئيسية لموقعه ليكون متلا
وبالتالي عندما تدخل سيتم سرقة الكوكيز الخاص بك وسيكون بهدا الشكل
الان فهمنا طريقة عمل التغرة
كيف نحمي انفسنا منها وهدا هو السؤال
الطريقة الاولى
هي استخدام دكائك وهو ان تعرف ان اي شيء يحولك الى صفحة
تابعة لي شركة الهوتميل هو عبارة عن تغرة
او من طريقة كتابة الرسالة حيت تكون مغرية
الطريقة التانية
استخدام برنامج المكافي
بينت التجارب ان برنامج المكافي تتطور تطورا كبيرا
في مجال كشف تغرة من نوع xss
الطريقة التالتة
هي من متصفح
الدهاب الى
Internet options > security > custom level > Active scripting >Disable
وادا عملت كده الكوكيز لن يصل للضحية الدي سيصل هو صفحة فارغة
الطريقة الرابعة
الدهاب الى خصائص بريدك
متل الصورة تابع
تم
تم
اشر فوق تم اضغط اوكي
الان الف الف مبرووووووووك عند تنفيدك الخطوات انت محمي بشكل جيد
الى الخدعة الدسمة
هده الخدعة ستجعل من يسرقك يفقد الامل ويتجنن
متل شخص عايز يسرقك وارسل لك رابط مفخخ
بدل مايوصله الكوكيز ستصله هده الجملة
" ياحبيبي هده الحركات قديمة اوي اوي روع تلعب "
اليك الطريقة
خد نسخة من الرابط متلا
واضف اليه
استبدل xxxx بي ياحبيبي هده الحركات قديمة اوي اوي روع تلعب
تحية
Mario