منتديات داونلودز2

منتديات داونلودز2 (http://www.downloadiz2.com/forums/index.php)
-   الهاكر و الحماية (http://www.downloadiz2.com/forums/f39.html)
-   -   هااااااام الى جميع الاخوة===> طريقة حماية ايميلك من السرقة (تغرة ) (http://www.downloadiz2.com/forums/t6359.html)

mario 12-23-2006 05:08 PM

كيف الحال اخواني الكرام يارب تكونو بلاف خير

ضهرت مؤخرا تغرة قاتلة في شركة HoTmAiL العالمية

وهده التغرة من نوع XSS



لدالك اريد ان اطرح هدا الموضوع بادن الله

يفيد الاخوة الافاضل



هده التغرة بالدرجة الاولى تعتمد على خدع الضحية



متال

لنفرض ان صديقك يعرف الاشياء التي تحبها

متلا الفوز بشيء او انه يعرف انك دائم الاشتراك في بطاقات اليانصيب والعياد بالله





كل ماعليه ان يرسل لك رسالة مفخخة مع رابط

وبالتالي ايميلك راح بدون رجعة



تطبيق








بعد دخولك الى الرسالة






المخترق يعد في موقعه مايسمى باللوج log.php



ويربطه بالصحة الرئيسية لموقعه ليكون متلا






وعشان متشكش

يتحول الى

www.3arabawy.com/vb



وبالتالي عندما تدخل سيتم سرقة الكوكيز الخاص بك وسيكون بهدا الشكل






الان فهمنا طريقة عمل التغرة

كيف نحمي انفسنا منها وهدا هو السؤال









الطريقة الاولى

هي استخدام دكائك وهو ان تعرف ان اي شيء يحولك الى صفحة

تابعة لي شركة الهوتميل هو عبارة عن تغرة

او من طريقة كتابة الرسالة حيت تكون مغرية



الطريقة التانية

استخدام برنامج المكافي

بينت التجارب ان برنامج المكافي تتطور تطورا كبيرا

في مجال كشف تغرة من نوع xss





الطريقة التالتة

هي من متصفح

الدهاب الى

Internet options > security > custom level > Active scripting >Disable

وادا عملت كده الكوكيز لن يصل للضحية الدي سيصل هو

صفحة فارغة http://www.3arabawy.com/vb/images/icons/icon22.gif



الطريقة الرابعة

الدهاب الى خصائص بريدك

متل الصورة تابع


تم




تم




اشر فوق تم اضغط اوكي



الان الف الف مبرووووووووك عند تنفيدك الخطوات انت محمي بشكل جيد




هده الخدعة ستجعل من يسرقك يفقد الامل ويتجنن

متل شخص عايز يسرقك وارسل لك رابط مفخخ

بدل مايوصله الكوكيز ستصله هده الجملة



" ياحبيبي هده الحركات قديمة اوي اوي روع تلعب "





اليك الطريقة

خد نسخة من الرابط متلا






واضف اليه




استبدل xxxx بي ياحبيبي هده الحركات قديمة اوي اوي روع تلعب





تحية

mario


pirate_1012 12-24-2006 03:16 AM

http://www.downloadiz2.com/ib/public...R#>/ThankS.gif


الساعة الآن 12:34 PM

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd

Security team