منتدى أحبة الخير
مرحبا بك عزيزي الزائر. المرجوا منك أن تعرّف بنفسك و تدخل المنتدى معنا.

و إن لم تكن مسجلاً معنا,نتشرف بدعوتك لتسجيل وأنضمامك وان كونك زائر متصفح

يسعدنا زيارتك و وجودك ونتمنى لك ان تستمتع بما موجود من المواضيع المتنوعة وبالتوفيق لك




ملاحظة هامة / عند التسجيل يرجى الذهاب الى بريدك الاكتروني لتفعيل اشتراكك واذا كنت

لا تعرف او لم تصلك رسالة التفعيل انتظر حتى يتم تفعيل عضويتك من قبل المدير وشكرًا

منتدى أحبة الخير

منتدى اسلامى شامل يجمعنا الحب فى الله
 
الرئيسيةالبوابةاليوميةالتسجيلدخول
حتى لاتساهم في اختراق وسرقة بريدك الالكتروني 97562610
نرحب بجميع الزوار و الاعضاء الكرام و ونتمنى لكم قضاء اجمل الاوقات معنا وباب التسجيل مفتوح للجميع تذكر قول الله تعالى: { مَا يَلْفِظُ مِن قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ }

شاطر
 

 حتى لاتساهم في اختراق وسرقة بريدك الالكتروني

اذهب الى الأسفل 
كاتب الموضوعرسالة
أنا مسلمة
شخصيات هامة
شخصيات هامة
أنا مسلمة

انثى
عدد المشاركات : 197
عدد المواضيع : 365
تاريخ التسجيل : 20/07/2011

حتى لاتساهم في اختراق وسرقة بريدك الالكتروني Empty
مُساهمةموضوع: حتى لاتساهم في اختراق وسرقة بريدك الالكتروني   حتى لاتساهم في اختراق وسرقة بريدك الالكتروني Emptyالأربعاء أغسطس 31, 2011 11:09 am

السلام عليكم ورحمة الله


موضوع مهم جدا حقا يستحق منكن الوقوف عنده


طويل صح عشان الشرح لكن صدقوني انو مهم وقولوا لكل الي تعرفوا....


لسلام عليكم ورحمة الله وبركاته
وبعد ،،،،،،،
إن الموضوع يستحق القراءه

لقد انتشر في الآونة الأخيرة ايميل يحمل عناوين مختلفة لشد الإنتباه ومنها على سبيل المثال لا الحصر :
والله طلع ,,, أو إكتشف اسم حبيبك ,,, أو جرب بنفسك أو حول ال إلى جولد او غيرها ولكن لايهم العنوان بل المحتوى هو المهم


لقد وردني عبر البريد الإلكتروني عدة رسائل من هذا القبيل وكلها تحمل نفس المحتوى ,,, ويكون الايميل على النحو التالي :


صورة لكرة أرضية تدور
ومكتوب بالأسفل ارسل هذا الايميل إلى 15 شخص على الأقل وبعدها اضغط على F6 وسوف يظهر لك اسم حبيبك او حبيبتك أو من تحب ,,,

عندما أرسله صديق لي اليوم توقفت عنده قليلا ,, وبدات أفكر بالمنطق ومن واقع الخبرة العلمية والعملية ,,,
بداية بدأت أفكر أنه من المستحيل أن يحدث مثل هذا ,,
أي أن ترسل الايميل لعدة اشخاص ومن ثم يظهر لك إسم من تحب ,, وبدأت أفكر ماهو هدف الشخص المرسل ,,
او فلنقل الشخص المخترع لهذه الفكرة الجهنمية ,,,

حيث ان المرسل غالبا هو ضحية قام بتصديق هذا الإدعاء وإرسال الرسالة لتصلني عبر البريد الإلكتروني
وكنت واحداً من المرسل لهم من أصل خمسة عشر شخص قام بإرسال الايميل إليهم .

فكرت ملياً بالأمر ماهو السر في مثل هذه العبة ..

طبعا نحن تعلمنا في كلية الهندسة بأنه لا يوجد سحر ولا يوجد قراءة فنجان أو كف في علم أنظمة الحوسبة الآلية ,,,

كيف سيتمكن نظام معين من معرفة اسم من تحب بمجرد أن ترسل ايميل ورد إلى بريدك الإلكتروني ,,,

بدأت أحاول أن أجمع خيوط العبة ولكن لم أتوصل إلى شيئ معين ,,,,

فقمت على سبيل التجربة بإرسال الرسالة إلى خمسة عشر شخصا ً كما تدعي الرسالة ,,,

ولكن ليس لأستخرج اسم المحبوب ولكن لأرى ماذا سيحصل ,,,

في البداية فكرت بطريقتين مختلفتين الفكرة الأوى أن الشخص المرسل لهذا الإيميل وصاحب الفكرة هدفه معرفة أكبر عدد من عناوين البريد الإلكتروني المستخدمة ليقوم بجمعها وعمل قائمة بريدية مستهدفة لطبقة أو شريحة معينة من الناس ,,,

والطريقة الثانية التي فكرت بها ربما يكون أحد أساليب الإختراق ,,,

فكان لا بد من التجربة حيث تعلمنا أنه لا تحكم على شيئ من باب الصدفة بل قم بالتجربة بنفسك .,,,

وقمت فعليا ً بإرسال الايميل إلى خمسة عشر شخصا ً ,,,

ثم ضغطت على زر F6 كما تدعي الرسالة .... ماذا حدث ؟؟؟؟
طبعا ً لم يتم إستخراج لا إسم محبوب ولا اسم عدو ولا اسم أي صديق ,,, لم يحدث شيئ ,,,

هنا توقفت وحاولت معرفة مايجري ... وجدت المفاجأة الكبرى .

في البداية لم ألاحظ شيئا ً ولكن عندما بدأت أمر مؤشر الماوس على الرسالة وبالصدفة مرت مؤشر الماوس على صورة الكرة الأرضية ماذا حصل ؟؟؟

ظهر مربع ملحوظة لونه أصفر وبه كود مشفر ,,, هذا الكود يفهمه المبرمجون ولوهلة الاولى يترائى للمتصفح او للمستخد الإعتيادي أنه عبارة عن رابط للصورة ولكن الحقيقة هو ليس رابط صورة هو عبارة عن الكوكيزsالخاص بإيميلك ومشفر بتشفير ام دي فايف MD5 بمستوى تشفير 32 بت .

ولكي لا أطيل عليكم في الشرح كثيرا ً ,,

فإن الكوكيز بالشرح البسيط هو عبارة عن كود تصفح مؤقت يتم تخزينه بالسيرفر الرئيسي للمتصفح لكي يقوم بالتصفح من جهاز عميل إلى جهاز خادم ,,,

ربما لن نفهم الكثير من هذه الأمور ولكن مايهمنا هو ماذا حدث أو ماذا يحدث لو تم الحصول على الكوكيز الخاص بك اخي القارء واختي القارئة .


لقد صُعِقت عندما رأيت الكوكيز الخاص بي فقمت على الفور للتأكد من صحة مايحدث وقمت بالذهاب إلى جهاز كمبيوتر آخر وقمت بنسخ الكوكيز الذي حصلت عليه من جهازي إلى متصفح الإنترنت في الجهاز الآخر والمفاجاة الكبرى :

تم الدخول فورا الى صندوق الوارد الخاص بريدي الإلكتروني من الجهاز الآخر دون المطالبة بأي كلمة مرور أو اسم مستخدم ,,, النتيجة أصبح جهازين كمبيوتر يتصفحان بنفس الوقت بريدي الإلكتروني وبدون كلمة مرور

على الفور قمت بعملية تسجيل خروج من كِلا الجهازين من بريدي الإلكتروني وهنا يكمن العلاج ... إن عملية تسجيل خروج من البريد الإلكتروني تقوم بعملية مسح ملفات الكوكويز وكذلك السيشنsession الخاص بالمتصفح من السيرفر الرئيسي لشركة ال أو أي شركة خادمة لأي بريد إلكتروني
وإن عملية إغلاق المتصفح من زر X الموجود في أعلى الصفحة بالزاوية اليمنى أو اليسرى لن يفي بالغرض
وبذلك لو كنت من قام بإرسال هذا البريد وتصديق الخدعة أخي القارىء فقم بعملية تسجيل الخروج على الفور
ولا تكتفي بإغلاق صفحة البريد من زر إغلاق X .

دمتم بخير

المهندس: أحمد الطريفي

هذا المحتوى قابل للنشر المطلق لكي تعم الفائدة
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
علاء العجبيى
الدعم الفنى
الدعم الفنى
علاء العجبيى

ذكر
عدد المشاركات : 732
عدد المواضيع : 291
تاريخ التسجيل : 18/07/2011

حتى لاتساهم في اختراق وسرقة بريدك الالكتروني Empty
مُساهمةموضوع: رد: حتى لاتساهم في اختراق وسرقة بريدك الالكتروني   حتى لاتساهم في اختراق وسرقة بريدك الالكتروني Emptyالسبت سبتمبر 10, 2011 8:45 am

جزاكم الله خيرا ونفع بكم




حتى لاتساهم في اختراق وسرقة بريدك الالكتروني TfZ53252

حتى لاتساهم في اختراق وسرقة بريدك الالكتروني 1306034517506
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
حتى لاتساهم في اختراق وسرقة بريدك الالكتروني
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدى أحبة الخير :: قسم الكمبيوتر والانترنت :: برامج الكمبيوتر والإنترنت-
انتقل الى: