قبل البدء ارغب في ان اقول ان هذا الموضوع منقول من الاخ العقرب الفضي الذي تم طرده من المنتدي __________________________________________________ __________________________________________________
في سماء التاريخ الحالكه........... حيث يطوي النسيان كل شيء............. هناك نجم لامع يتلآلآ في ارجاءها......... نجم لم يمحه الزمان ولن يطفيء بريقه الاعوام........ انه تميـــز وابداع وتفنين للمسلمين.............
انه الكاسر الذهبي
اعزاءي الاحباب اليوم قمت بتجميع معظم خبراتي ومهاراتي وابتكاراتي في سرقه الايميلات والباسووردات اهديها لمنتدي............ منتدي التميز........منتدي الابداع.........منتدي الابتكار........منتدي الاحتراف.........منتدي الاختراق......منتدي ااجحيم
ارجو ان لا اكون قد اطلت عليكم في موضوعي ولكن نبدأ/
ندخل فى الموضوع :
-اختراق البريد عن طريق البرامج .. -عن طريق صفحات البي اتش بي php.. -عن طريق تلغيم الصفحات .. -عن طريق اختراق الاجهزة.. -اختراق البريد بمجرد وضع وصلة للضحية .. -عن طريق برامج التخمين .. -عن طريق خداع الضحية (باحدى الطرق الذكية ).. -عن طريق اكواد HTML.. -عن طريق معرفة المعلومات للضحيه .. -عن طريق معرفة الجواب السري للضحية.. -استرجاع الايميل المسروق.. -اخيرا ..افضل طريق حديثة لاختراق بريد واحد معاك على الماسنجر بدون لما تكلمه ولا ترسله اي حاجة ..
اولا : عن طريق الباتشات (شرح + تحميل ):
وهي الطريقة تعتمد على ارسال باتش سارق او احد برامج الكيلوقر وفيما يلي نستعرض بعض البرامج (الحديثة والقديمة )لسرقة الباسوردات :
البرنامج الاول: الاسم otmail hack الحجم kb التحميل : http://www.h4palestine.com/download/hotmailhack.zip
الشرح :افتح البرنامج وراح تشاهد
قم باعداد الملف بتعبئة البيانات كالتالي: الخانة الاولى: ايميلك الذي ستصلك عليه باسورد الضحية الخانة الثانية: اليوزر نيم للضحية بدون hotmail.com - @msn.com@ الخانة الثالثة: اختار الدومين للايميل hotmail.com - @msn.com@ الخانة الرابعة :اسم موقع حقيقي يتلائم واهتمامات الضحية .. ويفضل ان يكون ملئ بالصور والمحتويات التي تستغرق وقتا فى فتح كامل الصفحة وفي الاخير اضغط لتكوين الملف سيتكون ملف بامتداد htm قم باعادة تسميته باسم يتلائم مع اهتمامات الضحية ...وموضوع الموقع الذي قمت بكتابته عند اعداد الملف.. مع الحذر من ان تغيير الامتداد لانه سيفسد الملف. (يعني الحين الضحية معاك في الماسنجر العب عليه وقله هذي صفحة لـ(طبعا هذا حسب اهتمامات الضحية )واكيد انت تكون حاط في البرنامج وصلة موقع لها صلة بلكلام اللى قلته للضحية )
ارسل الملف للضحية حينما يقوم بفتحه ستفتح له شاشة مكتوب اعلاها اليوزرنيم الخاص به ..وتطلب ادخال كلمة السر بمجرد كتابة كلمة السر سيتم ارسالها لك على ايميلك المحدد سابقا.. وهي اهم مرحلة وتسمى redirection كما سيتم فتح الموقع الذي قمت بتحديده امام الضحية ستصلك كلمة السر على هيئة رسالة بريدية بعنوان Password Recieved ومن الضروري الاشارة فى هذا ان الصفحة الخادعة التى تظهر للضحية بطلب ادخال الباسورد يتم استضافتها لدى سيرفر response-o-matic server وفى حالة عدم وصول الباسورد..قد يعزى ذلك لمشكلة بالسيرفر المضيف
اخطاء شائعة: -لاترفع الصفحة إلى أحد مواقع الاستضافة !!! لانه ماراح تقدر تحصل على الباسوورد حتى لو الضحية كتبه
ملاحظات: -الباسوورد سوف يصلك على Junk Mail وليس Inbox وطبعا الJunk Mail يتمسح اسبوعيا!!! -البرنامج لايمكن تطبيقه على نفسك لأنه على جهاز واحد ..علشان كذا لااحد يقول جربته على نفسي ومااشتغل!!! -تستطيع ارسال الصفحة الى الضحية على الوضع Attach اي كملف مرفق .
البرنامج الثاني: اسم البرنامج :b-sspy الحجم : 146 kb التحميل : الشرح : افتح البرنامج ومن ثم افتح ملف الاعداد B-S EditServer كما بالصورة :
راح تظهر لك هذي الصورة كل ما عليك هو تعبئة البيانات كما في الصورة :
الحين كذا خلصنا من تجهيز سيرفر البرنامج كل ماعليك هو ارسال الباتش وانتظر الباسوردات
ملاحظة : البرنامج لا يعمل في وندوز اكس بي !!
البرنامج الثالث : اسم البرنامج:برنامج الانتفاضة الحجم : 172 kb التحميل :http://www.h4palestine.com/download/hotmail.zip الشرح :
افتح البرنامج ومن ثم افتح ملف الاعداد hotmail كما في الصورة :
http://waleedessam80.jeeran.com/pas3.jpg
الان اتبع الصور (اصلا البرنامج عربي وما يحتاج شرح ):
http://waleedessam80.jeeran.com/pas4.jpg
http://waleedessam80.jeeran.com/pas5.jpg
http://waleedessam80.jeeran.com/pas6.jpg
الحين كذا خلصنا من تجهيز سيرفر البرنامج كل ماعليك هو ارسال الباتش وانتظر الباسوردات
البرنامج الرابع : اسم البرنامج :Msn Messenger Password Hacker الحجم .4 KB التحميل :في المرفقات ميزاته : لا يمكن ضبطه بأي أنتي فايروس . لا يمكن ضبطه بأي فاحص تروجان أو أي بي سكانر أو الزون ألارم . اظهار خطأ حقيقي عند التشغيل . أفضل تصميم ومقتبس من لدى كثير المبرمجين .
الشرح : 1- أرسل الملف الى اي شخص على المسنجر 2- عندما يفتحه , الضحية ستقول لك ان في البرنامج خطأ 3- لاغلاق المسنجر "What $$$" اكتب بالضبط 4- "Welcome Back $$$" عندما يعود اكتب بالضبط 5- سترد الضحية لك اليوزر نيم و الباسوورد 6- لاغلاق البرنامج "Why $$$" اكتب بالضبط
البرنامج الخامس: اسم البرنامج RO-AGENT الحجم :969 kb التحميل : http://www.atmacasoft.com/programlar/ProAgentV1.21.zip الشرح : كل ما عليك تحميل البرنامج وبالمناسبة هذا هو افضل برنامج حديث لسرقة الباسوردات
http://waleedessam80.jeeran.com/pas15.jpg
http://waleedessam80.jeeran.com/pas16.jpg
بقي اخر واهم خطوه وهي :"
لتشفير وضغط السيرفر ليصبح حجمه 400 كيلو بايت تقريباً استخدم FSG لتحميله www.mybiznas.com/tazhacker/fsg.zip
+++++++++++++++++++ البرنامج السادس : اسم البرنامج tealth Key Logger الحجم : التحميل :http://www.invisiblekeylogger.com/iksetup.exe الشرح : KeyLogger غير مرئي يعتبر كأقوى برامج سرقة KeyStorke لاصطياد البرامج ,ينزل على Win من دون أن يشعر أحد بذلك وتشمل السرقة الخاصة بهذا البرنامج Usernames & Passwords وأيضا المنافذ النشطة ذو ملفات txt ويشمل AOL, YAHOO, ICQ, MSN , AIM.
البرنامج السابع : اسم البرنامج : Fake MSN Messenger Version 5.0 التحميل : http://ym2400z.virtualave.net/cgi-b...s/msn/fmsn5.zip
هو نسخة مزيفة لبرنامج ام اس ان ميسينجر وكل ماعليك ان تقوم بارسال البرنامج للضحية ..وحينما يقوم بفتحه سيفتح له الميسينجر المزيف والمتطابق مع الاصلي فى كل الوظائف سيقوم الضحية بادخال اليوزر نيم والباسورد فتظهر له رسالة خطا ومنها سيتم تسجيل كلمة السر فى جهازه بالمسار التالي: C:\program files\folder.log على هيئة ملف نصي يمكن قراءته بالنوت باد
وللحصول على الملف: 1- استخدام أي من برامج الروبوت السابقة التهيئة للحصول على مسار الملف. 2- ان يكون الضحية قد تم اختراقه من قبلك باحد برامج التروجان وعجزت عن الحصول على باسورداته خاصة الكاش والتى يقوم الويندوز اكس بي بتشفيرها بدقة128 بت عالية التعقيد والتى مازالت برامج التروجان لاتحل شفرتها وبالتالي كل ماعليك خلال الاختراق ان تحصل على الملف من المسار المطلوب 3- ان يكون الجهاز فى متناول يدك مثل جامعة – صديق – عمل - .. يلاحظ انه لمعرفة هل الميسينجر اصلي ام مزيف يتم كتابة اليوزر نبم about والباسورد fmsn فاذا ظهرت لك الشاشة الموضحة عاليا المكتوب عليها fake msn فهو المزيف وايضا المزيف به باج لم يتم حله وهو عدم امكانية عمل streching اي لايمكن تغيير نسب الميسينجر
اسم البرنامج :العطار (عربي ) الحجم : kb 241 التحميل : http://www.alattar.s5.com/attar.zip او من هنا : http://www.h4palestine.com/download/attar.zip
الشرح : افتح البرنامج ووو......شاهد الصور مع انها ما تحتاج لشرح
http://waleedessam80.jeeran.com/pas9.jpg
http://waleedessam80.jeeran.com/pas10.jpg
http://waleedessam80.jeeran.com/pas11.jpg
بعد صنع السيرفر راح تلقاه في سطح المكتب باسم RUNME الان ستقوم بارساله الى الضحية قم بتغيير اسم الملف الى اى اسم مغرى وتقوم بارساله للضحية من خلال برامج الدردشة مثل MSN MESSENGER او YAHOO MESSENGER او odigo او mirc وهذا افضل من ارساله عن طريق الايميل لانه عالبا ما يفشل لان معظم سيرفرات الايميل لها انظمة حماية قوية يمكنها كشف السيرفر ولان هذه الطريقة تكون غير مقنعة للضحايا من جهة اخرى يمكن للهاكر المحترفين ان يقوموا فبل ارسال السيرفر بضعطه حتى تقل مساحته او تشفيره حتى لا يكشفه الانتى فيرس بعد ارسال الباتش كده انتهت مهمتك ولن يبقى سوى ان تتابع التقارير التى يرسلها السيرفرالى ايميلك من جهاز الضحية
التعامل مع التقارير الواردة : +=-=-=-=-=-=-=-=+ التقارير او الرسائل الى راح يرسلها لك السيرفر ترسل من agent او العميل وعنوانه "Agent" اليك انت والذى تعتبر الرئيس
boss Boss" وعنوانها Keyboard report from workstation 123. اى تقرير المفاتيح التى استخدمها الضحية فهو عميل او جاسوس يعمل لحسابك فى جهاز الضحية دون علمه
يبدا التقرير بالاتى اسم مستخدم الويندوز Windows user : Intel رقم مسلسل التقرير Message number : 0012 البداية Startup النهاية THE END
هذا التقرير يشتمل على ما يستخدمه الضحية من مفاتيح الكى بورد وبالتالى ما ستخدمه من برامج وما دخله من مواقع وما يكتبه عند تسجيل الدخول فى المواقع والبرامج المحتلفة اى كلمات السر والفت نظركم الى عدة ملاحظات هامة
هذا البرنامج فى غاية الحساسية وهذا يميزه عن برامج اخرى جربتها قد يسقط منها بعض الحرووف التى كتبها الضحية سهوا ولكن عند ضغط الضحية على المفتاح بشدة او لفترة طويلة قد يكرر الحرف للعديد من المرات وهذا يسهل ملاحظته
اذا كان الضحية يكتب بالعربى فراح تلاقى الحرووف غير متناسقة مثلا: v,lhksd لو تحب تترجمها اكتبها فى المفكرة بعد التحول للغة العربية بنفس الترتييب تلاقيها: رومانسي
احيانا بعض المفاتيح ( وهى مفاتيح الوظائف ) تكتب باسمائها وليست كالرموز مثلا [BCK] و [del] و [TAB] و [CTL] و [NUM]
ايضا الارقام التى يكتبها الضحية احيانا تكتب بطريقة مختلفة مثل الموجودة على يمين الكى بورد 0 = [INS] 1 = [END] 2 = [DN] 3 = [PGDN] 4 = [] 7 = [HOME] 8 = [UP] 9 = [PGup]
اما عن معرفة الباسورد فمثلا اذا وجدت مثل هذا فى الرسالة فيعنى ان باسورد الا icq هى 300132776 @@ ICQ Registration @@ 300132776
واذا وجدت هذا فاليوزر نيم لموقع cubid هو hiroman والباسورد w75ghu @@ Welcome to Cupid - Microsoft Internet Explorer @@ hironman[ENTER][ENTER] @@ Welcome to Cupid - Microsoft Internet Explorer @@ [ALT][LSHIFT]w75ghu,
اما الميسنجر وهو الاهم فالباسورد snowwhitelove123456 @@ Sign in to .NET Messenger Service - MSN Messenger @@ snowwhiteinlove[END][DN][PGDN][][ENTER]
غالبا ما تكون اول 3 او 4 رسائل كافية لمعرفة جميع باسوردات الضحية وقد لا تحتاج الباقون الا اذا كنت ترغب فى مراقبةالضحية بدقة وباستمرار لذا فقد يزيد عدد الرسائل مما قد يسبب ازعاجا لك لذلك فانصح باستخدام خاصية ال JUNK MAIL او الافضل على الاطلاق هو استخدام برنامج الاوت لوك اكبريس لتنقل اليه هذه الرسائل وتفحصها بدقة وانت غير متصل بالانترنت
اهم المزايا والعيوب : ====== واهم ميزات البرنامج انه يمكن من خلال التقارير الواردة معرفة جميع الباسوردات لدى الضحية حتى الغير مخزنة بالجهاز وهذا ما تعجز عنه جميع برامج الاختراق الاخرى
ويعيبه ان السيرفر يكتشفه الانتى فيرس (ولكن يمكن تشفيره) كما انه يعمل فى الخلفية اى بالضغط على CTL+ALT+DEL يظهر البرنامج ضمن البرامج العاملة حاليا وبالتالى قد يكتشفه الضحية ان كان على درجة فائقة من الذكاء وهذا لا يحدث لانه لو كان كذلك لما تم اختراقه من البداية
البرنامج التاسع : اسم البرنامج : k2ps التحميل + الشرح = هنا بالمنتدى