مثبت ( شرح ) طريقه كشف الصفحات المزوره بطريقه احترافيه

المصدر: ( شرح ) طريقه كشف الصفحات المزوره بطريقه احترافيه
في منتدى : منتدى نقاشات واختبارات برامج الحماية

​

بسم الله الرحمن الرحيم السلام

عليكم ورحمه الله وبركاته



بعد غياب بسيط عن المنتدى اعود لكم من جديد

مع درس خفيف ان شاء الله اتمنى ان يفيد الجميع

كشف الصفحات المزوره للحفاظ على العضويات من السرقه



اولا ما هى الصفحات المزوره وما الهدف منها

الصفحة المزورة هي صفحة شبيهه بصفحة لموقع رسمي هدفها الايقاع بالضحية من اجل الحصول على حسابه هذه العملية تسمى Phishing



انواع الصفحات المزوره

النوع الاول هو مخصص بسحب سورس الصفحه الاصليه والتعديل عليها لكى يقوم بعمل صفحه مشابهه بشكل كبير للصفحه الاصليه ليتم سرقه الحساب

النوع الثانى وهو الاحدث قليلا ويقوم على انشاء او بناء صفحه جاهزه من الصفر ( بعض المواقع هذه تقوم باعطائك بعض الادوات البسيطه وتقوم من خلال هذه الادوات بعمل صفحه دون الحاجه الى اى خبره برمجيه ) ويقوم بتسميتها بشى مرغى

مثلا ( زياده عدد ليكات او اكتب الايميل يخرج لك الباس ) وغيرها من الطرق الملتويه

يقوم باغرائك بكتابه اسم مستخدم وكلمه مرور لكى يتم ارسال البيانات الى هذه الايميل وهو فى الاصل موقع هدفه جمع البيانات منك لسرقه حساباتك



كيف يمكن الكشف

الطريقه الاولى عن طريق اسم الموقع

مثال

الموقع الاصلى يكون على هذا الشكل


الموقع المزور يحمل جزء من اسم الموقع الاصلى سواء كان قبل او بعد الرابط



فى حاله ان هناك رابط مخادع ومخفى

اى يكون مكتوب شى ولا يظهر الرابط بشكل مباشر وانما يظهر عند الضغط عليه ليحولك الى الرابط المزور

مثال

مكتوب ( Download ) ولكن لا نعرف ما هو الرابط ورا هذه الكلمه
اذا ساكشفه عند الوقوف قليلا بدون الضغط على الرابط على الاسم المكتوب عليه بهذه الطريقه

وسيظهر رابط الموقع اسفل المتصفح فهذا الشكل




الطريقه الثانيه عن طريق اظهار سورس الموقع المزور

يقوم الشخص الذى يريد الحصول على حسابك بسحب السورس الاصلى للصفحه عن طريق

الوقوف فى اى مكان فارغ ويقوم بستبدال الرابط الذى امام كلمه action

نحن سنعمل نفس الطريقه ولكن للكشف

سنقف فى مكان فارغ فى الصفحه المزوره او المشكوك فيها ونضغط على



نبحث عن كلمه action بالضغط على ( ctrl+f ) ونرى الرابط الذى بعدها

رابط الاصلى



رابط مزور



حيث ان الرابط المزور يحمل اسكربت بمتداد PHP يحتوى بداخله على ملف الذى يستخدم فى ارسال الامعلومات للمخترق



الطريقه الثالثه عن طريق الاضافات الخاصه بالمتصفح

يوجد كثيره من الاضافات يكفيك ان تقوم بالبحث عن الاضافه فى كل من متجر جوجل

او متجر فايرفوكس باسم Anti-Phishing



طيب الثلاث الطرق التى اوضحتها لا تتكلم عن كيف استطيع ان اكشف النوع الثانى اذا كيف استطيع ان اكشف النوع الثانى

النوع الثانى لا يحتاج الى اى خبره حيث ان هدفه استهداف الفئه التى ليس لديها وعى كافى بمعنى ادق يستخدم الهندسه الاجتماعيه للايقاع بك بشكل مباشر لانها لا تعتمد على اى من الطرق السابقه

اذا كشف هذه الطريقه تعتمد على مدى وعيك الامنى لان ليس هناك اى شى يسمى كذلك

كما فى الامثله التى اوضحتها

لا يوجد شى اسمه زياده عدد اللايكات او غيره

ولا يوجد شى اسمه اكتب الاميل يظهر لك الباس

كلها امور لكى توقع بك فى الفخ وسرقه عضويتك



ماذا افعل فى حين انى سجلت معلوماتى فى الدخول على الصفحه المزوره

1- قم بتغيير كلمه السر الخاصه بحسابك فورا

2- تحقق من معلوماتك الخاصه ( السوال السرى / خيارات استعاده الحساب فى حاله فقدانه ) انها لم يتم التلاعب بها من قبل المخترق

3- زياده فى التامين قم بتغيير كلمه السر الخاصه بالاميل الخاص بك وايضا تحقق منه فى النقطه 2



اخيرا وقبل نهايه الموضوع احب ان اذكر شى مهم وهو طريقه الاقناع هى العامل الاساسى فى وقوع الضحيه فى الضغط على الرابط

فالهندسه الاجتماعيه هى التى تلعب دورها هنا ومدى اقناع الضحيه فى الضغط على الرابط للحصول على معلوماته

لذلك علينا جيدا التاكد من الروابط قبل الضغط عليها لتفادى حدوث مثل هذا الامر



اتمنى ان يفيد هذا الموضوع الجميع

واكون بسط المعلومه بقد الامكان

تحياتى للجميع

اخوكم ومحبكم دوما

مصطفى & Black007

 

موضوع غايه في الأهميه و الأحترافيه
جزاك الله كل خير أخي الغالي مصطفى
يثبت الموضوع بالقسم لفتره لأهميته​

 

كم استمتع بقراءة مواضيعك الشيقة والزاخرة بالمعلومات المفيدة استاذي مصطفى
لك كل الشكر والتقدير على هذا الطرح الراقي بصراحة استفدت كثيرًا من هذه المعلومات
ولو تخصص لنا كل اسبوع موضوع بسيط مثل هذا نكون لك من الشاكرين طبعًا اذا كان لايثقل عليك هذا
​

 

مازال لدى الكثير لكى اقدمه لكن اردت ان ابقى الامر سرا وكنت احضر مفاجأة الجميع



دورات كامله

عددها 9 دورات

كل منها ساتكلم فيهى عن كل شى بالتفصيل الممل

اعاننى الله على تحضير جميع دروس هذه الدورات ونشرها

لافاده الجميع ان شاء الله وزياده الوعى الامنى لدينا

تحياتى وتقديرى

 

جزاك الله كل خير اخي مصطفى
قلما نجد طروحات تتكلم بتفسير وغزارة في المعلومات
الا من شخصك الكريم واحي فيك روح العطاء
تحية تقدير وعرفان لمجهودك اخي
واكيد حاجز مقعد في اي طرح باسمك
وفقك الله وسلمت يمناك

 

ماشاء الله ستكون دورة خرافية وغزيرة بالمعلومات

اعانك الله وقواك على تجهيزها ونشرها واسأل الله ان يأجرك ويسهل امرك ياغالي ^_^


​

 

جزاك الله كل الخير اخي الغالي مصظفى
الموضوع مهم جدا وشرح بسيط وواضح
الله يرضى عليك ويسعدك

تحياتي واشواقي

 

بإذن الله أخي الغالي
و أنا في إنتظار الدوره كامله
ربنا يبارك فيك و عليك

​

 

ما شاء الله عليك أخي مصطفى
دائماً تعرف ما نحتاج له وتقدمه لنا من قبل ما نطلبه
موضوع قيم جداً وأغلبنا بحاجه له وخاصة بالفتره الأخيره بسبب كثرة إنتشار الروابط المزوره من قِبل ضعاف النفوس
تم إضافة الموضوع للمفضله
جزاك الله عنا خيراً

 

بسم الله ما شاء الله عليك أخي مصطفى
أسأل الله أن يحفظك ومن أعين الناس
وأسأله أن يزيدك من فضله فأنت تستحق الكثير
لاتوجد في العربية حروفاَ أستطيع التعليق بها على هذا الطرح القيم
نعد الليالى والأيام انتظاراً للموضوعك الجديد فاألى هناك =تقبل تحياتى=

 

ما شاء الله عليك
موضوع شيق و مهم و الاهم انه قدم بطريقة بسيط غير معقدة


و شكرا لك على مشاركته لنا

بارك الله فيك

 

جزاك الله خيرا

 

موضوع مميز

 

سلمت اناملك الذهبيه على ماخطته لنا
كم انا سعيد وانا واقف هنا اروي ناظري
بحروفك المفعمه بالاشياء المفيــدة
تحياتي

 

موفق أستاذنا

 

وعليكم السلام ورحمة الله وبركاته

موضــــــــــــوع رائـــــــــــــــع أخي مصطفى

بارك الله فيـــــــــــــــــــــــــك

​

 

بارك الله فيك و جزاك كلّ خير

 

بارك الله فيك اخي
انتظر الدورات القادمه
موفق باذن الله

 

الله يفتح عليك ويزيدك من فضله
موضوع ممتاز ​