مثبت ( شرح ) طريقه كشف الصفحات المزوره بطريقه احترافيه

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة black007, بتاريخ ‏يناير 16, 2016.

  1. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,098
    الإعجابات المتلقاة:
    21,895
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7



    [​IMG]
    بسم الله الرحمن الرحيم السلام

    عليكم ورحمه الله وبركاته


    [​IMG]

    بعد غياب بسيط عن المنتدى اعود لكم من جديد

    مع درس خفيف ان شاء الله اتمنى ان يفيد الجميع

    كشف الصفحات المزوره للحفاظ على العضويات من السرقه


    [​IMG]

    اولا ما هى الصفحات المزوره وما الهدف منها

    الصفحة المزورة هي صفحة شبيهه بصفحة لموقع رسمي هدفها الايقاع بالضحية من اجل الحصول على حسابه هذه العملية تسمى Phishing

    [​IMG]


    انواع الصفحات المزوره

    النوع الاول هو مخصص بسحب سورس الصفحه الاصليه والتعديل عليها لكى يقوم بعمل صفحه مشابهه بشكل كبير للصفحه الاصليه ليتم سرقه الحساب

    النوع الثانى وهو الاحدث قليلا ويقوم على انشاء او بناء صفحه جاهزه من الصفر ( بعض المواقع هذه تقوم باعطائك بعض الادوات البسيطه وتقوم من خلال هذه الادوات بعمل صفحه دون الحاجه الى اى خبره برمجيه ) ويقوم بتسميتها بشى مرغى

    مثلا ( زياده عدد ليكات او اكتب الايميل يخرج لك الباس ) وغيرها من الطرق الملتويه

    يقوم باغرائك بكتابه اسم مستخدم وكلمه مرور لكى يتم ارسال البيانات الى هذه الايميل وهو فى الاصل موقع هدفه جمع البيانات منك لسرقه حساباتك


    [​IMG]

    كيف يمكن الكشف

    الطريقه الاولى عن طريق اسم الموقع

    مثال

    الموقع الاصلى يكون على هذا الشكل

    [​IMG]
    الموقع المزور يحمل جزء من اسم الموقع الاصلى سواء كان قبل او بعد الرابط

    [​IMG]

    فى حاله ان هناك رابط مخادع ومخفى

    اى يكون مكتوب شى ولا يظهر الرابط بشكل مباشر وانما يظهر عند الضغط عليه ليحولك الى الرابط المزور

    مثال

    مكتوب ( Download ) ولكن لا نعرف ما هو الرابط ورا هذه الكلمه
    اذا ساكشفه عند الوقوف قليلا بدون الضغط على الرابط على الاسم المكتوب عليه بهذه الطريقه

    وسيظهر رابط الموقع اسفل المتصفح فهذا الشكل


    [​IMG]

    [​IMG]
    الطريقه الثانيه عن طريق اظهار سورس الموقع المزور

    يقوم الشخص الذى يريد الحصول على حسابك بسحب السورس الاصلى للصفحه عن طريق

    الوقوف فى اى مكان فارغ ويقوم بستبدال الرابط الذى امام كلمه
    action

    نحن سنعمل نفس الطريقه ولكن للكشف

    سنقف فى مكان فارغ فى الصفحه المزوره او المشكوك فيها ونضغط على

    [​IMG]

    نبحث عن كلمه action بالضغط على ( ctrl+f ) ونرى الرابط الذى بعدها

    رابط الاصلى

    [​IMG]

    رابط مزور

    [​IMG]


    حيث ان الرابط المزور يحمل اسكربت بمتداد PHP يحتوى بداخله على ملف الذى يستخدم فى ارسال الامعلومات للمخترق

    [​IMG]

    الطريقه الثالثه عن طريق الاضافات الخاصه بالمتصفح

    يوجد كثيره من الاضافات يكفيك ان تقوم بالبحث عن الاضافه فى كل من متجر جوجل

    او متجر فايرفوكس باسم Anti-Phishing


    [​IMG]

    طيب الثلاث الطرق التى اوضحتها لا تتكلم عن كيف استطيع ان اكشف النوع الثانى اذا كيف استطيع ان اكشف النوع الثانى

    النوع الثانى لا يحتاج الى اى خبره حيث ان هدفه استهداف الفئه التى ليس لديها وعى كافى بمعنى ادق يستخدم الهندسه الاجتماعيه للايقاع بك بشكل مباشر لانها لا تعتمد على اى من الطرق السابقه

    اذا كشف هذه الطريقه تعتمد على مدى وعيك الامنى لان ليس هناك اى شى يسمى كذلك

    كما فى الامثله التى اوضحتها


    لا يوجد شى اسمه زياده عدد اللايكات او غيره

    ولا يوجد شى اسمه اكتب الاميل يظهر لك الباس

    كلها امور لكى توقع بك فى الفخ وسرقه عضويتك

    [​IMG]

    ماذا افعل فى حين انى سجلت معلوماتى فى الدخول على الصفحه المزوره

    1- قم بتغيير كلمه السر الخاصه بحسابك فورا

    2- تحقق من معلوماتك الخاصه ( السوال السرى / خيارات استعاده الحساب فى حاله فقدانه ) انها لم يتم التلاعب بها من قبل المخترق

    3- زياده فى التامين قم بتغيير كلمه السر الخاصه بالاميل الخاص بك وايضا تحقق منه فى النقطه 2

    [​IMG]

    اخيرا وقبل نهايه الموضوع احب ان اذكر شى مهم وهو طريقه الاقناع هى العامل الاساسى فى وقوع الضحيه فى الضغط على الرابط

    فالهندسه الاجتماعيه هى التى تلعب دورها هنا ومدى اقناع الضحيه فى الضغط على الرابط للحصول على معلوماته

    لذلك علينا جيدا التاكد من الروابط قبل الضغط عليها لتفادى حدوث مثل هذا الامر


    [​IMG]

    اتمنى ان يفيد هذا الموضوع الجميع

    واكون بسط المعلومه بقد الامكان

    تحياتى للجميع

    اخوكم ومحبكم دوما

    مصطفى & Black007
     
    آخر تعديل بواسطة المشرف: ‏يناير 31, 2016
    عصام البيه ،tango_tec ،dark light و 52آخرون معجبون بهذا.
  2. إيهــاب مصطفى

    إيهــاب مصطفى الإداري العام (مصمم بنرات المنتدى) طاقم الإدارة فريق الدعم لقسم الحماية المركز الثالث بمسابقة البرامج

    إنضم إلينا في:
    ‏يونيو 28, 2009
    المشاركات:
    7,729
    الإعجابات المتلقاة:
    28,760
    نقاط الجائزة:
    1,405
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    موضوع غايه في الأهميه و الأحترافيه
    جزاك الله كل خير أخي الغالي مصطفى
    يثبت الموضوع بالقسم لفتره لأهميته
     
    Mohammed Abu Elgasim ،marwan508 ،m_uons2002 و 6آخرون معجبون بهذا.
  3. AL-EMBRATOR

    AL-EMBRATOR مصمم زيزوومي متميّز

    إنضم إلينا في:
    ‏سبتمبر 12, 2011
    المشاركات:
    1,830
    الإعجابات المتلقاة:
    3,879
    نقاط الجائزة:
    1,170
    الإقامة:
    السعودية
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    كم استمتع بقراءة مواضيعك الشيقة والزاخرة بالمعلومات المفيدة استاذي مصطفى
    لك كل الشكر والتقدير على هذا الطرح الراقي بصراحة استفدت كثيرًا من هذه المعلومات
    ولو تخصص لنا كل اسبوع موضوع بسيط مثل هذا نكون لك من الشاكرين طبعًا اذا كان لايثقل عليك هذا 222:)
     
    Zuck ،SASA G ،m_uons2002 و 5آخرون معجبون بهذا.
  4. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,098
    الإعجابات المتلقاة:
    21,895
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    مازال لدى الكثير لكى اقدمه لكن اردت ان ابقى الامر سرا وكنت احضر مفاجأة الجميع

    [​IMG]

    دورات كامله

    عددها 9 دورات

    كل منها ساتكلم فيهى عن كل شى بالتفصيل الممل

    اعاننى الله على تحضير جميع دروس هذه الدورات ونشرها

    لافاده الجميع ان شاء الله وزياده الوعى الامنى لدينا

    تحياتى وتقديرى 222:)222:)222:)222:)
     
  5. mha1m

    mha1m زيزوومي VIP

    إنضم إلينا في:
    ‏يوليو 21, 2012
    المشاركات:
    3,239
    الإعجابات المتلقاة:
    7,985
    نقاط الجائزة:
    1,275
    برامج الحماية:
    BullGuard
    نظام التشغيل:
    Windows 7
    جزاك الله كل خير اخي مصطفى
    قلما نجد طروحات تتكلم بتفسير وغزارة في المعلومات
    الا من شخصك الكريم واحي فيك روح العطاء
    تحية تقدير وعرفان لمجهودك اخي
    واكيد حاجز مقعد في اي طرح باسمك
    وفقك الله وسلمت يمناك
    :heart::rose::heart:
     
    marwan508 ،nasa3 ،m_uons2002 و 7آخرون معجبون بهذا.
  6. AL-EMBRATOR

    AL-EMBRATOR مصمم زيزوومي متميّز

    إنضم إلينا في:
    ‏سبتمبر 12, 2011
    المشاركات:
    1,830
    الإعجابات المتلقاة:
    3,879
    نقاط الجائزة:
    1,170
    الإقامة:
    السعودية
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    ماشاء الله ستكون دورة خرافية وغزيرة بالمعلومات

    اعانك الله وقواك على تجهيزها ونشرها واسأل الله ان يأجرك ويسهل امرك ياغالي ^_^


     
    marwan508 ،nasa3 ،m_uons2002 و 5آخرون معجبون بهذا.
  7. SkY MaRvEL

    SkY MaRvEL زيزوومي VIP

    إنضم إلينا في:
    ‏يوليو 25, 2013
    المشاركات:
    5,014
    الإعجابات المتلقاة:
    16,022
    نقاط الجائزة:
    1,220
    الإقامة:
    بغداد
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    جزاك الله كل الخير اخي الغالي مصظفى
    الموضوع مهم جدا وشرح بسيط وواضح
    الله يرضى عليك ويسعدك

    تحياتي واشواقي
     
    marwan508 ،nasa3 ،m_uons2002 و 7آخرون معجبون بهذا.
  8. إيهــاب مصطفى

    إيهــاب مصطفى الإداري العام (مصمم بنرات المنتدى) طاقم الإدارة فريق الدعم لقسم الحماية المركز الثالث بمسابقة البرامج

    إنضم إلينا في:
    ‏يونيو 28, 2009
    المشاركات:
    7,729
    الإعجابات المتلقاة:
    28,760
    نقاط الجائزة:
    1,405
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    بإذن الله أخي الغالي
    و أنا في إنتظار الدوره كامله
    ربنا يبارك فيك و عليك

    :222love:(222y)
     
    marwan508 ،nasa3 ،m_uons2002 و 7آخرون معجبون بهذا.
  9. روايدا

    روايدا المـديره العـامه طاقم الإدارة

    إنضم إلينا في:
    ‏فبراير 4, 2012
    المشاركات:
    8,624
    الإعجابات المتلقاة:
    31,075
    نقاط الجائزة:
    1,220
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8
    ما شاء الله عليك أخي مصطفى
    دائماً تعرف ما نحتاج له وتقدمه لنا من قبل ما نطلبه
    موضوع قيم جداً وأغلبنا بحاجه له وخاصة بالفتره الأخيره بسبب كثرة إنتشار الروابط المزوره من قِبل ضعاف النفوس
    تم إضافة الموضوع للمفضله :star:
    جزاك الله عنا خيراً

    :rose:
     
    Mohammed Abu Elgasim ،marwan508 ،m_uons2002 و 6آخرون معجبون بهذا.
  10. أبو إيمى

    أبو إيمى زيزوومي VIP فريق الدعم لقسم الحماية فريق تفعيلات منتجات الميكروسوفت نجم الشهر المركز الأول بمسابقة البرامج فريق الدعم لتطبيقات الجوالات

    إنضم إلينا في:
    ‏أكتوبر 23, 2008
    المشاركات:
    6,660
    الإعجابات المتلقاة:
    9,390
    نقاط الجائزة:
    1,800
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    بسم الله ما شاء الله عليك أخي مصطفى
    أسأل الله أن يحفظك ومن أعين الناس
    وأسأله أن يزيدك من فضله فأنت تستحق الكثير
    لاتوجد في العربية حروفاَ أستطيع التعليق بها على هذا الطرح القيم
    نعد الليالى والأيام انتظاراً للموضوعك الجديد فاألى هناك =تقبل تحياتى=
     
    mha1m ،Mohammed Abu Elgasim ،marwan508 و 4آخرون معجبون بهذا.
  11. اليوناني

    اليوناني مصمم زيزوومي مميز فريق الدعم لقسم الحماية عضو المكتبة الإلكترونية نجم المنتدى نجم الشهر المركز الثاني بمسابقة البرامج فريق الدعم لتطبيقات الجوالات

    إنضم إلينا في:
    ‏نوفمبر 13, 2014
    المشاركات:
    13,730
    الإعجابات المتلقاة:
    20,394
    نقاط الجائزة:
    2,590
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    ما شاء الله عليك
    موضوع شيق و مهم و الاهم انه قدم بطريقة بسيط غير معقدة


    و شكرا لك على مشاركته لنا

    بارك الله فيك
     
    أبو إيمى ،marwan508 ،m_uons2002 و 4آخرون معجبون بهذا.
  12. mrso_mrso

    mrso_mrso زيزوومي ماسي الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏ديسمبر 12, 2007
    المشاركات:
    1,486
    الإعجابات المتلقاة:
    1,428
    نقاط الجائزة:
    1,175
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    جزاك الله خيرا
     
    m_uons2002, marwan508, black007 و 1 شخص آخر معجبون بهذا.
  13. ايهاب الجديد

    ايهاب الجديد مطرووووووووووووود

    إنضم إلينا في:
    ‏نوفمبر 20, 2015
    المشاركات:
    198
    الإعجابات المتلقاة:
    177
    نقاط الجائزة:
    110
    الإقامة:
    zyzoom
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows8.1
    موضوع مميز
     
    black007 ،marwan508 و SkY MaRvEL معجبون بهذا.
  14. أعمــر

    أعمــر زيزوومي ماسي

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    2,111
    الإعجابات المتلقاة:
    3,525
    نقاط الجائزة:
    1,150
    الإقامة:
    الجزائر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    سلمت اناملك الذهبيه على ماخطته لنا
    كم انا سعيد وانا واقف هنا
    اروي ناظري
    بحروفك المفعمه بالاشياء
    المفيــدة
    تحياتي
     
    BlackOps ،SkY MaRvEL ،m_uons2002 و 3آخرون معجبون بهذا.
  15. yones7x

    yones7x عضو شرف نجم المنتدى

    إنضم إلينا في:
    ‏سبتمبر 18, 2010
    المشاركات:
    10,474
    الإعجابات المتلقاة:
    3,944
    نقاط الجائزة:
    1,220
    الإقامة:
    الإمارات - دبي
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    موفق أستاذنا :)
     
    marwan508 ،SkY MaRvEL و black007 معجبون بهذا.
  16. ALI 145

    ALI 145 زيزوومي ذهبي فريق فحص زيزووم للحماية

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,280
    الإعجابات المتلقاة:
    3,665
    نقاط الجائزة:
    1,045
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    وعليكم السلام ورحمة الله وبركاته

    موضــــــــــــوع رائـــــــــــــــع أخي مصطفى

    بارك الله فيـــــــــــــــــــــــــك

     
    marwan508 ،SkY MaRvEL و black007 معجبون بهذا.
  17. BlackOps

    BlackOps زيزوومي فعال

    إنضم إلينا في:
    ‏ديسمبر 1, 2015
    المشاركات:
    229
    الإعجابات المتلقاة:
    190
    نقاط الجائزة:
    250
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    بارك الله فيك و جزاك كلّ خير
     
    SkY MaRvEL و marwan508 معجبون بهذا.
  18. وحي القلم

    وحي القلم مراقب عام + الفائز الاول بمسابقة رمضان طاقم الإدارة نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يناير 1, 2014
    المشاركات:
    6,846
    الإعجابات المتلقاة:
    9,143
    نقاط الجائزة:
    1,560
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    جزاك الله كل خير على هذا الشرح القيم وأعانك الله على تقديم المزيد من هذا العلم النافع للجميع وفى إنتظار الجديد
    [​IMG]
     
    SkY MaRvEL و marwan508 معجبون بهذا.
  19. marwan508

    marwan508 زيزوومي مبدع

    إنضم إلينا في:
    ‏يوليو 18, 2014
    المشاركات:
    552
    الإعجابات المتلقاة:
    691
    نقاط الجائزة:
    620
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    بارك الله فيك اخي
    انتظر الدورات القادمه
    موفق باذن الله
     
    أعجب بهذه المشاركة SkY MaRvEL
  20. nasa3

    nasa3 زيزوومي ذهبي

    إنضم إلينا في:
    ‏مارس 19, 2014
    المشاركات:
    2,540
    الإعجابات المتلقاة:
    8,390
    نقاط الجائزة:
    1,030
    الإقامة:
    مصر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows8.1
    :222rolleyes::222rolleyes: الله يفتح عليك ويزيدك من فضله :222rolleyes::222rolleyes:
    (222y)(222y) موضوع ممتاز (222y)(222y)
     
    أعجب بهذه المشاركة SkY MaRvEL

مشاركة هذه الصفحة

جاري تحميل الصفحة...