ثغره في الهوتميل لاختراق اي بريد+الشرح

الكاتب : مُجَاهِد   المشاهدات : 1,302   الردود : 11    ‏2003-10-01
      مشاركة رقم : 1    ‏2003-10-01
  1. مُجَاهِد

    مُجَاهِد قلم ماسي

    التسجيل :
    ‏2003-05-11
    المشاركات:
    14,043
    الإعجاب :
    0
    ترقبوا مني أقوى الدروس العالمية .. لإختراق الإيميل - والوقاية منة - وكل شيء في عالم الكمبيوتر ..
    ثغره رائعه تستطيع من خلالها دخول اي ايميل عن طريق الماسنجر وهديه لكم شرح اساسيات هذه الثغره لتكتشفها بنفسك
    الشـــرح:
    اذا فتحت الماسنجر وكتبت في مكان كتابه الاسم اي بريد لشخص معين فانه لن يسمح لك بذلك واذا مسحت مكان ظهور اسمك للاشخاص فانه سيقوم بالتحول تلقائيا لعنوان بريدك واما طريقه اخفاء الاسم فليس لها علاقه بالطريقه ونستنج ان كل ايميل الماسنجر يغير اسمك للايميل الذي تعمل به واذا استطعت تغيير ايميلك تعتبر كانك اخترقت ايميل شخص معين وساعطيكم الاساسيات التى تسمح بتغيير اسمك


    هذا درس الاخ ديسكا لكي تعرف الطريقه لانها مشروحه بنسبه 85% في هذا الدرس

    هذا درس قمت بكتابته و يشرح كيفية صنع بوت خاص بالام اس ان ماسنجر

    و الفضل يعود لله ثم لأحد الأخوة و الذي طلب مني تطوير برنامجه و الذي يقوم بتغيير النك نيم الخاص به إلى آداة حرب فهداني لتلك الفكرة ...

    كيفية برمجة بوت خاص بالـ MSN Messenger ## :

    الكاتب : DeXXa
    البريد الالكتروني <mailto:TheOverLine@Hotmail.com>

    @ ما الذي يجب أن تعرفه قبل قراءة هذا الدرس :

    * الالمام باللغة الإنجليزية .
    * قراءة المزيد عن MSN Messenger APIs .
    * كيفية التعامل مع Visual BASIC .
    * كيفية التعامل مع MSN Messenger .

    و اذكر أخيراً بأني اؤمن بأن المخترق ما هو إلا انسان وظيفته البرمجة و ادارة و تحليل النظم و الشبكات و ليس انسان همه هو معرفة القليل
    من الأمور التي تساعده في التخريب و العبث بما تعب به الآخرون و تضييع الوقت في الدردشة و التسكع بمقاهي الانترنت ، و لذا فافترض بأن
    ما أقوله سيكون واضحاً و لا يحتاج لـ Screen Capture .

    @ خريطة الموضوع :

    . مالذي ستسفيده عند قراءة الموضوع ؟
    . مقدمة
    . ما هو الـ MSN Messenger ?
    . ما هي الـ MSN Messenger APIs ?
    . فكرة عمل البوت الخاص بنا
    . لنبدأ العمل

    @ مالذي ستسفيده عند قراءة الموضوع ؟

    * ستتعرف على MSN Messenger APIs .
    * آلية عمله .
    * بعض الطرق للاستفادة من MSN Messenger APIs .

    @ مقدمة :

    قامت شركة Microsoft بانتاج API خاص بالـ MSN Messenger ، و هو يفيد العديد من المبرمجين و مصممي مواقع الويب في جعل مواقعهم و برامجهم ديناميكية .
    و قد يسئ البعض الفهم في أن Microsoft تسعى لانتهاك خصوصية المستخدم ( لماذا تسعى لهذا الشيء و قائمتك و معلوماتك متواجدة بسيرفراتهم ؟! ) ، إذ أن الهدف هو لنشر البرنامج و رواجه .

    @ ما هو الـ MSN Messenger؟

    هو برنامج تخاطب فوري من Microsoft شبيه بالـ ICQ ، و يعتمد على بروتوكول الـ TCP ( هل تفيدك هذه المعلومة في شيء ؟ ) .

    @ ما هي الـ MSN Messenger API؟

    هي دوال موجودة بداخل المكتبات الديناميكية الخاصة ببرنامج MSN Messenger ، و التي تساعدنا في انشاء تطبيقات تعتمد على البرنامج و تتحكم به ، مثال :

    * كأن تقوم ببرنامج يقوم بالاتصال بالخادم و يعطيك عدد الرسائل الجديدة في الصندوق الوارد الخاص بحسابك .
    * أن تقوم بتصميم برنامج شبيه بالـ Messenger Plus! .

    @ فكرة عمل البوت الخاص بنا :

    تتخلص وظيفة البوت باستخدام دالة تكرارية و جلعها تقوم بتغيير حالة المستخدم أكثر من مرة ، فتتراكم لصديقك عدة نوافذ تخبره بأنك قمت بتسجيل دخولك ، مما يسبب له الإزعاج .

    @ لنبدأ العمل :


    سنقسم العمل إلى جزئين ، واحد للواجهة و الثاني للأكواد و شفرة البرنامج :

    * واجهة البرنامج :

    - قم بإضافة مشروع جديد .
    - ثم قم بإضافة نموذج للمشروع .
    - ثم أضف زر أوامر .

    * أكواد و شفرة البرنامج :

    - قم باختيار Project ثم References .
    - ثم قم باختيار :

    . Messenger 1.0 Type Library

    - ثم قم بإضافة الكود التالي :

    Private Sub Command1_Click()

    Dim MSNMsgrBot As Object
    Set MSNMsgrBot = New Messenger.MsgrObject

    Dim i As Integer

    For i = 1 To 3

    MSNMsgrBot.LocalState = MSTATE_INVISIBLE
    MSNMsgrBot.LocalState = MSTATE_ONLINE

    Next

    End Sub

    - و الآن سنشرح الكود :

    . نقوم في البداية بالإعلان عن كائن جديد و اسمه MSNMsgrBot ثم نقوم بإرجاع الكائن إلى الـ MSN Messenger حتى نستطيع التحكم بخصائصه ، الكود :

    Dim MSNMsgrBot As Object
    Set MSNMsgrBot = New Messenger.MsgrObject

    . نقوم بالإعلان عن متغير جديد كرقم و هو i لكي نستخدمه في الدالة التكرارية For ... Next و التي ستقوم بتكرير الأوامر الموجودة في <MSN Status Here> ثلاث مرات ، الكود :

    Dim i As Integer

    For i = 1 To 3

    <MSN Status Here>

    Next

    . و نتأكد من أننا نستبدل <MSN Status Here> بالكود و الذي يقوم بتغيير الحالة إلى ( الظهور دون اتصال ) ثم يرجعها إلى ( متصل ) ، الكود :

    MSNMsgrBot.LocalState = MSTATE_INVISIBLE
    MSNMsgrBot.LocalState = MSTATE_ONLINE


    ويجب توفر الشروط التاليه
    1-ان يكون اصدار ماسنجرك6.4
    2-ان لا تشغل نافذه المتصفح
     
  2.   مشاركة رقم : 2    ‏2003-10-02
  3. عابر سبيـــل

    عابر سبيـــل عضو نشيط

    التسجيل :
    ‏2003-07-09
    المشاركات:
    376
    الإعجاب :
    0
    طلاسم :confused:
     
  4.   مشاركة رقم : 3    ‏2003-10-02
  5. Super Linx

    Super Linx عضو متميّز

    التسجيل :
    ‏2003-02-24
    المشاركات:
    1,880
    الإعجاب :
    0
    كله هذا كذب ولاتوجد تغره نهائيا
     
  6.   مشاركة رقم : 4    ‏2003-10-02
  7. 3laa3sam

    3laa3sam عضو فعّال

    التسجيل :
    ‏2003-06-21
    المشاركات:
    619
    الإعجاب :
    0
    دي مش ثغره

    دي مش تغره يامدمر دي إنتا لو كنت (مبرمج) هتعرف إنها شيء عادي عشان ال(API) الدوال دي معروفه بكل لغات البرمجه والمحقق كونان عارف ده وكثير مبرمجيين عارفين الكلام ده بس الحكايه كلها إن في (مبرمج) نشيط ديماً بيشتغل ومش بيتعطل وفي تاني (كسول) مبيشتغلش كثير ....فيعني الحكايه لا تغره ولا حاجه بس هيا (برمجهه * برمجه) كويس .....الاحلى إن دي خطوه كويسه منك إنك تكتب شيء زي كده عشان الشباب (المبرمجيين) هنا يبقوا يعرفوا إزاي هما يقدرو يتحكموا بكل شيء موجود حولينا طول محنا (شغلنا عقولنا) ، عموماً انا بشكرك ع البوست وبحييك وبقولك تابع ده عشان الشباب (المبرمج) يبقى يتحمس أكثر......ربنا معاك
     
  8.   مشاركة رقم : 5    ‏2003-10-02
  9. 3laa3sam

    3laa3sam عضو فعّال

    التسجيل :
    ‏2003-06-21
    المشاركات:
    619
    الإعجاب :
    0
    ممكن طلاسم...!!!

    نص مقتبس من رسالة : عابر سبيـــل
    ياسيدي ممكن تكون (طلاسم) زي ماسمتها عشان يمكن إنتا مش (مبرمج) الاخ المدمر كان بالاقول لازم يعرف هوا بيكتب عن إيه عشان (المستخدمين) (العاديين) مش هيعرفو ده معناه إيه طول ماهما ملهمش في البرمجه وبالاخر إذا حب يعني يعمل بوست للموضع ده يبقى ع الاقل يخوض في مقدمات يتكلم شويه ع الموضوع بشكل أكبر شويع عشان (الشعب) ميبقاش كده مش عارف حاجه ...بس مننساف إن هوا برده (المدمر) حب يعني يفيد الشباب المجلس اليمني ودي برده (خطوه كويسه) ....وشكراً
     
  10.   مشاركة رقم : 6    ‏2003-10-02
  11. مُجَاهِد

    مُجَاهِد قلم ماسي

    التسجيل :
    ‏2003-05-11
    المشاركات:
    14,043
    الإعجاب :
    0
    رائع أخي 3laa3sam في التوضيح للأعضاء الغير فاهمين..

    وتحياتي لك..
     
  12.   مشاركة رقم : 7    ‏2003-10-12
  13. العمودي

    العمودي عضو فعّال

    التسجيل :
    ‏2003-09-29
    المشاركات:
    637
    الإعجاب :
    0
    شكرا لك يا اخي المدمر
    استمر بارك الله فيك
     
  14.   مشاركة رقم : 8    ‏2003-10-13
  15. ابن الفقيه

    ابن الفقيه عضو

    التسجيل :
    ‏2003-07-04
    المشاركات:
    140
    الإعجاب :
    0
    خريييييييييييييييييييط

    كله جمل مركبه فوق بعضها !!
     
  16.   مشاركة رقم : 9    ‏2003-10-14
  17. مُجَاهِد

    مُجَاهِد قلم ماسي

    التسجيل :
    ‏2003-05-11
    المشاركات:
    14,043
    الإعجاب :
    0
    الله يسامحك,,
     
  18.   مشاركة رقم : 10    ‏2003-10-14
  19. الصقر الجارح

    الصقر الجارح قلم فضي

    التسجيل :
    ‏2003-04-18
    المشاركات:
    2,647
    الإعجاب :
    1
    الثغرات موجودة وانا مجرب ذالك
    شكراَ لك اية المدمر
    وياليت تكون دروس الحماية اهم في النشر من دروس الاختراق
    وذالك لأستفادة
    لك التحية
     

مشاركة هذه الصفحة