Admin
الــإداره
 |  موضوع: الصفحات المزورة ماهى وكيفية إنشائها وكشفها (موضوع خاص)  الأربعاء سبتمبر 29, 2010 1:04 pm | |
|
بسم الله الرحمن الرحيم
يسعدنى أن أقدم لكم أهم مواضيع الأسبوع التى تم مناقشتها طوال ثلاثة أيام ولكن هل أصبحتم أعزائى الأعضاء والمشرفين فى أتم الإستعداد لكشفها والقضاء عليها ؟؟؟؟؟ أعتقد أن الأعضاء الذين ليس لديهم بعض العلم عن التصميم وبرمجة الويب لن يستطيعوا مواجهة هذة الصفحات خاصةً أنها إنتشرت على المدى الواسع .
[grade="8B0000 32CD32 B22222 DC143C 00008B"]هذا الموضوع تم إنشائه ضمن قواعد المنتدى حتى لا يظن أحد أنه يناقش تعليم أى عادة سيئة بل هدفه الأول أن يعلم من لا يعلم ويزيد علم من لا يعلم فلنبدأ ....[/grade]
أولاً : ماهى الصفحات المزورة ؟؟؟
بإختصار هى صفحات يتم تصميمها بواسطة بعض المصممين المخربين . فمن هذة الصفحات لا تشبة الصفحات مئه بالمئه وهذا النوع لا ينبغى على أى مخلوق أن يقع فيها ولكن ماذا نقول ؟؟ يقع بعض الناس قليلوا الخبرة بها . لذلك لا تقوم بالدخول على أى موقع إلى أن يكون لة نفس الشكل المعروف والمألوف لك وأنا سوف أقوم بضرب مثال لكم عن صفحة مزورة وصفحة حقيقية وسوف تجدون الفرق كبير جداً وتقولوا ...... أيمكن أن يقع فى هذا الفخ أحد ؟؟ فإليكم المثال .
هذة صفحة [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] حقيقية :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
هذة صفحة [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] مزورة :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
طبعاً أكيد لا حظتم الفرق لكن هل جميع مصممى الصفحات المزورة مبتدئين ؟؟ لا طبعاً بل هناك مصممين بارعين يصمموا الصفحة كأنها هى ولكن يقوموا بتغيرا بعض أوامر لغة html أو php لكى يغيرو سرفر إستقبال البيانات التى تقوم أنت بإدخالها (الإسم - الباسورد) إلى سرفر خاص بهم سواء كان إيميل أو domain مجانى لهم وهذا هو النوع الخطير من الصفحات المزورة التى يكون فيها إحتمال وقوع ضحية أكبر مايمكن .
فأنا كم تعلمون أعمل فى مجال التصميم وكانت هوايتى أن أقوم بتقليد المواقع (شبه صفحات مزورة ولكن شكلاً فقط ) ولكن عندما فهمت وعرف بدأت أهتم بكيفية كش الصفحات المزورة .
ولكن ماذا أطلب منكم أن تفعلوا ؟؟؟
1- لا يجب الدخول على أى موقع إلا من الإسم الأساسى لة .
2- لا تثق فى الرسائل التى يرسلها لك مجهول تتضمن أن تدخل البساسورد الخاص بك .
3- لا تتخذ كلمة السر الخاصه بك ككلمة عمومية فى البريد والمنتديات .
والإن سوف نرى source صفحة حقيقية والآخر مزورة :
ال source الحقيقى :::.
<!-- ServerInfo: BAYIDSLGN1P09 2009.09.30.02.01.00 Live1 Unknown LocVer:0 -->
<!-- PreprocessInfo: BTSA007:TK1ESRVBLDA144, -- Version: 7,0,13361,0 -->
<html dir="ltr"><head><meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"/><base href="http://login.live.com/pp700/"/><noscript><meta http-equiv="Refresh" content="0; URL=http://login.live.com/jsDisabled.srf?lc=1033"/>Windows Live ID requires JavaScript to sign in. This web browser either does not support JavaScript, or scripts are being blocked.<br /><br />To find out whether your browser supports JavaScript, or to allow scripts, see the browser's online help.</noscript><title>Sign In</title><meta name="PageID" content="i5030"/><meta name="SiteID" content="64855"/><meta name="ReqLC" content="1033"/><meta name="LocLC" content="1033"/><script type="text/javascript">var g_QS="wa=wsignin1.0&rpsnv=11&ct=1261863827&rver=6.0.5285.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&lc=1033&id=64855&mkt=en-us&bk=1261863828";</script><script type="text/javascript">var srf_sBrHdr='';var srf_sBrTtl='Hotmail';var srf_sBrSTtl='##li4##Powerful Microsoft technology helps fight spam and improve security.##li19##Get all your e-mail accounts, calendars, and contacts in one place - even if you use other e-mail services.##li16##New! Chat from your inbox, see what's new with friends, and get 5 GB storage that grows when you need it.##BR## ##BR## ##A##Learn more##/A##';var srf_uBrImg='';var srf_sUpLnk='http://mail.live.com/mail/about.aspx';var srf_sHdrBrnd='';var srf_sPrdBrnd='';var srf_fValProp=1;var srf_fSignup=1;var srf_oTemplate=new Object();var srf_uPost='https://login.live.com/ppsecure/post.srf?wa=wsignin1.0&rpsnv=11&ct=1261863827&rver=6.0.5285.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&lc=1033&id=64855&mkt=en-us&bk=1261863828';var srf_uRet="http://mail.live.com/default.aspx";var srf_uSSL='https://login.live.com/login.srf?wa=wsignin1.0&rpsnv=11&rver=6.0.5285.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&lc=1033&id=64855&mkt=en-us&bk=78228592';var srf_uReg="https://signup.live.com/signup.aspx?ru=http%3a%2f%2fmail.live.com%2f%3frru%3dinbox&wa=wsignin1.0&rpsnv=11&ct=1261863827&rver=6.0.5285.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&lc=1033&id=64855&mkt=en-us&bk=1261863828&cru=http://login.live.com/login.srf%3fwa%3dwsignin1.0%26rpsnv%3d11%26rver%3d6.0.5285.0%26wp%3dMBI%26wreply%3dhttp:%252F%252Fmail.live.com%252Fdefault.aspx%26lc%3d1033%26id%3d64855%26mkt%3den-us";var srf_uPwRst="https://login.live.com/resetpw.srf?wa=wsignin1.0&rpsnv=11&ct=1261863827&rver=6.0.5285.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&id=64855&mkt=en-us&bk=1261863828&lc=1033";var srf_uPrivacy="http://login.live.com/gls.srf?urlID=MSNPrivacyStatement&lc=1033&vv=700";var srf_uPinRst="javascript:DoHelp('sdarc_tarms_tuoba','','1033','DH_MSN,1033','','700','&format=b1');";var srf_uLogin = "http://login.live.com/login.srf?wa=wsignin1.0&rpsnv=11&ct=1261863827&rver=6.0.5285.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&id=64855&mkt=en-us&vv=700&lc=1033";var srf_uRDScript='RDHelper_JS.srf?x=7.0.13330.0&lc=1033';var srf_uEIDScript='EIDHelper_JS.srf?x=7.0.13330.0&lc=1033';var srf_uOTCScript='OTCHelper_JS.srf?x=7.0.13330.0&lc=1033';var srf_uSwUsr='http://login.live.com/logout.srf?wa=wsignin1.0&rpsnv=11&ct=1261863827&rver=6.0.5285.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&lc=1033&id=64855&mkt=en-us&wlsu=1&ru=http://mail.live.com/default.aspx&bk=1261863828&lm=I';var srf_iCredType=0;var srf_fCSObj=1;var srf_fEIDFlowEnabled=1;var srf_fCollectPin=1;var srf_fAsyncDLEnabled=1;var srf_fLateCk=1;var srf_sPhoneCodes = 'AR~Argentina~54~AU~Australia~61~BR~Brazil~55~CA~Canada~1~CN~China~86~CO~Colombia~57~FR~France~33~DE~Germany~49~IT~Italy~39~JP~Japan~81~MX~Mexico~52~NL~Netherlands~31~ES~Spain~34~TR~Turkey~90~UK~United Kingdom~44~US~United States~1';var srf_sPrefCountry = 'US';var srf_aFedTiers=[2,1];var srf_sFedQS='wa=wsignin1.0&wtrealm=uri:WindowsLiveID&wctx=wa%3Dwsignin1.0%26rpsnv%3D11%26ct%3D1261863827%26rver%3D6.0.5285.0%26wp%3DMBI%26wreply%3Dhttp:%252F%252Fmail.live.com%252Fdefault.aspx%26lc%3D1033%26id%3D64855%26mkt%3Den-us%26bk%3D1261863828';var srf_iFedState=0;srf_sBlkDom=',,';var srf_RDAJAX=1;var g_RDHash=1;var srf_iAutoSSO=0;var srf_fEnInstr=1;var srf_sRBlob='Pass';var srf_sNUsr='';var srf_sLOpt='';var srf_iCredPostType='';var srf_sPreMn='';var srf_sDispMn='';var srf_sFT='<input type="hidden" name="PPFT" id="i0327" value="CTUtU9bOylvAUfhHcQUomBcWlA7AAbPeMwa4rVmjIVg3twd4wSPBGunvH5xihPMKifHC9BR2TlJDOsID2i6Oy7ApuvkJ9qae0ZYzfH6n07zCBo1m5PrlPoQMCJGD0j4yj7qhSvyYAhov6zxspcPZxtuMsXEusOEvJ8zuyVFjlE0Ct9k!lXGL8J8*!PM8"/>';var srf_sLCID='1033';</script><link rel="stylesheet" type="text/css" href="css/WEBWinLive1033.css?x=7.000.13361.00"/><script type="text/javascript" src="WLLogin_JS.srf?x=7.0.13330.0&lc=1033"></script>
<style type="text/css">
.cssBtnRest input{background-image: url(http://img.wlxrs.com/~Live.SiteContent.ID/~14.2.1230/~/~/~/btnbkgnd_rest.gif);}
.cssLT{background-image: url(http://img.wlxrs.com/~Live.SiteContent.ID/~14.2.1230/~/~/~/utbkgnd.gif);}
.cssLTMore{background-image: url(http://img.wlxrs.com/~Live.SiteContent.ID/~14.2.1230/~/~/~/utbkgnd.gif);}
.cssWLGradientIMG,.cssWLGradientIMGSSL{background-image: url(http://img2.wlxrs.com/~Live.SiteContent.ID/~14.2.1230/~/~/~/wave3header.jpg);}
.higbutton{background-image: url(http://img.wlxrs.com/~Live.SiteContent.ID/~14.2.1230/~/~/~/btnbkgnd_rest.gif);}
.higbuttonblue{background-image: url(http://img.wlxrs.com/~Live.SiteContent.ID/~14.2.1230/~/~/~/btnbkgnd_hot.gif);}
</style>
</head>
<body onload="onLoad_Login();">
</body></html>
ال source المزور :
<!-- ServerInfo: BAYIDSLGN1O10 2009.05.08.01.28.02 Live1 Unknown LocVer:0 -->
<!-- PreprocessInfo: btsa007:TK1ESRVBLDA114, -- Version: 6,500,12348,0 -->
<html dir="ltr"><head><meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"/><base href="http://login.live.com/pp650/"/><noscript><meta http-equiv="Refresh" content="0; URL=http://login.live.com/jsDisabled.srf?lc=1033"/></noscript><title>Sign In</title><meta name="PageID" content="i5030"/><meta name="SiteID" content="10"/><meta name="ReqLC" content="1033"/><meta name="LocLC" content="1033"/><script type="text/javascript">window.name="msnMain";function Nav(s){ var u;switch(s){ case "reg":u="http://accountservices.passport.net/reg.srf?bk=1242754246&cru=http://login.live.com/login.srf&lc=1033&sl=1";break;case "support":u="http://accountservices.passport.net/CustomerSupport.srf?vv=650&lc=1033&sl=1";break;}document.location=u;}var g_bFS=false;var g_urlLoginSSL="https://login.live.com/login.srf?bk=63046306";function OnBack(){}</script><link rel="stylesheet" type="text/css" href="CSS/WEBgray1033.css?x=6.5.11760.0"/><style type="text/css" media="screen">body,.css9999,.css9996{ margin:0;padding:0;width:100%;height:100%;}.css9997{ width:335;vertical-align:top;background:#fff;padding:20px;margin:0;}.css9996{ background:#fff;}.css9995{ width:100%;height:335px;background:#fff;}</style><script type="text/javascript" src="JS/PPPrimary.js?x=6.5.11760.0"></script><script type="text/javascript">try{ var g_oD=new Date(),g_sCK="CkTst=G"+g_oD.getTime();document | |
|
