خطوات قرصنة موقع الاستمارة الالكترونية لقبول الطلبة في الجامعات العراقية

السلام عليكم وتحية طيبة لكم جميعا ..

اليوم اقدم لكم كيفية شرح خطوات قرصنة موقع الاستمارة الالكترونية لقبول الطلبة في الجامعات العراقية

1.لنأخذ الرقم الامتحاني من المواقع التي تم نشر اعلان النتائج بتنسيق بي دي اف …!!! لمدرسة معينة …لتكن ثانوية XXXXXXX في المنصور
http://www.alrasheedmedia.com/index/…9%84%D9%89.rar
2.الطالب ********** …. رقمه الامتحاني :10111؟؟؟؟؟؟؟؟؟؟؟؟؟ ..!!!!
3.اذا لدينا فقط رقم الهوية المدنية لمنطقة المنصور مجهول …. ؟؟؟؟؟؟
4.بواسطة برامجيات توليد الارقام العشوائية نكون ملف يقوم بخزن جميع الارقام المحتملة بتراكيبها العشوائية على شرط ان تكون بمرتبة 6 ارقام …وهناك الكثير من البرامجيات …… password generator and worldlist generator
5.يفضل تجزئة الملف الى ملفات صغيرة لغرض استخدامها في عملية الهجوم القوة المجرة بصورة اسرع خاصة اذا كانت سرعة الاتصال الانترنيت بطيئة … اما اذا كانت السرعة ( البود ريت عالية ) فيفضل استخدام الملف الرئيسي …
6.بعد معرفتنا للرقم الامتحاني للطالب او الطالبة وتكوين عدة ملفات تحتوي على ارقام الهويات المدنية المتكونة من ست خانات لمنطقة المنصور نبدا بتشغيل برنامج القوة المجرة ….. Brute Force …. والتي تحتاج الى وقت كبير وكما قلت سابقا حسب سرعة الانترنيت .. يتم قرصنة رقم الهوية المدنية ….
7.ثم أذهب الى موقع الاستمارة الالكترونية :
http://184.172.248.157/
وقم بادخال المعلومات التي حصلت عليها وهي الرقم المدني ورقم الطالب
وافعل كما تشاء …..!!!!!!
التحليل :
من الخطأ استخدام الارقام الامتحانية للطلبة في نظام التسجيل الدخول .. لانك قد وفرت على القرصان المحترف حقل جاهز معرف مسبقا ..!!! وهي موجودة في جميع المواقع العراقية التي نشرت اعلانات النتائج الطلبة لعام 2010-2011
اذا لدي جميع ارقام الطلبة لكل محافظات العراق … ؟؟؟؟!!!!
اما حقل رقم الهوية المدنية … ايضا خاطئ بامكان اي مبرمج محترف معرفة الكود لكل مديرية الجنسية العراقية لكل محافظة ولكل قضاء وناحية …!!! وبعد معرفة الكود الخاص لكل مديرية ومعرفة المدرسة التابعة لتلك القضاء او الناحية او لتلك المديرية بدأت حصر المعلومات لمعرفة رقم الهوية المدنية للطالب العراقي لتلك المدرسة بكل سهولة ومقارنة بعض الارقام الهويات المدنية مع بعض الهويات الاخرى سوف يتم حصر الارقام وتقليل الاحتمالات الخاطئة لتوليد الارقام بواسطة البرامجيات اعلاه …؟؟؟!!!!!!!
اني هنا في هذه المقالة لا اريد ان اكون او اظهر بكوني قرصان ..!!! كلا اريد فقط تحليل موقع الاستمارة الالكترونية لطلبتنا واولادنا الاعزاء
اريد اظهار سلبيات الموقع من الناحية البرمجية والامنية….
واقول لمسؤولي مركز الحاسبة وخاصة الدكتور خميس الدليمي
لاتستعجلوا في بناء انظمة ضعيفة وفاشلة لغرض الكسب المادي والسمعة العلمية الزائفة …..!!!!!
وشكرا

تحياتي 

المبرمج العراقي