تحدثنا سابقا عن الصفحات المزورة وكيفية انشاء صفحة مزورة لموقع مشهور مثل الفيس بوك والبايبال وجي ميل وغيرهم ... اما اليوم فسنتحدث عن كيفية تصميم صفحة مزورة خاصة بنا ليست لموقع مشهور وانما صفحة مزورة تخدم اغراض اخرى
انا بري امام الله من اى استخدام خاطيء لهذا الشرح
والمثال الذي سنقوم بالتطبيق عليه هو اننا نريد مثلا ان نخدع الضحية ونقول له : (( انت الان قادر على فتح كميرا اى شخص اخر بدون ارادته فقط قم بإدخال اميلك وباسووردك و قم بوضع اميل الذي تريد فتح الكمرا الخاصة به ثم اضغط open حتى يتم فتح الكمرا ..... وعندما يقوم بإدخال البيانات تصل إليك )) ... وبذلك تكون خدعت ضحيتك لان بعد ارسال هذة الرسالة إليه ومرفق معها الرابط المزورة بتاعك ستصل إليك بياناته مما يمكنك من اختراق حسابه سواء كان ياهو او فيس بوك ....إلخ
وقبل مانبدء إن شاء الله سأضع لكم صورة لصفحة مزورة قمت بإنشائها حتى اريكم اياها .. وحتى لا ينخدع احد بها ... وهي عبارة عن صفحة من نوع خطير تمكنك من سرقة الايميل والباسوورد و رقم محمول الضحية و كارت شحن !! انت بتقول كارت شحن !!؟ اة كارت شحن ... وهذا هو شكل الصفحة
طبعا هذا مثال بسيط للصفحة .. و رسالة الخدعة تكون مثلا : (( من خلال هذا الموقع يمكنك مضاعفة قيمة كرت الشحن من فئة 10 جنيهات إلى 50 جنيها .. فقط قم بإدخال البيانات المطلوبة منك ثم اضغط Submit حتى تظهر لك صفحة اخرى بها رقم كارت شحن اخر ... قم بشحن الكارت على جوالك او موبايلك وسيكون الرصيد 50 جنيها بدل من 10 جنيهات .. ملحوظة لا يمكنك استخدام الطريقة اكثر من مرة واحدة فقط ولاكن يمكنك في مرة واحدة تقوم بتحويل كارتين شحن يعني تاخد 100 جنية )) .. انتهت الرسالة
سيقوم الضحية الان بشراء كارتين شحن قيمة 10 جنيهات او كارت واحد حسب الخانات اللي انت حددتها في البداية ههههههههه حسب فكرتك وتخطيطك ... وسيقوم بملئ الخانات بالايميل الخاص به والباسوورد وسيختار نوع الاميل ونوع الشبكة الخاصة به سواء موبينيل او فودافون او اتصالات ثم سيختار كم كارت يريد .. ثم سيضع ارقام كروت الشحن وفي الخانة الاخيرة سيضع رقم المحمول الخاص به وسيضغط Submit ستظهر له نفس الصفحة ولكن بهذا الشكل :
لاحظتوا اخواني في الاعلى مكتوب (يرجى اعادة ادخال بياناتك بشكل صحيح) ... وكل مرة يعيد فيها ادخال البيانات ستظهر هذة الصفحة ... ولكن البيانات ستصل إليك انت بمجرد ما يضغط الضحية Submit اول مرة ... وبهذا تتم سرقة العديد من كروت الشحن والحسابات الشخصية وبيانات الفيزا وغيرها ... هذا مجرد مثال حتى تكونوا على حذر من مثل هذة الاشياء
نصيحة هامة : لا تجعل لكل حساباتك نفس الباسوورد .. لان ان تم اختراق حساب واحد سيتم سرقة كل حساباتك الاخرى بسهولة لان لها نفس الباسوورد او كلمة المرور ... ويجب ان تكون كلمة المرور صعبة من ارقام وحروف وعلامات ... او ارقام وحروف فقط .... المهم ان تكون كلمة مرور لا يتوقعها احد ولا تكون خاصة بحياتك الشخصية مثل رقم محمولك او تاريخ ميلادك او اسم العائلة ...إلخ ... استخدم كلمات مرور من الصعب تخمينها
دلوقتي هبدء بشرح الطريقة الاخرى لصنع الصفحة المزورة ... والخدعة التي سنقوم بالتطبيق عليها هى الكاميرا الوهمية
اولا قم بالدخول للموقع التالي :
ثم اضغط على كلمة Themes كما في الصورة التالية :
ستظهر لك قائمة في الشمال اختر منها لون الخلفية التي تريدها لصفحتك المزورة ... وانا اخترت مثلا اللون الاسود ... ثم اضغط الان على كلمة Close Themes كما في الصورة التالية
نقوم الان بالتعديل ونضيف الخانات و زر الارسال ... من القائمة على الشمال نختار Text Box نضغط عليها مرتين متتاليتين سنلاحظ ان تم وضعها بهذا الشكل :
مكان كلمة Click To edit نكتب عنوان الخانة الذي نريده ... مثلا نريد ان نجعل هذة الخانة لمكان اميل الضحية فنكتب Your Email او Email ... ثم من القائمة على الشمال نضغط على Power tools ثم نضغط مرتين على كلمة Password Box سنلاحظ انه تم وضعها ... ثم اكتب عنوان لها وليكن مثلا Password فهذة ستكون الخانة التي سيضع فيها الضحية الباسوورد الخاص به ... ثم نعود للقائمة على الشمال ونختار Form tools ثم نضغط مرتين على كلمة Drop Down ثم اكتب لها عنوان ايضا مثل Type Email ثم افعل كما هو موضح في الصورة التالية :
بعد الضغط على هذة العلامة الصغيرة سيظهر لك مربع احذف مابداخله ثم اكتب
yahoo
hotmail
skype
Gmail
ستقوم بكتابتهم على هذا الشكل كإختيارات يختار احداها الضحية عندما يضغط على السهم ... عندما تنتهي اضغط ok ثم من القائمة على الشمال اختر مرة اخرى Text Box بالضغط مرتين ثم اكتب لها عنوان وهو مثلا Victim Email وتعني اميل الهدف او الضحية ... لان الفكرة بتاعت صفحتنا مثل ما وضحنا سابقا ستكون كاميرا وهمية فهذة الخانة ستكون للاميل الذي يريد ضحيتنا ان يفتح الخاصة به بدون ارادته ... والان نضغط على كلمة Preview كما في الصورة التالية :
سيفتح لك مربع اضغط على Do not notification ثم سيظهر لك مربع اخر بهذا الشكل :
اضغط على Open in new tap سيفتح لك صفحة اخرى اضغط عليها كليك يمين بالماوس وافتح السورس الخاص بها كما تعلمنا في الدرس الاول ... قم بنسخ السورس في المفكرة او Notepad وابحث عن كلمة Action و قم بتغيير الرابط الذي بجانبها بهذا الاسم help.php و كلمة Post غيرها إلي get كما تعلمنا
نريد الان ان نضع صورة كاميرا مثلا في الصفحة الخاصة بنا .. سنأخذ اولا هذا الكود :
<p align="center">
<img border="0" src="facesec.jpg" width="400" height="177"></p>
<img border="0" src="facesec.jpg" width="400" height="177"></p>
و نقوم بوضعه مباشرة تحت كلمة
</style>
ضمن السورس ... اما في مكان كلمة src="facesec.jpg" قم بحذف facesec.jpg من بين الاقواس ثم ضع بدل منها اسم الصورة التي تريدها على جهازك مع مراعاة وضع الصيغة الصحيحة للصورة سواء .jpg او .png او .gif إلخ ... او يمكنك وضع رابط الصورة التي تريدها من النت بدل من جهازك ... ولن تحتاج وقتها لوضع صيغة لان الرابط سيكون جاهز
لمعرفة صيغة او امتداد اى صورة اضغط كليك يمين بالماوس على الصورة المراد معرفة الامتداد الخاص بها ثم اختر Properties وستشاهد الامتداد امام كلمة Type of file
الان قم بحفظ صفحتك المزورة كما وضحنا سابقا من قائمة File ثم Save As ثم احفظ الصفحة بإسم index.html على الديسك توب ..... و قم بوضع الصورة التي وضعنا اسمها في الكود .. ضعها على الديسك توب ايضا بجانب ملف الصفحة .. ثم اغلق كل شيء وافتح المفكرة مرة اخرى ثم قم بإضافة الكود التالي كما تعلمنا في الدرس السابق :
<?php
$handle = fopen("pass.txt", "a");
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
$redirect = "http://www.facebook.com/";
header("Location:$redirect");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>
$handle = fopen("pass.txt", "a");
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
$redirect = "http://www.facebook.com/";
header("Location:$redirect");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>
و هذة المرة بدل من وضع رابط الفيس بوك حتى يتحول له الضحية بعد ادخال البيانات .. قم بوضع اى رابط تريد ان يتحول إليه الضحية بعد كتابة بياناته ... ثم احفظه بنفس الطريقة من قائمة File ثم Save As واحفظه على الديسك توب بإسم help.php ثم اغلق كل شيء وافتح المفكرة مرة اخرى ولا تكتب بها شيئا .. اتركها خالية واحفظها ايضا على الديسك توب بعنوان pass.txt
ملاحظة هامة : الملف المحفوظ على الديسك توب لن يظهر به الامتداد مثلا pass.txt وانما سيظهر pass فقط او help.php سيظهر help فقط ... وبهذا تكون قد انشأت ثلاثة ملفات بنجاح وبجانبهم الصورة
الان قم برفع الملفات على اي استضافة مجانية كما تعلمنا في الدرس السابق وسيكون لديك رابط لصفحتك المزورة ترسله للضحية
طيب مثلا انت تريد الان عمل حجم معين للصورة في الصفحة ... سنعود الان للصفحة index التي على الديسك توب ونضغط كليك يمين عليها ونقم بفتحها بواسطة المفكرة
ونذهب للكود الخاص بالصورة ضمن السورس ... و قم بالتغيير في الارقام التي امام كلمة Width و height ثم من قائمة File اضغط Save وليس Save As ثم جرب تعرض او تفتح الصفحة بتاعتك بالضغط مرتين عليها عادي حتى ترى شكلها اذا كان مازال يحتاج للتعديل او لا يحتاج .... وعندما تنتهي ارفع الملفات للاستضافة المجانية .... ومبروك عليك الصفحة المزورة
و هذا هو شكل صفحتي النهائي بعد تطبيق كل هذة الخطوات :
و اذا تريد انشاء صفحة اكثر احترافية و ذكاء .. يجب عليك دراسة كورس تصميم وتطوير الويب وحينها ستتمكن من اضافة صور لصفحتك بطرق اخرى مثلا تريدها في اليمين او الشمال من الصفحة او تريد تصميمات اخرى لصفحتك ستكون قادر على تصميم اقوى الصفحات المزورة
وبهذا نكون قد انتهينا من درس اليوم ... وسنتحدث بمشيئة الله تعالى في المرة القادمة عن اختراق الاجهزة وكيف يتم ذلك وكيفية الحماية من هذا النوع من الاختراق ... فتابعونا على مدونة من انتم ... والسلام عليكم ورحمة الله وبركاته
ليست هناك تعليقات:
إرسال تعليق