السلام عليكم ورحمة الله وبركاته
تحدثنا سابقا عن الصفحات المزورة وكيفية انشائها بالتفصيل وقمنا بتقسيم الموضوع إلى جزء اول تكلمنا فيه عن كيفية انشاء صفحة مزورة لموقع مشهور مثل ياهو او فيس بوك ..إلخ - و جزء ثاني تكلمنا فيه عن كيفية انشاء صفحة مزورة بفكرة خاصة بك .. اى انها ليست لموقع مشهور وانما مجرد فكرة لصفحة مزورة يمكنها سحب اى بيانات اخرى ككروت شحن او ارقام فيزا ...إلخ ... وقمنا بتوضيح بعض الخدع الخطيرة حتى تحذروا منها اذا حدث مع احدكم
تكلمنا ايضا عن كيفية رفع ملفاتك على استضافة مجانية حتى يكون لديك رابط او لينك ترسله للضحية ... ولكن هذا النوع من الاستضافات لا تدوم طويلا ... بمعنى انها ممكن تحذفلك ملفاتك وتغلق حسابك لانه مخالف وانت تستخدمه في سبام او Fake Pages ... ويكون الحل هنا لتخطي مثل هذة المشاكل هو : السرفر الشخصي ... وهذا ماسنتكلم عنه اليوم بإذن الله
سنتحدث عن كيفية انشاء موقع على جهازك الشخصي و رفع الصفحات المزورة عليه مع انشاء رابط يمكن الدخول عليه من اى مكان في العالم
اولا يجب تحميل برنامج السرفر الشخصي ... وهذا هو الموقع الرسمي للبرنامج :
ثم نقوم بتحميل البرنامج كما في الصورة التالية :
بعد الضغط على الرابط ستشاهد ظهور صفحة اخرى فأنتظر ثواني وسيظهر لك طلب التحميل فقم بالتحميل ... ثم تابع معى بالصور خطوات التنصيب
بعد تحميل البرنامج نقوم بفتحه ... سيظهر شعار البرنامج ثم يختفي هكذا :
ثم ستظهر نافذة التنصيب تلقائيا ... نضغط Next ثم i Agree ثم Next وسنترك جميع الخصائص في الحالة الافتراضية ثم نضغط Next ثم ستظهر امامك ثلاثة خانات كما في الصورة التالية :
في الخانة الاولى اكتب localhost و في الخانة الثانية اكتب اى اميل بشرط يكون كامل يعني مثلا @yahoo.com ثم في الخانة الثالثة اكتب فيها 80 ان لم يكن مكتوبا ثم اضغط Next والان سيظهر لك خانتين يطلبون كلمة مرور ... قم بإدخال اى كلمة مرور انت تريدها وكررها في الخانة الثانية ثم اضغط Install وعندما ينتهي اضغط Finish حتى يتم تشغيل سرفر الاباتشي ... وبهذا نكون انتهينا من عملية تثبيت السرفر الشخصي
الان نذهب إلى بارتشن C سنلاحظ وجود هذا المجلد كما في الصورة التالية
الان نذهب إلى بارتشن C سنلاحظ وجود هذا المجلد كما في الصورة التالية
قم بفتح المجلد وستجد بداخله مجلد اخر بعنوان WWW قم بفتحه .. وستجد ملف اسمه index.php قم بحذفه نهائيا و قم بوضع ملفاتك المزورة هنا ... كما نعلم ان الصفحة المزورة يكون معها ملفين احدهما بعنوان pass.txt والاخر help.php ...قم بوضع الثلاثة ملفات في هذا المكان بدل من الاستضافة المجانية ... ثم قم بفتح المتصفح وفي العنوان او Address bar اكتب localhost كما في الصورة التالية واضغط انتر للدخول
وبعد الدخول لهذا العنوان ستفتح امامك الصفحة المزورة على المتصفح .. قم بإدخال اى بيانات وهمية للتجربة وستصل إليك البيانات في ملف pass.txt الموجود في البارتشن C .... دلوقتي ياجماعة فهمنا الفكرة .. والطريقة سهلة
ولكن كيف يدخل الضحية على صفحتى المزورة وهى على الجهاز الشخصي وليس لها لينك او رابط !!؟ ... اولا يجب ان نعلم ان كل شخص عنده راوتر او سويتش او مشترك في شبكة يكون لديه ip داخلي و ip خارجي
الاي بي الداخلي هو ip داخل الشبكة بمعنى ان لو معاك جهاز اخر في الشبكة قام بكتابة الاي بي بتاعك الداخلي الان ستفتح امامه صفحتك المزورة ويمكنه ادخال بياناته وستصلك انت البيانات على ملف الباس في البارتشن سي ... اما ان حاول احد خارج الشبكة يعني مش معاك في في نفس الراوتر وقام بكتابة الاي بي الداخلي الخاص بك لن تفتح معه ... لانك مش معاه في الشبكة .... وممكن تعمل التجربة دى بنفسك وتجرب من جهاز تانى معاك على نفس الشبكة وتكتب الاي بي في مكان عنوان المواقع من جهاز الضحية او الجهاز تانى اللي بتجرب منه بس مش هتكتب بقا المرة دى localhost حتى تظهر الصفحة وانما ستقوم بكتابة اي بي الجهاز الموجود عليه الصفحة في مكان عنوان المواقع برضو وهتلاقي صفحتك اشتغلت ..... طيب انا سامع برضو حد بيسألني ويقولي ازاي اعرف الاي بي بتاعي الداخلي عشان افتحو من جهاز تانى معايا على الشبكة واجرب ؟؟
طريقة معرفة الاي بي بتاعك الداخلي على ويندوز اكس بي ... تضغط مرة واحدة فقط على الكونكشن الخاص بالانترنت بجانب الساعة كما في الصورة التالية
او كليك يمين بالماوس على الكونكشن واختر كلمة Status وسيظهر لك مربع فأختر support ثم ستشاهد الاي بي كما في الصورة التالية :
اذا لم تجد الكونكشن افتح My Computer ثم من القائمة على الشمال ادخل على My network places ثم view network connection ستجد الكونكشن اضغط كليك يمين ثم اختر Status وستجد الاي بي كما وضحنا بالاعلى
وتوجد طريقة ثالثة اسهل بكتير وهى من الدوس ... من قائمة start اختر run اكتب فيها cmd واضغط انتر .. ستظهر لك شاشة الدوس السوداء .. اكتب فيها هذة الكلمة ipconfig واضغط انتر سيظهر لك الاي بي الداخلى الخاص بك امام كلمة Ipv4 Address
اذا لم تجد الكونكشن افتح My Computer ثم من القائمة على الشمال ادخل على My network places ثم view network connection ستجد الكونكشن اضغط كليك يمين ثم اختر Status وستجد الاي بي كما وضحنا بالاعلى
وتوجد طريقة ثالثة اسهل بكتير وهى من الدوس ... من قائمة start اختر run اكتب فيها cmd واضغط انتر .. ستظهر لك شاشة الدوس السوداء .. اكتب فيها هذة الكلمة ipconfig واضغط انتر سيظهر لك الاي بي الداخلى الخاص بك امام كلمة Ipv4 Address
وفي ويندوز 7 لا تختلف الطريقة كثيرا ... من قائمة start في خانة البحث بالاسفل اكتب cmd ستجدها ظهرت في قائمة ستارت فقم بفتحها واكتب ipconfig وستجد الاي بي الخاص بك
الان بعد ما عرفنا الاي بي الداخلي بتاعنا ... نذهب إلى جهاز اخر على نفس الشبكة او الراوتر ونفتح المتصفح ونضع عنوان الاي بي الذي اخذناه من الجهاز الذي عليه الصفحة المزورة ثم اضغط انتر .... ستظهر امامك الصفحة المزورة ... الان قم بوضع اى بيانات وهمية في الصفحة المزورة واضغط انتر واذهب للجهاز الاخر ستجد البيانات وصلت على ملف pass في البارتشن سي ... اتمنى ان يكون الشرح واضح والفكرة وصلت للجميع الان
الان بعد ما عرفنا الاي بي الداخلي بتاعنا ... نذهب إلى جهاز اخر على نفس الشبكة او الراوتر ونفتح المتصفح ونضع عنوان الاي بي الذي اخذناه من الجهاز الذي عليه الصفحة المزورة ثم اضغط انتر .... ستظهر امامك الصفحة المزورة ... الان قم بوضع اى بيانات وهمية في الصفحة المزورة واضغط انتر واذهب للجهاز الاخر ستجد البيانات وصلت على ملف pass في البارتشن سي ... اتمنى ان يكون الشرح واضح والفكرة وصلت للجميع الان
والان سنتحدث عن الاي بي الخارجي حتى نتمكن من ارسال لينك للضحية وتصل إلينا بياناته
دلوقتي بقا عشان نستخدم الاي بي الخارجي في عرض موقعنا او صفحتنا المزورة من اى مكان في العالم يبقا هنفعل خاصية DMZ في الراوتر وهي خاصية تستخدم لربط الاي بي الخارجي بالداخلي عشان لما حد يفتح رابط صفحتك المزورة من خلال الاي بي الخارجي يتم توصيله بالصفحة المزورة على جهازك مباشرة لان الشبكة يوجد بها اكثر من جهاز فهذة الخاصية تربط الجهاز المراد بالاي بي الخارجي
وبعدين هنعمل حساب على موقع نو اي بي عشان يدينا رابط للاي بي بدل من ارسال الاي بي للضحية ويبقا فيها خطورة علينا يعني هنعمل زي غلاف كدة للاي بي الخارجي بتاعنا ويبقا اسم موقع عادي جدا وكمان يتم تثبيته لانك في حال اغلقت الراوتر وفتحته مرة اخرى الاي بي الخارجي يتغير تلقائي ولتفادي هذة المشكلة لازم تحجز اى بي ثابت من شركة النت ومشكلة ... لاكن لو عملنا حساب على موقع نو اى بي يبقا اختصرنا كتير ووفرنا كتير كمان
اول شيء يجب تفعيل خاصية DMZ في الراوتر ... اذهب اولا إلى Address bar في المتصفح ونكتب الاي بي الخاص بالراوتر ولمعرفة اى بي الراوتر ... ايضا من شاشة الدوس واكتب ipconfig وستجد الاي بي الخاص بالراوتر بتاعك امام كلمة Default Gateway وغالبا سيكون هكذا 192.168.1.1 ..... بعد كتابته في الـ Address bar والدخول إليه سيطلب منك اسم و كلمة مرور للجدار الناري الخاص بالراوتر بتاعك وهو غالبا يكون الاسم admin والباسوورد admin دة في اغلب الراوترات
وهذا ايضا موقع يساعدك على معرفة اسم وباسوورد الجدار الناري لاي راوتر في العالم ... فقط ادخل من هنا
http://www.routerpasswords.com/
ستجد خانة مستطيلة ... اكتب فيها نوع الراوتر اللي عندك في البيت وسيأتي لك بالاسم وكلمة المرور ... او الموقع التالي وهو يوجد به كل انواع الراوترات تقريبا وبجانبها الاسم وكلمة المرور الخاصة بها ... من هنا :
http://www.phenoelit-us.org/dpl/dpl.html
وبعد كتابة الاسم وكلمة المرور والدخول إلى صفحة الراوتر ... تابع معي الخطوات
ملحوظة : الشرح سيكون لراوتر من نوع فودافون .. و راوتر عادي ... لان مش كل الراوترات صفحتها بالشكل الموضح بالصورة يعني مش تطبق ورايا بالحرف .. لكن لو صفحة الراوتر شكلها مختلف عن صفحتي اللي بطبق عليها الان فقط ابحث في صفحتك عن نفس الكلمات او المصطلحات التي اختارها ... يعني مثلا قلتلك اضغط على Basic حتى تضغط بعد ذلك على NAT ... ممكن في الراوتر بتاعك مش تلاقي كلمة Basic وممكن تلاقي NAT في Advanced بدل من Basic فقط ابحث في القائمة التي ستكون موجودة على اليسار ... اتمنى تكون الفكرة واضحة الان
بعد الدخول لصفحة الراوتر الان ستجد على اليسار كلمة Basic اضغط عليها ثم اضغط NAT فسيظهر هذا الشكل كما بالصورة التالية :
دلوقتي بقا عشان نستخدم الاي بي الخارجي في عرض موقعنا او صفحتنا المزورة من اى مكان في العالم يبقا هنفعل خاصية DMZ في الراوتر وهي خاصية تستخدم لربط الاي بي الخارجي بالداخلي عشان لما حد يفتح رابط صفحتك المزورة من خلال الاي بي الخارجي يتم توصيله بالصفحة المزورة على جهازك مباشرة لان الشبكة يوجد بها اكثر من جهاز فهذة الخاصية تربط الجهاز المراد بالاي بي الخارجي
وبعدين هنعمل حساب على موقع نو اي بي عشان يدينا رابط للاي بي بدل من ارسال الاي بي للضحية ويبقا فيها خطورة علينا يعني هنعمل زي غلاف كدة للاي بي الخارجي بتاعنا ويبقا اسم موقع عادي جدا وكمان يتم تثبيته لانك في حال اغلقت الراوتر وفتحته مرة اخرى الاي بي الخارجي يتغير تلقائي ولتفادي هذة المشكلة لازم تحجز اى بي ثابت من شركة النت ومشكلة ... لاكن لو عملنا حساب على موقع نو اى بي يبقا اختصرنا كتير ووفرنا كتير كمان
اول شيء يجب تفعيل خاصية DMZ في الراوتر ... اذهب اولا إلى Address bar في المتصفح ونكتب الاي بي الخاص بالراوتر ولمعرفة اى بي الراوتر ... ايضا من شاشة الدوس واكتب ipconfig وستجد الاي بي الخاص بالراوتر بتاعك امام كلمة Default Gateway وغالبا سيكون هكذا 192.168.1.1 ..... بعد كتابته في الـ Address bar والدخول إليه سيطلب منك اسم و كلمة مرور للجدار الناري الخاص بالراوتر بتاعك وهو غالبا يكون الاسم admin والباسوورد admin دة في اغلب الراوترات
وهذا ايضا موقع يساعدك على معرفة اسم وباسوورد الجدار الناري لاي راوتر في العالم ... فقط ادخل من هنا
http://www.routerpasswords.com/
ستجد خانة مستطيلة ... اكتب فيها نوع الراوتر اللي عندك في البيت وسيأتي لك بالاسم وكلمة المرور ... او الموقع التالي وهو يوجد به كل انواع الراوترات تقريبا وبجانبها الاسم وكلمة المرور الخاصة بها ... من هنا :
http://www.phenoelit-us.org/dpl/dpl.html
وبعد كتابة الاسم وكلمة المرور والدخول إلى صفحة الراوتر ... تابع معي الخطوات
ملحوظة : الشرح سيكون لراوتر من نوع فودافون .. و راوتر عادي ... لان مش كل الراوترات صفحتها بالشكل الموضح بالصورة يعني مش تطبق ورايا بالحرف .. لكن لو صفحة الراوتر شكلها مختلف عن صفحتي اللي بطبق عليها الان فقط ابحث في صفحتك عن نفس الكلمات او المصطلحات التي اختارها ... يعني مثلا قلتلك اضغط على Basic حتى تضغط بعد ذلك على NAT ... ممكن في الراوتر بتاعك مش تلاقي كلمة Basic وممكن تلاقي NAT في Advanced بدل من Basic فقط ابحث في القائمة التي ستكون موجودة على اليسار ... اتمنى تكون الفكرة واضحة الان
بعد الدخول لصفحة الراوتر الان ستجد على اليسار كلمة Basic اضغط عليها ثم اضغط NAT فسيظهر هذا الشكل كما بالصورة التالية :
اضغط على DMZ المشار إليها بالسهم في الصورة السابقة ... سيظهر لك هذا الشكل كما في الصورة التالية :
في الرقم (1) ضع علامة على Enable وفي الرقم (2) اكتب الاي بي الداخلي الخاص بك وقد شرحت لكم سابقا كيفية معرفة الاي بي الداخلي .... والرقم (3) اضغط على Submit ثم اغلق صفحة الراوتر وبهذا يكون قد تم تفعيل خاصية DMZ او الربط بين الاي بي الداخلي والخارجي
الشرح على راوتر عادي
ادخل لصفحة الراوتر عن طريق الاي بي الخاص به كما وضحنا سابقا ... وبعد الدخول إلى صفحة الراوتر اختر من القائمة على اليسار Advanced setup كما هو موضح في الصورة التالية :
ثم سيفتح قائمة اسفلها مباشرة اختر منها NAT ثم سيفتح قائمة صغيرة اسفلها ... فأختر منها DMZ Host ثم سيفتح لك صفحة بهذا الشكل :
في الرقم (1) ضع الاي بي الداخلي الخاص بك كما وضحنا سابقا كيفية معرفة الاي بي الداخلي ... ثم اضغط save/Apply ثم اغلق صفحة الراوتر وبهذا نكون انتهينا من تفعيل خاصية DMZ او الربط ... و لم يتبقى لنا الان إلا تثبيت الاي بي الداخلي عشان كل لما تقفل الراوتر وتفتحه هيتغير ... تابع معى طريقة تثبيت الاي بي الداخلي
اولا في ويندوز 7 .. افتح My Computer ثم من القائمة على اليسار اختر Network ثم سيظهر لك كما في الصورة التالية :
اضغط على الشريط الموضح في الصورة السابقة مرة واحدة ستظهر قائمة صغيرة اختر منها Open Network And Sharing Center ثم ستظهر لك صفحة اخرى .. اختر من القائمة على اليسار Change adapter settings ثم سيظهر الكونكشن الخاص بك .. ثم اضغط كليك يمين بالماوس عليه ثم اختر Properties كما في الصورة التالية :
ثم سيظهر مربع .. فأضغط مرة واحدة على العبارة الموضحة في الصورة التالية ثم اضغط على كلمة Properties
سيظهر مربع اخر ثم قم بوضع علامة على العبارة الموضحة في الصورة التالية
في الخانة الاولى اكتب الاي بي الداخلي الخاص بك ... وفي الخانة الثانية عندما تقف فيها بالماوس فقط ستلاحظ انه قام بكتابة رقم .... وفي الخانة الثالثة اكتب الاي بي الخاص بالراوتر بتاعك ... و قد تعلمنا سابقا كيفية معرفة الاي بي الخاص بالراوتر .... والخانة الرابعة اكتب اي بي الراوتر ايضا والخانة الاخيرة اتركها خالية ثم اضغط ok
وبهذا يكون قد تم تثبيت الاي بي ... والان شرح تثبيت الاي بي على ويندوز xp ... ادخل على My Computer ثم من القائمة على الشمال اختر My Network places ثم من القائمة على الشمال اختر View network connection سيظهر لك الكونكشن الخاص بك فأضغط كليك يمين واختر Properties وقم بإكمال الخطوات انت كمان وضحنا في الطريقة السابقة
وبهذا يكون قد تم تثبيت الاي بي الداخلي وتفعيل خاصية DMZ و لم يتبقى الان إلا تثبيت الاي بي الخارجي الخاص بنا وتحويله إلى اسم بدل من ارقام ... دى هتكون اخر خطوة ان شاء الله ... وهى انشاء حساب على موقع نو اي بي ... تابع معي الشرح
اولا قم بالدخول لهذا الموقع
http://www.no-ip.com
ثم قم بالضغط على sign in كما في الصورة التالية :
فستظهر لك صفحة فيها خانتين واسفل الخانتين كلمة register اضغط عليها والان اضغط على sign up كما في الصورة التالية :
ثم قم بمليء الخانات المطلوبة للتسجيل وفي الخانة الاولى قم بكتابة اسم موقعك المزور الذي تريده ... مثلا لو صفحتك المزورة فيس بوك اكتب اسم مشابه للفيس بوك .. مثلا facceebook او اي اسم يعني زي ماتحب حسب صفحتك المزورة او فكرتك ... وفي الخانة الثانية اكتب الباسوورد الذي تريده وفي الخانة التالتة كرر الباسوورد مرة اخرى وفي الخانة الرابعة اكتب اميلك كامل .. يعني مع زيادة @yahoo.com في نهاية اميلك او @hotmail.com حسب نوع اميلك .. وفي الخانة الاخيرة ستشاهد الاسم الذي قمت بكتابته في الخانة الاولى ... واذا كان غير موجود فقم انت بكتابته ... فمثلا ان كان في الخانة الاولى facceebook سيكون في الخانة الاخيرة faaccebook.no-ip.org .... وهذا هو الرابط الذي سيكون خاص بصفحتك المزورة والذي سترسله للضحية .... والان اضغط على Sign up لاتمام التسجيل كما في الصورة التالية :
ثم ستظهر لك صفحة اخرى تؤكد اشتراكك كما في الصورة التالية :
و الان اذهب إلى بريدك الالكتروني ستجد الرسالة الخاصة بالتفعيل في inbox وممكن تجدها في junk mail او spam فقم بفتح الرسالة ثم اضغط على اللينك الذي في داخلها كما في الصورة التالية :
هكذا تم التفعيل .... ولم يتبقى الان إلا تحميل برنامج no-ip ... للتحميل من الموقع الرسمي للبرنامج من هنا :
http://www.noip.com/downloads.php?page=win
ادخل ثم اضغط على Download Now وبعد التحميل تابع معي التسطيب وتشغيل البرنامج ... افتح الان البرنامج ثم اضغط i Agree ثم install ثم finish وسيفتح لك البرنامج امامك ويطلب منك الاميل والباسوورد كما في الصورة التالية :
قم بإدخال اميلك الذي سجلت به في البداية والباسوورد ايضا الذي سجلت به ثم اضغط ok سيفتح الان بهذا الشكل كما في الصورة التالية :
اضغط على Edit Hosts سيفتح مربع فقم بوضع علامة في المربع الصغير بجانب اسم موقعك المزور ثم اضغط save التي في الاسفل ... والان ستلاحظ ان علامات الخطأ تحولت إلى علامات صح كما في الصورة التالية :
والان قم بإنزال البرنامج للاسفل واتركه مفتوح بجانب الساعة واكتب اميلك وباسووردك اللي سجلت بهم في اي ورقة خارجية حتى لا تنساهم .... والان الرابط المزور بتاعك جاهز للعمل ... وهيفضل شغال علطول مش هيتحذف ابدا غير بمزاجك .... وممكن تجرب دلوقتي وتجعل اى حد او اى صديق لك على النت يفتح الرابط بتاعك ويبلغك بما ظهر له
ملحوظة : كل مرة تفتح جهاز الكمبيوتر يجب عليك تشغيل برنامج نو اي بي اكتب الاميل والباسوورد وهيفتح فقط وانزله إلى الاسفل ثم ابدء في ارسال الرابط المزور عادى جدا للضحية او الهدف
اهم شيء متخليش شهر يعدى بدون ماتفتح حسابك على برنامج نو اي بي ... عشان لو قعد شهر كامل ميتفتحش سيتم اغلاقه نهائيا وستضطر إلى عمل حساب جديد اخر
وان كانت صفحتك المزورة فيس بوك يبقا الرابط بتاعنا يجب وضعه كموضوع في مدونة ونرسل رابط الموضوع للضحية ويدخلوا على الرابط المزور من خلال المدونة لان الفيس بوك بقا بيرفض الروابط بتاعت نو اي بي
وبخصوص شرح كيفية عمل مدونة وتنزيل مواضيع عليها فهذا شيء سهل جدا وله اكثر من شرح على جوجل
شرح 1
http://www.mtwer.com/vb/t44723.html
شرح اخر لكيفية عمل مدونة
http://www.traidnt.net/vb/traidnt2022790/
او اكتب في جوجل .. شرح عمل مدونة هيجيبلك شروحات عديدة ... فقط قم بعمل المدونة ونزل عليها الرابط المزور بتاعك وابعتها للضحية
واسف للاطالة ... واتمنى الاستفادة للجميع
هكذا نكون انتهينا من درس اليوم وهو كان اخر جزء من دروس الصفحات المزورة وسنتحدث في المرة القادمة ان شاء الله عن اختراق الاجهزة وكيف يتم وما هي الادوات المطلوبة ... فتابعوا
والسلام عليكم ورحمة الله وبركاته
ليست هناك تعليقات:
إرسال تعليق