+++++ Dear ….. Thank you for visiting our booth at the Myanmar Black Hacking. We hope you will have a good time and enjoyed your visit to Underground. In case we won't answer some of your questions about our Real Info, we encourage you to visit our website at www.myanmarblackhacking.com +++++ It will give you a good idea of what we can do for +++++

May 29, 2015

0 Mail ဟက္နည္း (သို ့) ( Fake Login ျပဳလုပ္ျခင္း)




 

Fake Login Page ဆိုတာကေတာ့ Yahoo,Gmail စသျဖင့္ေသာ site မ်ားနဲ႔ ပံုစံဆင္တူရိုးမွားျဖစ္ေအာင္ ျပဳလုပ္ျခင္းျဖစ္ျပီး ရည္ရြယ္ခ်က္ကေတာ့ ဒီလို ပံုစံတူ Fake Login Page လုပ္ျခင္းအားျဖင့္ အျခားသူမ်ားရဲ႕ Password ကို ခိုးယူႏိုင္ေအာင္ ျဖစ္ပါတယ္။ ဒီ post မ်ာ Yahoo.com ရဲ႕ fake login page ျပဳလုပ္ျခင္းကို နမူနာျပမွာျဖစ္ျပီး ဒီ အဆင့္ေတြအတိုင္းပဲ Gmail နဲ႔ အျခားsiteမ်ားရဲ႕ ပံုစံတူ fake login page တစ္ခုကို ျပဳလုပ္ႏိုင္ပါတယ္...။
Fake Login Page ျပဳလုပ္ျခင္းအဆင့္ဆင့္ ကေတာ့........

၁။ ေအာက္မွျပထားတဲ႔အတိုင္း Yahoo login page ရဲ႕ URL ကိုသြားပါ။

    mail.yahoo.com

၂။ login page မွာ loading လုပ္တာျပီးသြားျပီဆိုရင္ ၊ right click လုပ္ျပီး save page as နဲ႔ အဲဒီ HTML file ကို save လိုက္ပါ။ (.mht file မဟုတ္ပါဘူး)

၃။ login page ကို save ျပီးသြားျပီဆိုရင္ေတာ့ သင္ဟာ နာမည္တူညီတဲ႔ HTML file တစ္ခုနဲ႔ folder တစ္ခု ကိုေတြ႔ရပါလိမ့္မယ္။

၄။ အဲဒီ folder ထဲမွာ လိုအပ္တဲ႔ image နဲ႔ အျခား အေထာက္အကူျပဳ file မ်ားျပည့္ျပည့္စံုစံု ပါ မပါ စစ္ေဆးပါ။ ျပီးရင္ folder ကို "files" ဆိုျပီး rename ေပးလိုက္ပါ ။ (ဒါေပမယ့္ rename ကို သင့္ စိတ္ၾကိဳက္ေပးႏိုင္ပါတယ္။) ျပီးရင္ .HTML file ကိုလည္း yahoo.HTML ဆိုျပီး rename ေပးလိုက္ပါ။

၅။ ျပီးရင္ .HTML file ကို WordPad တစ္ခုကိုအသံုျပဳျပီး ဖြင့္လိုက္ပါ။ အဲဒီေနာက္ ယခု folder ထဲမွာ ရွိတဲ႔ file ေတြအားလံုးရဲ႕ Link ေတြကို သင့္ rename ေပးထားတဲ႔ link ေတြနဲ႔ ေျပာင္းလဲရပါတယ္။
ဥပမာအေနနဲ႔ HTML file ကို ဖြင့္လုိက္မယ္ဆိုရင္ ေအာက္မွာျပထားသကဲ႔သို႔ေသာ link ေတြကို ေတြ႔ရွိရမွာျဖစ္ပါတယ္...

    src="login verify2 files/base.gif"


အခုအေပၚမွာျပထားတဲ႔ link လိုက္ ခုနက rename ေပးထားတဲ႔အတိုင္း...

    src="file/base.gif"

လို႔ေျပာင္းေပးရပါတယ္။
အခုျပထားတဲ႔ ဥပမာအတိုင္းပဲ folder ထဲမွာ ရွိေနတဲ႔ file ေတြအကုန္လံုးရဲ႕ Link ကိုေျပာင္းေပးရမွာျဖစ္ပါတယ္။

၆။ action= ဆိုတဲ႔ စာလံုးေတြကို လိုက္ရွာပါ။ ေအာက္မွာျပထားတဲ႔ ပံုစံအတိုင္းေတြ႔ရမွာျဖစ္ပါတယ္။

    action=https://login.yahoo.com/config/login?


အဲဒါကလည္း ေအာက္မွာျပထားတဲ႔အတိုင္း Edit လုပ္လိုက္ပါ။

    action=https://yoursite.com/login.php


အခုအတိုင္းေျပာင္းျပီးရင္ save လိုက္ပါ။
(မွတ္ခ်က္။ login.php အတြက္ သင့္ရဲ႕ ကိုယ္ပိုင္ code မ်ားနဲ႔ ကိုယ္တိုင္ေရးသားႏိုင္ပါတယ္။ မေရးတတ္ဘူးဆိုရင္လည္း Google မွာ login.php (Login*****) ဆိုျပီး ရွာရင္လည္း ရပါတယ္။
yoursite.com/... )

၇။ အခုေျပာခဲ႔တဲ႔ အဆင့္ေတြကို လုပ္ျပီးသြားျပီဆိုရင္ေတာ့ သင့္ရဲ႕ yahoo.HTML , "file" folder နဲ႔ login.php ကို သင့္ရဲ႕ web server သို႔ upload လုပ္ရပါမယ္။
(မွတ္ခ်က္။ သင့္ရဲ႕ host (web server) ဟာ PHP ကို supports လုပ္ မလုပ္ဆိုတာ ေသခ်ာသိဖို႔ေတာ့ လိုအပ္ပါတယ္။)

၈။ login.php file မွာ ၀င္လာတဲ႔ password ေတြကို .TXT file နဲ႔ save ဖို႔အတြက္ သီးသန္႔စီစဥ္ထားဖို႔လိုပါတယ္။ ျပီးရင္ user ကို မူလ login page (mail.yahoo.com) ကိုေရာက္ေအာင္ လိပ္စာျပန္ညႊန္းေပးဖို႔လိုပါတယ္။

၉။ ကဲ...အခု yahoo.HTML ရဲ႕ URL ( ဆိုလိုတာကေတာ့ yoursite.com/yahoo.HTML) ကို အျခားသူေတြဆီ ပို႔လိုက္မယ္ဆိုရင္ သူတို႔ fake login page ထဲမွာ login လုပ္လိုက္တဲ႔အခါ login.php က username နဲ႔ password ကို သင့္ရဲ႕ site မွာရွိတဲ႔ .TXT file မွာ save ပါလိမ့္မယ္။ အဲဒီ .TXT file ကို download ခ်ျပီးၾကည့္မယ္ဆိုရင္ေတာ့ သူတို႔ရဲ႕ password ေတြကို သင္ေတြ႔ရမွာျဖစ္ပါတယ္။
--------
Ref - မုဆိုးဖိုဆိုဒ္မွ

0 comments:

Post a Comment