Thursday, November 29, 2012

Web page အတုေဆာက္ဖုိ႔ လုိအပ္တဲ့ Phishing

7:41 AM    No comments

D....post ကုိ နည္းပညာ သုတ ရေစရန္သာရည္ရြယ္တင္ျပျခင္းျဖစ္ပါတယ္....။

        Phishing လုပ္နည္းထဲက လြယ္တဲ့ နည္းတစ္ခုပါ။ Gmail Web Page အတု ေဆာက္ရန္လုိအပ္တဲ့ Phishing လုပ္နည္းကုိ တင္ျပ သြားမွာပါ...။

အဆင့္(၁)။ gmail.com ကုိသြားပါ။ အဲဒီ page တစ္ခုလုံးကုိ copy လုပ္ပါ။ index.html နာမည္နဲ႔ save လုပ္ထားပါ။
အဆင့္(၂)။ အဲဒီဖုိင္ကုိ ဖြင့္ၾကည့္ရင္ gmail logo ပုံ နဲ႔ google_transpasent.gif   နဲ႔ mail_ logo.png တုိ႔ကုိ ေတြ႔ပါမယ္။
အဲဒီ ဖုိင္ ၂ခုကုိ tinypic (ဒါမွမဟုတ္) photobucker.com မွာ upload တင္ၿပီး URL ကုဒ္ေတြ copy လုပ္ပါ။ ၿပီးရင္ Note pad ထဲမွာဖြင့္ၿပီး save လုပ္ထားပါ။
အဆင့္(၃)။ အဆင့္(၁) မွာ သိမ္းထားခဲ့တဲ့ html file ကုိ Note pad ထဲမွာဖြင့္ပါ။ Ctrl+F ႏွိပ္ၿပီး "google_transparent.gif" ကုိ႐ုိက္ထည့္ၿပီးရွာပါ။ high light နဲ႔ျပထားတဲ့ေနရာမွာ သိမ္းထားခဲ့တဲ့ URL ကုဒ္ကုိအစားသြင္းပါ။ ေနာက္ထပ္ Ctrl+F ႏွိပ္ၿပီး box ထဲမွာ "mail_logo.png" ကုိ႐ုိက္ထည့္ၿပီးရွာပါ။ အဲဒီေနရာမွာ URL ကုဒ္ကုိအစားသြင္းပါ။
အဆင့္(၄)။ Ctrl+F ႏွိပ္ၿပီး action="https://www.google.com/accounts/ServiceLoginAuth"
ကုိရွာပါ။ အဲဒီေနရာမွာ action="http://yoursite urlhere/login.php" ကုိအစားသြင္းပါ။ index အတြက္ အားလုံး ျပည့္စုံသြားၿပီျဖစ္တဲ့အတြက္ index.htmlနာမည္နဲ႔ save လုပ္ပါ။
အဆင့္(၅)။ ေအာက္ပါ အတုိင္းကုဒ္မ်ားကုိ note pad တြင္႐ုိက္ထည့္္ၿပီး login.php နာမည္နဲ႔ save လုပ္ထားပါ။













အဆင့္(၆)။ Note pad ျဖင့္ file အလြတ္တစ္ခုဖြင့္ၿပီး pawrd.txt နာမည္ျဖင့္ save လုပ္ပါ။

အဆင့္(၇)။ Web hosting service browser သုိ႔၀င္ၿပီး.... အထက္မွာ save လုပ္ထားခဲ့တဲ့ index.html, login.php, pswrds.txt file (၃)ခု ကုိ Upload တင္ၿပီး ကုိယ္ပုိင္ Web page ေဆာက္ႏုိင္ပါၿပီ။
        သူကေတာ့ hosting browser အျဖစ္ 110mb.com, spam.com, just free.com နဲ႔ 007sites.com တုိ႔ကုိညႊန္းထားပါတယ္
အဲဒီ site ေတြကေန၀င္ရင္  မိမိႏွစ္သက္ရာ gmail account ႐ုိက္၀င္ျခင္းျဖင့္ မိမိ ရဲ႕ IP ေဖ်ာက္ထားႏုိင္တယ္လုိ႔ဆုိပါတယ္။  
ဥပမာ. ..    မိမိႀကိဳက္တဲ့ mail address ထည့္ႏုိင္လုိ႔ပါ။

အေသးစိတ္ကုိေတာ့မူရင္းစာမ်က္ႏွာ  ဒီကုိ၀င္ၾကည့္လုိက္ပါ။
@   မိမိေဆာက္ခ်င္တဲ့  Web page ကုိ သြားပါ။ ပထမဆုံး ေတြ႔ရတဲ့ sign in လုပ္တဲ့ page တစ္ခုလုံးကုိ copy လုပ္ပါ။ Note pad ထဲမွာဖြင့္ပါ။  ctrl+F   ႏွိပ္ၿပီး    action="    ကုိရုိက္ထည့္ၿပီးရွာပါ။ high light ျပထားတဲ့ action=" ေနရာကေန ေနာက္က ကုဒ္တစ္ခုကုိ မကူးမီေနရာ ( " )   အပိတ္ comma   အထိ   select  လုပ္ၿပီး  login.php  ဆုိၿပီး   ရုိက္ထည့္ပါ။    ေနာက္ကုဒ္တစ္ခုအကူးေနရာမွာ  ( /span> ) ကုိ ေတြ႔ရမွာျဖစ္ပါတယ္။ မွားမွာစုိးလုိ႔ ေသခ်ာၾကည့္ပါ။ အစားသြင္းၿပီးသြားရင္ အဲဒီ file ကုိ   index.html နာမည္နဲ႔ save လုပ္ပါ။

@  အထက္ပါ ကုဒ္မ်ားကုိကူးယူု၍   logo.php နာမည္နဲ႔ save လုပ္ပါ။
@ Note pad ျဖင့္ file အလြတ္ တစ္ခုေဆာက္ၿပီး pswrd.txt  နာမည္ျဖင့္ save လုပ္ပါ။
အဲဒီ file 3 ခုနဲ႔ hosting browser တစ္ခုခုမွာupload တင္ၿပီး ကုိယ္ပုိင္ Web page ေဆာက္ႏုိင္ပါၿပီ။
        hosting browser ေတာ္ေတာ္မ်ားမ်ားကေတာ့ အနည္းဆုံး domain နဲ႔ပဲေတြ႔ပါေသးတယ္.....။ totally free ေတာ့ မေတြ႔ေသးပါဘူး....။ သူငယ္ခ်င္းမ်ားေတြ႔ရင္ ျပန္ရွယ္ေပးၾကပါဦး.....။

နည္းပညာဖြ႔ံၿဖိဳး ဥာဏ္ရည္တုိးၾကပါေစ.....

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)