Mad HackerZ | العالم التقني

مدونة الكترونية تختص في مجال الحماية ، وأمن المعلومات والاختراق الاخلاقي .

كيف أصنع صفحة مزورة بنفسي ؟ – الجزأ الأول

السلام عليكم ورحمة الله و بركاته

بسبب كثرة الطلبات , وبعد تعطل موقع الصفحات المزورة , قررت اليوم انشاء درس كامل واحترافي كالعادة , لطريقة صناعة صفحة مزورة , وطبعا الدرس سوف يكون من دون استعمال اي برنامج او موقع لصناعة الصفحة بشكل مباشر , انما سوف اقوم بشرح طريقة صناعة الصفحة بالطريقة اليدوية …

لا اريد ان اطيل المقدمة , وسوف ابدأ بالشرح

اولا ما هي الصفحة المزورة ؟

الصفحة المزورة , هي صفحة شبيهة بصفحة لموقع رسمي , هدفها الاقاع بالضحية من اجل الحصول على حسابه , ويتم صناعتها , عن طريق التعديل على اكواد الصفحة الاصلية ( في اغلب الاحيان ) … هذه العملية تسمى Phishing

اذا كيف نصنع الصفحات المزورة ؟

باختصار … , وسوف اطبق الشرح على موقع الـ Facebook

ندخل على الصفحة المراد تزويرها ولتكن …

http://www.facebook.com/login.php

نقوم باستخراج كود الصفحة  … (انصح باستخدام متصفح الفيرفوكس )

http://www.m5zn.com/uploads2/2011/8/11/photo/081111040829y4o2gc7vwn7awf7m0.png

وبعد ذلك نقوم بنسخه …

http://www.m5zn.com/uploads2/2011/8/11/photo/081111040829qy637qj4ugz768fhg.png

ثم لصقه في اي محرر نصوص مثل المفكرة Notpad

http://www.m5zn.com/uploads2/2011/8/11/photo/0811110408298y573mst8qk8.png

ثم نقوم بالبحث عن كلمة action  ( عن طريق الضغط على ctrl+f )

http://www.m5zn.com/uploads2/2011/8/11/photo/081111040829044kx3r42nrel2hc7.png

وبعد ذلق نمسح الرابط الموجود بين مزدوجين الذي يلي كلمة action

http://www.m5zn.com/uploads2/2011/8/11/photo/081111040829uohpy0l6tsoic.png

ونستبدلها بـ login.php

http://www.m5zn.com/uploads2/2011/8/11/photo/081111040829cu5mj2jv0mn7hye9.png

ثم نحفظها بصيغة Html

http://www.m5zn.com/uploads2/2011/8/11/photo/081111040854617niz0yf9ycewq.png

الان انتهينا من اول خطوة , وهي التعديل على الصفحة الاصلية … , والان علينا التعديل على ملف الـ login.php  , وهو الملف الاساسي في هذه العمية لانه هو الذي يقوم بتوصيل بيانات الضحايا , اليك … تابع

قم بتحميل ملف login من هنــــــــــا

الان بعد فك الضغط , نقوم بفتح ملف login.txt

ونقوم بالتعديل كما في الصورة

1- الموقع ( أو الصفحة ) الذي تريد ان تحول الضحايا عليه بعد ان يقوموا بتسجيل الدخول في صفحتك المزورة  , في هذه الصورة وضع http://google.com , يمكنك تغييره لاي صفحة اوموقع تريد …

2- هذا اسم الملف الذي ستجد فيه بيانات الضحايا … في هذه الصفحة اسمه madhackerz.txt  ,يمكنك تغيره لاي اسم اخر …

http://www.m5zn.com/uploads2/2011/8/11/photo/081111040811xhs8f20f50epee.png

وفي النهاية وبعد التعديل , نقوم بحفظ عملنا بصيغة php , كي يصبح الملف login.php

http://www.m5zn.com/uploads2/2011/8/11/photo/081111040857iyr58703pecu.png

والان انتهينا من صنع الصفحة المزورة و اصبحت جاهزة للرفع … , وفي الجزأ الثاني من الدرس سوف نتعلم طريقة رفع الصفحة على مساحة مجانية . ( للدخول الى الجـــــــزء الثاني من الــــــــــدرس اضغــط هنـــا)

- التبليغ سريع وسوف يكون في ملف txt , كيف ؟ هذا مثال : http://www.fakepagelink.my3gb.com/madhackerz.txt

اي استفسار انا جاهز كالعادة … مضان كريم

Mad Hacker

103 responses to “كيف أصنع صفحة مزورة بنفسي ؟ – الجزأ الأول

  1. vetjojo أغسطس 13, 2011 الساعة 6:47 ص

    mashkooooooooooooor akhy mstany el goz2 el tany :)

  2. zaza أغسطس 13, 2011 الساعة 1:34 م

    ألف شكر أخي ولكن كيف يتم التبليغ

  3. hr.n أغسطس 14, 2011 الساعة 4:39 ص

    وقل ربي زدني علما

  4. ZzZzZzZ أغسطس 14, 2011 الساعة 5:07 ص

    بانتظآر الدرس الثآني وشكرا لكم ما تقصرون والله…

    بس عندي سؤال بسيط إنت قلت إن البيانات حق الضحية رح تنحفظ في ملف أسمه madhackerz.txt هذا الملف لآزم إحنا نأنشأه ولا هو ينشأ لوحده..؟

    وشكرا لكم مرة أخرى…

    • Mad Hacker أغسطس 14, 2011 الساعة 9:21 م

      شوف اثناء التعديل على الملف المسمى login في السطر الثاني في madhackerz.txt هذا هو الملف المخصص لحفظ بيانات الضحايا ( طبعا يمكنك تغيير اسمه لاي اسم اخر )
      وبالنسبة لسؤالك , فلا داعي لانشائه , فهو ينشىء بنفسه , عند استلام اول ضحية

  5. mitalex أغسطس 19, 2011 الساعة 11:47 م

    مشكور يا أخ . مكن ما عرفت وين أجد ال lien إللي راح أعتيه للضحية و وين ألائي المعلومات بتاعو

    • Mad Hacker أغسطس 22, 2011 الساعة 10:28 ص

      اخي , لاحظ ان في جزء ثاني للدرس , وفيه سنتعلم كيف نرفع الصفحة … شكرا لك على الرد

      • hacker will come back أغسطس 24, 2011 الساعة 3:35 ص

        سيتم نسف المدونه خلال 24 ساعه اتخذ احطياتاتك

      • Mad Hacker أغسطس 24, 2011 الساعة 9:31 ص

        لن اتحداك , ليس خوفا منك ….
        لكن لاني دائما احافض على الاحترام لدي , و الاحترام الذي يفقده الكثير …

        ما سبب هذا التعليق , – الذي لن اعتبره تهديدا – … , لا اعلم فأنا لا ااذي اي دين ولا اي طائفة او حتى دولة
        لذلك اعذرني , لكن ما تقوله , هو ما يقوله اطفال الهكر …
        وتهديدك هذا على اي سبب مبني ؟ , ام مجرد اثبات للذّات !!!

        انتبه اخي , انتبه , فبدل ان تصوب سهامك الى اخوانك العرب , بغض النظر عن ديانتهم او طائفتهم او … ( لان هذا لا يعني لي شىء ) , فأنت تقع بخطىء كبير .

        شكرا لك على اي حال , فلقد اتعبت نفسك في الكتابة , و بالتفكير في شىء تكتبه .

        هذه اخلاق العرب .

  6. serialboy أغسطس 24, 2011 الساعة 11:14 ص

    كبير أبو شريكككككككككككككك

  7. ayman أغسطس 25, 2011 الساعة 6:14 م

    ملف login لايعمل مافهمت ارجو الاجابة او رابط آخر

    • Mad Hacker أغسطس 25, 2011 الساعة 6:19 م

      أخي ارجو التوضيح اكثر ,
      اذا كنت تقصد ان ملف login لايعمل على جهازك ,فهذا شىء طبيعي
      اما اذا كنت تقصد انه لا يفتح

      فقم بتنزيل برنامج فك ضغط

  8. ayman أغسطس 26, 2011 الساعة 3:37 م

    انا مبتدا اريد ان اكون مثلك لكن ما اعرف كيف افك الضغط بليييييز علمني

  9. ayman أغسطس 26, 2011 الساعة 3:54 م

    هو برنامج لازم علي اني احملو ولا ؟؟؟؟؟ مافهمت

  10. hack1212 أغسطس 28, 2011 الساعة 12:57 ص

    عبقري التبليغ وصل
    بس انا شغال على موقع تاني
    واصل الشغل الممتاز

  11. m hack system سبتمبر 7, 2011 الساعة 3:24 ص

    طيب وبعد ما ارفعهم هيبقو طالعين ملفين اخد انهو رابط فيهم للضحية انا مش عارف ؟

  12. m hack system سبتمبر 7, 2011 الساعة 3:27 ص

    طيب ينفع ارفع علي اي موقع تاني غير دة علي رابواي مثلا و الصفحة الي احنا هنعملها دي مش هتقف ابدا صح ؟

    • Mad Hacker سبتمبر 7, 2011 الساعة 11:52 ص

      ممكن طبعا , ممكن تعملها على اي استضافة
      وطبعا لن تتوفق الصفحة لانك انت المتحكم الوحيد بها , لكن في بعض الاحيان قد يتم ايقاف حسابك في الاستضافة المجانية …

  13. m hack system سبتمبر 8, 2011 الساعة 1:35 ص

    شكرااااااااااااااااا ليك اخ ماد هاكر ولكن سوال فقط دلوقتي انا اخدت رابط الhtml واول ما ادوس مثلا علي الرابط يجيبلي كلالالالام كتير مش صفحة نت الي هيا صنعتها

  14. m hack system سبتمبر 8, 2011 الساعة 1:35 ص

    وشكرااااااااااااااا لك

  15. cr7thecanonm سبتمبر 10, 2011 الساعة 3:45 م

    رفعت كل شيء لكن عندما ادخل لموقعي يقول لي Forbidden

    You don’t have permission to access / on this server.

    Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

  16. محمد سبتمبر 11, 2011 الساعة 2:00 م

    أخوي سويت كل الشرح خطوطه بس فما بعد هاذي الخطوة

  17. Hacker Qoraish سبتمبر 14, 2011 الساعة 12:19 م

    السلام عليكم أخ ماد و مشكور كتير على الجهود ….

    انا عندي مشكلي غريبه ومش عارف المشكلي من أوبشنات الوندوز ولا شي تاني ..

    المشكله كالتالي :

    عندما قمت بالتعديل على ملف
    madhackerz.txt

    وقمت بحفظ الملف على شكل
    login.php

    واجهت مشكلي ان إمتداد الفايل تحول إلى
    login.php.txt

    مش زي اللي بدنا ياه
    login.php

    ————————
    ممكن طريقه لحل هذه المشكله ؟؟؟

    • Mad Hacker سبتمبر 14, 2011 الساعة 5:22 م

      اولا حبيبي , اذا ركزت شوي بالدرس , كنت فهمت ان ملف madhackerz.txt هو ملف ينشىء من تلقاء نفسه على مساحة السرفر من دون تدخلك انت وهو الملف الذي سيظهر لك بيانت الضحايا
      ثانيا ملف ال login.txt هو الى بدنا انعدلو وبالنسبة للحفظ
      فوت على my computer ثم tools ثم folder options ثم اختر view وبعد ذلك في خيار اسمه Hide extensions for know file types شيل علامة الصح من جانبها

      حلووو , ووافق على التغييرات , الان قم بالتعديل عبى ملف ال login.txt وبعد انتهاء التعديل افعل كما في الصور والشرح

      وان شاء الله كله تماام , والله الشرح واااااااضح جدااا , ومفهوووم , بسسس تركيز شوي وتعلم الاساسيات يكفي والله

  18. moudy ديسمبر 13, 2011 الساعة 3:28 ص

    أخي الكريم أولا جزاك الله خير
    ثانياً أنا عندي شوي خبرة بس مش كتير
    عندي سؤال: أنا عملت كل شي صح ورفعت الملفات بس الرابط اللي لازم ابعته للضحية مش لاقيه
    أرجو المساعدة وشكراً
    و هيدا ايميلي
    hamada1b@hotmail.com

  19. aya يناير 14, 2012 الساعة 11:14 م

    اخي Mad Hacker اود ان اشكرك على هذا المجهود ارائع ولكن عندي استفسار ممكن؟؟

  20. adam يناير 28, 2012 الساعة 11:42 م

    لو تفضلت وين انا بدي الاقي معلومات الضحيه

  21. kevin فبراير 2, 2012 الساعة 12:08 م

    ياريت تشرح التبليغ على الايميل :)

  22. ميدو احمد فبراير 17, 2012 الساعة 2:00 م

    اخي Mad Hacker اود ان اشكرك على هذا المجهود ارائع ولكن هل يمكنك عمل هزا الدرس فيديو حتى يكون التطبيق افصل

  23. bta3zman مارس 10, 2012 الساعة 1:06 م

    يا باشا الحوار ده شغال علي فيس بوك بس انا جربت اعمل كده ف سكايب بس ما ظبطت بتبان الصفحة كأنها كلام ورد

  24. bta3zman مارس 10, 2012 الساعة 1:08 م

    لما بحفظ الكود من مصدر الصفحة بيبقي شكل الموقع غريب مش طبيعي

  25. تعقيب:أشهر 5 أساليب لأختراق الحسابات الشخصية لمواقع التواصل الأجتماعى مثل الfacebook « مدونة قراصنة لبنان – Mad hackerz

  26. Mus مارس 17, 2012 الساعة 9:51 م

    when i want to search about the action think i can’t found it its FAKE :p

  27. m.a.e مارس 23, 2012 الساعة 9:24 م

    الجزء التاني مبيفتحش ليه ياكبير موضوعك ممتاز جدا وشرحك فوق الرائع

  28. m.a.e مارس 23, 2012 الساعة 10:13 م

    انا عملت الصفحه فعلا على موقع free.cr وشغاله تمام بس مش عارف اجيب البيانات منين مفيش ملف اخد منه البيانات زي ما انت قولت

  29. prince مارس 25, 2012 الساعة 9:46 ص

    طيب ليش ما تنجح اعملي اضافة علفيس بوك راح اكلمك hamada prince

  30. nina مايو 9, 2012 الساعة 3:20 م

    لماذا لا يقبل Username facebook !!

  31. hadi مايو 12, 2012 الساعة 4:05 م

    اخي الكريم رجاء تحميل ملف login على موقع اخر غير ميديا فير ومشكووووورررررررررررررررررررر جداااااا على الشرح الرائع

  32. ossama يونيو 19, 2012 الساعة 7:04 م

    مشكوووووووووور اخى على الشرح لانى مالقيت اسهل منو ولكن فى مشكلة انا عندما ابحث عن الكلمة Action وبعدها رابط لااجدها ارجو اجابة اخى وشكرا

  33. knowlovw يوليو 14, 2012 الساعة 4:11 م

    انا مش للقيه الكلام اللى جمب action

  34. knowlovw يوليو 14, 2012 الساعة 4:54 م

    طب انا دلوقتى عملت كل حاجة زى الصور بالظبط بس مش عارفة اجيب الصفحة اللى انا عملتها ديه منين و ازاى يعنى انا خلصت كل حا جة لحد ال browse لل html و login.php بعد كده اعمل ايه بقى بليزززز رد عليا ضرورى

  35. ktlover أغسطس 1, 2012 الساعة 4:41 م

    السلام عليكم

    شرح فوق الممتاز ..شكرا

    أنا رفعت صفحة Html و البى إتش بى ولكن لم يتكون ملف ال Text عند دخول أول ضحية ..جربت أرفع أنا ملف Text لإستقبال البيانات ولكنة فارغ

    ما الحل ؟ وهل يمكن تغيير الكود فى ملف ال login حتى يرسل البيانات على الأيميل بدلا من صفحة التكست ؟

    مشكوووووووور

  36. Ali أغسطس 13, 2012 الساعة 9:55 م

    أخي الكريم أنا متابع لمواضيعك و هذا أول تعليق لي . أود أن أستشيرك ان أمكن و هذا حسابي علي الفيسبوك المرجو ان تضسفني لنتكلم و شكرا مسبقا http://www.facebook.com/ali.mh3

  37. قناص سبتمبر 2, 2012 الساعة 5:31 م

    السلام عليكم ورحمة الله وركاته

    في حالة أنه لم أجد كلمة “action” في الصفحة المراد تزويرها ؟؟ ما العمل أو ماذا أفعل في هذه الحالة ؟؟؟؟

  38. قناص سبتمبر 3, 2012 الساعة 1:49 م

    الطريقة نجحت 100%

    أريد طريقة لجعل رابط الصفحة المزوره مشابه لرابط الصفحة الأصلية .

  39. hussein أكتوبر 16, 2012 الساعة 10:57 ص

    السلام عليكم …
    لما ادخل على الصفحه المزوره واحط البيانات (للتجريب) ما يرسلها ،ليش؟؟؟

  40. مهند أكتوبر 26, 2012 الساعة 7:40 م

    صلى عالنبى انا رفعت ووصل التبليغ وكل حاجه بس الحلو ما بيكملش لأن الصفحة عبارة عن كلام مفيش صورة شبه الاصلية ارجوك الحل لان انا عقلى تعب ارجوك

  41. mohamed نوفمبر 15, 2012 الساعة 12:49 م

    شكرااااااااااااااااااااااااااا يا حبيب قلبي 1000000000 لايك
    وننتظر جديدك

  42. Ali نوفمبر 19, 2012 الساعة 2:54 ص

    مشكور أخي الكريم علي الشرح القيم وجزاءك الله خير .
    أكملت كل الخطوات ولكن سؤالي اين أجد رابط الصفحة لاارسالة

    شكرا أخي

  43. ahmad مارس 29, 2013 الساعة 5:43 م

    كيف بقدر اخلي بدل ما توصل الضحااياا على ملف txt اخليهاا توصل على ايميلي gmail

  44. fady أبريل 11, 2013 الساعة 1:50 ص

    شكرا علي الشرح
    المشكله ان انا مش بلاقي action
    ارجو الرد

  45. ودالراى مايو 4, 2013 الساعة 5:41 م

    شكرا بس ما لقيت كلمهaction فى فيس بوك

  46. Oussama مايو 12, 2013 الساعة 11:23 م

    مشكور .لكن ما فهمت أين أجد الرابط الذي يجب علي إرساله للضحية ؟وشكرا على مجهودك أخي و أسف على الإزعاج

  47. Bella Sogno مايو 14, 2013 الساعة 4:56 ص

    ارك الله فيك يااخي بس اعتقد الان ان برمجة صفحة الفيس الجديدة تتطلب تعديل اكتر من اجل ارسال الباسورد الي ملف التبليغ لكي يكون ظاهر لانه بيأتي مشفر وارجوك الرد

    • علي حمّود مايو 17, 2013 الساعة 12:42 م

      صراحة لم اقم بتحربتها بعد على صفحة الدخول الجديدة لكن على اي حال ف Action ما زالت موجوجة في السورس كود للصفحة و بمجرد تغير الرابط الذي يليهاللملف البرمجي الخاص بك هذا يعني انه لم يعد للصفحة علاقي في ذلك .

      ساقوم بتجربتها قريبا و سارد عليك عن طريق الايمايل.

  48. abood مايو 27, 2013 الساعة 3:33 م

    اخي كيف بدي اتواصل معك يا غالي ومشكور :*

  49. Ahmad مايو 29, 2013 الساعة 12:15 م

    الله يعطيك العافية كل شي عندي تمام بس لما بيوصلني الايميل والباس بيجو هيك ==============
    ========

  50. dheaa alasade يونيو 9, 2013 الساعة 6:27 م

    السلام عليكم اخي وجداً مشكور على الشرح واحسدك على معلوماتك ياكبير ممكن تراسلني على الايميل dheaa20013@yahoo.com واكون ممنون الك يا وردة تحياتي

  51. maged magdy يونيو 12, 2013 الساعة 5:14 م

    ممكن ايميل للياهو بتاع حضرتك اود ان ابعتلك اضافه ونتكلم على الياهو انا افهم فى امور الهاكرز والصفحات المزوره وكل الكلام ده فممكن نتكلم ونفيد بعضنا ارجوك لا تنسانى وهذا ايميلى الالكترونى magoda.elmasry@yahoo.com
    ابعتلى اضافه على الفيس حتى ونتكلم شوى

  52. nader fawzy يونيو 27, 2013 الساعة 7:55 م

    شكرا اخى على مجهودك الرائع بس فى مشكلة مش موجود عنى view code

  53. برنس يوليو 28, 2013 الساعة 3:04 ص

    يا جما عة انا عندى يجى 6 ايملات مسروقة منى وفى واحد ادانى اسجل الدخول وكتب لى البريد والباسورد فارجو كم عهاوز البرنامج دا ممكن ويبعتلى اد وبعد ما سجلت عرف الايميل ازاى مش عارف فارجور الرد على سر يع اوك

  54. BAD BOY أغسطس 1, 2013 الساعة 1:14 م

    ههههههههههه صفحة مزورة قال ههههههههههه استمرووووووو استمرووووووو خربتم عالم الهكر يخرب بيتكم ههههههههه صفحة مزورة قال انت لاتعرف شيئا عن عالم الهكر ومسمي نفسك Mad Hacker انت قديم جدا تعال لي كي اعلمك كيف تسرق حساب شخص وممكن انا اسرق حسابك يا حمار لكنني مافضي ليك ههههههههه Mad Hacker قال

    • علي حمّود أغسطس 7, 2013 الساعة 3:43 م

      1 – تعلم الاحترام
      2 – هناك شىء اسمه الاختراق الاخلاقي و هي مادة تدرس في الجامعات وهذا الدرس يشرح عملية Phishing – بالاضافة الى ان شروحاتي كلها في سبيل الحماية … فمن سيتعلم هذه الطريقة سيتعلم الحماية منها …. !!!! + انظر لتاريخ الموضوع :]
      3 – شاهاداتي و عملي الان خير دليل على نجاحي
      4 – ايها العبقري تعلم التخفي 41.95.205.123
      5 – كلامك يدل على انك متخلف :)
      6 – شكرا لك :)
      7 – هيا باشر باختراقي من الان … و اذا نجحت سأعطيك حلوى :D

      8 – تحياتي لشعب السودان …

  55. newfel أغسطس 5, 2013 الساعة 12:43 م

    أخي …. موقع الإستضافة توقف عن العمل

  56. LNDN mine سبتمبر 1, 2013 الساعة 11:52 م

    حبيبي انا عاوزك ضروري تفهمني الشرح كامل بالتفسير الممل فيس بوك لندن مني msn.ps@msn.com

اترك رد ولا تترد في ارسال استفساراتك و اسألتك .

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

You are commenting using your WordPress.com account. تسجيل الخروج / تغيير )

Twitter picture

You are commenting using your Twitter account. تسجيل الخروج / تغيير )

Facebook photo

You are commenting using your Facebook account. تسجيل الخروج / تغيير )

Google+ photo

You are commenting using your Google+ account. تسجيل الخروج / تغيير )

Connecting to %s

Follow

Get every new post delivered to your Inbox.

Join 10,366 other followers

%d bloggers like this: