السلام عليكم ورحمة الله و بركاته
بسبب كثرة الطلبات , وبعد تعطل موقع الصفحات المزورة , قررت اليوم انشاء درس كامل واحترافي كالعادة , لطريقة صناعة صفحة مزورة , وطبعا الدرس سوف يكون من دون استعمال اي برنامج او موقع لصناعة الصفحة بشكل مباشر , انما سوف اقوم بشرح طريقة صناعة الصفحة بالطريقة اليدوية …
لا اريد ان اطيل المقدمة , وسوف ابدأ بالشرح
اولا ما هي الصفحة المزورة ؟
الصفحة المزورة , هي صفحة شبيهة بصفحة لموقع رسمي , هدفها الاقاع بالضحية من اجل الحصول على حسابه , ويتم صناعتها , عن طريق التعديل على اكواد الصفحة الاصلية ( في اغلب الاحيان ) … هذه العملية تسمى Phishing
اذا كيف نصنع الصفحات المزورة ؟
باختصار … , وسوف اطبق الشرح على موقع الـ Facebook
ندخل على الصفحة المراد تزويرها ولتكن …
http://www.facebook.com/login.php
نقوم باستخراج كود الصفحة … (انصح باستخدام متصفح الفيرفوكس )
وبعد ذلك نقوم بنسخه …
ثم لصقه في اي محرر نصوص مثل المفكرة Notpad
ثم نقوم بالبحث عن كلمة action ( عن طريق الضغط على ctrl+f )
وبعد ذلق نمسح الرابط الموجود بين مزدوجين الذي يلي كلمة action
ونستبدلها بـ login.php
ثم نحفظها بصيغة Html
الان انتهينا من اول خطوة , وهي التعديل على الصفحة الاصلية … , والان علينا التعديل على ملف الـ login.php , وهو الملف الاساسي في هذه العمية لانه هو الذي يقوم بتوصيل بيانات الضحايا , اليك … تابع
قم بتحميل ملف login من هنــــــــــا
الان بعد فك الضغط , نقوم بفتح ملف login.txt
ونقوم بالتعديل كما في الصورة
1- الموقع ( أو الصفحة ) الذي تريد ان تحول الضحايا عليه بعد ان يقوموا بتسجيل الدخول في صفحتك المزورة , في هذه الصورة وضع http://google.com , يمكنك تغييره لاي صفحة اوموقع تريد …
2- هذا اسم الملف الذي ستجد فيه بيانات الضحايا … في هذه الصفحة اسمه madhackerz.txt ,يمكنك تغيره لاي اسم اخر …
وفي النهاية وبعد التعديل , نقوم بحفظ عملنا بصيغة php , كي يصبح الملف login.php
والان انتهينا من صنع الصفحة المزورة و اصبحت جاهزة للرفع … , وفي الجزأ الثاني من الدرس سوف نتعلم طريقة رفع الصفحة على مساحة مجانية . ( للدخول الى الجـــــــزء الثاني من الــــــــــدرس اضغــط هنـــا)
– التبليغ سريع وسوف يكون في ملف txt , كيف ؟ هذا مثال : http://www.fakepagelink.my3gb.com/madhackerz.txt
اي استفسار انا جاهز كالعادة … مضان كريم
Mad Hacker
mashkooooooooooooor akhy mstany el goz2 el tany 🙂
اهلا وسهلا بك , وان شاء الله الجزء الثاني خلال يومين سوف يجهز
ألف شكر أخي ولكن كيف يتم التبليغ
قلت في الدرس ” التبليغ سريع وسوف يكون في ملف txt , كيف ؟ هذا مثال : http://www.fakepagelink.my3gb.com/madhackerz.txt
و سوف ينشىء بنفسه عند الرفع , ولاداعي لان تنشاه انت
وانتظر الجزء الثاني من الدرس كي تفهم اكثر
وقل ربي زدني علما
بارك الله فيك
بانتظآر الدرس الثآني وشكرا لكم ما تقصرون والله…
بس عندي سؤال بسيط إنت قلت إن البيانات حق الضحية رح تنحفظ في ملف أسمه madhackerz.txt هذا الملف لآزم إحنا نأنشأه ولا هو ينشأ لوحده..؟
وشكرا لكم مرة أخرى…
شوف اثناء التعديل على الملف المسمى login في السطر الثاني في madhackerz.txt هذا هو الملف المخصص لحفظ بيانات الضحايا ( طبعا يمكنك تغيير اسمه لاي اسم اخر )
وبالنسبة لسؤالك , فلا داعي لانشائه , فهو ينشىء بنفسه , عند استلام اول ضحية
مشكور يا أخ . مكن ما عرفت وين أجد ال lien إللي راح أعتيه للضحية و وين ألائي المعلومات بتاعو
اخي , لاحظ ان في جزء ثاني للدرس , وفيه سنتعلم كيف نرفع الصفحة … شكرا لك على الرد
سيتم نسف المدونه خلال 24 ساعه اتخذ احطياتاتك
لن اتحداك , ليس خوفا منك ….
لكن لاني دائما احافض على الاحترام لدي , و الاحترام الذي يفقده الكثير …
ما سبب هذا التعليق , – الذي لن اعتبره تهديدا – … , لا اعلم فأنا لا ااذي اي دين ولا اي طائفة او حتى دولة
لذلك اعذرني , لكن ما تقوله , هو ما يقوله اطفال الهكر …
وتهديدك هذا على اي سبب مبني ؟ , ام مجرد اثبات للذّات !!!
انتبه اخي , انتبه , فبدل ان تصوب سهامك الى اخوانك العرب , بغض النظر عن ديانتهم او طائفتهم او … ( لان هذا لا يعني لي شىء ) , فأنت تقع بخطىء كبير .
شكرا لك على اي حال , فلقد اتعبت نفسك في الكتابة , و بالتفكير في شىء تكتبه .
هذه اخلاق العرب .
كبير أبو شريكككككككككككككك
ملف login لايعمل مافهمت ارجو الاجابة او رابط آخر
أخي ارجو التوضيح اكثر ,
اذا كنت تقصد ان ملف login لايعمل على جهازك ,فهذا شىء طبيعي
اما اذا كنت تقصد انه لا يفتح
فقم بتنزيل برنامج فك ضغط
انا مبتدا اريد ان اكون مثلك لكن ما اعرف كيف افك الضغط بليييييز علمني
حمل برنامج WinRAR
هو برنامج لازم علي اني احملو ولا ؟؟؟؟؟ مافهمت
اخي , انصحك بالقرائة اكثر عن القرصنة الالكترونية , وتعلم الاساسيات قبل التطبيق , لانك مبتدأ جدا
عبقري التبليغ وصل
بس انا شغال على موقع تاني
واصل الشغل الممتاز
جيد جدا , وممكن ان تستعمل اي موقع استضافة عادي
طيب وبعد ما ارفعهم هيبقو طالعين ملفين اخد انهو رابط فيهم للضحية انا مش عارف ؟
تاخذ رابط الـ html مش الـ PHP
والتبليغ حيكون في ملف الـ TXT
طيب ينفع ارفع علي اي موقع تاني غير دة علي رابواي مثلا و الصفحة الي احنا هنعملها دي مش هتقف ابدا صح ؟
ممكن طبعا , ممكن تعملها على اي استضافة
وطبعا لن تتوفق الصفحة لانك انت المتحكم الوحيد بها , لكن في بعض الاحيان قد يتم ايقاف حسابك في الاستضافة المجانية …
شكرااااااااااااااااا ليك اخ ماد هاكر ولكن سوال فقط دلوقتي انا اخدت رابط الhtml واول ما ادوس مثلا علي الرابط يجيبلي كلالالالام كتير مش صفحة نت الي هيا صنعتها
حبيبي , يكون في شىء غلط بالرفع , او انت كاتب الرابط غلط , اتأكد
وشكرااااااااااااااا لك
رفعت كل شيء لكن عندما ادخل لموقعي يقول لي Forbidden
You don’t have permission to access / on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
اخي تأكد من اختيارك الرابط الصحيح للصفحة
أخوي سويت كل الشرح خطوطه بس فما بعد هاذي الخطوة
اعلمني اي خطوة لم تفهمها بالظبط , وان شاء الله تنحل
السلام عليكم أخ ماد و مشكور كتير على الجهود ….
انا عندي مشكلي غريبه ومش عارف المشكلي من أوبشنات الوندوز ولا شي تاني ..
المشكله كالتالي :
عندما قمت بالتعديل على ملف
madhackerz.txt
وقمت بحفظ الملف على شكل
login.php
واجهت مشكلي ان إمتداد الفايل تحول إلى
login.php.txt
مش زي اللي بدنا ياه
login.php
————————
ممكن طريقه لحل هذه المشكله ؟؟؟
اولا حبيبي , اذا ركزت شوي بالدرس , كنت فهمت ان ملف madhackerz.txt هو ملف ينشىء من تلقاء نفسه على مساحة السرفر من دون تدخلك انت وهو الملف الذي سيظهر لك بيانت الضحايا
ثانيا ملف ال login.txt هو الى بدنا انعدلو وبالنسبة للحفظ
فوت على my computer ثم tools ثم folder options ثم اختر view وبعد ذلك في خيار اسمه Hide extensions for know file types شيل علامة الصح من جانبها
حلووو , ووافق على التغييرات , الان قم بالتعديل عبى ملف ال login.txt وبعد انتهاء التعديل افعل كما في الصور والشرح
وان شاء الله كله تماام , والله الشرح واااااااضح جدااا , ومفهوووم , بسسس تركيز شوي وتعلم الاساسيات يكفي والله
good site
أخي الكريم أولا جزاك الله خير
ثانياً أنا عندي شوي خبرة بس مش كتير
عندي سؤال: أنا عملت كل شي صح ورفعت الملفات بس الرابط اللي لازم ابعته للضحية مش لاقيه
أرجو المساعدة وشكراً
و هيدا ايميلي
hamada1b@hotmail.com
اخي Mad Hacker اود ان اشكرك على هذا المجهود ارائع ولكن عندي استفسار ممكن؟؟
لو تفضلت وين انا بدي الاقي معلومات الضحيه
في ملف txt على الماساحة و المسار الي رفعت عليه الصفحة المزورة وصفحة الــ php ( راجع كود صفحة ال php لمعرفة اسم ملف الـ txt
ياريت تشرح التبليغ على الايميل 🙂
اخي Mad Hacker اود ان اشكرك على هذا المجهود ارائع ولكن هل يمكنك عمل هزا الدرس فيديو حتى يكون التطبيق افصل
يا باشا الحوار ده شغال علي فيس بوك بس انا جربت اعمل كده ف سكايب بس ما ظبطت بتبان الصفحة كأنها كلام ورد
لما بحفظ الكود من مصدر الصفحة بيبقي شكل الموقع غريب مش طبيعي
ان شاء الله قريبا حعمل شرح لتزوير صفحات skype و hotmail
Pingback: أشهر 5 أساليب لأختراق الحسابات الشخصية لمواقع التواصل الأجتماعى مثل الfacebook « مدونة قراصنة لبنان – Mad hackerz
when i want to search about the action think i can’t found it its FAKE :p
حبيبي كلمة action تختلف باختلاف الفورم … و بلغة الصفحة التي تريد تزويرها !!
يمكنك مثلا البحث عن كلمة form او post الخ …
الجزء التاني مبيفتحش ليه ياكبير موضوعك ممتاز جدا وشرحك فوق الرائع
انا عملت الصفحه فعلا على موقع free.cr وشغاله تمام بس مش عارف اجيب البيانات منين مفيش ملف اخد منه البيانات زي ما انت قولت
طيب ليش ما تنجح اعملي اضافة علفيس بوك راح اكلمك hamada prince
لماذا لا يقبل Username facebook !!
ببساطة يا اخي لانه في مستخدمين غير , سبقوق و سجلو باسم facebook
مرحبا شكرا للمجهود الرائع بس ممكن سؤال انا لما اجي انزل ogin ما بردى ينزل عالجهاز ما في رابط تاني
اخي الكريم رجاء تحميل ملف login على موقع اخر غير ميديا فير ومشكووووورررررررررررررررررررر جداااااا على الشرح الرائع
مشكوووووووووور اخى على الشرح لانى مالقيت اسهل منو ولكن فى مشكلة انا عندما ابحث عن الكلمة Action وبعدها رابط لااجدها ارجو اجابة اخى وشكرا
ِوف الشرح فيديو
انا مش للقيه الكلام اللى جمب action
شوف الشرح فيديو
طب انا دلوقتى عملت كل حاجة زى الصور بالظبط بس مش عارفة اجيب الصفحة اللى انا عملتها ديه منين و ازاى يعنى انا خلصت كل حا جة لحد ال browse لل html و login.php بعد كده اعمل ايه بقى بليزززز رد عليا ضرورى
السلام عليكم
شرح فوق الممتاز ..شكرا
أنا رفعت صفحة Html و البى إتش بى ولكن لم يتكون ملف ال Text عند دخول أول ضحية ..جربت أرفع أنا ملف Text لإستقبال البيانات ولكنة فارغ
ما الحل ؟ وهل يمكن تغيير الكود فى ملف ال login حتى يرسل البيانات على الأيميل بدلا من صفحة التكست ؟
مشكوووووووور
أخي الكريم أنا متابع لمواضيعك و هذا أول تعليق لي . أود أن أستشيرك ان أمكن و هذا حسابي علي الفيسبوك المرجو ان تضسفني لنتكلم و شكرا مسبقا http://www.facebook.com/ali.mh3
السلام عليكم ورحمة الله وركاته
في حالة أنه لم أجد كلمة “action” في الصفحة المراد تزويرها ؟؟ ما العمل أو ماذا أفعل في هذه الحالة ؟؟؟؟
في هذه الحالة يكون الموقع مبرمج بلغة اخرى … وساشرح قريبا التعامل معها
مرحبا شكرا لشرح
لكن هناك اكتر من action موجودة وانا مو ملاقية نفس الكلام الي موجود بالصورة بعد الاكشن
الطريقة نجحت 100%
أريد طريقة لجعل رابط الصفحة المزوره مشابه لرابط الصفحة الأصلية .
اعطيني الموقع الي تريد تزوره و انا اساعدك
السلام عليكم …
لما ادخل على الصفحه المزوره واحط البيانات (للتجريب) ما يرسلها ،ليش؟؟؟
اخي رفعت الصفحة ؟ …
صلى عالنبى انا رفعت ووصل التبليغ وكل حاجه بس الحلو ما بيكملش لأن الصفحة عبارة عن كلام مفيش صورة شبه الاصلية ارجوك الحل لان انا عقلى تعب ارجوك
شكرااااااااااااااااااااااااااا يا حبيب قلبي 1000000000 لايك
وننتظر جديدك
مشكور أخي الكريم علي الشرح القيم وجزاءك الله خير .
أكملت كل الخطوات ولكن سؤالي اين أجد رابط الصفحة لاارسالة
شكرا أخي
هذا الفيديو موضوح اكثر
كيف بقدر اخلي بدل ما توصل الضحااياا على ملف txt اخليهاا توصل على ايميلي gmail
استعمل ملف php مبرمج لذلك
لو سمحت بتقدر تعطيني ملف php مبرمج لوصول الضحااايااا على الاييميل مش على txt الي على الاستضااااافه وبكون ممنونك
شكرا علي الشرح
المشكله ان انا مش بلاقي action
ارجو الرد
اخي هذه تختلف من برمجة لاخرى … فمثلا في موقع hotmail لن تجد كلمة action
شكرا بس ما لقيت كلمهaction فى فيس بوك
مستحيل . ابحث جيدا وكرر المحاولة
مشكور .لكن ما فهمت أين أجد الرابط الذي يجب علي إرساله للضحية ؟وشكرا على مجهودك أخي و أسف على الإزعاج
هل قرات هذا الموضوع ؟
ارك الله فيك يااخي بس اعتقد الان ان برمجة صفحة الفيس الجديدة تتطلب تعديل اكتر من اجل ارسال الباسورد الي ملف التبليغ لكي يكون ظاهر لانه بيأتي مشفر وارجوك الرد
صراحة لم اقم بتحربتها بعد على صفحة الدخول الجديدة لكن على اي حال ف Action ما زالت موجوجة في السورس كود للصفحة و بمجرد تغير الرابط الذي يليهاللملف البرمجي الخاص بك هذا يعني انه لم يعد للصفحة علاقي في ذلك .
ساقوم بتجربتها قريبا و سارد عليك عن طريق الايمايل.
اخى الحبيب انا لا اجد الملف الذى سأرسله الذى هو بشكل صفحة
راسلني مع ان الشرح سهل جدااااااااااااااااااااااا والله والله
اخي كيف بدي اتواصل معك يا غالي ومشكور :*
mdhkrz@gmail.com
الله يعطيك العافية كل شي عندي تمام بس لما بيوصلني الايميل والباس بيجو هيك ==============
========
ارسلي صورة للمشكلة
السلام عليكم اخي وجداً مشكور على الشرح واحسدك على معلوماتك ياكبير ممكن تراسلني على الايميل dheaa20013@yahoo.com واكون ممنون الك يا وردة تحياتي
راسلني على صفحة الفسبوك fb.com/madhackerz
ممكن ايميل للياهو بتاع حضرتك اود ان ابعتلك اضافه ونتكلم على الياهو انا افهم فى امور الهاكرز والصفحات المزوره وكل الكلام ده فممكن نتكلم ونفيد بعضنا ارجوك لا تنسانى وهذا ايميلى الالكترونى magoda.elmasry@yahoo.com
ابعتلى اضافه على الفيس حتى ونتكلم شوى
اذا اردت راسلني عن طريق صفحتي على الفيسبوك fb.com/madhackerz و سارد
شكرا اخى على مجهودك الرائع بس فى مشكلة مش موجود عنى view code
اخي هذه الخاصية متوفرة في المتصفحات
حمل firefox
يا جما عة انا عندى يجى 6 ايملات مسروقة منى وفى واحد ادانى اسجل الدخول وكتب لى البريد والباسورد فارجو كم عهاوز البرنامج دا ممكن ويبعتلى اد وبعد ما سجلت عرف الايميل ازاى مش عارف فارجور الرد على سر يع اوك
اتمنى ان يكون هذا الموضوع درس جيد لك لحماية حساباتك مرة اخرى
راسلني اذا اردت مساعدة
ههههههههههه صفحة مزورة قال ههههههههههه استمرووووووو استمرووووووو خربتم عالم الهكر يخرب بيتكم ههههههههه صفحة مزورة قال انت لاتعرف شيئا عن عالم الهكر ومسمي نفسك Mad Hacker انت قديم جدا تعال لي كي اعلمك كيف تسرق حساب شخص وممكن انا اسرق حسابك يا حمار لكنني مافضي ليك ههههههههه Mad Hacker قال
1 – تعلم الاحترام
2 – هناك شىء اسمه الاختراق الاخلاقي و هي مادة تدرس في الجامعات وهذا الدرس يشرح عملية Phishing – بالاضافة الى ان شروحاتي كلها في سبيل الحماية … فمن سيتعلم هذه الطريقة سيتعلم الحماية منها …. !!!! + انظر لتاريخ الموضوع :]
3 – شاهاداتي و عملي الان خير دليل على نجاحي
4 – ايها العبقري تعلم التخفي 41.95.205.123
5 – كلامك يدل على انك متخلف 🙂
6 – شكرا لك 🙂
7 – هيا باشر باختراقي من الان … و اذا نجحت سأعطيك حلوى 😀
8 – تحياتي لشعب السودان …
أخي …. موقع الإستضافة توقف عن العمل
ابحث عن موقع اخر اخي هناك الالاف
حبيبي انا عاوزك ضروري تفهمني الشرح كامل بالتفسير الممل فيس بوك لندن مني msn.ps@msn.com
راسلني mdhkrz@gmail.com