صناعة صفحة مزورة بالباك تراك 5
صفحة 1 من اصل 1
صناعة صفحة مزورة بالباك تراك 5
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
الدرس حصري
هو عبارة عن استخدام اداة الهندسة الأجتماعية لانشاء صفحة مزورة مطابقة للأصلية 100% لاخترق الأيميل
الشرح على موقع الفيسبوك بالصور
نبدا على بركة الله
اول شيء نفتح أداة SET الموجودة في المسار التالي
/pentest/exploits/set
طبعا اول ما تشغلها رح يظهر لك الواجهة الرئيسية للاداة ومنها الخيرات لبدء العمل
اختار الخيار الثاني من القائمة
Website Attack Vectors
ومن ثم نختار الخيار الثالث من الخيارات المتوفرة
Credential Harvester Attack Method
الان نختار الخيار الثاني وهو :
Site Cloner
ونقوم بادخال مسار الموقع كما في الصورة ويجب ان يكون هنالك مكان لتسجيل الدخول في الصفحة المحددة
مثلا فيسبوك بمكنك تسجيل الدخول من الصفحة الرئيسية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
اما ياهوو فلا يمكنك لذلك نأخذ رابط الصفحة التي تستخدم للتسجيل
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
ونفس العملية مع جيميل
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
الان نكمل الشرح بعد ادخال الرابط لصفحة التسجيل نقوم بالضغظ على انتر لتبدأ عملية الانشاء
كما ترون بعد يقوم البرنامج بعمل نسخة من الصفحة ولكن يعدل عليها ويزورها
وهذه الصورة بعد انتهاء عملة النسخ
كما ترون الأداة تخبرك ان اكثر برامج صناعة الصفحات المزورة تقوم بصناعة
الصفحة وتسجيل البيانات المدخلة في الاماكن المعرفة بأسماء مثل "اسم
المستخدم" و "كلمة السر" وذلك يجعل البرامج غير قادرة للتعامل مع كل
المواقع ولكن هذه الاداة حلت هذه المشكلة بمراقبة كل البيانات التي تدخل
الى الصفحة مما يجعلها قابلة للعمل مع جميع المواقع
للأستمرار اظغط زر انتر
هنا الاداة انتهت من عملها وتخبرك ان الصفحة المزورة موجوده على ايبي جهازك خلف البورت 80 (بورت المتصفح)
كل ما عليك فعله هو فتح البورت 80 في الراوتر ونسخ الأيبي الخارجي حقك ومن ثم عمل توهيم باستخدام موقع
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وهذا الموقع جيد ايظا يعطيك اسم دومين للرابط
لايهام وخداع الضحية
وهذه صورة للصفحة على الناتجة
وهذه صورة الاداة بعد ادخال البيانات الى الصفحة
كما ترون البيانات هي
الصور التي في الشرح تم رفعها على الميديا فاير في حالة اختفائها من الموضوع
للتحميل
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
اتمنى ان يعجبكم الشرح
السلام عليكم ورحمة الله وبركاته
الدرس حصري
هو عبارة عن استخدام اداة الهندسة الأجتماعية لانشاء صفحة مزورة مطابقة للأصلية 100% لاخترق الأيميل
الشرح على موقع الفيسبوك بالصور
نبدا على بركة الله
اول شيء نفتح أداة SET الموجودة في المسار التالي
/pentest/exploits/set
طبعا اول ما تشغلها رح يظهر لك الواجهة الرئيسية للاداة ومنها الخيرات لبدء العمل
اختار الخيار الثاني من القائمة
Website Attack Vectors
ومن ثم نختار الخيار الثالث من الخيارات المتوفرة
Credential Harvester Attack Method
الان نختار الخيار الثاني وهو :
Site Cloner
ونقوم بادخال مسار الموقع كما في الصورة ويجب ان يكون هنالك مكان لتسجيل الدخول في الصفحة المحددة
مثلا فيسبوك بمكنك تسجيل الدخول من الصفحة الرئيسية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
اما ياهوو فلا يمكنك لذلك نأخذ رابط الصفحة التي تستخدم للتسجيل
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
ونفس العملية مع جيميل
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
الان نكمل الشرح بعد ادخال الرابط لصفحة التسجيل نقوم بالضغظ على انتر لتبدأ عملية الانشاء
كما ترون بعد يقوم البرنامج بعمل نسخة من الصفحة ولكن يعدل عليها ويزورها
وهذه الصورة بعد انتهاء عملة النسخ
كما ترون الأداة تخبرك ان اكثر برامج صناعة الصفحات المزورة تقوم بصناعة
الصفحة وتسجيل البيانات المدخلة في الاماكن المعرفة بأسماء مثل "اسم
المستخدم" و "كلمة السر" وذلك يجعل البرامج غير قادرة للتعامل مع كل
المواقع ولكن هذه الاداة حلت هذه المشكلة بمراقبة كل البيانات التي تدخل
الى الصفحة مما يجعلها قابلة للعمل مع جميع المواقع
للأستمرار اظغط زر انتر
هنا الاداة انتهت من عملها وتخبرك ان الصفحة المزورة موجوده على ايبي جهازك خلف البورت 80 (بورت المتصفح)
كل ما عليك فعله هو فتح البورت 80 في الراوتر ونسخ الأيبي الخارجي حقك ومن ثم عمل توهيم باستخدام موقع
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وهذا الموقع جيد ايظا يعطيك اسم دومين للرابط
لايهام وخداع الضحية
وهذه صورة للصفحة على الناتجة
وهذه صورة الاداة بعد ادخال البيانات الى الصفحة
كما ترون البيانات هي
POSSIBLE USERNAME FIELD FOUND: email=mohammad+haweela
POSSIBLE PASSWORD FIELD FOUND: pass=www.silenthacker.yoo7.com
الصور التي في الشرح تم رفعها على الميديا فاير في حالة اختفائها من الموضوع
للتحميل
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
اتمنى ان يعجبكم الشرح
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى