بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
الدرس حصري على طوب هكرز
هو عبارة عن استخدام اداة الهندسة الأجتماعية لانشاء صفحة مزورة مطابقة للأصلية 100% لاخترق الأيميل
الشرح على موقع الفيسبوك بالصور
نبدا على بركة الله
اول شيء نفتح أداة
SET الموجودة في المسار التالي
/pentest/exploits/set
طبعا اول ما تشغلها رح يظهر لك الواجهة الرئيسية للاداة ومنها الخيرات لبدء العمل
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]اختار الخيار الثاني من القائمة
Website Attack Vectors
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]ومن ثم نختار الخيار الثالث من الخيارات المتوفرة
Credential Harvester Attack Method
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]الان نختار الخيار الثاني وهو :
Site Cloner
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]ونقوم بادخال مسار الموقع كما في الصورة ويجب ان يكون هنالك مكان لتسجيل الدخول في الصفحة المحددة
مثلا فيسبوك بمكنك تسجيل الدخول من الصفحة الرئيسية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
اما ياهوو فلا يمكنك لذلك نأخذ رابط الصفحة التي تستخدم للتسجيل
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
ونفس العملية مع جيميل
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
الان نكمل الشرح بعد ادخال الرابط لصفحة التسجيل نقوم بالضغظ على انتر لتبدأ عملية الانشاء
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]كما ترون بعد يقوم البرنامج بعمل نسخة من الصفحة ولكن يعدل عليها ويزورها
وهذه الصورة بعد انتهاء عملة النسخ
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]كما ترون الأداة تخبرك ان اكثر برامج صناعة الصفحات المزورة تقوم بصناعة
الصفحة وتسجيل البيانات المدخلة في الاماكن المعرفة بأسماء مثل "اسم
المستخدم" و "كلمة السر" وذلك يجعل البرامج غير قادرة للتعامل مع كل
المواقع ولكن هذه الاداة حلت هذه المشكلة بمراقبة كل البيانات التي تدخل
الى الصفحة مما يجعلها قابلة للعمل مع جميع المواقع
للأستمرار اظغط زر انتر
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]هنا الاداة انتهت من عملها وتخبرك ان الصفحة المزورة موجوده على ايبي جهازك خلف البورت 80 (بورت المتصفح)
كل ما عليك فعله هو فتح البورت 80 في الراوتر ونسخ الأيبي الخارجي حقك ومن ثم عمل توهيم باستخدام موقع
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وهذا الموقع جيد ايظا يعطيك اسم دومين للرابط
لايهام وخداع الضحية
وهذه صورة للصفحة على الناتجة
وهذه صورة الاداة بعد ادخال البيانات الى الصفحة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]كما ترون البيانات هي
كود:
POSSIBLE USERNAME FIELD FOUND: email=mohammad+haweela
POSSIBLE PASSWORD FIELD FOUND: pass=www.top-hacker.7olm.org
اتمنى ان يعجبكم الشرح
انا بحثت عن هذا الموضوع في المنتديات ولم اجده وانا انزله
حصريا لجيوش الهكر
واي استفسار انا جاهز
والسلام عليكم ورحمة الله وبركاته