بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
الدرس حصري على الجيوش
هو عبارة عن استخدام اداة الهندسة الأجتماعية لانشاء صفحة مزورة مطابقة للأصلية 100% لاخترق الأيميل
الشرح على موقع الفيسبوك بالصور
نبدا على بركة الله
اول شيء نفتح أداة
SET الموجودة في المسار التالي
/pentest/exploits/set
طبعا اول ما تشغلها رح يظهر لك الواجهة الرئيسية للاداة ومنها الخيرات لبدء العمل
اختار الخيار الثاني من القائمة
Website Attack Vectors
ومن ثم نختار الخيار الثالث من الخيارات المتوفرة
Credential Harvester Attack Method
الان نختار الخيار الثاني وهو :
Site Cloner
ونقوم بادخال مسار الموقع كما في الصورة ويجب ان يكون هنالك مكان لتسجيل الدخول في الصفحة المحددة
مثلا فيسبوك بمكنك تسجيل الدخول من الصفحة الرئيسية
www.facebook.com
اما ياهوو فلا يمكنك لذلك نأخذ رابط الصفحة التي تستخدم للتسجيل
https://login.yahoo.com/config/login
ونفس العملية مع جيميل
https://www.google.com/accounts/ServiceLogin
الان نكمل الشرح بعد ادخال الرابط لصفحة التسجيل نقوم بالضغظ على انتر لتبدأ عملية الانشاء
كما ترون بعد يقوم البرنامج بعمل نسخة من الصفحة ولكن يعدل عليها ويزورها
وهذه الصورة بعد انتهاء عملة النسخ
كما ترون الأداة تخبرك ان اكثر برامج صناعة الصفحات المزورة تقوم بصناعة الصفحة وتسجيل البيانات المدخلة في الاماكن المعرفة بأسماء مثل "اسم المستخدم" و "كلمة السر" وذلك يجعل البرامج غير قادرة للتعامل مع كل المواقع ولكن هذه الاداة حلت هذه المشكلة بمراقبة كل البيانات التي تدخل الى الصفحة مما يجعلها قابلة للعمل مع جميع المواقع
للأستمرار اظغط زر انتر
هنا الاداة انتهت من عملها وتخبرك ان الصفحة المزورة موجوده على ايبي جهازك خلف البورت 80 (بورت المتصفح)
كل ما عليك فعله هو فتح البورت 80 في الراوتر ونسخ الأيبي الخارجي حقك ومن ثم عمل توهيم باستخدام موقع
http://tinyurl.com/
وهذا الموقع جيد ايظا يعطيك اسم دومين للرابط
http://www.dot.tk/en/index.html?lang=en
لايهام وخداع الضحية
وهذه صورة للصفحة على الناتجة
وهذه صورة الاداة بعد ادخال البيانات الى الصفحة
كما ترون البيانات هي
كود:
POSSIBLE USERNAME FIELD FOUND: email=mohammad+haweela
POSSIBLE PASSWORD FIELD FOUND: pass=www.aljyyosh.com
الصور التي في الشرح تم رفعها على الميديا فاير في حالة اختفائها من الموضوع
للتحميل
هنا
اتمنى ان يعجبكم الشرح
انا بحثت عن هذا الموضوع في المنتديات ولم اجده وانا انزله
حصريا لجيوش الهكر
واي استفسار انا جاهز
والسلام عليكم ورحمة الله وبركاته
