HFake Login Page ဆိုတာကေတာ့ Yahoo,Gmail စသျဖင့္ေသာ site မ်ားနဲ႔ ပံုစံဆင္တူရိုးမွားျဖစ္ေအာင္ ျပဳလုပ္ျခင္းျဖစ္ျပီး ရည္ရြယ္ခ်က္ကေတာ့ ဒီလို ပံုစံတူ Fake Login Page လုပ္ျခင္းအားျဖင့္ အျခားသူမ်ားရဲ႕ Password ကို ခိုးယူႏိုင္ေအာင္ ျဖစ္ပါတယ္။ ဒီ post မ်ာ Yahoo.com ရဲ႕ fake login page ျပဳလုပ္ျခင္းကို နမူနာျပမွာျဖစ္ျပီး ဒီ အဆင့္ေတြအတိုင္းပဲ Gmail နဲ႔ အျခားsiteမ်ားရဲ႕ ပံုစံတူ fake login page တစ္ခုကို ျပဳလုပ္ႏိုင္ပါတယ္...။
Fake Login Page ျပဳလုပ္ျခင္းအဆင့္ဆင့္ ကေတာ့........
၁။ ေအာက္မွျပထားတဲ႔အတိုင္း Yahoo login page ရဲ႕ URL ကိုသြားပါ။
mail.yahoo.com
mm
၂။ login page မွာ loading လုပ္တာျပီးသြားျပီဆိုရင္ ၊ right click လုပ္ျပီး save page as နဲ႔ အဲဒီ HTML file ကို save လိုက္ပါ။ (.mht file မဟုတ္ပါဘူး)
၃။ login page ကို save ျပီးသြားျပီဆိုရင္ေတာ့ သင္ဟာ နာမည္တူညီတဲ႔ HTML file တစ္ခုနဲ႔ folder တစ္ခု ကိုေတြ႔ရပါလိမ့္မယ္။
၄။ အဲဒီ folder ထဲမွာ လိုအပ္တဲ႔ image နဲ႔ အျခား အေထာက္အကူျပဳ file မ်ားျပည့္ျပည့္စံုစံု ပါ မပါ စစ္ေဆးပါ။ ျပီးရင္ folder ကို "files" ဆိုျပီး rename ေပးလိုက္ပါ ။ (ဒါေပမယ့္ rename ကို သင့္ စိတ္ၾကိဳက္ေပးႏိုင္ပါတယ္။) ျပီးရင္ .HTML file ကိုလည္း yahoo.HTML ဆိုျပီး rename ေပးလိုက္ပါ။
၅။ ျပီးရင္ .HTML file ကို WordPad တစ္ခုကိုအသံုျပဳျပီး ဖြင့္လိုက္ပါ။ အဲဒီေနာက္ ယခု folder ထဲမွာ ရွိတဲ႔ file ေတြအားလံုးရဲ႕ Link ေတြကို သင့္ rename ေပးထားတဲ႔ link ေတြနဲ႔ ေျပာင္းလဲရပါတယ္။
ဥပမာအေနနဲ႔ HTML file ကို ဖြင့္လုိက္မယ္ဆိုရင္ ေအာက္မွာျပထားသကဲ႔သို႔ေသာ link ေတြကို ေတြ႔ရွိရမွာျဖစ္ပါတယ္...
src="login verify2 files/base.gif"
အခုအေပၚမွာျပထားတဲ႔ link လိုက္ ခုနက rename ေပးထားတဲ႔အတိုင္း...
src="file/base.gif"
လို႔ေျပာင္းေပးရပါတယ္။
အခုျပထားတဲ႔ ဥပမာအတိုင္းပဲ folder ထဲမွာ ရွိေနတဲ႔ file ေတြအကုန္လံုးရဲ႕ Link ကိုေျပာင္းေပးရမွာျဖစ္ပါတယ္။
၆။ action= ဆိုတဲ႔ စာလံုးေတြကို လိုက္ရွာပါ။ ေအာက္မွာျပထားတဲ႔ ပံုစံအတိုင္းေတြ႔ရမွာျဖစ္ပါတယ္။
action=https://login.yahoo.com/config/login?
အဲဒါကလည္း ေအာက္မွာျပထားတဲ႔အတိုင္း Edit လုပ္လိုက္ပါ။
action=https://yoursite.com/login.php
အခုအတိုင္းေျပာင္းျပီးရင္ save လိုက္ပါ။
(မွတ္ခ်က္။ login.php အတြက္ သင့္ရဲ႕ ကိုယ္ပိုင္ code မ်ားနဲ႔ ကိုယ္တိုင္ေရးသားႏိုင္ပါတယ္။ မေရးတတ္ဘူးဆိုရင္လည္း Google မွာ login.php (Login*****) ဆိုျပီး ရွာရင္လည္း ရပါတယ္။
yoursite.com/... )
၇။ အခုေျပာခဲ႔တဲ႔ အဆင့္ေတြကို လုပ္ျပီးသြားျပီဆိုရင္ေတာ့ သင့္ရဲ႕ yahoo.HTML , "file" folder နဲ႔ login.php ကို သင့္ရဲ႕ web server သို႔ upload လုပ္ရပါမယ္။
(မွတ္ခ်က္။ သင့္ရဲ႕ host (web server) ဟာ PHP ကို supports လုပ္ မလုပ္ဆိုတာ ေသခ်ာသိဖို႔ေတာ့ လိုအပ္ပါတယ္။)
၈။ login.php file မွာ ၀င္လာတဲ႔ password ေတြကို .TXT file နဲ႔ save ဖို႔အတြက္ သီးသန္႔စီစဥ္ထားဖို႔လိုပါတယ္။ ျပီးရင္ user ကို မူလ login page (mail.yahoo.com) ကိုေရာက္ေအာင္ လိပ္စာျပန္ညႊန္းေပးဖို႔လိုပါတယ္။
၉။ ကဲ...အခု yahoo.HTML ရဲ႕ URL ( ဆိုလိုတာကေတာ့ yoursite.com/yahoo.HTML) ကို အျခားသူေတြဆီ ပို႔လိုက္မယ္ဆိုရင္ သူတို႔ fake login page ထဲမွာ login လုပ္လိုက္တဲ႔အခါ login.php က username နဲ႔ password ကို သင့္ရဲ႕ site မွာရွိတဲ႔ .TXT file မွာ save ပါလိမ့္မယ္။ အဲဒီ .TXT file ကို download ခ်ျပီးၾကည့္မယ္ဆိုရင္ေတာ့ သူတို႔ရဲ႕ password ေတြကို သင္ေတြ႔ရမွာျဖစ္ပါတယ္။
--------h
No comments:
Post a Comment