Welcome !>>>I'm Sharing Hacking Tips & Tricks for beginner & Studiers<<<<<>>>You Can try to get Study..........

..Thank For Visit & read.>>>>>

ရုိးရွင္းေသာ ဟက္ကင္း ( Fake Login ျပဳလုပ္ျခင္း)

 
Fake Login Page ဆိုတာကေတာ့ Yahoo,Gmail စသျဖင့္ေသာ site မ်ားနဲ႔ ပံုစံဆင္တူရိုးမွားျဖစ္ေအာင္ ျပဳလုပ္ျခင္းျဖစ္ျပီး ရည္ရြယ္ခ်က္ကေတာ့ ဒီလို ပံုစံတူ Fake Login Page လုပ္ျခင္းအားျဖင့္ အျခားသူမ်ားရဲ႕ Password ကို ခိုးယူႏိုင္ေအာင္ ျဖစ္ပါတယ္။ ဒီ post မ်ာ Yahoo.com ရဲ႕ fake login page ျပဳလုပ္ျခင္းကို နမူနာျပမွာျဖစ္ျပီး ဒီ အဆင့္ေတြအတိုင္းပဲ Gmail နဲ႔ အျခားsiteမ်ားရဲ႕ ပံုစံတူ fake login page တစ္ခုကို ျပဳလုပ္ႏိုင္ပါတယ္...။
Fake Login Page ျပဳလုပ္ျခင္းအဆင့္ဆင့္ ကေတာ့........

၁။ ေအာက္မွျပထားတဲ႔အတိုင္း Yahoo login page ရဲ႕ URL ကိုသြားပါ။၁။
mail.yahoo.com၂။ login page မွာ loading လုပ္တာျပီးသြားျပီဆိုရင္ ၊ right click လုပ္ျပီး save page as နဲ႔ အဲဒီ HTML file ကို save လိုက္ပါ။ (.mht file မဟုတ္ပါဘူး)


၃။ login page ကို save ျပီးသြားျပီဆိုရင္ေတာ့ သင္ဟာ နာမည္တူညီတဲ႔ HTML file တစ္ခုနဲ႔ folder တစ္ခု ကိုေတြ႔ရပါလိမ့္မယ္။


၄။ အဲဒီ folder ထဲမွာ လိုအပ္တဲ႔ image နဲ႔ အျခား အေထာက္အကူျပဳ file မ်ားျပည့္ျပည့္စံုစံု ပါ မပါ စစ္ေဆးပါ။ ျပီးရင္ folder ကို "files" ဆိုျပီး rename ေပးလိုက္ပါ ။ (ဒါေပမယ့္ rename ကို သင့္ စိတ္ၾကိဳက္ေပးႏိုင္ပါတယ္။) ျပီးရင္ .HTML file ကိုလည္း yahoo.HTML ဆိုျပီး rename ေပးလိုက္ပါ။


၅။ ျပီးရင္ .HTML file ကို WordPad တစ္ခုကိုအသံုျပဳျပီး ဖြင့္လိုက္ပါ။ အဲဒီေနာက္ ယခု folder ထဲမွာ ရွိတဲ႔ file ေတြအားလံုးရဲ႕ Link ေတြကို သင့္ rename ေပးထားတဲ႔ link ေတြနဲ႔ ေျပာင္းလဲရပါတယ္။
ဥပမာအေနနဲ႔ HTML file ကို ဖြင့္လုိက္မယ္ဆိုရင္ ေအာက္မွာျပထားသကဲ႔သို႔ေသာ link ေတြကို ေတြ႔ရွိရမွာျဖစ္ပါတယ္...
src="login verify2 files/base.gif"


အခုအေပၚမွာျပထားတဲ႔ link လိုက္ ခုနက rename ေပးထားတဲ႔အတိုင္း...
src="file/base.gif"
လို႔ေျပာင္းေပးရပါတယ္။
အခုျပထားတဲ႔ ဥပမာအတိုင္းပဲ folder ထဲမွာ ရွိေနတဲ႔ file ေတြအကုန္လံုးရဲ႕ Link ကိုေျပာင္းေပးရမွာျဖစ္ပါတယ္။


၆။ action= ဆိုတဲ႔ စာလံုးေတြကို လိုက္ရွာပါ။ ေအာက္မွာျပထားတဲ႔ ပံုစံအတိုင္းေတြ႔ရမွာျဖစ္ပါတယ္။
action=https://login.yahoo.com/config/login?


အဲဒါကလည္း ေအာက္မွာျပထားတဲ႔အတိုင္း Edit လုပ္လိုက္ပါ။
action=https://yoursite.com/login.php


အခုအတိုင္းေျပာင္းျပီးရင္ save လိုက္ပါ။
(မွတ္ခ်က္။ login.php အတြက္ သင့္ရဲ႕ ကိုယ္ပိုင္ code မ်ားနဲ႔ ကိုယ္တိုင္ေရးသားႏိုင္ပါတယ္။ မေရးတတ္ဘူးဆိုရင္လည္း Google မွာ login.php (Login*****) ဆိုျပီး ရွာရင္လည္း ရပါတယ္။
yoursite.com/... )


၇။ အခုေျပာခဲ႔တဲ႔ အဆင့္ေတြကို လုပ္ျပီးသြားျပီဆိုရင္ေတာ့ သင့္ရဲ႕ yahoo.HTML , "file" folder နဲ႔ login.php ကို သင့္ရဲ႕ web server သို႔ upload လုပ္ရပါမယ္။
(မွတ္ခ်က္။ သင့္ရဲ႕ host (web server) ဟာ PHP ကို supports လုပ္ မလုပ္ဆိုတာ ေသခ်ာသိဖို႔ေတာ့ လိုအပ္ပါတယ္။)


၈။ login.php file မွာ ၀င္လာတဲ႔ password ေတြကို .TXT file နဲ႔ save ဖို႔အတြက္ သီးသန္႔စီစဥ္ထားဖို႔လိုပါတယ္။ ျပီးရင္ user ကို မူလ login page (mail.yahoo.com) ကိုေရာက္ေအာင္ လိပ္စာျပန္ညႊန္းေပးဖို႔လိုပါတယ္။


၉။ ကဲ...အခု yahoo.HTML ရဲ႕ URL ( ဆိုလိုတာကေတာ့ yoursite.com/yahoo.HTML) ကို အျခားသူေတြဆီ ပို႔လိုက္မယ္ဆိုရင္ သူတို႔ fake login page ထဲမွာ login လုပ္လိုက္တဲ႔အခါ login.php က username နဲ႔ password ကို သင့္ရဲ႕ site မွာရွိတဲ႔ .TXT file မွာ save ပါလိမ့္မယ္။ အဲဒီ .TXT file ကို download ခ်ျပီးၾကည့္မယ္ဆိုရင္ေတာ့ သူတို႔ရဲ႕ password ေတြကို သင္ေတြ႔ရမွာျဖစ္ပါတယ္။

Comentários:

Post a Comment

ေျပာခ်င္တာမ်ား ရွိက

Blogger Tips and TricksLatest Tips For BloggersBlogger Tricks
Related Posts Plugin for WordPress, Blogger...
 
©2012 M0N$T3R# Created by MÖN$TéR | Shad0w MÖN$TéR