බ්ලොග් එකක් හරි වෙබ් සයිට් එකක් හරි පාවිච්චි කරලා Hack කරමු!!

ඔන්න මම අද guest writer කෙනෙක් විදිහට ඔයාලට ගොඩක් වැදගත් වෙන දෙයක් ගැන තමා කියන්න යන්නේ..මේක ගැන මගේ බ්ලොග් එකේ කලිනුත් කියලා තියනවා..
 

ගොඩක් දෙනෙක් කියනවනෙ phishing කියන්නේ පරන තාලේ වැඩකට නැති  method එකක් කියලා.ඒත් පොඩ්ඩක් නිර්මානශීලීව හිතනවනම් කවුරුත් හිතන්නෙ නැති විදිහෙ වැඩ ගොඩක් මේකෙන් කරගන්න පුලුවන්.
මුලින්ම මෙන්න තියනවා මම කලින් phishing ගැන දාලා තියන posts.. 

1. ඕනම account එකක් හැක් කරන ලේසිම විදිහ -Phishing
2. Phishing වලින් ලේසියෙන්ම facebook account එකක් hack කරමු- 1 කොටස
3. Phishing වලින් ලේසියෙන්ම facebook account එකක් hack කරමු- 2 කොටස 
4. Phishing Demo

මම මුලින්ම කියන්නම් මේකෙදි වෙන වැඩේ.


අද ඕනම Website එකක blog එකක තියනවනේ facebook like box එකක්..මම කල්පනා කරා ඒක හරහා attack එකක් දෙන්ඩ.

මම මේක demo එකක් හරහා කියල දෙන්නම්..යන්නකෝ 

http://shanaka95.nazuka.net/demo/

ඕකේ උඩින්ම තියනව නේද Facebook like box එකක්..ඒක මම පොඩි පොඩි වැඩ කෑලි ටිකක් දාලා හදාගත්ත එකක්..ඒකට like එකක් දීලා බලන්ඩකෝ..එතකොට එතනම එයි login වෙන්ඩ කියලා..ඕකෙන් බොරු password ගහල login වෙන්ඩ බලන්ඩකෝ..වෙනසක් හොයන්ඩ බැරි බව ඔයාලට පේනවා ඇති..
 ඒත් මෙන්න ගිහින් බලන්ඩකෝ.. http://shanaka95.nazuka.net/log.txt 

ඔයාලගේ password ඔක්කොම save වෙලා තියනවා..
ඉතින් ඔයාලට පේනවනේ ගොඩක් අය ලේසියෙන්ම රැවටෙන්ඩ පුලුවන්නේ මේකට..

මේකෙ තියන විශේෂත්වය තමා phishing වල තියන එකම දුර්වලතාවය වෙන url එක මගින් phishing attack එකක් කියලා පේන එක 90%ක් විතරම වලක්වලා තියෙන්නේ.. 

දැන් මෙහෙමයි..මේක හදපු විදිහ ටිකක් විතර දිගයි..ඉතින් මම කෙටියෙන් කියන්නම්..
ඒත් මේ විදිහේ එකක් හදා ගන්ඩ ඕන අය ඉන්නවනම් මට කියන්ඩ මම සම්පූර්නෙන්ම කියල post එකක් දාන්නම්..

මම මුලින්ම කරේ බ්ලොග් page source එකෙන් Like box එකේ ifarme code එක ගත්ත.
facebook එකෙන් login page එකේ sorce code එකත් අරන් ඒක like box එකේ iframe එකට ගැලපෙන විදිහට හැදුව..
ඊට පස්සේ login page එක fake login php එකට සම්බන්ධ කරා.
ඊට පස්සේ like button  එකට java script එකක් දැම්ම click කරාම අර fake login page එක open වෙන විදිහට.. ඒක open වෙන්නෙත් iframe එකෙන්ම හින්ද url එක හොයාගන්ඩම බෑම වගේ තමා..ඒත් යටින් page එක load වෙද්දි නම් තත්පරේකට දෙකකට පේනවා..ඒත් හොද speed තියන internet connection එකක් නම් ඒක පේන්නෙත් නෑ..
ඊලගට මම like එකක් දුන්නට පස්සේ Like box එකේ source code එක අරන් ඒක වෙනම save කරගත්ත..login උනාට පස්සේ මේ page එකට redirect කරා..
දැන් ඔය ඔක්කෝම webhosting account එකට upload කරලා ඔය iframe එකට ගැලපෙන විදිහට widget code එක හදා ගත්ත..
ඔන්න ඊලගට ඒක demo blog එකට දැම්මා..
වැඩේ ගොඩ...

කස්ටියටම තේරෙන්ඩ ඇතිනේ..මේ වගේ පොඩි දේකින් උනත් සෑහෙනඩ ලොකු දෙයක් කරන්ඩ පුලුවන් කියලා..

මේ ක්‍රමය මම මීට කලින් blog එකක තියනව දැක්කෙනම් නෑ..මුලින්ම කිව්වෙත් ඔයාලට නිසා සමහර විට මේකෙ මට අහු නොවෙච්ච ගැටලු ඇති...ඒවා comment කරන්ඩ කියලා ඉල්ලා සිටිනවා..