අද මම මේ දාන්න යන post එක දැකලා
Blog,Website අයිතිකරුවන්ගෙන් මට දෝෂාරෝපන නම් අඩුවක් නැතුවම හම්බ
වෙයි..ඒත් එක්කම මේ බ්ලොග් එකට තියන Facebook likes ටිකත් නැතිවෙයි..ඒ
කොහොම උනත් ඔයාල හැම දෙනාටම මේ ක්රමය ගැන දැනගන්න මම මේ post එක දාන්නම්..
ගොඩක් දෙනෙක් කියනවනෙ phishing කියන්නේ
පරන තාලේ වැඩකට නැති method එකක් කියලා.ඒත් පොඩ්ඩක් නිර්මානශීලීව හිතනවනම්
කවුරුත් හිතන්නෙ නැති විදිහෙ වැඩ ගොඩක් මේකෙන් කරගන්න පුලුවන්.
අද ඕනම Website එකක blog එකක තියනවනේ facebook like box එකක්..මම කල්පනා කරා ඒක හරහා attack එකක් දෙන්ඩ.
මම මේක demo එකක් හරහා කියල දෙන්නම්..යන්නකෝ
http://palitha.jw.lt/demo/
(මේ ලින්ක් එක සමහර වෙලාවට වැඩ නැතිවෙයි
මම පාවිච්චි කරපු Free server එක හිටපු ගමන් හිර වෙනවා Bandwidth limit
පැන්නම එහෙම..එහෙම උනොත් ටික වෙලාවක් ඉදලා ආපහු try කරන්න..)
ඕකේ උඩින්ම තියනව නේද Facebook like box එකක්..ඒක මම පොඩි පොඩි වැඩ කෑලි ටිකක් දාලා හදාගත්ත එකක්..ඒකට like එකක් දීලා බලන්ඩකෝ..එතකොට එතනම එයි login වෙන්ඩ කියලා..ඕකෙන් බොරු password ගහල login වෙන්ඩ බලන්ඩකෝ..වෙනසක් හොයන්ඩ බැරි බව ඔයාලට පේනවා ඇති..
ඒත් මෙන්න ගිහින් බලන්ඩකෝ.. http://palitha.jw.lt/log.txt
ඔයාලගේ password ඔක්කොම save වෙලා තියනවා..
ඉතින් ඔයාලට පේනවනේ ගොඩක් අය ලේසියෙන්ම රැවටෙන්ඩ පුලුවන්නේ මේකට..
මේකෙ තියන විශේෂත්වය තමා phishing වල තියන එකම දුර්වලතාවය වෙන url එක මගින් phishing attack එකක් කියලා පේන එක 90%ක් විතරම වලක්වලා තියෙන්නේ..
දැන් මෙහෙමයි..මේක හදපු විදිහ ටිකක් විතර දිගයි..ඉතින් මම කෙටියෙන් කියන්නම්..
ඒත් මේ විදිහේ එකක් හදා ගන්ඩ ඕන අය ඉන්නවනම් මට කියන්ඩ මම සම්පූර්නෙන්ම කියල post එකක් දාන්නම්..
මම මුලින්ම කරේ බ්ලොග් page source එකෙන් Like box එකේ ifarme code එක ගත්ත.
facebook එකෙන් login page එකේ sorce code එකත් අරන් ඒක like box එකේ iframe එකට ගැලපෙන විදිහට හැදුව..
ඊට පස්සේ login page එක fake login php එකට සම්බන්ධ කරා.
ඊට පස්සේ like button එකට java script එකක් දැම්ම click කරාම අර fake login page එක open වෙන විදිහට.. ඒක open වෙන්නෙත් iframe එකෙන්ම හින්ද url එක හොයාගන්ඩම බෑම වගේ තමා..ඒත් යටින් page එක load වෙද්දි නම් තත්පරේකට දෙකකට පේනවා..ඒත් හොද speed තියන internet connection එකක් නම් ඒක පේන්නෙත් නෑ..
ඊලගට මම like එකක් දුන්නට පස්සේ Like box එකේ source code එක අරන් ඒක වෙනම save කරගත්ත..login උනාට පස්සේ මේ page එකට redirect කරා..
දැන් ඔය ඔක්කෝම webhosting account එකට upload කරලා ඔය iframe එකට ගැලපෙන විදිහට widget code එක හදා ගත්ත..
ඔන්න ඊලගට ඒක demo blog එකට දැම්මා..
වැඩේ ගොඩ...
කස්ටියටම තේරෙන්ඩ ඇතිනේ..මේ වගේ පොඩි දේකින් උනත් සෑහෙනඩ ලොකු දෙයක් කරන්ඩ පුලුවන් කියලා..
මේ ක්රමය මම මීට කලින් blog එකක තියනව දැක්කෙනම් නෑ..මුලින්ම කිව්වෙත් ඔයාලට නිසා සමහර විට මේකෙ මට අහු නොවෙච්ච ගැටලු ඇති...ඒවා comment කරන්ඩ කියලා ඉල්ලා සිටිනවා..
ඒත් එක්කම මගේ blog එකේ ඔයාලව hack කරන්ඩ මොකුත්ම දාලා නෑ..ඒ ගැන බයක් ඇති කරගන්ඩ එපා..
මම මේක demo එකක් හරහා කියල දෙන්නම්..යන්නකෝ
http://palitha.jw.lt/demo/
ඕකේ උඩින්ම තියනව නේද Facebook like box එකක්..ඒක මම පොඩි පොඩි වැඩ කෑලි ටිකක් දාලා හදාගත්ත එකක්..ඒකට like එකක් දීලා බලන්ඩකෝ..එතකොට එතනම එයි login වෙන්ඩ කියලා..ඕකෙන් බොරු password ගහල login වෙන්ඩ බලන්ඩකෝ..වෙනසක් හොයන්ඩ බැරි බව ඔයාලට පේනවා ඇති..
ඒත් මෙන්න ගිහින් බලන්ඩකෝ.. http://palitha.jw.lt/log.txt
ඉතින් ඔයාලට පේනවනේ ගොඩක් අය ලේසියෙන්ම රැවටෙන්ඩ පුලුවන්නේ මේකට..
මේකෙ තියන විශේෂත්වය තමා phishing වල තියන එකම දුර්වලතාවය වෙන url එක මගින් phishing attack එකක් කියලා පේන එක 90%ක් විතරම වලක්වලා තියෙන්නේ..
දැන් මෙහෙමයි..මේක හදපු විදිහ ටිකක් විතර දිගයි..ඉතින් මම කෙටියෙන් කියන්නම්..
ඒත් මේ විදිහේ එකක් හදා ගන්ඩ ඕන අය ඉන්නවනම් මට කියන්ඩ මම සම්පූර්නෙන්ම කියල post එකක් දාන්නම්..
මම මුලින්ම කරේ බ්ලොග් page source එකෙන් Like box එකේ ifarme code එක ගත්ත.
facebook එකෙන් login page එකේ sorce code එකත් අරන් ඒක like box එකේ iframe එකට ගැලපෙන විදිහට හැදුව..
ඊට පස්සේ login page එක fake login php එකට සම්බන්ධ කරා.
ඊට පස්සේ like button එකට java script එකක් දැම්ම click කරාම අර fake login page එක open වෙන විදිහට.. ඒක open වෙන්නෙත් iframe එකෙන්ම හින්ද url එක හොයාගන්ඩම බෑම වගේ තමා..ඒත් යටින් page එක load වෙද්දි නම් තත්පරේකට දෙකකට පේනවා..ඒත් හොද speed තියන internet connection එකක් නම් ඒක පේන්නෙත් නෑ..
ඊලගට මම like එකක් දුන්නට පස්සේ Like box එකේ source code එක අරන් ඒක වෙනම save කරගත්ත..login උනාට පස්සේ මේ page එකට redirect කරා..
දැන් ඔය ඔක්කෝම webhosting account එකට upload කරලා ඔය iframe එකට ගැලපෙන විදිහට widget code එක හදා ගත්ත..
ඔන්න ඊලගට ඒක demo blog එකට දැම්මා..
වැඩේ ගොඩ...
කස්ටියටම තේරෙන්ඩ ඇතිනේ..මේ වගේ පොඩි දේකින් උනත් සෑහෙනඩ ලොකු දෙයක් කරන්ඩ පුලුවන් කියලා..
මේ ක්රමය මම මීට කලින් blog එකක තියනව දැක්කෙනම් නෑ..මුලින්ම කිව්වෙත් ඔයාලට නිසා සමහර විට මේකෙ මට අහු නොවෙච්ච ගැටලු ඇති...ඒවා comment කරන්ඩ කියලා ඉල්ලා සිටිනවා..
ඒත් එක්කම මගේ blog එකේ ඔයාලව hack කරන්ඩ මොකුත්ම දාලා නෑ..ඒ ගැන බයක් ඇති කරගන්ඩ එපා..
0 comments:
Post a Comment