Tự tạo một chương trình Phishing đơn giản bằng HTML và PHP để tấn công giả mạo.
Ở bài viết trước ta đã cùng tìm hiểu về phương pháp tấn công giả mạo để đánh cách tài khỏa mạng xã hội và phương pháp phòng tránh . Bây giờ , sau khi thi học kì I xong , tôi sẽ nhân tiện hướng dẫn các bạn các cách tự tạo một chương trình Phishing cơ bản . Chương trình sử dụng mã HTML và PHP là ngôn ngữ chính . Còn phương pháp phòng tránh kiểu tấn công này đã có nói ở bài viết trước .
[ Bài viết chỉ mang tính chất tham khảo và học tập . Không được dùng để thực hiện các hành vi không phù hợp với luật an ninh mạng . Tuyên bố từ chối mọi trách nhiệm . Coi như đây là nhắc nhở chung . Các phần sau không nói thêm .]
Bài viết này có các phần cơ bản như sau :
[ Phần 1 ] : Khởi động - Nguyên lí của phương pháp và định hướng viết chương trình - Cài đặt môi trường
[ Phần 2 ] : Viết chương trình - Chạy thử
[ Phần 3 ] : Đưa chương trình ra phạm vi Internet .
[ Phần 4 ] : Nâng cao - Xây dựng giao diện giống các mạng xã hội .
[ Phần 1 ] : Khởi động - Nguyên lí của phương pháp và định hướng viết chương trình - Cài đặt môi trường
A. Khởi động
Bài viết mạng tính chất tham khảo và học tập . Các bạn không được sử dụng để thực hiện các hành vi không được phép, để rồi lỡ mà vi phạm luật thì đừng đổ lỗi cho IT Việt Nam . Chúng tôi đã cảnh báo ngay ở bài viết này. Và trên thực tế thì tốt nhất các bạn nên thực hiện tốt duy nhất các phần 1 và 2 thôi . Vì đó là đang ở trong môi trường thực hành localhost . Còn đến phần 3 và 4 là phần nâng cao . Cũng là phần dễ dính luật nếu các bạn sử dụng cho hành vi vi phạm không gian mạng .
Chương trình có mã rất ngắn . Với chỉ khoảng trên dưới 25 dòng. Tuy nhiên tôi lại chia thành 4 phần . Vì sao ? . Lí do đơn giản là bởi vì :
Thứ nhất : Tăng thêm chút traffic
Thứ hai : Những gì tôi viết là cả tâm huyết của tôi , nên tôi muốn tất cả đọc - hiểu chứ không phải chỉ là copy và paste .
Không trả lời thêm bất cử câu hỏi nào .
B . Nguyên lí của phương pháp và định hướng viết chương trình
Gọi là chương trình thì cũng không phải .
Nguyên lí đã nói ở bài viết về khái niệm Phishing trước trước trước . Tóm tắt lại là mã khai thác này sử dụng cách giả mạo . Kiểu như bạn giả mạo chữ kí phụ huynh để lừa giáo viên hay giả mạo face của các bạn nữ xinh đẹp rồi đi lừa mấy thằng bạn thân trong lớp . Vậy đó !.
Chương trình của ta được xây dựng dựa trên :
- Mã HTML để tạo form nhập liệu và gửi dữ liệu lên Server
- Mã PHP để đọc và lưu lại những gì mà dữ liệu từ mã HTML gửi lên
Còn cụ thể thì tới phần viết chương trình chúng ta sẽ đi tìm hiểu sâu thêm cũng như các cách mở rộng thêm .
C. Cài đặt môi trường
Trước khi ta làm được gì hay muốn làm bất cữ thứ gì thì chắc chắn rằng phải cần dùng cụ và mội trường phù hợp . Và ở đây ta cũng như vậy. Để chương trình chạy hoàn hảo. Ta cần cài đặt môi trường phù hợp cho công cụ . Và ở đây ta cần có :
- Hệ điều hành nhân Linux [ Trên Android thì có thể dùng Termux ]
- Ngôn ngữ PHP [ Yếu tố then chốt ]
Còn đây là cách cài đặt :
- Cài sẵn Linux là yếu tố không thể thiếu . Hoặc có thể dùng máy ảo . Cái này mình không nói thêm .
- Để cài php . Các bạn chạy lệnh sau :
Trên PC :
sudo apt install php
Trên Termux :
pkg install php
Chú ý : Trên termux , không được dùng apt install php để cài php . Nguyên do là nó sẽ bị lỗi không cài được . Còn pkg là kho lưu trữ chính của Termux , nên các công cụ ở đây đã được mod lại để phù hợp .
OK ! DONE
[ " Hỡi cô gái đó. Hãy cút mẹ đi " ]