Rapidshare Phishing
بسمه تعالی
( کجا بودی تا حالا !!! )
نصر من الله و فتح قریب ، مر………. ( مصرع دومش رو خودتون بلدین دیگه !!! ) …
بسم الله الرحمن الرحیم …
در روایت است که در زمانه منتظرالظهور ، اتفاقاتی می اوفتد در حد انفجار علمی بر حسب مقیاس اعالم الدرجات العالیه که در انفس و انفاک و….
نه خیر .. مثله اینکه اینجور حرف زدن به ما نمی آد .. بهتره که مثله همیشگی حرف زدن خودم رو حرف بزنم تا اینم از یادمون نرفته !!! …
با سلام …
امیدوارم همیشه سلامت و شاد باشید …
یه چند وقتی بود که هر جا صحبت از روشهای نفوذ و سرقت اطلاعات روز دنیا می شد ، هی می گفتن : Phishing !!! … آقا ما هم که اصلا از این چیز ها سرمون نمیشه ، اینا ماله جوان ها است و دیگه از زمونه ما گذشته . ولی یه چند جایی که این رو دیدم ، حسابی اعصابم خط خطی شد که ای بابا ، مثله اینکه دیگه ما زیادی از قافله عقب مونده هستیم و دیگه از پیری که گذشته هیچ ، وقته مردنمون رسیده !!! … گفتیم حالا درک به ضرر ، بریم ببینیم که این بابا چی هست حالا … جونم براتون بگه که ما رفتیم و یه چندتایی توضیحات از وب سایت ها و انجمن های Security !!! ایرانی خوندیم ، ولی دیدیم که چیزی یاد نگرفتیم !!! .. گفتیم حالا به جهنم ، بریم یه کمی تو سایت های بلاد کفر هم یه چرخی بزنیم ، البته از قبل بر اساس صحبت های بسیاری که توی رسانه های مختلف دیده بودیم که اون بلاد کفری ها ، اصلا هیچی نیستن و هیچ غلطی نمی تونن بکنن !!! ، ولی نمی دونم چرا بعد از گشتن توی وب سایت های فارسی که چیزی پیدا نکردم ، خودم به غلط کردن اوفتادم و رفتم به سایت های اجنبی ها !!! .. خداوند بلند مرتبه من را ببخشد و از گناه نابخشودنی من بگذرد ، انشاالله ، تفظلو !!! . رفتیم سراغ دوست قدیمی و بسیار عزیزه خودمون ، جناب Dr.Google … این دوست عزیز ما هم که تا بهش میگی سلام ، میگه : Wiki !!! … ولی خداییش جواب سلام خوبی هستش … ما هم که یه کمی از این ویکی را مطالعه کردیم و برخی از وب سایت های همکار ، اما از کشور های استکبار جهانی !!! را به صورت کاملا نامحسوس مورد بررسی قرار دادیم ( برای اینکه یک دفعه ، بچه های سایبر سپاه !!! سر و کلشون پیدا نشه و مچمون رو نگیرن ، البته به روش بسیار جالب استفاده از جنس مخالف که در آخرین دستاورد بزرگ سایبر سپاه ، از خانوم هایی استفاده کرده بودن که به مدت طولانی در انجمن های مستحجن همکاری کرده بودن ، یعنی فیلم و عکس های مستحجن گذاشته بودن تا بتونن رتبه خودشون رو تو انجمن بالا ببرن و بعد بتونن با مدیریت سایت ارتباط برقرار کنن ( که البته به راحتی میشه حدس زد که یک سایت مستحجن ایرانی ، به احتمال ۹۹% ، رئیسش مرد هست نه زن ) و بعدش دوستی با اونها و قرار گذاشتن های آنچنانی برای به دست آوردن دله رئیس ها و بعدش هم به صورت کاملا ناگهانی ، دستاورد بزرگ سایبر سپاه !!! … خداییش کف کردین .. این ها رو که گفتم ، من اطلاعات خوبی در اون رابطه دارم که این ها رو خدمتدون عرض کردم ، چرا که بعضی از روئسای اون سایت ها دم به تله نداده بودند و همه چیز رو به بدترین نحو ممکن بازگو کرده بودن … حالا برین و اون فیلم ” گرداب ” رو نگاه کنین که در دو قسمت هست و خود سایبر سپاه آماده کرده ، کلی می خندین !!! … چه روشهای خفنی رو توضیح میده در مورد ردیابی ترافیک و از این قبیل خزولات !!! ) ، چیز های نسبتا خوبی را یاد گرفتیم که البته ما درست است که این چیزها را از آن اجنبی های شیطان پرست یاد گرفتیم ، ولی ما اصلا کاری با آنها نداریم و آنها همیشه به ما و کشورمان زور گفته و می گویند و چه زوربگیری شده ایم ما !!! … بنده همین جا انزجار خودم را نسبت به تمام چیزهایی که از آنها یاد گرفتم را ابراز می کنم و همین الان دارم توی Paint بر روی نقشه چند کشور استکبار جهانی را با Stamp که به شکل ” کفش ” هست رو نقاشی می کنم که همیشه توی ذهنم یاد بگیرم که : اگر هم بهم زور داره که اونها از ما بیشتر بلدن ، بهترین کار اینکه که یه مشت چاخان تحویلشون بدم !!! … فردا هم حتما توی نماز جمعه با دوتا دست مشت شده خواهم گفت : هیهات منظله !!! … آره دیگه ، بعد از اینکه یه چیزایی یاد گرفتیم ، دیگه حسابی خسته شده بودیم ، رفتیم یه کمی گروه محکومین صادق هدایت رو خوندیم !!! … البته در اصل این کتاب ماله آقای ” فرانتس کافکا ” هست ، ولی خوب دیگه ، ما ترجیح می دیم که نسخه ی فارسی اون رو که متعلق به زمانهای کهن ( چاپ سال ۱۳۴۲ ) هست رو مطالعه کنیم ، به این دلیل که این دوست عزیزه ما ، آقا صادق رو می گم ، اون زمانها چیزای خوبی از اجنبی ها یاد گرفته بوده و به نسبت کارش درست تر از این جدیدیها است … چه میشه کرد دیگه ، درسته که الان داره توی جهنم ، مذاب داغ توی یه جاییش می کنن !!! ، ولی ما از اینجا چونکه پنج شنبه هست ، یه فاتحه دندان شکن براش می فرستیم ، به کوری چشم تمامی کشور های اجنبی نامرد که این صادق عزیزه ما رو از راه به در کردن و چیز های خفنی یادش دادن !!! و به کوری چشم مامورین جهنم که کمتر این صادق عزیز ما رو اذیت کنن … البته این کتاب های کهن خوندنش خیلی بهتره ، چرا که تصویف و تصوف ارشاد اسلامی توش رخ نداده !!! …. یه چند روزی گذشت و ما مجبور شدیم برای یاد گرفتن یه مبحث چگونگی مدیریت DataBase در Oracle ، به دنبال فیلم آموزشی بگردیم که البته به سختی چیزی پیدا کردیم ، چرا که برای مباحث آموزشی Oracle ، بیشتر کتاب هست تا فیلم آموزشی ، ولی بالاخره یکی رو یافتیم ، اما متاسفانه توی Rapidshare بودش … دیدیم که بدون Account فایده نداره … یکی از دوستان بسیار عزیزم لطف کردن و یه Account به ما دادن و ما شروع کردیم به دانلود… اما یک دفعه یاد اون قضیه Phishing و Rapidshare اوفتادم… پیشه خودم گفتم که به جونه خودم حتما یه راهی داره … رفتی یه کمی گشت و گذار ( همون ولگردی خودمون !!! ) در دنیای اینترنت و یه چیزه جالب پیدا شد… در مورد همین سرقت داده با روش Phishing برای زدن Account های Rapidshare … پیشه خودم گفتم که این رو برای شما هم بزارم که شما هم یه دید خیلی خوب با یک مثال کاملا عملی نسبت به این قضیه پیدا کنین … خوب دیگه چه میشه کرد ، ما خرابه رفاقتیم دیگه … البته اگه شما دوست عزیز ما رو قابل بدونی و به عنوان یه دوست ما رو قبول کنین … دیگه چرت و پرت هامو تموم می کنم و می ریم سر اصل جنس !!! …
خوب ، در پایان مطلب ، دوتا لینک دانلود هست که وقتی رسیدین به اون قسمت خودتون می فهمین چیه !!! … بعد از اینکه فایل رو از حالت جر خورده !!! خارج کردین ، چندتا فایل می بینین … به همین حالتی که می گم ، اون فایل ها رو مورد عنایت قرار می دین !!! … در فایل report.php ، در خط سوم ، عبارت “TEXT-FILE.txt” رو به چیزی که دوست دارین ، مثلا Dr546Bgdes4r.txt تغییر می دین … خواهشن از این مدل آرتیست بازی ها نکنین و Extention فایل رو از .txt به چیزه دیگه ای تغییر ندین که بعدا بیان رو سرور ، دوتا جوجه هکر XSS کنن … تو خط چهار ، به جای “readlogs” پسورد مورد نظر خودتون رو برای خواندن Log File قرار بدین … در خط پنجم ، به جای “deletelogs” پسورد خودتون رو برای Resetکردن Log File قرار بدین … خوب حالا یه هاست می خوایین که اولا لینوکسی باشه ؛ دوما از PHP پشتیبانی کنه !!! … بعد اون فایل هایی رو که از حالت جر خورده خارج کرده بودین رو ، Upload می کنین رو سرور و بعدش Permision مورد نظر ۷۷۷ رو بهشون می دین … خوب ، تا اینجا رو داشته باشین تا بعد … حالا مثله یه کابر عادی ، می ریم و یه لینک توی Rapidshare رو در نظر می گیریم که می خواییم بریم دانلود کنیم … مثلا لینک زیر :
http://rapidshare.com/files/238743/file.zip
خوب ، حالا روی Free user کلیک می کنیم … می بینیم که آدرس توی Address Bar به حالتی مثله زیر تغییر پیدا می کنه :
http://rs143.rapidshare.com/files/238743/file.zip
خوب می دونین اون rs143 که اضافه شد چیه ؟ اون ServerID مورد نظر هست که ما می خواییم و توی کار Phishing خیلی مهمه … این ServerID منظور همون شماره سروری هست که این سرور طوری تنظیم شده که فایل رو به صورت Free که در اختیار کاربر قرار میده ، محدودیت هایی رو براش قائل میشه ، مثلا همون نگه داشتن موقتی IP برای دانلود های مجدد و یا دادن سرعت پاین برای دانلود … خوب حالا ، ما یه چیزه دیگه رو هم می خواییم .. سایز فایلی رو که می خواییم دانلود کنیم .. این که دیگه خیلی تابلو هست ، چرا که از همون صفحه ی اولی که وارد شدیم ، خود Rapidshare ، حجم فایل رو برای ما نشون میده ، مثلا می نویسه : ۲۳۰ KB … حالا می ریم سراغ فایل هایی رو که خودمون Upload کرده بودیم … یکی از اون فایل ها اسمش هست : files.php … اگه مثلا سروری که من فایل هامو روش Upload کرده باشم به نام host.com باشه ، پس اینطوری میشه :
http://www.host.com/files.php
حالا ما دوتا متغییر داریم توی این فایل که باید مقدار دهی کنیم .. یکیش هست : rs که همون ServerID هستش و دیگری s که همون size هستش … خوب حالا ما لینک مورد نظر دانلود Rapidshare رو به صورت زیر با استفاده از اون فایلهای روی سرور خودمون ، اینجوری آماده می کنیم … با توجه به چیزهایی که بدست آورده بودیم …
http://www.host.com/files.php?rs=http://rs143.rapidshare.com/files/238743/file.zip&s=230
خوب ، حالا چه اتفاقی می افته ؟ وقتی که شما این لینک رو به یه نفر می دین و اون شخص این لینک رو اجرا می کنه ، اصلا متوجه نمیشه که یه سایت دیگه اون رو به یه لینک Rapidshare انتقال داده .. حالا اون شخص می آد و برای دانلود فایل ، Username و Password خودش رو توی Rapidshare میزنه تا بتونه به صورت Premium با سرعت بالا دانلود کنه … همین باعث میشه که اون Username و Password که وارد میکنه ، توسط فایل روی سرور ما دزدیده بشه … البته این بحث مفصلش بیشتر بر میگرده به مباحث Redirection ها و Reformer ها که همون مباحث چگونگی صدا زدن یه صفحه توسط یک صفحه ی دیگه و نقل و انتقال اطلاعات Refer ها در Header فایل های اینترنتی هست که از دایره ی بحث ما خارجه … حالا جالب اینجاس که بعضی وقت ها برای اینکه یک کاربر کنجکاو دقت لازم رو نکنه روی آدرس و نفهمه که آدرسی که بهش دادی ، یه کمی مشکوکه ، می آن از URL Shorter ها استفاده می کنن … این ها سایت هایی هستن که برای راحتی کابران ، URL های بزرگ رو به کوچیک تبدیل می کنن که من تو یکی از فیلم هایی که دیدم از وب سایتی مثله : braveurl.com استفاده می کرد … یه چیزی تو ما یه های tinyurl خودمون … بعد از اینکه شخص گول خورد ، کافیه که شما برین و اون فایل TEXT-FILE.txt روی سرور خودتون رو نگاه کنین .. می بینین که Username و Password اونجا نوشته شده است ، اون هم به چه خوشگلی !!! … حالا دیگه شما هستین و مهندسی اجتماعی برای کلیک کردن کاربران بر روی لینک خفنی شما !!! …
اون دوتا چیزی رو هم که باید انلود کنین ، اینها هستن .. البته فکر کنم اینقدر چرت و پرت هام بالا گرفته که یکی رو ، دوتا می بینم !!! در زیر ، لینک دانلود فایل جر خورده فایل های مورد نیازتون هست که دانلود کنین و حالشو ببرین …
======================
!! پاورقی !! : اولا بنده هیچ مسئولیتی رو در قبال استفاده درست و یا نادرست و یا نیمه درست از این مطلب آموزشی به عهده نمی گیرم … البته به علت اینکه بنده نماینده تام الاختیار هکرها در غرب کشور هستم !!! ، این فتوا را صادر می کنم که : هر جور که عشقته ، برو حالشو ببر !!! … دوما بنده فقط به یک رنگ علاقه دارم ، اون هم رنگ چشم های اونی هست که خیلی دوسش دارم !!! ، حالا پیدا کنین پرتقال فروش را !!! … بعدا نیایین بگین که فلانی ، از فلان رنگ خوشش می آد هاااا … من همه گونه بهتون ، افترا و تهمت رو تکذیب می کنم !!! .. البته اگه فهش دادین که دیگه نمیشه اون رو تکذیب کرد ، اون رو محکوم می کنم !!! … سوما اگه روزی ، روزگاری دوستان عزیز و همکاران معظم ما در قسمت Security سایت Rapidshare اومدن و یه فکری برای این مشکل هم کردن و این روش توضیحی ما کار نکرد ، خواهشا به جای فهش دادن به ما ، به مسئولین قسمت امنیت سایت Rapidshare فهش بدین ، چرا که اونها به اندازه ی ما عقلشون نمیرسه که محکومش کنن !!!! … چهارما ، اگه این روش قدیمیه ، دیگه ما رو عفو کنین ، من چیزی بیشتر از این بلد نیستم و این مطلب رو هم بیشتر برای این گذاشتم که همینطوری نرین هرجایی ، رو هر لینکی کلیک کنین ، چرا که این روش های Phishing خیلی خفنیه و خیلی کم متوجه می شیم که گول خوردیم یا نه … زیاد به این سیستم های Anti Phisher مرورگرها مثله Firefox و IE هم اعتماد نکنین … پنجما ، اگه روزی روزگاری دیدین که این وب سایت من با یه مطلب در مورد مسائل گرافیک در دنیای کامپیوتر ، به روزرسانی شد ، بدونین که من در کهریزک هستم و بر اثر فشار تحمیلی وارده ، مجبور شدم که مطالبی رو که اونها می خوان رو قرار بدم و این مطالب از من نیست ( شاید هم بخوام فعلا یه چیزی بزارم تا بعدا که اومدن بیرون ، یه خنده ای راه بندازم تاریخی !!! ) … البته این فکر رو هم از سرتون بیرون کنین که سایت من رو هک کردن ، آخه ما خیلی خفنیم جونه خودمون !!! … ششما ، دیگه نداره ، والسلام ، ززد زیاد …
