நீண்ட இடைவெளியின் பின்னர் இன்றுதான் மீண்டும் ஒரு பதிவிடவேண்டும் என்ற நோக்கத்துடன் கணனி முன் அமர்ந்திருக்கின்றேன். பல வேலைப்பளுக்கள் இருந்தாலும் அட நம்மட வலைப்பதிவு வாசகர்கள் ரொம்ப எதிர்பார்ப்பார்களே என்று எண்ணி எண்ணி கடைசியாக இன்று பதிவெழுதுவது உறுதியாகிவிட்டது. சரி இன்று நாம் பார்க்கப்போவது "பிஸ்சிங்" என்று சொல்லப்படுகின்ற ஓர் தகவல் திருட்டு முறை பற்றியாகும்.
இந்த பிஸ்ஸிங் முறை பற்றி பலரும் அறிந்திருப்பீர்கள். அதாவது நான் ஒரு கொந்தர் என்று மார் தட்டும் அனைவரும் இந்த முறையை கற்றுத்தேர்ந்து தான் வந்திருப்பார்கள். ஆனால் கொந்தர்கள் உலகத்தில் மிக மிக சின்னபிள்ளை தனமான அல்ல மிகவும் ஆரம்பகட்டமாக தாக்குதல் முறையாகவே இம்முறைமை கொள்ளப்படுகின்றது. சரி நாங்கள் இம்முறைபற்றி சற்று விலாவரியாக பார்த்துவிடலாம்.
பிஸ்ஸிங் என்பது நாம் பிரவேசிக்கும் தளத்தினை போன்றே இருக்கும் ஓர் போலித்தளத்தினை உருவாக்கி அத்தளத்தினுாடக தகவல்திருட்டினில் ஈடுபடுவதாகும். உதாரணமாக நீங்கள் ஜிமெல் கணக்கு வைத்திருப்பவர் என்று வைத்துக்கொள்வோம். நீங்கள் உங்கள் மின்னஞ்சல் முகவரிக்கு விஜயம் செய்யும் போது அதே போன்று அச்சு அசல் காட்சியளிக்கும் ஓர் தளத்தினை தாக்குதல் தாரி உங்களுக்கு காண்பிப்பார். நீங்களும் அவசரத்தில் உங்கள் புகுபதிகை தரவுகளை அதிலே தந்து விடுவீர்கள். பிறகென்ன உங்கள் தகவல்கள் குறித்த கொந்தரின் கைகளுக்கு சென்றுவிடும்.
இது ஒரு நொடிப்பொழுதினிலே நடக்கும் தாக்குதலாகும். அதுவும் நீங்கள் கவனயீனமாக இருக்கும் சந்தர்ப்பங்களில் மாத்திரமே சாத்தியமாகின்றது இத்தாக்குதல். சரி நாம் தாக்குதல் என்றால் என்ன என்று பார்த்தாகி விட்டது. இனி நாங்கள் எவ்வாறு ஒருபோலி தளத்தினை உருவாக்குவது மற்றும் எவ்வாறு அத்தளத்தினை மற்றவருக்கு கொண்டு சென்று சேர்ப்பது என்பதையும் அத்துடன் உங்களுக்கு யாராவது இம்முறைமூலம் தாக்குதல் நடத்த முயன்றால் எவ்வாறு உங்களை பாதுகாத்துக்கொள்வது என்றும் நாம் பார்க்கலாம்.
போலி தளம் தயாரித்தல்
சரி. முதலில் நீங்கள் என்னமாதிரியான போலித்தளத்தினை தயாரிக்க போகின்றீர்கள் என்று முடிவு செய்துகொள்ளுங்கள். நான் உங்களுக்காக ஜிமெல் போன்றே காட்சியளிக்கின்ற ஓர் போலித்தளத்தினை உருவாக்கி அதனை எவ்வாறு நாம் தாக்க நினைப்பவருக்கு அனுப்பவதும் என்று காட்டப்போகின்றேன்.
1. முதலில் உண்மையான ஜிமெயில் தளத்திற்கு செல்லுங்கள். அங்கு உங்கள் உலவியில் "Right click" செய்து "View page source" என்பதினை தெரிவு செய்து கொள்ளுங்கள்.
2. இப்பொழுது நீங்கள் ஜிமெயிலின் source code பார்க்க கூடியதாக இருக்கும். இப்பொழுது நீங்கள் Ctrl + A ஒரே சமயத்தில் அமுக்கு அனைத்து கோடிங்குகளையும் தெரிவு செய்து கொள்ளுங்கள்.
3. இப்பொழுது நீங்கள் உங்கள் கணனியில் Note pad ஜ திறந்து கொள்ளுங்கள். அதிலே நீங்கள் தெரிவு செய்து வைத்திருப்பதை Ctrl + V சொடுக்கி போஸ்ட் செய்து கொள்ளுங்கள்.
4. இப்பொழுது முழு கோடிங்கும் நீங்கள் பார்க்க கூடியதாக இருக்கும். இனி நீங்கள் படத்தில் காட்டியவாறு "Tools---> find and replace" தெரிவு செய்துவிட்டு
"Action" என்ற சொல்லினை தேடி அதனை "input.php" என்று பெயர் மாற்றம் செய்து கொள்ளுங்கள்.
5. இப்பொழுது நாம் மாற்றம் செய்த கோப்பினை index.html என்ற பெயரில் ஓர் கோப்பினில் சேமித்துக்கொள்ள வேண்டும்.
நீங்கள் கேக்கலாம் அது ஏன் action என்ற தொடுப்பு இருந்த இடத்திலே நாம் ஏன் input.php என்று மாற்றம் செய்தோம் என்று. அதாவது நீங்கள் குறிவைத்திருப்பவர் தனது தரவுகளை நீங்கள் அனுப்பும் இந்த பக்கத்தில் வழங்கி விட்டு login ஜ சொடுக்கும் போது உங்கள் சர்வரில் அவரது தரவுகளை பதித்து விட்டு அவரை நாம் உண்மையான ஜிமெயிலின் தளத்திற்கு கைகாட்டி விட்டு விடுவோம். என்ன நடக்கின்றது தெரியாமல் குழம்பிப்போய் நிப்பாரு நம்மாளு. சரி அந்த input.php என்ற கோப்பினை எவ்வாறு உருவாக்குவாது என்பதினை பார்த்துவிடலாம். இங்கே கீழே காணப்படுகின்ற இந்த கோடிங்கினை கொப்பி செய்து ஒரு Note pad ல் ஒட்டி விடுங்கள். அந்த கோப்பினை input.php என்ற பெயரினில் ஏற்கனவே index.html கோப்பு இருக்கும் இடத்தில் சேமித்துவிடுங்கள்.
உங்கள் வேலை இன்னமும் முடியவில்லை. நீங்கள் சேமித்து வைத்திருக்கும் இடத்தினில் password.txt எனும் பெயரில் ஓர் சாதாரண text file ஒன்றினை சேமித்துக்கொள்ளுங்கள். இப்பொழுது எங்கள் ஜிமெயிலின் போலிப்பக்கத்தினை சர்வர் ஒன்றினை உருவாக்கி எவ்வாறு சேமிப்பது என்று பார்த்து விடலாம்.
கோப்புக்களினை பதிவேற்றம் செய்தல்.
இணையத்திலே பல நிறுவனங்கள் இலவசமாக Web
hosting வசதிகளை வழங்குகின்றன. அனேக தளங்கள் இந்த மாதிரியான போலிப்பக்கங்கள் பதிவேற்றம் செய்யும் சந்தர்ப்பத்தில் அவற்றினை இனங்கண்டு அழித்துவிடுவதற்கென பல Scripts தன்னகத்தே கொண்டுள்ளன. ஆக நீங்கள் உங்கள் போலிப்பக்க்தினை பதிவேற்றம் செய்து அடுத்த நிமிடமே உங்கள் கணக்கு முடக்கப்படலாம். துவண்டுவிடாமல் பல தளங்களிலும் உங்கள் கோப்பினை பதிவேற்றம் செய்ய வேண்டும். அப்பொழுது தான் பத்தில் ஒன்றாவது வேலை செய்யும். சரி. இலவசமாக Web
hosting வசதினை வழங்கும் நிறுவனங்கள் அனைத்தையும் தன்னகத்தே கொண்ட ஓர் தளம் தான் www.free-webhosts.com
தளமாகும். இத்தளத்தினிலே இலவசமாக சேவையை வழங்கும் நிறுவனங்கள் பட்டியலிடப்பட்டிருக்கும். விளம்பரங்கள் இல்லாத தளமாய் ஒன்றினை தெரிவு செய்து அதிலே உங்களுக்கு ஓர் கணக்கினை உருவாக்கி கொள்ளுங்கள். www.byethost31.com
தான் என்னுடைய பரிந்துரைப்பு. ஏன் என்று சொன்னால் இத்தளத்தில் போலிப்பக்கங்களை கண்டு பிடிப்பதற்கான Scripts இருந்தும் அவை சரிவர இயங்கவில்லை.
இனி நீங்கள் செய்யவேண்டியது எல்லாம் நீங்கள் இலக்குவைத்திருப்பவரை அவருடைய கணக்கு புகுபதிதை தகவல்களை இந்த போலித்தளத்திலே வழங்குவதற்கு ஒரு சந்தர்ப்பத்தினை உருவாக்க வேண்டும். தெளிவாக கூறப்போனால் அவரை ஏமாற்றி உங்கள் சதி வலையில் சிக்க வைக்க வேண்டும். அந்த பெரிய ஈபிள் கோபுரத்தினையே ஒருவர் தன்னுடையது என்று கூறி பல தடவைகள் விற்க முயற்சித்திருக்கின்றார். நீங்கள் சாதாரண இந்த இலக்கினை ஏமாற்ற முடியாதா? Best
social engineering skill தான் தேவை என்கிற அவசியம் இல்லை. சும்மா சாதாரண கள்ள புத்தி இருந்தாலே போதும். எல்லாம் இலகுவாகி விடும். சரி. எனக்கு நீங்கள் திட்டுவது புரிகின்றது ஏன்டா இந்தளவும் அழகா சொல்லி தந்துவிட்டு ஏன் கடைசில சொதப்பல் என்று தானே திட்டுறீங்க. இதே அதையும் காட்டிடுறன்.
ஒரு புதிய மின்னஞ்சல் கணக்கு ஒன்றினை ஆரம்பித்துக்கொள்ளுங்கள். அப்பொழுது தான் நீங்கள் போலித்தளத்துடன் அனுப்பும் மின்னஞ்சல் Junk
folderல் செல்லாமல் inbox ற்கு செல்லும். சரி. தற்காலத்தில் என்ன விடையம் பரபரப்பாக இருக்கின்றதோ அதனை சம்பந்தப்படுத்தி ஓர் அழகிய மி்ன்னஞ்சல் ஒன்றினை உருவாக்கிக்கொள்ளுங்கள். உங்கள் இலக்கு அதாவது நீங்கள் தாக்கவிருப்பவருக்கு என்ன விடையங்கள் பிடிக்கும் என்று அவருடைய முகப்புத்தகத்தில் சென்று பார்த்தீர்களேயானால் இலகுவாக கண்டறிந்துவிடலாம். மின்னஞ்சலினை தயாரித்துவிட்டு இறுதியினிலே படத்தினிலே காட்டப்பட்டிருப்பது போன்று உண்மையான ஒரு தொடர்பின் பின் உங்கள் போலித்தளத்தின் சுட்டியினை வழங்கி விடுங்கள். இலக்கு அந்த சுட்டியிலே சொடுக்கி சென்று பார்க்க கூடியவாறு உங்கள் மின்னஞ்சல் கவர்ச்சிகரமாக இருக்கவேண்டும் என்பதினை மறந்துவிடாதீர்கள்.
குறிப்பு : தகவல் திருட்டு பாரிய குற்றம் நண்பர்களே! இங்கு உங்களுக்கு தரப்பட்டிருக்கும் தகவல்கள் அனைத்தும் கல்வி நோக்கத்திற்காகவே. இங்கு வழங்கப்பட்டுள்ள தகவல்களினை கொண்டு நீங்கள் செய்யும் விளையாட்டுக்களுக்கு நானோ அல்ல இவ்வலைப்பதிவோ பொறுப்பல்ல. சிந்தித்து செயற்படுங்கள்.
வருகின்ற பதிவினில் பல பிரபல தளங்களில் நான் சென்று விளையாடிய சான்றுகளுடன் ஒரு இணையத்தளம் ஒன்றினை எவ்வாறு ஹக் செய்வது என்ற தகவலுடன் சந்திக்கின்றேன்.
நன்றி.
Spiderboil66
மிகவும் ஆர்வமாக உங்களுடைய அடுத்த பதிவை எதிர்பார்க்கிறேன்.
ReplyDeleteஇந்த பதிவில் சொன்ன மாதிரி எல்லாவற்றையும் செய்து விட்டேன்...ஆனால் நாம் உருவாக்கிய போலியான பக்கத்தில் உள்ளீடு செய்யப்படும் password ஐ கண்டுபிடிப்பது எப்படி?
நீங்கள் உங்கள் போலிப்பக்கதினை பதிவேற்றியிருக்கும் இடத்தில் Public_Html என்ற இடத்தில் password.txt பார்த்தீர்களே ஆனால் உங்கள் வலையில் சிக்கியுள்ள மின்னஞ்சல் முகவரி மற்றும் அதற்கான கடவுச்சொல் என்பவை பதியப்பட்டிருக்கும்.
ReplyDeleteபலே பலே
ReplyDeleteஏற்கனவே செய்துபார்க்க வேண்டும் என நினைத்தது. இன்றுதான் செய்துபர்த்தேன் வேலைசெய்கிறது.
இனி என்ன அடுத்த பதிவு 4, 5 மதம் செல்லவா?
haaha.. எனக்கு என்ன ஆசையா பதிவெழுதாமல் இருக்க வேண்டும் என்று. நேரம் தான் பிரச்சனை. அடுத்த பதிவு தயாராகி விட்டது. விரைவில் எதிர்பாருங்கள். எப்படியும் 4 நாட்களுக்குள் பதியப்படும். நம்பலாம்.
ReplyDeleteமிகவும் ஆர்வமாக உங்களுடைய அடுத்த பதிவை எதிர்பார்க்கிறேன்
ReplyDeletehi its great..thank u very much..if u don't mind cn u giv me ur phone number,because still i hv some doubts on your article..i hv 2 contact u..
ReplyDeleteHelp Me!!
ReplyDeleteIP முகவரியை வைத்து குறிப்பிட்ட கணனி எந்த நாட்டடில் எந்த பிரதேசத்தில் உள்ளது என்பதை கண்டுபிடிக்க ஏதாவது மென்பொருள் உண்டா? அதன் முகவரியை தயவு செய்து தரவும். விடையை எனக்கு இ-மெயில் பண்ணவும். mfmfirthous@yahoo.com நன்றி.
போலிப்பக்கதினை எவ்வாறு பதிவேற்றுவது ?
ReplyDelete