یکی از تکنیکهای فیشینگ و کلاهبرداری، ایجاد صفحات جعلی یا fake است. هکرها با استفاده از این دسته از پیجهای فیک، دادههای حساس و محرمانه افراد را سرقت میکنند. برای اطلاعات بیشتر از فیشینگ و روشهای آن، به مقاله ” فیشینگ چیست؟ ” مراجعه کنید.
همانطور که میدانید، یکی از مشکلاتی که بعد از نفوذ به سایت های وردپرسی وجود دارد، کرک نشدن هش به دست آمده است. تا بهحال هیچ روش تضمینی برای کرک شدن این نوع هش وجود نداشته اکثر نفوذگران از حملات بروت فورس (Brute Force) استفاده میکنند.
در این بخش از آموزشهای لیان، به شما آموزش میدهیم که چطور یک صفحه لاگین جعلی در وردپرس بسازید.
در اینجا خواهیم دید که چطور بعد از نفوذ، از صفحه ورود ادمین یک صفحه ورود فیک وردپرس بسازیم و با صفحه ورود اصلی، جایگزین میکنیم. وقتی ادمین سایت لاگین میکند، میتوانیم نام کاربری و پسورد را بهدست بیاوریم.
این تکنیک از لحاظ فنی قبلاً تست شده و 100% اجرایی است. لطفا نظرات خود را درباره این آموزش، در بخش کامنت با ما درمیان بگذارید.
درضمن، لازم به ذکر است که این آموزشها صرفا برای افراد علاقهمند طراحی شده و گروه امنیتی لیان دربرابر استفادههای مخرب از این دست آموزشها، مسئولیتی ندارد.
