فیس بک کو فشنگ کے طریقہ کے ساتھ کیسے ہیک کرتے ہیں؟

ٹانگووالی ٹیوٹس کی جانب سے اردو کے اس ٹیوٹوریل میں آج ہم فیس بک کو فشنگ پیج کی مدد سے ہیک کرنے کے بارے میں سیکھیں گے. ہمیں معلوم ہے کہ ہیکنگ کرنا ایک اچھا عمل نہیں ہے. لیکن بہت سارے دوستوں کی درخواست پر اس ٹیوٹوریل کو بنانا ضروری سمجھا گیا ہے.
اس فشنگ پیج کی مدد سے فیس بک، ٹیوٹر، جی میل، یاہو!، حطہ کہ کوئی بھی ای میل ہو بآسانی ہیک کی جا سکتی ہے. تو اس کے لیئے ہم فشنگ کا طریقہ استعمال کریں گے.

فشنگ کیا ہوتی ہے؟

فشنگ کے لفظی معنی جعل سازی کے ہیں. جس طرح مطلب سے ہی ظاہر ہو رہا ہے. کہ جعلی یا نکلی، تو ہم ایک جعلی فیس بک پیج بنائیں گے. جس کے ساتھ ایک PHP کے Script کو اٹیچ کریں گے. اس کے بعد ایک ہوسٹ آکاؤنٹ بنا کر اس فیک پیج کو اپلوڈ کر کے ہوسٹ آکاؤنٹ کا ایڈریس Victim کو سینڈ کردیں گے. جب Victim اس فیس بک کے جعلی پیج کی مدد سے Log-in ہو گا تو یہ Script فیک پیج سے Log-in ہونے والی تمام ڈیٹیلز فیس بک کے مین سرور پر بھیجنے کی بجائے ہماری ہوسٹنگ سائٹ پر سینڈ کر دے گا. مطلب جہاں ہوسٹنگ سائٹ میں جعلی، فشنگ پیجز کو اپلوڈ کیا ہو گا. تو اس طرح آپ آسانی سے جعلی فیس بک، جی میل، ٹیوٹر یا کوئی بھی ای میل کا پیج بنا کے Victim Peron کو بھیج کر اسکے Log-in ہونے پر اس کے آکاؤنٹ سے مطلق تمام خفیہ معلومات کو حاصل کر سکتے ہیں.

فشنگ پیج کیسے بناتے ہیں؟
1- سب سے پہلے www.facebook.com کے مین ویلکم پیج پر جا کر ماؤس کی مدد سے دائیاں بٹن پریس کر کے View page source پر کلک کریں. 

2- جیسے ہی View page source پر کلک کریں گے تو فوراً مطلقہ پیج کا Source code اوپن ہو جائے گا. اب اس سارے کوڈ کو (Ctrl+A) کی مدد سے سلیکٹ کر کے (Ctrl+C) کی کمانڈ سے کاپی کر لیں. اس کے بعد ایک نئی ٹکسٹ ڈاکمینٹ کی فائل اوپن کر کے (Ctrl+V) کمانڈ کی مدد سے پیسٹ کر دیں.

3- ڈاکمینٹ کی فائل میں پیسٹ کیئے ہوئے Source code میں ردوبدل کرنے کے لیئے اپنے کیبورڈ کی مدد سے (Ctrl+F) کا بٹن پریس کریں. اور لفظ action کو سرچ کریں.

  "https://www.facebook.com/login?login_attempt=1"=action اس کی جگہ action کے سامنے "php.phishing"=action لکھیں.

4- "php.phishing"=action کے علاوہ اس میں اور کوئی تبدیلی نہیں کرنی. اور بھر بائیں طرف اوپر کارنر میں جا کر File پر کلک کریں. اور . . . Save As کی آپشن کو سلیکٹ کریں. یاد رہے! . . . Save As میں جا کر اس فائل کو index.html کی ایکسٹنشن کے ساتھ سیو کرنا ہے.

5- اب ایک اور ڈاکمینٹ فائل بنائیں، جس میں PHP کے Script کو سیو کریں. اگر آپ اس Script کو فیس بک کے لیئے استعمال کر رہے ہیں تو اس میں کوئی تبدیلی نہیں کرنی. اور اگر ٹیوٹر، جی میل، یاہو!، یا کسی دوسری ای میل کے لیئے بنانا چاہا رہے ہیں تو. "Location: https://www.facebook.com/login.php" تو Location کے سامنے فیس بک کے ایڈریس کی جگہ اس مطلقہ ویب سائٹ کا ایڈریس دیں. جس سے مطلق آپ Script بنانا چاہا رہے ہیں.

اور بھر بائیں طرف اوپر کارنر میں جا کر File پر کلک کریں. اور . . . Save As کی آپشن کو سلیکٹ کریں.
یاد رہے! . . . Save As میں جا کر اس فائل کو phishing.php کی ایکسٹنشن کے ساتھ سیو کرنا ہے.

6- اب ایک اور ٹیکسٹ ڈاکمینٹ کی فائل بنائیں گے، اور اسکو ٹیکسٹ (txt.) کی ہی ایکسٹنشن میں رہنے دیں گئے. اسکے اندر کچھ نہیں لکھنا، یہ سادہ ہی رہے گی. صرف اسکا نام Password.txt دینا ضروری ہے. اس پاسورڈ نامی ٹیکسٹ ڈاکمینٹ کی فائل میں PHP Script کی مدد سے ہیک ہونے والا پاسورڈ سٹور ہو گا.

7- اب ہمارے پاس تین فائلیں تیار ہیں. جو کہ درج زیل ہیں.

Index.html Phishing.php Password.txt

غور طلب بات! کہ ان تینوں فائلز کے نام انہی ایکسٹنشنز کے ساتھ درج کرنے ہیں. یہاں تک فشنگ پیج بنانے کا کام مکمل ہوا.

فشنگ پیج کو استعمال کیسے کرنا ہے؟
اس کے لیئے ہمیں ایک ہوسٹ آکاؤنٹ کی ضرورت درکار ہے. تاہم آکاؤنٹ ہیک کرنے کے لئے اس بنائے گئے فشنگ پیج کو اپنے ہوسٹ آکاؤنٹ پر اپلوڈ کر کے اس سے بننے والا ہوسٹ ایڈریس ویکٹم کو سینڈ کر سکیں.

8- ذیل میں تین سے چار ہوسٹنگ ویب سائٹس کے لنک دیئے گئے ہیں. آپکو جو اچھا لگے اس پر آکاؤنٹ بنا سکتے ہیں. لہازا میں 000webhost.com پر آکاؤنٹ بنانے لگا ہوں. آپ بھی اسی کا انتخاب کریں، تاکہ سمجھنے میں زیادہ آسانی رہے. 

www.110mb.com www.byethost.com www.000webhost.com www.1freehosting.com www.freehosting.com

9- اب 000webhost.com پر جا کر Sign up پر کلک کریں. اور رجسٹریشن فارم پُر کریں. فارم پُر کر لینے کے بعد Creat My Account کی آپشن پر کلک کریں. پھر اپنی مطلوبہ ای میل میں جا کراس آکاؤنٹ کو Verify کر لیں.

10- آکاؤنٹ Verify ہونے کے بعد 000webhost.com میں اپنا ای میل ایڈریس اور پاسورڈ درج کر کے Log-in ہو جائیں.

11- بائیں طرف Domain Name دیا گیا ہے. یہ آپکا Victim ایڈریس ہے، جو کہ آپ نے اپنے Victim Person کو سینڈ کرنا ہے.

اور دائیں طرف Go to Cpanel کی آپشن موجود ہے اس پر کلک کریں. 

12- ہوسٹ سائٹ کے Cpanel میں موجود Another File Manager کے فولڈر پر کلک کریں.

13- یہاں Public_html کا فولڈر دیکھائی دے گا اسے اوپن کریں.

14- اس Public_html میں موجود پہلے سے تمام فائلز کو ایک ایک کر کے ختم (Delete) کر دیں. یہاں تک کہ یہ فولڈر خالی (Empty) نہ ہو جائے. 

15- اب Upload File پر کلک کریں.

16- اب Choose File کے بٹن پر کلک کریں. اور فشنگ پیج کی بنائی ہوئی تینوں فائلز کو ایک ایک کر کے سلیکٹ کرتے ہوئے اس ہوسٹنگ آکاؤنٹ میں اپلوڈ کر دیں.

17- آپ دیکھ رہے ہیں کہ فشنگ پیج کی یہ تینوں فائلز ہوسٹ آکاؤنٹ میں اپلوڈ ہوئی ہوئی دیکھائی دے رہی ہیں. 

18- اب اس فیس بک کے بنائے گئے جعلی پیج یا ہوسٹ سائٹ کا ایڈریس اپنے Victim Person کو سینڈ کر دیں. جسے آپ ہیک کرنا چاہتے ہیں.

19- جب Victim Person آپ کے اس بنائے ہوئے جعلی فیس بک پیج کی مدد سے Log-in ہو گا، تو Log-in سے حاصل ہونے والا ای میل ایڈریس اور پاسورڈ فیس بک کے مین سرور پر جانے کی بجائے آپکے ہوسٹ سرور پر جائے گا. تو آپ جب چاہیں اپنے ہوسٹ آکاؤنٹ سے جا کر ای میل ایڈریس اور پاسورڈ لے سکتے ہیں.

20- اب آپ اس Password.txt ڈاکمینٹ کی فائل کو سلیکٹ کر کے Download کے بٹن پر کلک کریں.

امید کرتا ہوں کہ آپکو ہمارا یہ ٹیوٹوریل بے حد پسند آیا ہو گا. ہمیں اپنی دعاؤں میں ہم دعا رکھیں. کہیں پہ کسی بات کی سمجھ نہ آ رہی ہو تو نیچے آپ کمینٹ باکس میں اپنا کمینٹ دائر کریں. فیس بک پر ہمیں فالو کرنا نہ بھولیئے گا. اور اسے اپنے دوستوں کے ساتھ ضرور شئیر کریں شکریہ، اللہ حافظ