الجزء الثالث: إعداد خادم ويب لاستضافة السكريبت الهدف من هذا الجزء هو إنشاء خادم ويب بسيط لرفع الملف الخبيث scan.ps1 عليه حتى يكون متاحًا للمستخدم الضحية عند مسح الـ QR Code الفكرة الأساسية إن المستخدم لما يمسح الـ QR بيتم تحويله إلى رابط مثل http://yourserver.com/scan.ps1 ويقدر ينزل الملف ده ويبدأ في تنفيذه على جهازه علشان نعمل كده لازم يكون عندنا خادم ويب شغال سواء محلي (على الجهاز بتاعي) أو عن طريق خدمة خارجية زي ngrok أو خادم استضافة حقيقي الخادم المحلي عادة بيكون باستخدام XAMPP أو WAMP أو أي بيئة تانية شبيهة بتثبت على الويندوز أو اللينكس في حالة استخدام XAMPP بننقل ملف scan.ps1 إلى مجلد htdocs داخل مجلد XAMPP وبعدين نشغل Apache بعد كده الخادم بيكون شغال على البورت 80 والمستخدم بيقدر يدخل على الرابط http://localhost/scan.ps1 ويحمل الملف بس ده مش ينفع مع المستخدمين البعيدين لأن localhost مش ظاهر على الإنترنت الخارجي علشان كده نستخدم أداة زي ngrok علشان نحول الخادم المحلي إلى رابط عام على الإنترنت مثلاً https://abcd1234.ngrok.io/scan.ps1 ده بيسمح للمستخدمين البعيدين أنهم يدخلوا على الملف ويشتغلوه من غير ما يكون عندهم نفس الشبكة كمان لازم نجهز صفحة upload.php وهي الصفحة اللي بيُرسل إليها الملف المؤقت اللي فيه قائمة الملفات من جهاز الضحية الخادم ده بيكون نقطة التحكم الرئيسية في العملية كلها لأنه بيستقبل الملفات ويخزنها وبيوفر للمُخترق مكان يقرأ البيانات منه ما فيش ضرر مباشر على الخادم بس لازم يبقى مراقب ومحمي ضد الاختراق من طرف تاني الجزء الجاية هنوضح فيه كيف نجهز صفحة upload.php اللي بتستقبل البيانات من جهاز الضحية وتحفظها على الخادم بطريقة آمنة *المصدر.المحترف.me* *https://wa.me/+967714718311*