Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 18

Temat: Phishing jak to działa...

  1. #1
    faD
    faD jest offline
    Zarejestrowany
    May 2007
    Postów
    48

    Domyślnie Phishing jak to działa...

    wczoraj byla fajna akcja na steamie, jakis typ zaczał wysyłac ta stronke www.tournament-steam.c0m.at i to miała byc niby stronka z turniejem w counter strike 5on5, wielu znajomych wlazlo na ta stronke i sie tam zalogowało i tym sposobem stracili konto steam ;pp
    Ja tez wszedłem ale nie logowałem sie, samo to ze trzeba podac haslo mnie ruszyło i sie nie logowałem, po za tym te "0" zamiast 'o' w "c0m" tez dziwnie wygladało...
    A pytanie mam takie... Skoro koles zrobił taka stronke i wszystko elegancko wyglada to jak on pobiera te hasla jak ludzie sie loguja ?
    wiem ze dla was to proste i banalne pytanie ale ja zabardzo nie ogarniam tych tematów, wiec pytam was..
    Pozdrawiam

  2. #2
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    to bardzo proste

    ale na początek należy sie duży plus dla Ciebie za rozwagę!
    żaden turniej chyba nie stoi na darmowym hostingu... poza tym wszystkie rzeczy jakie wspomniałeś - świadczą o tym że to psikus - tak trzymaj!

    co do pytania - to tak jak wspomniałem jest to banalne - gdy sie logujesz - tak jak jest to na tamtej stronie - to wysyłasz te dane formularzem - potem wystarczy to odebrać np. przez php z tablicy POST lub GET...

    przyklad:

    plik logowanie.html
    Kod html:
    <form action="kradziej.php" method="POST">
    podaj login: <input type="text" name="login">
    podaj haslo: <input type="password" name="pass">
    </form>
    plik kradziej.php
    Kod php:
    <?php
    echo("login:".$_POST['login']."haslo:".$_POST['pass']);
    ?>
    pisałem z głowy ale mam nadzieje ze sie nie pomyliłem - to tylko przykład który hasła wyświetli - normalnie najlepiej by było zapisać je w bazie czy tez pliku tekstowym - a użytkownikowi pokazać właśnie jakiś błąd przy zalogowaniu czy coś - żeby sie nie zorientował ze został oszukany.....

    ale gotowego kodu na to ci nie dam ;p
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  3. #3
    faD
    faD jest offline
    Zarejestrowany
    May 2007
    Postów
    48

    Domyślnie

    oo Wielki dzieki
    ale gotowego kodu na to ci nie dam ;p
    Rozumiem

    EDIT: hmm a takie cos mozna zastosować ? http://www.kurshtml.boo.pl/html/przy...ormularze.html tylko troche pozmieniac, wiesz o co mi chodzi.. :P
    Ostatnio edytowane przez faD : 12-09-2007 - 13:40

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    phish to generalnie podlozenie strony ktora wyglada identycznie jak oryginal ale dane wyslane z formulazy nie ida do banku/ebay/allegro/paypal/itd tylko do logu zlodzieja, ten pozniej loguje sie jak prawdziwy user bo zna haslo i po sprawie... Mozna bardzo banalnie zwinac komus konto.

    Do tego dosc czesto podrobione strony sa zapisane w ciekawy sposob aby utrudnic ich rozpoznanie nawet tym, ktorzy sa swiadomi zagrozen i wiedza na czym one polegaja no ale coz - w koncu to otwarty 'wyscig zbrojen' w wydaniu elektronicznym...

    OFF-TOPIC:
    Ja wlasnie koncze trenowac nasz filtr antyspamowy i zbieram co ciekawsze perelki (phish, scam, wymuszenia, itd) i zglaszam co jakis czas do wlasciwych miejsc/ludzi. Mam ogromna ilosc maili z phishingiem gdzie ktos podszywa sie pod eBay i PayPal - no coz... to jest to co przeszlo przez filtr, bo w ciagu ostatniego miesiaca tylko jeden z moich serwerow pocztowych przyjal 89.8 tys. maili blokujac ponad cwierc miliona (niecale 280 tys) tych, ktore nie dotarly.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    faD
    faD jest offline
    Zarejestrowany
    May 2007
    Postów
    48

    Domyślnie

    to wysyłasz te dane formularzem - potem wystarczy to odebrać np. przez php z tablicy POST lub GET...
    eMCe - hmm czyli gdzie to wysyła? Do bazy jakiejs czy gdzie?


    Do tego dosc czesto podrobione strony sa zapisane w ciekawy sposob aby utrudnic ich rozpoznanie nawet tym, ktorzy sa swiadomi zagrozen i wiedza na czym one polegaja no ale coz - w koncu to otwarty 'wyscig zbrojen' w wydaniu elektronicznym...
    Tak jak np. ta strona co ja podałem. Wygląda bardzo podobnie jak strona głowna steam'a. Ale nie do konca...


    Tak w ogóle to dobry sposób na pozyskanie jakiegos konta za free, z tym ze jest nie legalny...

  6. #6
    Zarejestrowany
    Dec 2006
    Postów
    693

    Domyślnie

    emc'ego skrypt ci nigdzie nie zapisuje tlyko wyswietla dane wpisane z formularza, przeczytaj cos na temat plikow i w 2 minuty sam takie cos zrobisz

  7. #7
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    Squealer ma racje - dane są wyświetlane - ale tez nie do konca jest tak ze nie ą zapisywane ;p

    dane tak czy inaczej są zapisywane ;p dokladnie dzieje sie to tak
    jak wypelnisz pola to dane są wysyłane do pastera php i zapisywane w tablicy POST lub GET... a to co dalej z nimi zrobisz to juz twoja wola

    poczytaj cos o odbieraniu danych z formularzy a zrozumiesz caly proces....
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  8. #8
    Avatar Sardihan
    Sardihan jest offline Blastmaster
    Zarejestrowany
    Dec 2006
    Skąd
    polsza
    Postów
    747

    Domyślnie

    lol jest taki fajny program HTTrack website copier
    tworzy "lustro" w htmlu dowolnej strony ... dotego wystarczy dodac kilka linijek php i masz NIEMAL niezauwaalny pishing :P

  9. #9
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    propos tych web copierow, zna ktos taki co bedzie robots.txt olewal, albo ja zle httracka konfiguruje...
    http://gogulas.yoyo.pl/h.gif

  10. #10
    faD
    faD jest offline
    Zarejestrowany
    May 2007
    Postów
    48

    Domyślnie

    lol jest taki fajny program HTTrack website copier
    tworzy "lustro" w htmlu dowolnej strony ... dotego wystarczy dodac kilka linijek php i masz NIEMAL niezauwaalny pishing :P
    Kiedys bawiłem sie w tym programie, taki oo smieszny jest zdeka

    propos tych web copierow, zna ktos taki co bedzie robots.txt olewal, albo ja zle httracka konfiguruje...
    yyy nie wiem jak reszta ale mogłbys po polsku ? nie rozumiem o co Ci tutaj chodzi :PP

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. Dlaczego nie działa??
    By Achilles1991 in forum PHP/CGI/ASP/JSP/J2EE
    Odpowiedzi: 2
    Autor: 11-25-2007, 07:19
  2. Odpowiedzi: 4
    Autor: 10-07-2007, 13:50
  3. Nie działa strona internetowa
    By Piter in forum HTML/DHTML/XHTML
    Odpowiedzi: 1
    Autor: 08-05-2007, 18:16
  4. Jak wgrać mape...kod jest wszystko jest a nie działa
    By olixon in forum Systemy radiokomunikacyjne
    Odpowiedzi: 3
    Autor: 07-11-2007, 06:52
  5. jak działa sniffer??
    By Spoofy in forum Newbie - dla początkujących!
    Odpowiedzi: 3
    Autor: 03-11-2007, 11:59

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj