Phishing jak to działa...

[faD]

wczoraj byla fajna akcja na steamie, jakis typ zaczał wysyłac ta stronke www.tournament-steam.c0m.at i to miała byc niby stronka z turniejem w counter strike 5on5, wielu znajomych wlazlo na ta stronke i sie tam zalogowało i tym sposobem stracili konto steam ;pp
Ja tez wszedłem ale nie logowałem sie, samo to ze trzeba podac haslo mnie ruszyło i sie nie logowałem, po za tym te "0" zamiast 'o' w "c0m" tez dziwnie wygladało...
A pytanie mam takie... Skoro koles zrobił taka stronke i wszystko elegancko wyglada to jak on pobiera te hasla jak ludzie sie loguja ?
wiem ze dla was to proste i banalne pytanie ale ja zabardzo nie ogarniam tych tematów, wiec pytam was..
Pozdrawiam

[eMCe]

to bardzo proste

ale na początek należy sie duży plus dla Ciebie za rozwagę!
żaden turniej chyba nie stoi na darmowym hostingu... poza tym wszystkie rzeczy jakie wspomniałeś - świadczą o tym że to psikus - tak trzymaj!

co do pytania - to tak jak wspomniałem jest to banalne - gdy sie logujesz - tak jak jest to na tamtej stronie - to wysyłasz te dane formularzem - potem wystarczy to odebrać np. przez php z tablicy POST lub GET...

przyklad:

plik logowanie.html

Kod html:

<form action="kradziej.php" method="POST">
podaj login: <input type="text" name="login">
podaj haslo: <input type="password" name="pass">
</form>

plik kradziej.php

Kod php:

<?php
echo("login:".$_POST['login']."haslo:".$_POST['pass']);
?>

pisałem z głowy ale mam nadzieje ze sie nie pomyliłem - to tylko przykład który hasła wyświetli - normalnie najlepiej by było zapisać je w bazie czy tez pliku tekstowym - a użytkownikowi pokazać właśnie jakiś błąd przy zalogowaniu czy coś - żeby sie nie zorientował ze został oszukany.....

ale gotowego kodu na to ci nie dam ;p

[faD]

oo Wielki dzieki

ale gotowego kodu na to ci nie dam ;p

Rozumiem

EDIT: hmm a takie cos mozna zastosować ? http://www.kurshtml.boo.pl/html/przy...ormularze.html tylko troche pozmieniac, wiesz o co mi chodzi.. :P

[TQM]

phish to generalnie podlozenie strony ktora wyglada identycznie jak oryginal ale dane wyslane z formulazy nie ida do banku/ebay/allegro/paypal/itd tylko do logu zlodzieja, ten pozniej loguje sie jak prawdziwy user bo zna haslo i po sprawie... Mozna bardzo banalnie zwinac komus konto.

Do tego dosc czesto podrobione strony sa zapisane w ciekawy sposob aby utrudnic ich rozpoznanie nawet tym, ktorzy sa swiadomi zagrozen i wiedza na czym one polegaja no ale coz - w koncu to otwarty 'wyscig zbrojen' w wydaniu elektronicznym...

OFF-TOPIC:
Ja wlasnie koncze trenowac nasz filtr antyspamowy i zbieram co ciekawsze perelki (phish, scam, wymuszenia, itd) i zglaszam co jakis czas do wlasciwych miejsc/ludzi. Mam ogromna ilosc maili z phishingiem gdzie ktos podszywa sie pod eBay i PayPal - no coz... to jest to co przeszlo przez filtr, bo w ciagu ostatniego miesiaca tylko jeden z moich serwerow pocztowych przyjal 89.8 tys. maili blokujac ponad cwierc miliona (niecale 280 tys) tych, ktore nie dotarly.

[faD]

to wysyłasz te dane formularzem - potem wystarczy to odebrać np. przez php z tablicy POST lub GET...

eMCe - hmm czyli gdzie to wysyła? Do bazy jakiejs czy gdzie?

Do tego dosc czesto podrobione strony sa zapisane w ciekawy sposob aby utrudnic ich rozpoznanie nawet tym, ktorzy sa swiadomi zagrozen i wiedza na czym one polegaja no ale coz - w koncu to otwarty 'wyscig zbrojen' w wydaniu elektronicznym...

Tak jak np. ta strona co ja podałem. Wygląda bardzo podobnie jak strona głowna steam'a. Ale nie do konca...


Tak w ogóle to dobry sposób na pozyskanie jakiegos konta za free, z tym ze jest nie legalny...

[Squealer]

emc'ego skrypt ci nigdzie nie zapisuje tlyko wyswietla dane wpisane z formularza, przeczytaj cos na temat plikow i w 2 minuty sam takie cos zrobisz