Phishing jak to działa...

[faD]

wczoraj byla fajna akcja na steamie, jakis typ zaczał wysyłac ta stronke www.tournament-steam.c0m.at i to miała byc niby stronka z turniejem w counter strike 5on5, wielu znajomych wlazlo na ta stronke i sie tam zalogowało i tym sposobem stracili konto steam ;pp
Ja tez wszedłem ale nie logowałem sie, samo to ze trzeba podac haslo mnie ruszyło i sie nie logowałem, po za tym te "0" zamiast 'o' w "c0m" tez dziwnie wygladało...
A pytanie mam takie... Skoro koles zrobił taka stronke i wszystko elegancko wyglada to jak on pobiera te hasla jak ludzie sie loguja ?
wiem ze dla was to proste i banalne pytanie ale ja zabardzo nie ogarniam tych tematów, wiec pytam was..
Pozdrawiam

[eMCe]

to bardzo proste

ale na początek należy sie duży plus dla Ciebie za rozwagę!
żaden turniej chyba nie stoi na darmowym hostingu... poza tym wszystkie rzeczy jakie wspomniałeś - świadczą o tym że to psikus - tak trzymaj!

co do pytania - to tak jak wspomniałem jest to banalne - gdy sie logujesz - tak jak jest to na tamtej stronie - to wysyłasz te dane formularzem - potem wystarczy to odebrać np. przez php z tablicy POST lub GET...

przyklad:

plik logowanie.html

Kod html:

<form action="kradziej.php" method="POST">
podaj login: <input type="text" name="login">
podaj haslo: <input type="password" name="pass">
</form>

plik kradziej.php

Kod php:

<?php
echo("login:".$_POST['login']."haslo:".$_POST['pass']);
?>

pisałem z głowy ale mam nadzieje ze sie nie pomyliłem - to tylko przykład który hasła wyświetli - normalnie najlepiej by było zapisać je w bazie czy tez pliku tekstowym - a użytkownikowi pokazać właśnie jakiś błąd przy zalogowaniu czy coś - żeby sie nie zorientował ze został oszukany.....

ale gotowego kodu na to ci nie dam ;p

[faD]

oo Wielki dzieki

ale gotowego kodu na to ci nie dam ;p

Rozumiem

EDIT: hmm a takie cos mozna zastosować ? http://www.kurshtml.boo.pl/html/przy...ormularze.html tylko troche pozmieniac, wiesz o co mi chodzi.. :P

[TQM]

phish to generalnie podlozenie strony ktora wyglada identycznie jak oryginal ale dane wyslane z formulazy nie ida do banku/ebay/allegro/paypal/itd tylko do logu zlodzieja, ten pozniej loguje sie jak prawdziwy user bo zna haslo i po sprawie... Mozna bardzo banalnie zwinac komus konto.

Do tego dosc czesto podrobione strony sa zapisane w ciekawy sposob aby utrudnic ich rozpoznanie nawet tym, ktorzy sa swiadomi zagrozen i wiedza na czym one polegaja no ale coz - w koncu to otwarty 'wyscig zbrojen' w wydaniu elektronicznym...

OFF-TOPIC:
Ja wlasnie koncze trenowac nasz filtr antyspamowy i zbieram co ciekawsze perelki (phish, scam, wymuszenia, itd) i zglaszam co jakis czas do wlasciwych miejsc/ludzi. Mam ogromna ilosc maili z phishingiem gdzie ktos podszywa sie pod eBay i PayPal - no coz... to jest to co przeszlo przez filtr, bo w ciagu ostatniego miesiaca tylko jeden z moich serwerow pocztowych przyjal 89.8 tys. maili blokujac ponad cwierc miliona (niecale 280 tys) tych, ktore nie dotarly.

[faD]

to wysyłasz te dane formularzem - potem wystarczy to odebrać np. przez php z tablicy POST lub GET...

eMCe - hmm czyli gdzie to wysyła? Do bazy jakiejs czy gdzie?

Do tego dosc czesto podrobione strony sa zapisane w ciekawy sposob aby utrudnic ich rozpoznanie nawet tym, ktorzy sa swiadomi zagrozen i wiedza na czym one polegaja no ale coz - w koncu to otwarty 'wyscig zbrojen' w wydaniu elektronicznym...

Tak jak np. ta strona co ja podałem. Wygląda bardzo podobnie jak strona głowna steam'a. Ale nie do konca...


Tak w ogóle to dobry sposób na pozyskanie jakiegos konta za free, z tym ze jest nie legalny...

[Squealer]

emc'ego skrypt ci nigdzie nie zapisuje tlyko wyswietla dane wpisane z formularza, przeczytaj cos na temat plikow i w 2 minuty sam takie cos zrobisz

[eMCe]

Squealer ma racje - dane są wyświetlane - ale tez nie do konca jest tak ze nie ą zapisywane ;p

dane tak czy inaczej są zapisywane ;p dokladnie dzieje sie to tak
jak wypelnisz pola to dane są wysyłane do pastera php i zapisywane w tablicy POST lub GET... a to co dalej z nimi zrobisz to juz twoja wola

poczytaj cos o odbieraniu danych z formularzy a zrozumiesz caly proces....

[Sardihan]

lol jest taki fajny program HTTrack website copier
tworzy "lustro" w htmlu dowolnej strony ... dotego wystarczy dodac kilka linijek php i masz NIEMAL niezauwaalny pishing :P

[gogulas]

propos tych web copierow, zna ktos taki co bedzie robots.txt olewal, albo ja zle httracka konfiguruje...

[faD]

lol jest taki fajny program HTTrack website copier
tworzy "lustro" w htmlu dowolnej strony ... dotego wystarczy dodac kilka linijek php i masz NIEMAL niezauwaalny pishing :P

Kiedys bawiłem sie w tym programie, taki oo smieszny jest zdeka

propos tych web copierow, zna ktos taki co bedzie robots.txt olewal, albo ja zle httracka konfiguruje...

yyy nie wiem jak reszta ale mogłbys po polsku ? nie rozumiem o co Ci tutaj chodzi :PP