Pomocne rzeczy do strony phishingowej

[Krystian108]

Mam parę pytań w tej dziedzinie, które mam nadzieję, że nie zabrzmią lamersko.

1. Czy mógłby mi ktoś podać lub wskazać jakieś informacje o tym jak podmienić URL strony (wiem, że da się to zrobić Javascriptem)? Chodzi mi o to, że ktoś wchodzi na stronę i widzi w górnej części okienka URL innej strony zamiast tego rzeczywistego.
2. Jak zrobić, aby po kliknięciu na jakiś guzik (zaloguj) użytkownik został przekierowany na inną stronę?
3. Jeżeli skopiuję z kodu HTML jakiejś strony pole do logowania, gdzie będą wymienione nazwy zmiennych i potem dopiszę do tego krypt PHP, który je pozapisuje do pliku, wtedy będzie przechwytywać hasła jak należy?

 

[nowy_me]

Mam parę pytań w tej dziedzinie, które mam nadzieję, że nie zabrzmią lamersko.

niestety zabrzmiały

1. Czy mógłby mi ktoś podać lub wskazać jakieś informacje o tym jak podmienić URL strony (wiem, że da się to zrobić Javascriptem)? Chodzi mi o to, że ktoś wchodzi na stronę i widzi w górnej części okienka URL innej strony zamiast tego rzeczywistego.

technicznie da się to zrobić nawet za pomocą ramki, ale Tobie chodzi o to żeby podszyć się pod stronę do której nie masz dostępu, co obecnie nie jest możliwe, kiedyś przechodziła sztuczka http://[email protected]/ ale obecnie np. Firefox przed tym ostrzega

2. Jak zrobić, aby po kliknięciu na jakiś guzik (zaloguj) użytkownik został przekierowany na inną stronę?

<button onclick="location.href='http://onet.pl'">Zaloguj</button>

ale nie za bardzo wiem do czego to może posłużyć

3. Jeżeli skopiuję z kodu HTML jakiejś strony pole do logowania, gdzie będą wymienione nazwy zmiennych i potem dopiszę do tego krypt PHP, który je pozapisuje do pliku, wtedy będzie przechwytywać hasła jak należy?

rozumiem że masz na myśli skopiowanie formularza, tylko tu oprócz zapisywania można też np. sprawdzać czy login jest poprawny i wyświetlać komunikat jeśli nie jest, a jeśli jest to od razu zalogować ofiarę co spowoduję, że może się nie zorientuje, polecam poczytać o cURL

 

[Krystian108]

Dziękuję za odpowiedzi w punktach 2. i 3. W 2. to mi chodziło o to, żeby np. ktoś się loguje na podrobionej stronie (np. jakieś strony klienta pocztowego) to go potem przeniesie na stronę prawdziwą, żeby nie wyglądało podejrzanie. Poczytam o cURL, dzięki. Co do pkt. 1. to w artykule o phishing z en.wiki:
http://en.wikipedia.org/wiki/Phishing
jest fragment:
"Once a victim visits the phishing website the deception is not over. Some phishing scams use JavaScript commands in order to alter the address bar.[39] This is done either by placing a picture of a legitimate URL over the address bar, or by closing the original address bar and opening a new one with the legitimate URL.[40]"

Tam są odwołania do linków gdzie to jest opisane, tylko nie bardzo to wszystko skumałem i myślałem, że ktoś będzie mógł podlinkować jakiś łopatologiczny opis, chociaż samej idei tego.

 

[karololszak]

Te sposoby podlinkowane wyżej używały Active X -> ktoś musiałby używać IE, i to jeszcze z tym włączonym.. Poza tym, większość antywirusów skanuje strony przed 'groźnymi' skryptami (np. wykrywa skrypt który sprawi że przeglądarka będzie skakać po całym pulpicie) i przerywa połączenie + daje komunikat...

Bardzo dobrą stronę phishingową można stworzyć ze sporą pomocą PHP - pobierasz zawartość strony, zamieniasz w niej kilka linijek tak aby słało do Twojego innego skryptu, potem w tym skrypcie cURLem normalnie się logujesz, i wyświetlasz wszystko jak po zalogowaniu (i w między czasie, zapisujesz dane do pliku...)..

 

[hary140]

Phising

Czesc mam pytanie zrobilem strone pliki wrzucilem na server i jest wszystko ok ale jak przesyla plik z loginem i haslem na server to plik ma 2KB a jak go otwieram to jest pusty
Niewiecie czemu?