Πέμπτη 10 Ιουλίου 2014

Κοινωνική Μηχανική, Μέρος 2: Hacking ενός φίλου στο Facebook Κωδικός



Τι είναι το Phishing;

Το phishing είναι η πράξη του να εξαπατήσουν κάποιον σε υπογραφή σε μια πλαστή ιστοσελίδα, η οποία μιμείται ένα πραγματικό χώρο, όπως το Facebook. Η σελίδα phishing θα καταγράψει τις πιστοποιήσεις που ο χρήστης εισάγει στο πεδίο κωδικού πρόσβασης, και συνήθως περνά απαρατήρητος με τις σωστές συνθήκες και κάποια Κοινωνική Μηχανική.
Το phishing σελίδα που έχει δημιουργηθεί από την επίσκεψη στην ιστοσελίδα που θέλετε να χλευάσουν, αντιγράφοντας τον κώδικα HTML, και στη συνέχεια αλλάζοντας το να χρησιμοποιήσετε μια προσαρμοσμένη δέσμη ενεργειών PHP να συνδεθείτε διαπιστευτήρια του θύματος. Μια καλή σελίδα phishing θα χρησιμοποιήσει απρόσκοπτα cookies για να παρακάμψει τον αναπροσανατολισμό των φίλτρων. Έτσι, αν υπάρχει ένα cookie για την ιστοσελίδα, ο χρήστης θα πρέπει να συνδεθεί σε και περισσότερο από πιθανό ότι δεν θα συνειδητοποιήσει τι συνέβη.

Προειδοποιήσεις

  • Το phishing είναι παράνομη.
  • Μόνο ψαρεύουν φίλους σας που έχουν δώσει τη συγκατάθεσή σας για να το πράξουν.

Βήμα 1 Πάρτε ένα web υποδοχής

Χρειάζεστε ένα μέρος για να φιλοξενήσει phishing σελίδα σας. Μου αρέσει T35-είναι ελεύθεροι, και να προσφέρουν cPanel φιλοξενία.
  1. Κάντε ένα δωρεάν λογαριασμό στο T35 .
  2. Πηγαίνετε στο email σας που χρησιμοποιήσατε και κάντε κλικ στο σύνδεσμο που επιβεβαιώνει τον λογαριασμό.

Βήμα 2 Δημιουργήστε το Phishing Σελίδα

Τώρα πρέπει να δημιουργήσουμε το site που θα συνδεθείτε διαπιστευτήρια του θύματος.
  1. Ανοίξτε ένα έγγραφο κειμένου με τη χρήση notepad, ή την επιλογή σας σε επεξεργαστές κειμένου.
  2. Πηγαίνετε στο Facebook σελίδα σύνδεσης .
  3. Κάντε δεξί κλικ οπουδήποτε στη σελίδα και κάντε κλικ στο κουμπίΠροβολή κώδικα σελίδας.
  4. Αντιγράψτε όλα τα περιεχόμενα του πηγαίου κώδικα και να τα επικολλήσετε στο έγγραφο κειμένου σας.
  5. Hit ctrl + f , και την αναζήτηση για "action =" και να αλλάξετε τη μέθοδο για να "GET", και το κείμενο στα δεξιά του "action =" για να "log.php".
  6. Κάντε κλικ στο Αρχείο> Αποθήκευση ως και αποθηκεύστε το με το όνομα "index.php" (φροντίστε να κάνετε κλικ στο drop-down μενού για να επιλέξετε "όλα τα αρχεία", εάν δεν είναι ήδη επιλεγμένη).
  7. Δημιουργήστε ένα νέο αρχείο κειμένου, και να επικολλήσετε αυτόκαθώς τα περιεχόμενα (επικολλήσετε το επεξεργασμένο κείμενο, δεν είναι η αρίθμηση). Αυτό είναι το αρχείο γραμμένο σε PHP που καταγράφει τα στοιχεία σύνδεσής του θύματος.
  8. Αποθηκεύστε το αρχείο ως "log.php". Και πάλι, βεβαιωθείτε ότι "όλα τα αρχεία" είναι επιλεγμένο στο drop-down μενού τύπο αρχείου.
  9. Συνδεθείτε στο λογαριασμό T35 σας και κάντε κλικ στο Upload.Ανεβάστε τα δύο αρχεία στη ρίζα της ιστοσελίδας σας (όχι σε ένα φάκελο).
  10. Όταν διαπιστευτήρια καταγράφονται, θα είναι σε ένα αρχείο που ονομάζεται "passwords.txt" στη ρίζα της ιστοσελίδας σας. Επιλέξτε το πλαίσιο δίπλα στο αρχείο "passwords.txt" όταν παίρνετε μερικά κούτσουρα, και κάντε κλικ στο chmod . Αλλάξτε το αρχείο σε 466 άδειες, έτσι ώστε οι άλλοι άνθρωποι δεν μπορούν να διαβάσουν τους κωδικούς πρόσβασης του θύματος.

Βήμα 3 Εκτελέστε τη Phish

Σε μια ενημέρωση κατάστασης στο Facebook, μετά κάτι σαν το ακόλουθο:
    "Δείτε αυτό το αστείο εικόνα μου στην ιστοσελίδα μου xD <post σύνδεσμο προς τη σελίδα phishing here>."
Είναι πραγματικά τόσο απλό. Θα πρέπει να αρχίσετε να βλέπετε τα διαπιστευτήρια σύνδεσης των ανθρώπων να πάρει αποθηκεύεται στο αρχείο "passwords.txt". Απλά επειδή προέρχεται από μια "μεγαλύτερη" Facebook φίλος, θα πάει με το ένστικτό τους και κάντε κλικ στο σύνδεσμο, χωρίς να σκέφτονται δύο φορές γι 'αυτό. Το καλύτερο μέρος για τον εν λόγω κώδικα PHP δημοσιεύτηκε παραπάνω, είναι η κεφαλίδα σας στέλνει πίσω στην αρχική σελίδα του Facebook, παρακάμπτοντας την προειδοποίηση του φίλτρου ανακατεύθυνση ότι το Facebook έχει εφαρμόσει, η οποία θα καταστήσει σχεδόν χωρίς ραφή στο χρήστη που έπεσαν για αυτό.

1 σχόλιο: