Za početak - nešto malo o phishing metodu hackovanja

11/10/2010, 21:33

Phishing je verovatno najzastupljeniji i najkorišćeniji metod krađe korisničkih naloga, lozinki, brojeva kreditnih kartica itd. Samim tim je i najstrože kažnjiv, ali mana je to što je u pitanju brz proces (sama krađa) i često se završi za manje od minut, tako da počinilac može da pobriše sve logove pre nego što žrtva primeti krađu ili "abuse".

 

Kako se to ustvari radi? Evo kratak uvod o samom metodu.

Uzmimo u primer, hoćete da otkrijete password za Facebook vašoj devojci/dečku. Kako, ako neće da kaže? Onda se koristi phishing da bi se došlo do takvih podataka. Ono što vam je potrebno je sledeće:

 1) index.php fajl koji je kopija početne stranice Facebooka, tako da izgleda kao da stvarno preko nje treba da se ulogujete na isti

 2) treba vam passes.txt fajl gde će kačiti email i šifre žrtava

 3) treba vam next.php fajl gde je čitav phisher programiran kako da funkcioniše

To sve treba kačiti zajedno na neki hosting (preporučljivo je da su početnici i da nisu poznati), date adresu do index.php stranice žrtvi i čekate da se "upeca". Kad refreshujete passes.txt i vidite da se u njemu nalazi žrtvin nalog (email + password + ip) brišete sva 3 fajla sa hostinga i to je kraj. Dalje vi sami odlučujete šta ćete sa nalogom, ali ja sam ukratko objasnio "sportski", dakle ne zlonamerno da napomenem.

 

Više informacija uskoro. (:


Permalink | Trekbekovi [0] | Komentari  [0] Komentari [0] | Generalna
Comments
Dodaj komentar
Dodaj komentar





Zapamti me