Kategorie: IT

Phishing a získávání hesel pomocí podvodných stránek je opět lehčí

O tom, jak může útočník pomocí phishingu získat údaje jaké potřebuje jsem psal už mockrát, dnešní článek je o ukázce toho - jak moc to mohou služby na internetu zjednodušit - zvládne to pak každý!

phishing heslo email

Autor: KdoSiOdJinud | Vydáno: 29.3.2011 18:49 | Přečteno: 31205x | Komentářů: 0

O tom, jak vytvořit je snadné vytvořit vlastní fake stránku, co se bude tvářit jako jinačí jsem psal již v tomto článku link a proto se k této problematice nebudu již vracet.

Aby útočník vytvořil podvodnou stránku už v dnešní době nepotřebuje ani svůj vlastní hosting, věci které k vytvoření podvodné stránky postačí jsou:

  • http://pastehtml.com/ - poslouží k umístění podvodné stránky, vše je možno udělat bez registrace
  • GET2MAIL - on-line utilitka z portálu soom.cz (přístupná po registraci zdarma)

GET2MAIL je přístupná po bezplatné registraci na soom.cz, aby jste měli její popis k dispozici dovoluji si vytáhnout výňatek z popisu služby:
"Služba GET2MAIL slouží k přeposílání dat přicházejících metodou GET (POST) na e-mailovou adresu, kterou máte nastavenu ve vašem zdejším profilu. Mimo zasílání dat e-mailem můžete získaná data spravovat také skrz toto rozhraní."

Jak to celé zkloubit?

  1. přejdeme třebas na stránku www.email.cz (nebo kteroukoliv jinou)
  2. zobrazíme si zdrojový kod a zkopírujeme jej (kl.zk. CTRL+U)
  3. přejdeme na stránku pastehtml.com a vložíme zkopírovaný zdrojový kod
  4. u některých webů je nutné nahradit relativní cesty (např. z /imag/obr.jpg uděláme http://www.portal.cz/imag/obr.jpg)
  5. nyní přestoupíme k soom.cz a po registraci si založíme id u GET2MAIL, v nastavení zaškrtneme kam chceme získané údaje posílat.
  6. zpět na pastehtml.com: ve zdrojovém kodu nahradíme v tagu form parametr action adresou našeho milovaného GET2MAIL (více o adrese naleznete v nápovědě soom.cz)
  7. nyní můžeme v pastehtml.com kliknout na "Publish" a máme vše hotovo :-)
  8. Odchycené údaje naleznete v db soom.cz nebo na mailu.

Příklad fake stránky

Příklad takto zinscenované stránky naleznete třeba zde tady www.email.cz

Vše slouží k prostudování hrozby přicházející z této strany, vaše počínání jde mimo mou osobu a veškerou odpovědnost tímto berete na sebe! Zneužití je trestné!

Komentáře rss

Pokud hledáte službu či máte dotaz mimo téma článku, využijte prosím sekci Nabídky / poptávky.


Nebyly přidány žádné komentáře.