Skocz do zawartości
Witaj Graczu! na Stara-Gwardia.pl i Razem z nami twórz Społeczność !
Szukaj w
  • Więcej opcji...
Znajdź wyniki...
Szukaj wyników w...
Zaloguj się, aby obserwować  

Phishing HTML/PHP[Zamknięty]

Polecane posty

Phishing

co to jest ?

 

Znalezione obrazy dla zapytania phishing

 

na początek krótki opis z Wikipedii

Phishing 

 metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia określonych informacji (np. danych logowania, szczegółów karty kredytowej) albo nakłonienia ofiary do określonych działań.

 

Po mojemu

jest to przekręt internetowy 

polegający na wyłudzeniu danych nie koniecznie osobowych
mogą to być hasła do gier loginy i tym podobne

 

 

Jak to działa ?

skonstruowane jest to w kodzie php stron internetowych

każdy chyba wie jak skonstruowana jest strona 

strony są pisane tekstem odpowiedni tekst nakazuję im 

co mają robić a konkretniej 

(jak mają się prezentować/wyglądać)

(jakie reakcje mają wywoływać)

(jest tego więcej)

 

Jak skonstruowana jest taka strona wyłudzająca hasła

oglądając jakikolwiek kod strony do logowania spotkamy się z słowem

<form>

jest to formularz w którym wszystko się dzieję

najprościej jest pobrać gotową stronę z internetu 

odnaleźć kluczowe słowo formularz

w html tak zwane <form>

następującym kodem po <form

jest jest kilka innych słów method i inne 

ale nie to nas interesuję w kodzie formularza szukamy słowa action

tak zwana akcja

to jest słowo które powinno zawierać php który mówi konkretnie co zrobić z tymi danymi do logowania czy tam czegoś innego

teraz przykład

dajmy na to że mamy stronę do logowania  tego forum

odszukaliśmy już słowo form oczywiście nie zawsze na stronie jest jeden formularz może być ich wiele ale myślę że nie problem znaleźć ten do logowania

kod następujący takiego formularza zazwyczaj wygląda tak

<form tutaj sie zaczyna nasz formularz do logowania. i tutaj szukamy już na samym początku slowa action w kodzie będzie on wyglądał tak action="tutaj php które powie co ma się dziać z danymi od formularza" 

 

Jedyne co koder amator nawet musi zrobić to wpisać do html tam gdzie jest action 

nazwę swojego php który będzie przechwytywał dane dajmy na to (action="przykladowy_php.php")

i to wszystko teraz koder musi utworzyć taki plik i zapisać w nim co ma się dziać z danymi to już w języku php

Jak się zabezpieczać przed taką stroną

teraz powiem jak się zabezpieczać przed stroną wyłudzającą hasła 

czy to facebook czy to forum

 

napewno strony podszywające nie mają takiego samego adresu jak orginal

przykład 

http://stara-gwardia.pl/

a lipna strona będzie wyglądała 

np tak

http://stara-gwardiia.pl/ 

(tu jest przez dwa i)
praktycznie nie ma takiej różnicy i tak najczęściej naiwni się dają oszukać

 

lipne strony mogą nie zawierać wszystkich 

obrazków/i innych efektów

gdyż to jest zapisane w arkuszach i nieraz przy pobieraniu stron nie zawsze funkcjonuje

 

kolejne wchodzimy na jakieś forum w którym jest link do dajmy na to lipnego facebooka ktoś żeby nie było widać

lipnego adresu np facebooook.pl zamiast orginalu facebook.com

używa linku skracającego takowego jak można użyć tutaj

facebook.com

tutaj przykład link jest do pseudo facebooka a tak naprawdę przenosi nas na nasze forum

 

phishing może być wszędzie na forum w jakieś raklamię na czacie w grze ktoś może pisać zaloguj się na forum z tego linku (link)

a otrzymasz cos tam cos tam 

to tylko przekręty zwracajcie uwagę na to co pisałem wyżej jeśli coś was niepokoii

jeśli strona wygląda inaczej niż zwykle 

pozdrawiam !!!

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Temat jest zablokowany i nie można w nim pisać.
Zaloguj się, aby obserwować  

×