[Hack the Hacker] Troll Hacker Phising FB

Thảo luận trong 'Tools' bắt đầu bởi luongtankhang123, 19/12/15, 12:12 AM.

  1. luongtankhang123

    luongtankhang123 W-------

    Tham gia: 02/07/13, 09:07 PM
    Bài viết: 47
    Đã được thích: 14
    Điểm thành tích:
    18
    Xin chào mọi người, hôm nay mình xin mạn phép lập ra một chủ đề mới đó là "Hack the Hacker". :)
    Để mở đầu cho chủ đề này, mình xin giới thiệu công cụ troll hacker tạo các trang phising để đánh lừa người dùng (phổ biến nhất là facebook).

    I. Giới thiệu về Phising
    [hide]
    Phần này mình dành cho các bạn chưa biết về Phising.
    Trước khi đi vào phần chính, chúng ta cần tìm hiểu xem Phising là gì? và hacker tạo ra 1 trang phising như thế nào.
    - Phising là gì? [/hide]
    [hide]
    Phishing là việc xây dựng những hệ thống lừa đảo nhằm đánh cắp các thông tin nhạy cảm, như tên đăng nhập, mật khẩu hay thông tin về các loại thẻ tín dụng của người dùng. Phishing xuất hiện như một thực thể đáng tin cậy, một trang thông tin điện tử, eBay, Paypal, gmail, hay các ngân hàng trực tuyến là những mục tiêu hướng đến của hình thức tấn công này. Phishing thường được thực hiện qua email, những tin nhắn nhanh và thường tập trung vào hướng lừa người dùng nhập các thông tin vào một form hay click vào một đường dẫn của website lừa đảo. (Security Daily)
    - Cách để tạo 1 trang Phising FB
    Bước 1: View source và tìm file login.php

    [​IMG]
    [​IMG]
    Bước 2: Thay đổi cấu trúc
    Copy và Paste tất cả vào notepad ++
    Tiếp tục tìm "post
    Bước 3: Viết code php nhận dữ liệu
    Tên file: whitehat.php
    Đối với GET
    PHP:

    Đối với POST
    PHP:

    Và đây là kết quả[/SIZE]
    [​IMG]
    [​IMG]

    [/hide]

    II. Công cụ Troll Hacker
    Bước 1: Tìm hiểu cấu trúc của trang Phising
    - Tìm file php xử lý dữ liệu.

    [​IMG]
    + Chúng ta dễ dàng nhận ra đặc điểm chỉ ra file php hacker dùng để lấy dữ liệu (đối với những hacker paste toàn bộ code html view source được và không chỉnh sửa gì cả, còn lại thì use your brain (sử dụng các addon như Temper Data hay HTTP Header để lấy cả file php và các field, các bạn chưa biết thì tự gg nha, mình làm theo cách dưới cho lẹ )
     
    Last edited by a moderator: 28/12/15, 11:12 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. luongtankhang123

    luongtankhang123 W-------

    Tham gia: 02/07/13, 09:07 PM
    Bài viết: 47
    Đã được thích: 14
    Điểm thành tích:
    18
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. Hackerstudent93

    Hackerstudent93 VIP Members

    Tham gia: 30/09/13, 12:09 AM
    Bài viết: 347
    Đã được thích: 34
    Điểm thành tích:
    38
    Bài hay! Cám ơn bạn :)
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. luongtankhang123

    luongtankhang123 W-------

    Tham gia: 02/07/13, 09:07 PM
    Bài viết: 47
    Đã được thích: 14
    Điểm thành tích:
    18
    nhưng sao ít người hưởng ứng quá mod
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan