Hallo Leute
Kennt sich hier einer von euch gut mit phishing aus??
Als Gast hast du nur eingeschränkten Zugriff!
Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.
- Antworte auf Themen oder erstelle deine eigenen.
- Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
- Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
- Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
Phishing
Erstellt von
Stech3r
, 11.03.2013 19:30
#7
Geschrieben 11 March 2013 - 20:35 Uhr
ja das ist das problem...
es handelt sich hierbei um sehr bekannte leute...
die teilweise auch schonmal gephisht wurden...
daher brauch ich dahingehend neue methoden die noch sogut wie keiner kennt...
das is das problem ...
und mim stealer komm ich nicht weit... da ich die niemals auf so dateien reinfallen würden...
es seidenn man bindet die in mp3 oder so ein... aber da is ja das problem das da dann kein .mp3 steht sondern .exe -.-
es handelt sich hierbei um sehr bekannte leute...
die teilweise auch schonmal gephisht wurden...
daher brauch ich dahingehend neue methoden die noch sogut wie keiner kennt...
das is das problem ...
und mim stealer komm ich nicht weit... da ich die niemals auf so dateien reinfallen würden...
es seidenn man bindet die in mp3 oder so ein... aber da is ja das problem das da dann kein .mp3 steht sondern .exe -.-
#8
Geschrieben 11 March 2013 - 22:07 Uhr
Phishing ist an sich die einfachste Sache der Welt, wichtig beim Phishing ist vor allem, dass man ..
1. .. eine vernünftige Domain hat.Das geht auch schon einigerma??en mit einer .tk Domain aber die wird schnell gesperrt, ist dafür aber auch kostenlos..man registriert sich dort zB. die Domain verification-id64328689171949112.tk , erstellt dann eine Subdomain dazu: http://facebook.verification-id64328689171949112.tk und fügt anschliessend noch ein paar Verzeichnisse an und so siehts aus:
http:// facebook.verification-id64328689171949113.tk/cgi-sys/defaultwebpage.cgi
2. .. der deutschn Splache wüldig ist. Wer sich nicht gehoben ausdrücken kann sollte es tatsächlich sein lassen. Rechtschreibfehler sind natürlich das dümmste was passierenkann aber auch bei der Satzbildung und Ausdrucksweise kann so einiges schief laufen. sieht z.B. auf den ersten Blick aus wie das Original von Mastercard (mal abgesehen von der schlecht durchdachten URL ) aber wenn man sich den Text durchliest merkt man (ich zmd.) dass sich bemüht wurde vernünftig zu schreiben, die Satzbauten aber irgendwie nicht zusammen passen. "Damit wir Ihnen diese Sicherheit weiterhin garantieren können.." besser: Wir garantieren Ihnen eine sichere und reibungslose Abwicklung und benötigen dafür... . . Am besten nimmt man sich immer eine Vorlage der Seite die zu faken ist als Vorlage.
3. .. Seriös wirkende und hochauflösende Grafiken und Buttons verwendet.Um noch einmal auf das Beispiel von Nr.2 zu kommen: Der Button zum absenden der Daten ist in einer scheiss auflösung und die schriftart sollte maneher im Mickeymaus Magazin verwenden. Au??erdem gilt meistens die Regel weniger ist mehr.
Man sollte au??erdem nicht zu viel druck machen durch sprüche wie zb. "ihr konto wird in 2 stunden gesperrt falls nichts kommt blabla" besser ist es, das opfer "wohlwollend" auf die damit verbundene sicherheit hinzuweisen.
wenn du auf bestimmte zielpersonen aus bist würde ich mich an websites zu schaffen machen, die von den victims genutzt werden. auch hier kann man phishing (zb. als module) integrieren und ausnutzen. durch das eindringen in genutze seiten lässt sich dann aber auch sehr leicht ein trojaner unterjubeln durch vorgegaukelte sicherheitsupdates, andere tolle module, oder z.B. flashplayer updates.
wenn man der fantasie ein bisschen freiraum lässt ist es einfacher als du denkst
1. .. eine vernünftige Domain hat.Das geht auch schon einigerma??en mit einer .tk Domain aber die wird schnell gesperrt, ist dafür aber auch kostenlos..man registriert sich dort zB. die Domain verification-id64328689171949112.tk , erstellt dann eine Subdomain dazu: http://facebook.verification-id64328689171949112.tk und fügt anschliessend noch ein paar Verzeichnisse an und so siehts aus:
http:// facebook.verification-id64328689171949113.tk/cgi-sys/defaultwebpage.cgi
2. .. der deutschn Splache wüldig ist. Wer sich nicht gehoben ausdrücken kann sollte es tatsächlich sein lassen. Rechtschreibfehler sind natürlich das dümmste was passierenkann aber auch bei der Satzbildung und Ausdrucksweise kann so einiges schief laufen. sieht z.B. auf den ersten Blick aus wie das Original von Mastercard (mal abgesehen von der schlecht durchdachten URL ) aber wenn man sich den Text durchliest merkt man (ich zmd.) dass sich bemüht wurde vernünftig zu schreiben, die Satzbauten aber irgendwie nicht zusammen passen. "Damit wir Ihnen diese Sicherheit weiterhin garantieren können.." besser: Wir garantieren Ihnen eine sichere und reibungslose Abwicklung und benötigen dafür... . . Am besten nimmt man sich immer eine Vorlage der Seite die zu faken ist als Vorlage.
3. .. Seriös wirkende und hochauflösende Grafiken und Buttons verwendet.Um noch einmal auf das Beispiel von Nr.2 zu kommen: Der Button zum absenden der Daten ist in einer scheiss auflösung und die schriftart sollte maneher im Mickeymaus Magazin verwenden. Au??erdem gilt meistens die Regel weniger ist mehr.
Man sollte au??erdem nicht zu viel druck machen durch sprüche wie zb. "ihr konto wird in 2 stunden gesperrt falls nichts kommt blabla" besser ist es, das opfer "wohlwollend" auf die damit verbundene sicherheit hinzuweisen.
wenn du auf bestimmte zielpersonen aus bist würde ich mich an websites zu schaffen machen, die von den victims genutzt werden. auch hier kann man phishing (zb. als module) integrieren und ausnutzen. durch das eindringen in genutze seiten lässt sich dann aber auch sehr leicht ein trojaner unterjubeln durch vorgegaukelte sicherheitsupdates, andere tolle module, oder z.B. flashplayer updates.
wenn man der fantasie ein bisschen freiraum lässt ist es einfacher als du denkst
- z3022z gefällt das
,,Der blaue Baum" von Prohex (2020)
Thema | Forum | Themenstarter | Statistik | Letzter Beitrag | |
---|---|---|---|---|---|
Drogen, Phishing, Malwr | Wie Herman X. das Darknet eroberte |
Dokumentationen | PaulaAbdul |
|
|
|
Phish JS - Universal phishing script with Telegram bot noti |
Zubehör | lisek |
|
|
|
landing pages für phishing |
HTML & CSS | Zerobyte |
|
|
Besucher die dieses Thema lesen:
Mitglieder: , Gäste: , unsichtbare Mitglieder: