Mali dodatak za prethodni članak (phishing)

Izvinjavam se, od svega što sam napisao, zaboravio sam da dodam kako se zaštititi od phishinga. Dakle, prvo što treba da znate jeste da se nikad ne smete logovati na sumnjive sajtove ili nepoznate. Dobili biste adresu tipa http://thr4x.dotnethosting.net/ i otvori vam se stranica Facebooka preko iste, a to je malo čudno i sumnjivo. "thr4x" je korisničko ime koje ima hosting na provajderu dotnethosting.net ili samo podešen pod-domen. Prvi korak je dakle, ne logovati se ili čak ne posećivati adrese koje su vam sumnjive.

 

Drugi korak je sakrivanje ličnih informacija, kao što su email i šifre. Šifru treba pažljivo da birate, treba da je sastavite tako što ćete isključivo vi znati koja je u svako doba, a da drugi ne mogu ni da pomisle na to. Recimo šifra primer: j4c3p4mph15h1ng - šta znači ovo pitate se.. To je na "leet speak" (jezik u kom menjate slova za brojeve) jacepamphishing. Dakle ja ću je zapamtiti jer je jednostavna, i sakrio sam je iza leet speaka, tako da su minimalne šanse da iko pogodi ili provali.

 

Ukratko, dobra šifra i maksimalna pažnja i krajnje ste sigurni. (:

Autor brajanepo9209 ( Generalna ) :: Komentari (0) :: Permalink :: Trekbekovi (0)

Za početak - nešto malo o phishing metodu hackovanja

Phishing je verovatno najzastupljeniji i najkorišćeniji metod krađe korisničkih naloga, lozinki, brojeva kreditnih kartica itd. Samim tim je i najstrože kažnjiv, ali mana je to što je u pitanju brz proces (sama krađa) i često se završi za manje od minut, tako da počinilac može da pobriše sve logove pre nego što žrtva primeti krađu ili "abuse".

 

Kako se to ustvari radi? Evo kratak uvod o samom metodu.

Uzmimo u primer, hoćete da otkrijete password za Facebook vašoj devojci/dečku. Kako, ako neće da kaže? Onda se koristi phishing da bi se došlo do takvih podataka. Ono što vam je potrebno je sledeće:

 1) index.php fajl koji je kopija početne stranice Facebooka, tako da izgleda kao da stvarno preko nje treba da se ulogujete na isti

 2) treba vam passes.txt fajl gde će kačiti email i šifre žrtava

 3) treba vam next.php fajl gde je čitav phisher programiran kako da funkcioniše

To sve treba kačiti zajedno na neki hosting (preporučljivo je da su početnici i da nisu poznati), date adresu do index.php stranice žrtvi i čekate da se "upeca". Kad refreshujete passes.txt i vidite da se u njemu nalazi žrtvin nalog (email + password + ip) brišete sva 3 fajla sa hostinga i to je kraj. Dalje vi sami odlučujete šta ćete sa nalogom, ali ja sam ukratko objasnio "sportski", dakle ne zlonamerno da napomenem.

 

Više informacija uskoro. (:

Autor brajanepo9209 ( Generalna ) :: Komentari (0) :: Permalink :: Trekbekovi (0)