2012. szeptember 28., péntek

Phishing használata - I Alapok.

Úgy döntöttem, hogy az érdeklődésre való tekintettel fogok egy többrészes cikksorozatot írni a phishing-ről. Elsősorban arról, hogy hogyan lehet elkészíteni egy ilyen oldalt és milyen módon lehet felhasználni. Amit leírok oktató jelleggel teszem. Mindenki csak a saját felelősségére használja fel az itt leírtakat! Azt most nem fogom bővebben kifejteni, hogy hogy is működik a phishing és mire való, ennek utána lehet nézni itt : http://en.wikipedia.org/wiki/Phishing ( angolul) vagy itt ( magyarul ):
http://nonstopuzlet.hu/rejtozkodo-veszedelem-az-adathalaszat-1-resz-20080606.html

1. Az első lépés az oldal kiválasztása amit phishingelni akarunk. Ez lehet a facebook vagy valamelyik tártskereső oldal vagy valamelyik levelező rendszer (gmail, freemail, yahoomail, stb). Első lépésként azt kell elérnünk, hogy a hamis oldal megszólalásig hasonlítson az eredetire. Ennek is több lépése van :
  1. Le kell tükrözni az oldalt egy ingyenes szoftverrel
  2. A letükrözött tartalmat ellenőrizni kell lokálisan (ehhez web szerver-t kell telepíteni a gépre)
  3. A letükrözött oldalt fel kell tenni egy ingyenes tárhelyre és ellenőrizni kell, hogy ott is úgy néz-e ki ahogy nekünk szükségünk van rá.
A tükrözést többféle programmal el lehet végezni. Erről nagyon sok videó van fent a youtube-on. Microsoft download managerrel vagy httrack-al vagy bármilyen alkalmas programmal meg lehet ezt csinálni. Itt többféle opció közül lehet választani : Teljes weboldal tükrözése, csak adott (pl bejelentkező) oldal klónozása. Mind a kettőnek vannak előnyei-hátrányai. Ha teljes oldalt tükrözünk, az sokáig is eltarthat és több tárhely kell hozzá és a frissen tartása nem biztos, hogy megoldható viszont bárhova kattint az illető úgy érezheti, hogy az eredeti oldalon van. Az egyes oldal tükrözése gyorsabb és up-to-date állapotban tartása egyszerűbb, viszont ha valaki máshova kattint, akkor kiderülhet, hogy kamu oldalra tévedt. (Vagy clickjacking oldalt kell csinálni, ahol mindegy, hogy hova kattint mindig ugyanoda jut) Egyszerűbb felépítésű oldalaknál talán célszerűbb egy web-site mirroring opciót választani , túlságosan nagy és bonyolult site-ok esetében pedig célszerűbb lehet egy sima web page klónozással próbálkozni.

Miután megvan a klónozott oldal egy form-ot kell írni hozzá, hogy a begépelt adatokat rárolja a lap, illetve, hogy a belépő embert továbbküldje az igazi oldalra. Először csak login oldalakra fogom elmondani, hogy ezt hogy kell megvalósítani. A login oldalaknál a legegyszerűbb, ha olyan hamis oldalt csinálunk, ami bekéri az adatokat, majd a legális oldalt meghívja helytelen paraméterekkel (de akár a begépelt paraméterekkel is lehet) és ekkor a felhasználó már az igazi oldalra kerül. Ha helyes paraméterekkel hívjuk meg az oldalt, akkor lehet, hogy semmit se fog észrevenni. Ha viszont helytelen paraméterrel, akkor is csak azt fogja hinni hogy valamit elgépelt. Beírja megint az adatokat (most már természetesen az új oldalra)  és az oldal belépteti és ezzel a felhasználó meg is nyugszik.
Egy elütést még általában minden gond nélkül lenyel még a körültekintőbb felhasználó is - ha utána bejut a rendszerbe és nem történik ezen kívül semmi rendkívüli) Ezt a megírt formot ki kell próbálni előbb lokálisan, utána pedig a feltöltött szerveren.

Ezzel a feladat ezen része készen is van. Már csak el kell érnünk, hogy a felhasználó rákattintson a linkre amit küldünk neki ami a hamis oldalunkra mutat és megpróbáljon belépni.(Ez csak közvetetten tartozik a phishing-hez, úgyhogy erről majd később lesz esetleg szó.)

Készíteni fogok néhány egyszerű videót a lépések végrehajtásáról, hogy bárki előtt világos legyen, hogy mit kell csinálni és hogyan működik a dolog. Az egyszerűség kedvéért windowson fogom csinálni - de természetesen működik linux allatt is.
Amire a phishing elkészítésénél figyelni kell, hogy az url mezőbe olyan tartalom kerüljön ami nem gyanús. Ha pl egy facebook belépő oldalt csinál valaki, akkor nem jól néz ki, ha az ur-be http://freewebsite.service.com/userxyz/facebook.html szerepel, mert ez feltűnő lehet. Az url elfedésére is léteznek módszerek, ehhez már nem árt egy kis programozói tapasztalat és egyéb ismeret. Erről is akarok majd egy pár szót szólni. Most nézzük az első alaplépést : Web oldal tükrözése/klónozása. Megpróbálok megnézni néhány népszerű oldalt, hogy melyiket milyen módszerrel lehetne hamisítani. Remélhetőleg a bemutatott módszerek valamelyike jó lesz bármelyik egyéb oldalra.





Bejegyezte: dátum:
Címkék: , ,

8 megjegyzés:

  1. Futár2012. október 3. 13:09

    Ütős cikk sorozat! Köszi, érdemes erre figyelni!

    VálaszTörlés
  2. Névtelen2012. október 4. 3:00

    Szeretnék majd egy "advanced" sorozatot is, ahol még jobban ki lesz vesézve a téma (videókkal) ill. illusztrálva lesz egy teljes támadás működése. De most egy másik projekten dolgozom. :)

    VálaszTörlés
  3. zerocoolrootm2012. október 4. 9:28

    Szia majd ha lesz időd akkor egy kicsit foglalkoznál windows password recovery-vel meg hasonlókkal(ophcrack, koonboot all meg hasonlók)

    VálaszTörlés
    Válaszok
    1. Névtelen2012. október 5. 3:50

      Rendben. De ez még odébb lesz, mert van pár téma ami már fel van véve a tervek közé.

      Törlés
  4. Unknown2013. január 6. 14:42

    szia,

    segítségre lenne szükségem tudnál adni egy email címet amire írhatok neked a problémámról?

    VálaszTörlés
  5. Névtelen2013. január 6. 15:29

    Szia, bukovinai at gmail. Írj és ha tudok, segítek.

    VálaszTörlés
    Válaszok
    1. Névtelen2013. február 16. 4:35

      heló mikor lesz videó és leírás hogy hogyan kell oldalt létrehozni?

      Törlés
    2. Névtelen2013. február 17. 1:13

      Már van. Itt : jelszomester.hu

      Törlés

Megjegyzés: Megjegyzéseket csak a blog tagjai írhatnak a blogba.

Feliratkozás: Megjegyzések küldése (Atom)