KinG Of Phishing

Dettagli

Categoria: Blog

Pubblicato Lunedì, 24 Ottobre 2011 23:33

Scritto da KinG-LioN

Visite: 1001

Premetto che scrivo queste poche righe per lanciare una nuova tipologia di attacco phishing, non so dire se è gia stata sperimentata da altri, ma per quanto mi riguarda questa tecnica è stata inventata introdotta ed usata per la prima volta da me.

Un tipetto, diciamo un mio conoscente di napoli aveva il brutto vizio di attenersi troppo alle grandissime ed enormi cazzate che da qualche tempo hanno scritto in internet diffamando la mia persona.
Non sto qui a discutere dei motivi, preciso solo che la gente scrive scrive, senza essere realmente informata sui fatti, e questo e un male.

Tale mio conoscente decide quindi di screditarmi nel mio quartiere, nel mio bar, dinanzi ai miei amici...
Devo fare qualcosa per non perdere il nome che mi sono guadagnato con fatica... ma come fare?
Lui ha un semplice blog su wordpress.com, praticamente quasi inattaccabile, e non conosco nemmeno la sua email...

Posso provare un attacco phishing? No, troppo scontato e poi lui si ritiene un mago dell'hacking, non ci cascherebbe facilmente...
Spremiti le meningi KinG... come puoi fregarlo?
Magari scoprendo le sue abitudini trovi un punto debole... ed ecco trovata la soluzione, spesso si collega via internet dal bar che frequentiamo, potrei piazzare su un keylogger....

No, non posso ci sono firewall antivirus e antispiwar, il ragazzo si ritiene furbo, se li vede disattivati si insospettisce, e poi spesso prima di autenticarsi effettua un controllo al volo sulla macchina....
Uffa come posso fare?

Trovato, ecco che mi "invento" un nuovo tipo di attacco phishing che con tutta modestia ho kiamato KinG Of Phishing.

Vado su eurohackers.it e crea la pagina login.php ( ora rimossa ), una pagina identica al suo pannello admin, naturalmente un fake login che logga tutti i dati, con redirect ad un messaggio di errore temporaneo.
Successivamente, ( e qui la vera tecnica ) vado su c\:windows\system32\drivers\etc
e inserisco nuovi valori nel file hosts inserendo sia il nome del suo sito, con rispettivo redirect al mio form login....
Cosi facendo in pratica andando su suo-sito.com verra effettuato un redirect via DNS al mio fake-login ma il bello e che nella barra degli indirizzi risulta sempre suo.sito.com e non eurohackers xd
GRANDE

Ora il "conoscente" e pronto per essere fregato, entra nel bar e dopo un po decide finalmente di andare in internet, apre il suo sito e vine effettuato il redirect sul mio, ma attenzione l'url non cambia, benche lui si trovi su eurohackers, il brouser visualizza ancora suo-sito.com!
Ed ecco che scatta la trappola e il povero gay mi regala i dati del suo sito!

Attacco riuscito, e nuova tecnica introdotta by KinG-LioN.

Per chi volesse provare, basta andare su c\:windows\system32\drivers\etc da windows ed in etc\host da unix ed editare con notepad il file hosts.
Inserire sotto ip - sito, in modo tale che digidando il nome sito, questo puntera in realta all'ip segnalato, con effetto immediato.

• < Prec
• Succ >