English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Chuyên đề về "Website giả mạo"  XML
  [Discussion]   Chuyên đề về "Website giả mạo" 19/04/2010 10:48:05 (+0700) | #1 | 209295
tinygaru
Member
[Minus]    0    [Plus]
Joined: 18/04/2010 09:21:05
Messages: 3
Offline
[Profile] [PM]
Theo những gì mình biết, thì web giả mạo là 1 trang web giống y chang trang web bị tấn công nhằm lừa đảo, đánh cướp thông tin cá nhân của user khi user truy nhập vào trang đó.Như vậy sẽ nảy sinh ra vấn đề sau:
1.Cách tạo 1 web site y chang web bị tấn công (nghe nói có thể Save as ... )
2.Làm sao để có thể lấy được tên miền của trang web bị tấn công (ví dụ:abc.com.vn) thì khi user truy nhập vào trang abc.com.vn phải qua trang giả mạo trước.
3.Cách nào gửi thông tin về e-mail của hacker.

Mình đang làm 1 chuyên đề về các web giả mạo này(cách thức hoạt động, cách cướp tên miền ...)
Mong mọi người chỉ giáo.
Cám ơn tất cả mọi người.
[Up] [Print Copy]
  [Discussion]   Chuyên đề về "Website giả mạo" 19/04/2010 22:28:37 (+0700) | #2 | 209341
[Avatar]
 tphong176
Member
[Minus]    0    [Plus]
Joined: 15/08/2009 10:18:03
Messages: 25
Offline
[Profile] [PM]
Mình chỉ trả lời theo kiến thức của mình thôi nhé, nên k chắc là chính xác smilie
1. Bạn có thể tìm css của trang đó ( theo mình biết thì có trang cho phép, nhưng cũng có trang không cho phép ) khi bạn save 1 trang web thì trong thư mục có 1 file đuôi *.css, chính là file css bạn cần
2. Ở đây đầu tiên là bạn kiếm 1 tên miền gần giống với website cần giả mạo, rồi tìm cách nào đó lừa victim đến trang của bạn, hoặc bạn xâm nhập được vào website cần giả mạo, thay đường link đăng nhập trang web đó chạy đến trang web giả mạo của bạn ( lừa vitim thế nào hay xâm nhập vào website thì chịu khó đọc thêm smilie)
3.Khi victim đã đăng nhập trên web của bạn thì thông tin nó lưu trong database của bạn rồi, vào thẳng database để coi hoặc bạn cũng có thể thêm vài dòng code trên form đăng nhập để gửi id và pass về mail của bạn
[Up] [Print Copy]
  [Discussion]   Chuyên đề về "Website giả mạo" 20/04/2010 08:25:17 (+0700) | #3 | 209366
tinygaru
Member
[Minus]    0    [Plus]
Joined: 18/04/2010 09:21:05
Messages: 3
Offline
[Profile] [PM]
Cám ơn. Bạn nói vậy mình cũng có thông chút ít.
Nhưng như có quá ít thông tin mình cần biết.
Bạn có tài liệu hay link nào hay thì bạn share dùm mình nha.
Cám ơn bạn đã giúp đỡ.
[Up] [Print Copy]
  [Discussion]   Chuyên đề về "Website giả mạo" 20/04/2010 14:02:47 (+0700) | #4 | 209399
[Avatar]
 Ikut3
Elite Member
[Minus]    0    [Plus]
Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline
[Profile] [PM] [Yahoo!]
Bạn có tài liệu hay link nào hay thì bạn share dùm mình nha.  


Mình nghĩ mục đích của việc lừa đảo (scam) Website là do bản thân mỗi người sử dụng IQ để dụ càng nhiều victim dính bẫy lừa. Thế nên chẳng ai lại share tài liệu hay kinh nghiệm của bản thân ra. Việc này phần nhiều hạn chế victim bị dính bẫy

Theo mình bạn nên học tốt các ngôn ngữ lập trình web (php, asp, html v.v....) và thuần thục CSS để tạo nên 1 website giống hệt với website cần giả mạo

Ngoài ra chuyện làm giả tên miền cũng không khó khăn như bạn nghĩ là phải hack 1 domain nào đó rồi mời lừa đảo được victim.

Giả dụ bạn thường truy cập HVA bằng domain hvaonline.net. Mình sẽ "tạo" 1 domain khác như hvaonline.us chẳng hạn và thông báo với mọi người đây là domain mới của hva, mọi người có thể sử dụng domain này để truy cập vào forum. Nếu BQT không biết về chuyện này và không lên tiếng phản hồi lại thông tin này thì lẽ dĩ nhiên các thành viên sẽ tin đây là 1 Domain thuộc quản lí của BQT HVA và sử dụng nó .

Chỉ cần vậy thôi là đã có thêm vài người dính bẫy của bạn
Tuy nhien theo mình nên kết hợp việc giả mạo Website giả mạo này + 1 số phương thức tấn công khác nhằm đạt hiệu quả tối đa của nó. smilie

Thân !
[Up] [Print Copy]
  [Discussion]   Chuyên đề về "Website giả mạo" 20/04/2010 14:53:32 (+0700) | #5 | 209403
tinygaru
Member
[Minus]    0    [Plus]
Joined: 18/04/2010 09:21:05
Messages: 3
Offline
[Profile] [PM]
Cám ơn bạn nhiều nha.
Mình sẽ tìm hiểu thêm về vấn đề này.smilie
Thanks 1 lần nữa .
[Up] [Print Copy]
  [Discussion]   Chuyên đề về "Website giả mạo" 20/04/2010 15:19:42 (+0700) | #6 | 209406
B 0 0 B
Member
[Minus]    0    [Plus]
Joined: 31/07/2009 17:19:41
Messages: 149
Offline
[Profile] [PM]
để user gõ "abc.com.vn" nó vào thẳng trang giả mạo thì chỉ có đầu đọc DNS của user thôi. ko thể đánh cắp tên miền.
[Up] [Print Copy]
  [Discussion]   Chuyên đề về "Website giả mạo" 20/04/2010 23:56:05 (+0700) | #7 | 209449
[Avatar]
 khanhqhi
Member
[Minus]    0    [Plus]
Joined: 27/05/2008 18:02:54
Messages: 27
Offline
[Profile] [PM] [Yahoo!]

B 0 0 B wrote:
để user gõ "abc.com.vn" nó vào thẳng trang giả mạo thì chỉ có đầu đọc DNS của user thôi. ko thể đánh cắp tên miền. 

Vậy nếu em là người lừa đảo đó mà em lại nắm giữ gateway (coi như em có quyền điều khiển gateway ) mà máy nạn nhân phải qua đó để đi ra mạng. Em thấy thường là Default gateway và DNS server là giống nhau. Ví dụ của em là 192.168.1.1 chẳng hạn. Vậy trên cái gateway ấy em tạo một bản ghi DNS có dạng
hvaonline.net : 123.456.789
(với 123.456.789) sẽ là ip của máy chủ chứa web giả mạo của em chứ không phải là webserver của hva.
vậy khi victim vào trang hvaonline.net từ máy victim nó sẽ trỏ ngay đến máy chủ giả mạo của em chứ ạ.
[Up] [Print Copy]
  [Discussion]   Chuyên đề về "Website giả mạo" 21/04/2010 07:44:46 (+0700) | #8 | 209458
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

khanhqhi wrote:

B 0 0 B wrote:
để user gõ "abc.com.vn" nó vào thẳng trang giả mạo thì chỉ có đầu đọc DNS của user thôi. ko thể đánh cắp tên miền. 

Vậy nếu em là người lừa đảo đó mà em lại nắm giữ gateway (coi như em có quyền điều khiển gateway ) mà máy nạn nhân phải qua đó để đi ra mạng. Em thấy thường là Default gateway và DNS server là giống nhau. Ví dụ của em là 192.168.1.1 chẳng hạn. Vậy trên cái gateway ấy em tạo một bản ghi DNS có dạng
hvaonline.net : 123.456.789
(với 123.456.789) sẽ là ip của máy chủ chứa web giả mạo của em chứ không phải là webserver của hva.
vậy khi victim vào trang hvaonline.net từ máy victim nó sẽ trỏ ngay đến máy chủ giả mạo của em chứ ạ.
 


Bồ "nắm giữ gateway" không hẳn là bồ nắm giữ DNS server. Không phải gateway nào cũng có IP như DNS. Chuyện này chỉ thường thấy ở mấy cái router / adsl modem cục bộ mà thôi. Bên ngoài router này bồ không thể kiểm soát được gì cả. Nếu bồ có "giả mạo" thì cũng chỉ giả mạo với một nhúm người bên trong network sử dụng cái router ấy.

Bồ là người có trách nhiệm, có thẩm quyền (nắm giữ gateway) mà lại làm những chuyện mờ ám như vậy thì nếu không ra toà cũng bị mất việc.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Discussion]   Chuyên đề về "Website giả mạo" 21/04/2010 10:44:51 (+0700) | #9 | 209473
[Avatar]
 khanhqhi
Member
[Minus]    0    [Plus]
Joined: 27/05/2008 18:02:54
Messages: 27
Offline
[Profile] [PM] [Yahoo!]

conmale wrote:

Bồ "nắm giữ gateway" không hẳn là bồ nắm giữ DNS server. Không phải gateway nào cũng có IP như DNS. Chuyện này chỉ thường thấy ở mấy cái router / adsl modem cục bộ mà thôi. Bên ngoài router này bồ không thể kiểm soát được gì cả. Nếu bồ có "giả mạo" thì cũng chỉ giả mạo với một nhúm người bên trong network sử dụng cái router ấy.

Bồ là người có trách nhiệm, có thẩm quyền (nắm giữ gateway) mà lại làm những chuyện mờ ám như vậy thì nếu không ra toà cũng bị mất việc. 


Đó chỉ là em đưa ra trường hợp như vậy mà thôismilie. Anh commanle lặng lời thế. Chỉ là nghĩ thôi mà cũng không đc hả anh. Với lại em có quyền với cái router ấy chưa chắc em đã phải là người quản lý router mà có thể là thâm nhập vào chẳng hạn
[Up] [Print Copy]
  [Discussion]   Chuyên đề về "Website giả mạo" 21/04/2010 10:55:25 (+0700) | #10 | 209474
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

khanhqhi wrote:

conmale wrote:

Bồ "nắm giữ gateway" không hẳn là bồ nắm giữ DNS server. Không phải gateway nào cũng có IP như DNS. Chuyện này chỉ thường thấy ở mấy cái router / adsl modem cục bộ mà thôi. Bên ngoài router này bồ không thể kiểm soát được gì cả. Nếu bồ có "giả mạo" thì cũng chỉ giả mạo với một nhúm người bên trong network sử dụng cái router ấy.

Bồ là người có trách nhiệm, có thẩm quyền (nắm giữ gateway) mà lại làm những chuyện mờ ám như vậy thì nếu không ra toà cũng bị mất việc. 


Đó chỉ là em đưa ra trường hợp như vậy mà thôismilie. Anh commanle lặng lời thế. Chỉ là nghĩ thôi mà cũng không đc hả anh. Với lại em có quyền với cái router ấy chưa chắc em đã phải là người quản lý router mà có thể là thâm nhập vào chẳng hạn 


Hì hì, bồ thấy đoạn trả lời của tớ có chữ "cấm" nào đâu mà bồ cho rằng "nghĩ thôi mà cũng không được vậy"?

Đoạn màu đỏ ở trên không phải là "cấm" mà chỉ là một câu nhận định về "đạo đức nghề nghiệp" smilie
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|