Subscribe:

sábado, 23 de abril de 2016

Phishing - Como Fazer, Como se Proteger e o Que é?

Fala pessoal, hoje venho falar sobre esse tipo de ataque comum hoje em dia, o Phishing é um termo derivado de fhishing e significa pesca,  e temos várias formas: ataque ao DNS, URL Falsa, Formulário Html em email, Vishing.

O Vishing é um dos mais comuns e é feito por meio de Telefones, nesse tipo de ataque pode se automatizar quase todos os processos desde roubar número de telefone das listas de empresas, desde efetuar a chamada e a voz, é a ligação é como se fosse de alguma empresa e a vitimá acaba passando os dados requeridos.

O ataque por formulários Email é feito da seguinte forma, é enviado um email normalmente como se fosse o email de algum banco, e neste email contém um formulário html que quando a vítima preencher e submeter vai estar enviando suas informações.

O de Página falsa vamos demonstrar na prática, vamos criar um site com o mesmo layout do facebook que quando a vítima for entrar seu login e senha sejam gravados em um arquivo.

Primeiro abra a página de login do facebook, depois aperte Ctrl + S ( Salvar Como)


e salve como index.html :

feito isso abra o código fonte no editor de sua preferência e localize o action do form conforme a imagem abaixo:


Dentro das aspas do action iremos substituir por post.php:

Agora crie um arquivo chamado post.php com o seguinte código e salve na mesma pasta do index.html:

Antes de continuar vamos entender o que ele vai fazer, ele vai te redirecionar para aquele link que removemos do action, depois ele abre o arquivo usernames e vai percorrer todos os valores que forma passados pelo form via GET, e escreve esses dados no arquivo.

Agora crie um arquivo usernames.txt vazio e salve na mesma página, agora basta colocar em um servidor com suporte php e testar.

Agora para quem não quer cair em ataques deste tipo é bom sempre verificar o link, pois muita vezes são links muito parecido e podem nos confundir, também sempre verificar as procedências do email e sempre que precisar preencher algo primeiro preencha com dados incorretos para ver o acontece e se tiver tudo normal use normalmente.

Bom pessoal espero que tenham gostado, e lembre-se o que foi ensinado aqui é apenas para aprendizado e não nos responsabilizamos por seus atos, e curtam nossa página do facebook Hu3Tech.