Перейти к содержимому

AMIGОS

Лектор
  • Публикации

    9
  • Зарегистрирован

  • Посещение

  1. Готов расширить знания? Довольно сложная, но интересная тема повышающая уровень кардера. Привет, друг. Перед началом хочу сказать, что кардинг обширен и чем больше у тебя знаний, тем больше возможностей делать деньги. И только те, кто понимает важность знаний, способен двигаться вперед. ____________________________________________________________________________ Разговор заведем о фишенге - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей. Возможно встречал или слышал о сайтах, которые похищают данные для входа в ВК. Если нет, тогда смотри насколько всё просто) Создаем копию популярно сайта где авторизация якобы происходит через вконтакте. Жертву посредством подставного письма, заманиваем на сайт где она пытается авторизоваться. Жертва авторизовывается, но что-то идет не так и её перекидывает на оригинальный сайт. А нам приходят данные для входа. Но вк не интересен кардерам и был наведен лишь для понятного примера. Кардеров интересуют данные: кредитных карт, банковских аккаунтов, лог:пасс от бирж с монетками и т.д. Кроме поддельных сайтов, есть другие методы фишинга: рассылка писем, сообщения через соц. сети и прочие средства коммуникации. Но метод с копиями веб-ресурсов самый популярный. Как сделать поддельный сайт? Регистрируем домен под фишинг сайт. И если копируем оригинальный, значит и домен делаем подобным, заменяя символы с использованием punycode https://ru.wikipedia.org/wiki/Punycode Можно зарегистрировать любое имя поставив поддомен с именем оригинала, которое будет видно в самом начале. Такой домен хорошо подойдет для работы с мобильным устройствами, так как размер экрана не позволяет вывести полное доменное имя. Пример: admin.original.sample.io.com Как вариант, точно такой же домен но на другой зоне. К примеру был оиригнал.COM зарегистрировали оригинал.IO. Другие варианты: Воспользоваться ПО, которое реализует большую часть описанных методов, например: EvilURL(https://github.com/UndeadSec/EvilURL) Catphish(https://github.com/ringolab/catphish) dnstwist(https://eleeef/dnstwist) Единственное, что если делаешь рассылку а домен делал с использованием punycode, может возникнуть проблема: почтовый клиент отобразит имя некорректно. Единственное лекарство: предварительная проверка.
×