Phishing là gì? Phishing là một kỹ thuật tạo một trang Đăng nhập giả giống trang thật, khi bạn hoặc ai khác đăng nhập vào trang đó, thông tin đăng nhập của bạn bị đánh cắp. Trong bài viết này mình sẽ cho bạn thấy làm thế nào để tạo ra các trang đăng nhập Facebook giả mạo đơn giản. Mục đích không phải hướng dẫn bạn thành kể xấu đi đánh cắp thông tin người khác, mà cho bạn thấy người ta tạo nó như thế nào, cách nhận diện và phòng tránh được trang web lừa đảo.
I Tạo một trang web lừa đảo giống trang Facebook.
Để thực hiện điều này bạn cần tạo 3 file sau :
1) .html 2) .php 3) .txt
Bước 1:
Mở 1 trang web mà bạn muốn tạo fake login page. Ở đây mình dùng facebook: Click chuột fải và chọn xem nguồn trang ( view page source).
Một tab mới hiện ra, bạn hãy bôi đen toàn bộ nội dung trog đó bằng cách sử dụng ctrl + A và copy & paste nó vào notepad, bạn có thể đùng Notepad ++, Tải xuống Tại đây.
Xóa dòng đầu tiên là <!DOCTYPE html> rồi save file notepad này lại thành "index.html". (Lưu tạm đó, bạn sẽ chỉnh sửa nó ở những bước tiếp theo.)
Bước 2:
Bạn mở notepad ra ra copy toàn bộ code ở dưới vào và save với tên là "login.php"
Tạo ra tiếp 1 file notepage nữa đặt tên là "pass.txt" rồi để đó.
Đến đây, chúng ta đã có 3 file cần thiết.
Bước 4: Tiếp theo các bạn upload 2 file là login.php và pass.txt vừa tạo ở bước 2 và bước 3 lên 1 webhosting nào đó. Ở đây mình dùng host miễn phí là : http://www.byethost.com Các bạn phải đang kí thì mới úp được. Cách đăng kí Host như thế nào các bạn có thể tham khảo thêm Tại đây.
Sau khi đăng kí xong bạn vào mục Online file manager, vào thư mục htdocs chọn upload và upload cả 2 file là login.php và pass.txt vừa tạo xongvào lên host.
-----> Riêng file pass.txt bạn CHMOD nó là 777.
Sau khi upload xong...File login.php của bạn sẽ có dạng
"www.username-của-bạn.byethost??.com/login.php"
"www.username-của-bạn.byethost??.com/pass.txt"
(www.username-của-bạn.byethost??.com phần này nhà cung cấp host có gửi mail cho bạn khi bạn đăng kí host.)
Bước 5:Upload file index.html bạn vừa tạo ở bước 1 lên Google Drive. ( Thông thường bạn upload cả 3 file lên host là ok nhưng Hiện tại một số host có khả năng nhận diện Phishing và Block tài khoản nào úp Phishing nên Google Drive là lựa chọn tốt nhất để tạo hosting chứa Phishing mà không bị block link.)
Trước khi upload bạn cần Chỉnh sửa file index.html ở bước 1 như sau:
- Mở file index.html bằng Notepad, ấn Ctrl + F trong notepad và tìm từ "action", sau nó có dòng: https://www.facebook.com/login.php?login_attempt=1&lwv=110
bạn hãy xóa toàn bộ nội dung trong dấu "ngoặc kép" và thay vào đó là "www.username-của-bạn.byethost??.com/login.php"
("www.username-của-bạn.byethost??.com/login.php" là tên miền chứa file login.php của host mà bạn upload nó ở trên.)
Tiếp theo, bạn vào google drive tạo một thư mục, ở đây tôi tạo tên thư mục là host.
Upload file index.html lên thư mục host của google drive.
Chia sẻ file bạn vừa Upload như sau:
Lưu lại và copy đường dẫn file vào Notepage or Word,
Chú ý các kí tự trong giới hạn như hình ( ở đây màu đỏ).
Bước 5: Chép địa chỉ trên vào address của trinh duyệt của Chrome, Cốc Cốc, Firefox, Để vào trang Fake của Facebook. Như vậy trang bạn vừa tạo giao diện không khác trang facebook.
Khi bạn điền thong tin và ấn đăng nhập, thông tin sẽ được chép vào file pass.txt mà bạn up trên host. Kiểm tra lại thì bạn vào file pass.txt truy cập nhanh bằng cách gõ:
www.username-của-bạn.byethost??.com/pass.txt vào trình duyệt Chome, Cốc Cốc, Firefox,...
Nhận xét
Đăng nhận xét