Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

Phishing

* * * * - 4  ( 1 Stimmen )

  • Bitte melde dich an um zu Antworten
9 Antworten in diesem Thema

#1
Stech3r

Stech3r

    Script Kiddie

  • Premium Member
  • Likes
    2
  • 42 Beiträge
  • 1 Bedankt
  • Android
  • Windows, Linux
Hallo Leute :)

Kennt sich hier einer von euch gut mit phishing aus??

Eingefügtes Bild


#2
require

require

    Pentester

  • Premium Member
  • Likes
    47
  • 100 Beiträge
  • 18 Bedankt
  • Android
  • Windows
Wäre toll wenn du mehr Informationen liefern könntest.

Möchtest du Phishing betreiben oder legendlich etwas Information darüber erhalten?

Eingefügtes Bild


#3
Stech3r

Stech3r

    Script Kiddie

  • Premium Member
  • Likes
    2
  • 42 Beiträge
  • 1 Bedankt
  • Android
  • Windows, Linux
hab da eine kleines project vor im bezug auf paar bestimmte emails :)

betrifft hauptsächlich gmail, aol, yahoo und mac...

und ich bräuchte in diesem zusammenhang etwas hilfe :D

Eingefügtes Bild


#4
require

require

    Pentester

  • Premium Member
  • Likes
    47
  • 100 Beiträge
  • 18 Bedankt
  • Android
  • Windows
Wenn es hauptsächlich um Email Accounts handeln soll dann empfehle ich dir einen Stealer zu benutzen, ist nur leider etwas aufwendiger.

Eingefügtes Bild


#5
Stech3r

Stech3r

    Script Kiddie

  • Premium Member
  • Likes
    2
  • 42 Beiträge
  • 1 Bedankt
  • Android
  • Windows, Linux
in wie fern is das aufwendiger??
und was für methoden gibts da alles um das an die RAT's zu schicken?

mein problem für diese sache ist einfach, dass es sich um leute handelt, die teilweise schon mit sowas in berührung kamen...

Eingefügtes Bild


#6
require

require

    Pentester

  • Premium Member
  • Likes
    47
  • 100 Beiträge
  • 18 Bedankt
  • Android
  • Windows
Stealer =! Rat

Ein Stealer ist aufwendiger da er eingerichtet werden muss, gecrypted werden muss und verteilt werden muss.

Eine Phishing Seite ist nicht so effektiv da nur sehr wenig Leute drauf reinfallen.

Eingefügtes Bild


#7
Stech3r

Stech3r

    Script Kiddie

  • Premium Member
  • Likes
    2
  • 42 Beiträge
  • 1 Bedankt
  • Android
  • Windows, Linux
ja das ist das problem...
es handelt sich hierbei um sehr bekannte leute...
die teilweise auch schonmal gephisht wurden...
daher brauch ich dahingehend neue methoden die noch sogut wie keiner kennt...
das is das problem ... :(

und mim stealer komm ich nicht weit... da ich die niemals auf so dateien reinfallen würden...
es seidenn man bindet die in mp3 oder so ein... aber da is ja das problem das da dann kein .mp3 steht sondern .exe -.-

Eingefügtes Bild


#8
PaulaAbdul

PaulaAbdul

    Favoured Management

  • Administration
  • Likes
    3738
  • 2157 Beiträge
  • 3743 Bedankt
  • 1337-699
  • verifiziert
  • Android [root]
  • Windows, Linux
Phishing ist an sich die einfachste Sache der Welt, wichtig beim Phishing ist vor allem, dass man ..


1. .. eine vernünftige Domain hat.Das geht auch schon einigerma??en mit einer .tk Domain aber die wird schnell gesperrt, ist dafür aber auch kostenlos..man registriert sich dort zB. die Domain verification-id64328689171949112.tk , erstellt dann eine Subdomain dazu: http://facebook.verification-id64328689171949112.tk und fügt anschliessend noch ein paar Verzeichnisse an und so siehts aus:

http:// facebook.verification-id64328689171949113.tk/cgi-sys/defaultwebpage.cgi

2. .. der deutschn Splache wüldig ist. Wer sich nicht gehoben ausdrücken kann sollte es tatsächlich sein lassen. Rechtschreibfehler sind natürlich das dümmste was passierenkann aber auch bei der Satzbildung und Ausdrucksweise kann so einiges schief laufen.

Please Login HERE or Register HERE to see this link!

sieht z.B. auf den ersten Blick aus wie das Original von Mastercard (mal abgesehen von der schlecht durchdachten URL ;) ) aber wenn man sich den Text durchliest merkt man (ich zmd.) dass sich bemüht wurde vernünftig zu schreiben, die Satzbauten aber irgendwie nicht zusammen passen. "Damit wir Ihnen diese Sicherheit weiterhin garantieren können.." besser: Wir garantieren Ihnen eine sichere und reibungslose Abwicklung und benötigen dafür... . . Am besten nimmt man sich immer eine Vorlage der Seite die zu faken ist als Vorlage.

3. .. Seriös wirkende und hochauflösende Grafiken und Buttons verwendet.Um noch einmal auf das Beispiel von Nr.2 zu kommen: Der Button zum absenden der Daten ist in einer scheiss auflösung und die schriftart sollte maneher im Mickeymaus Magazin verwenden. Au??erdem gilt meistens die Regel weniger ist mehr.


Man sollte au??erdem nicht zu viel druck machen durch sprüche wie zb. "ihr konto wird in 2 stunden gesperrt falls nichts kommt blabla" besser ist es, das opfer "wohlwollend" auf die damit verbundene sicherheit hinzuweisen.

wenn du auf bestimmte zielpersonen aus bist würde ich mich an websites zu schaffen machen, die von den victims genutzt werden. auch hier kann man phishing (zb. als module) integrieren und ausnutzen. durch das eindringen in genutze seiten lässt sich dann aber auch sehr leicht ein trojaner unterjubeln durch vorgegaukelte sicherheitsupdates, andere tolle module, oder z.B. flashplayer updates.


wenn man der fantasie ein bisschen freiraum lässt ist es einfacher als du denkst ;)
  • z3022z gefällt das

401a3d5869.jpg

 

,,Der blaue Baum" von Prohex (2020)


#9
Stech3r

Stech3r

    Script Kiddie

  • Premium Member
  • Likes
    2
  • 42 Beiträge
  • 1 Bedankt
  • Android
  • Windows, Linux
danke für deine tipps :)

mein anliegen ist denk ich aber trotzdem nicht so einfach ^^.png' class='bbc_emoticon' alt='^^' />
weil es im endeffekt um etwas schwerer zugängliche leute geht ^^.png' class='bbc_emoticon' alt='^^' />

Eingefügtes Bild


#10
PaulaAbdul

PaulaAbdul

    Favoured Management

  • Administration
  • Likes
    3738
  • 2157 Beiträge
  • 3743 Bedankt
  • 1337-699
  • verifiziert
  • Android [root]
  • Windows, Linux
in den victim hineinversetzen und versuchen so zu denken wie er :P

401a3d5869.jpg

 

,,Der blaue Baum" von Prohex (2020)




  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 10 user(s)


    Bad Grandpa, Bot4ng, eckhau, Fylgien, GeraxY, Izon, MS1337, Red Hat, rosskorecor, Stanley
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.