Фишинг.

Фишинг.

Kevin Mitnick

В сети сегодня очень много магазинов, где продают аккаунты к различным соц сетям и почтовикам, а так же доступы к различным онлайн играм.

Многие неплохо зарабатывают на этом. При покупке таких аккаунтов к ним даже идут пояснения о том, что данный аккант с фейка или с брута. Но, поскольку люди перестали использовать легкие пароли, вариант с подбором пароля стал не особо актуален.

Именно поэтому эффективный и прибыльный способов добычи аккаунтов в интернете это фейк, для которого используют фишинговый сайт.


Фишинг или ловим рыбу...


Чаще всего фейки делаются для получения логина и пароля от почтовых сервисов, вконтакте, фейсбуке, а также ведут охоту за номерами кредитных карт. Исходя из этого сразу понятно на чем тут можно получить свои деньги – аккаунты пользователей, полученные обманным путем, в дальнейшем можно использовать для рассылки спама, для продажи, для перехвата различных платежных поручений.


Во времена, когда обычный пользователь был не особо грамотен и его было легко заманить на сайт подделку, доступы к аккаунтам сыпались рекой с фейк сайтов. Сейчас же заманить на сайт подделку сложней. И все же это до сих пор актуально.


Я до сих пор использую фейки, но уже, так скажем, не для массового поражения. Мой метод фишинга актуален и эффективен по сей день. Делаю я это с помощью подмен днс на роутерах, так как доступы к роутерам сейчас получить очень легко из за огромного количества эксплойтов к ним, а так же малой защищенности самих роутеров. Как же это происходит.


Наверное, все мы знаем о файле hosts, в котором можно указать адрес домена с указанием ип адреса к нему, чтоб мы могли обращатся к сайту через адресную строку и попадали по нужному ип адресу, получая необходимую информацию. Так вот ДНС эта некая записная книга, которая хранит в себе доменные адреса с указанием месторасположения (IP адреса) сайта, к которому мы хотим обратиться.(под данным доменом)

Я вбиваю адрес сайта в виде гугл.ком. Этот запрос уходит на днс сервер, где лежит эта большая адресная книга. Днс сервер ищет ип адрес расположения сайта с данным доменом и отправляет нас именно на этот сайт. Таким образом мы попадаем именно туда, куда хотели. И доверяем этому сайту без задней мысли, мы доверяем ДНС серверу.


Получая доступ к чужому роутеру, в настройках DNS серверов, я указываю в качестве первичной ДНС (адресной книги) свою, а в качестве вторичного ДНС уже настоящий адрес, отвечающий за этот справочник доменных имен. Второй указывается как запасной и обращение к второй адресной книге происходит в том случае, если в первом "справочнике DNS" не будет найден адрес к которому мы хотим обратиться.


- Ну а как замутить свой сервер днс, это уже совсем другая история.


Итак, первичная днс - указан мой сервер, вторичный уже реальный. А теперь я создаю этот самый справочник с указанием куда отправляться при поиске сайта вконтакте либо гугл, маил, банковский сайт, да что угодно. Да, и заполняю этот справочник адресов, указывая, что сайт лежит не по своему реальному ИП адресу, а по адресу, где находитс фейк. И пользователь, ничего не подозревая, набрав в адресной строке имя google, будет отправлен не на настоящее местоположения оригинального сайта, а уже на мой фейк. Мне не придется различными методами пытаться заманивать его, а так же имя самого сайта будет выглядеть полностью настоящим. Тем самым пользователю уже никак не попасть на настоящий сайт и ввести свои данные он сможет лишь на фейк, ну а после я его уже перенаправлю туда, куда будет нужно!


Чтоб не попадаться на фэйк сайты, проверяй настройки роутера, запрети доступ в админ панель из вне.

Поскриптум: Расцвет фишинговых технологий пришелся на 2005-2010 годы.

В настоящее время, во многом, благодаря более высокому уровню грамотности населения, фишинг не столь эффективен, но он до сих пор и достаточно часто используется.

Report Page