شما فقط با telnet
خالی نمی تونید همچین کاری کنید باید با توجه به این اموزش
http://ashiyane.org/forums/showthrea...787#post372787
dns خودتو
http://ashiyane.org/forums/showthrea...787#post372787
dns خودتو
رو عوض کرده و به جای حمله فیشینگ اونو به
یک صفحه ی fake
update
هدایت کرده و به اون یک بکدور بدید تا بتوندید بهشون نفوذ کنید
_________________
esme filmash phishing
انجام حملات فیشینگ با تلنت کردن به قربانی
انجام حملات فیشینگ با تلنت کردن به قربانی
درود....
در این تاپیک قصد دارم به شما نشون بدم که چگونه با تلنت کردن به قربانی می شه یک حمله ی فیشینگ رو پیاده سازی کرد.
اول این نکته رو بگم که این مطلب یه جورایی Priv8 هست (یعنی خودم بهش رسیدم) ، البته هیچ چیز خاصی نداره و هر کسی با کمی فکر کردن می تونه این رو متوجه بشه....
==============================================
اول توضیحاتی درباره ی روند کار می دم و بعد فیلمی که در این رابطه ساختم رو آپ می کنم....
ببینید دوستان وقتی به یک سیستم telnet می کنید ، در صورت باز بودن پورت مربوطه ، شما به مودم قربانی وصل می شید و با وارد کردن user و pass که 99.9% عوام اون رو از حالت دیفالت خارج نمی کنند ، می تونید به خط فرمان مودم قربانی دسترسی داشته باشید..... همه ی ما اولین چیزی که به فرکرمون می رسه دستور show all یا یه چیزی مثل این برای پیدا کردن user و pass ای دی اس ال قربانی هستش ، ولی یه کم با خودتون رو راست باشید ، یه همچین چیزی به چه دردی می خوره؟
من گفتم حالا که به مودم دسترسی داریم چرا نیایم فیشینگ کنیم؟!!! اما این مطلب یه کم مفهومی هستش
مودم هم یک سیستم جدا گانه هست که یک سری پروتوکل ها و سرویس هایی رو برای خودش داره
فرض کنید شخصی در داخل شبکه (که به اون مودم متصل هست) می خواد سایت google رو برای خودش باز کنه ، برای باز شدن google به DNS یا همون Domain Name System احتیاج داره ، بنابر این درخواست می ده تا DNS گوگل رو بهش برسونند ، این درخواست به مود می ره ، اما قبل از این که به www ارسال بشه و درخواست DNS رو از www داشته باشه ، مودم میاد و دفترچه ی یاد داشت کوچولوی خودش رو که DNS هارو اونجا ذخیره می کنه نگاه می کنه و اگر اونجا موجود نبود ، درخواست رو به www می فرسته ، (که در حالت عادی همیشه این دفترچه خالیه)
خب اگر ما بیایم و در داخل این دفترچه DNS دلخواه خودمون رو وارد کنیم (آدرس Fake Page) چه اتفاقی میافته؟
هر کسی که در داخل شبکه بخواد google رو باز کنه ، مودم DNS ای که ما بهش گفتیم رو به عنوان DNS گوگل به اون سیستم بر می کردونه و عمل زشت و ناپسند فیشینگ شکل می گیره....
=============================================
اما این روند در مودم های مختلف ، متفتوت هست ، که من به شما انجام این کار با مودم D-Link رو نشون دادم_
No comments:
Post a Comment