PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Was ist besser Phishing seite oder Stealer?



superman123456
09.05.2009, 23:17
Leute will euch jetzt mal fragen was ihr besser findet etwa phishing seiten oder stealer????

Minisman
09.05.2009, 23:18
Kommt drauf an wie gut die Phishing-Seite ist, wenn sie total echt aussieht, dann finde ich die besser als Stealer.

hpoc
09.05.2009, 23:18
Keines von beiden. Weil beides einfach nur Schaden anrichtet.

VeN0m
09.05.2009, 23:20
Kommt darauf an... Hat halt beides Vorteile. Eine Phishingseite ist unauffälliger, wenn der Proband wirklich "beschränkt" ist. Den Stealer musst Du der Person erstmal unterjubeln. Kommt dann natürlich darauf an, ob es Personen sind, die Du kennst oder fremde des stehlens wegen. Bei ersterem benötigst Du ja in beiden Fällen Social Engineering und bei letzterem blindes Vertrauen darauf, dass so viele Leute wie möglich so blöd sind den Stealer auszuführen / die Daten in die Phishingseite einzugeben.
Ich persönlich bevorzuge Phishingseiten. Jedoch nur welche, die ich auch selber erstellt habe. Stealer sind für mich zu "einfach" bzw. zu "auffällig". Die wahre Kunst ist es für mich Passwörter von Personen zu kriegen, von denen ich sie auch möchte und nicht so viele wie möglich zu bestehlen.

superman123456
09.05.2009, 23:23
also ich persönlich hatte mit stealer mehr glück als mit phishing seiten naja es liegt bestimmt auch daran da ich fertige seiten genommen hatte die schon jeder kannte

hpoc
09.05.2009, 23:27
Wenn man es nicht selbst kann, muss man sich damit zu frieden geben was andere machen.

VeN0m
09.05.2009, 23:27
@superman: Naja kommt auch darauf an, wie Du jemandem die Phishingseite präsentierst. Und eben auf den Link zu der Seite. Ein "seite.se.ohost.de/svzhack" kanns Du ja schonmal vergessen. Und eben, ob die Person Dir vertraut (Social Engineering eben). Was mich bei fertigen Seiten jedoch stört ist, dass die Formular Action oft auf "send.php" steht, was sehr auffällig ist. Daher erstelle ich sie mir lieber selber. Wobei "Hackseiten", die Features für irgendwas versprechen auch immer nice sind.

superman123456
09.05.2009, 23:28
ich sage ja auch nicht das die schlecht sind die phishing seiten hier

Power-Sven machs du nur phishing seiten oder nehms du stealer auch??

ich persönlich will ja nur steam daten und rs daten haben mehr eigendlich nicht darum bin ich bei überlegen ob ich mit phishing anfange

LEGENDE-nzo
09.05.2009, 23:33
finde "pishing" besser muss man nur gut gemacht haben, ansonsten stealor =)

c1ox
09.05.2009, 23:34
Naja wenn die leute ne brain.exe hätten, dann würden sie nicht auf ne phisingseite reinfallen..Deswegen halt stealer mit was binden.

superman123456
09.05.2009, 23:35
naja mit stealer habe ich jetzt die ganze zeit gemacht will mal phishing probieren vll bekomme ich da mehr accounts

VeN0m
09.05.2009, 23:38
Power-Sven machs du nur phishing seiten oder nehms du stealer auch??


Naja... Ich hatte ja schon gesagt, dass es mir nicht darum geht möglichst viele Daten zu bekommen sondern die Daten, die ich möchte (von "Feinden").
Als erstes probiere ich da Phishing, weil es einfach Vertrauen weckt, wenn man jemandem eine Email gibt, die "streng limitiert" ist (ist meine Lieblingsvorgehensweise). Der Proband wird sich dann mit Sicherheit einloggen und ich habe die Daten. Kommt aber natürlich auch auf die Adresse des Links in der "Email" an. Am besten ist es, wenn tatsächlich jemand eine Email an diese Person schickt und man sich zu zweit auf ein Opfer stürzt ^^. Aber wenn das nichts bringt bevorzuge ich eher einen RAT, als einen Stealer, weil ich einfach bessere Möglichkeiten habe. Ein plötzlich aufplingendes Editorfenster, wo ich etwas reintippen kann wirkt einfach erschreckender, als in einem Account rumzuschnüffeln (was sicher auch Vorteile hat...).
Also Phishing und RAT's finde ich besser, als Stealer, um Vics zu "ärgern".

PS.: 300. Beitrag :) Bin voll stolz ^^.

kInGoFcHaOs
09.05.2009, 23:46
ps is dann richtig effektive wenn ne xss auf der seite ist ;)
dann kannst du sie direkt einbinden aber so ... per email spam naja...

ein gut programmierter Steahler der FUD ist und FWB für alle fw hat ist natürlich immer effektiver.
nur schwerer zu verbreiten.

superman123456
09.05.2009, 23:47
nja denn werde ich mal mein glück mit phishing probieren^^

könnte man phishing mit ein mass mailer verbreiten??

kInGoFcHaOs
09.05.2009, 23:50
warum sollte man es nicht können ;)

VeN0m
09.05.2009, 23:52
nur schwerer zu verbreiten.


Eben. Und das macht ihn für mich unattraktiv. Klar, ein Stealer ist schön und gut. Aber erkläre mal erstmal jemandem, er möge eine Datei von Dir annehmen, wenn Du ihn kaum bis garnicht kennst... Es sei denn man macht es schlau und bindet das Ding mit einem Lied und erkundigt sich über die Person. Z.B "Ich habe gehört Du magst Bushido? Daher habe ich Dich mal angeschrieben. ^^ Ich habe mal einen Remix gemacht mit Kollegen und wollte mal Meinungen von Experten hören. Wenn Du das nicht bist ist in Ordnung wollte nur mal fragen... ;)". Der Stolz der Person wäre ja verletzt, wenn er die Datei nicht annehmen würde. Und wenn er sagt: "Das Lied ist doch garnicht remixed?" sagt man "Du bist also doch ein Experte... ;)". Oder so ^^. Kommt eben immer darauf an, wie man es anstellt.



ps is dann richtig effektive wenn ne xss auf der seite ist


Wie ist das gemeint? ;)

kInGoFcHaOs
09.05.2009, 23:55
zum 1 punkt:
seh ich genauso ;)

zu deiner frage:
sagen wir ich hab ne XSS bei der Postbank.
gut maniulier ein bisschen rum und schon ist meine ps über die der normalen postbankseite und sieht genau gleich aus ;)
dort gibt JEDER zu 100% dann auch seine pin & kennung ein (der wo nicht davor genau den link angesehen hatt ;) )

so ist das gemeint ;)

LEGENDE-nzo
09.05.2009, 23:56
naja schon kalr aber wenn jemand die brain.exe besitzt kann er auch gegen den stealer ankommen =)

kInGoFcHaOs
09.05.2009, 23:56
phising seite + cwt ;)

superman123456
09.05.2009, 23:58
was ist eine brain.exe??

kInGoFcHaOs
10.05.2009, 00:01
etwas das ein DAU nicht hatt ;)

b2t

was ich halt mit cwt(chaos webattacking toolkit) meinte ist sowas wie firepack
man muss halt eins selber programmieren damits die avs nicht erkennen
und wenn dann erst mal einer auf die seite geht, ok es haut mal nicht hin er gibt nicht seine daten ein, hast du immernoch ne change das er deinen trojaner/stealer was auch immer aufn rechner bekommt.

VeN0m
10.05.2009, 00:02
zum 1 punkt:
sagen wir ich hab ne XSS bei der Postbank.[...]
dort gibt JEDER zu 100% dann auch seine pin & kennung ein (der wo nicht davor genau den link angesehen hatt ;) )

so ist das gemeint ;)

Achso. Ich stand gerade ein Wenig auf dem Schlauch und dachte "Hä? XSS in meiner Phishingseite? Was bringt das?". Aber so ist das schon verständlicher (und glaubwürdiger gegenüber dem Vic ^^). Schön schön vielen Dank.


was ist eine brain.exe??

Irre ich oder heißt das umgangssprachlich "Gehirn" im RL? ;) ^^

superman123456
10.05.2009, 00:04
achsoo ja auch jut

kInGoFcHaOs
10.05.2009, 00:05
ok eine xss in deiner ps würde vielleicht wenniger was bringen ^^

aber dank dir gibts jetzt ein neues Projekt :)
Das Phishing CMS :D
mehr dazu bald ;)

Beiträge: 1.000 darf ich jetzt auch stolz sein..? =/

mbeezy
10.05.2009, 00:17
Wir sind hier nicht bei Knuddels, lasst euer vorpubertäres Verhalten außerhalb des Boards - Spam deleted.

der_Dude
10.05.2009, 00:21
*hust*20-40 accs mit phishing innerhalb von ner stunde *hust*

Glaubt mir, Phishing ist _wesentlich_ besser&rentabler als Kiddy-Stealer zu benutzen.

superman123456
10.05.2009, 00:23
der_Dude du machs es mit mass mailer oder??

VeN0m
10.05.2009, 00:25
@der_Dude: Welche Methodik? Bei Youtube ein Video eingestellt und die Phishingseite, die etwas verspricht in einem Kommentar / der Beschreibung verlinkt? Oder doch anders? Würde mich mal interessieren, obgleich ich wie gesagt eher auf Accounts von wirklichen Feinden aus bin. Aber 20 Accounts in einer Stunde sind ziemlich gut. Daher interessiert mich das. Man will sich ja weiterbilden ;).

der_Dude
10.05.2009, 00:29
superman123456 hat es schon auf den Punkt gebracht.Und mehr sag ich nicht, denn

1. Ist hier Eigeniniative gefragt.
2. Ist das auf jeden Fall anspruchsvoller als Stealer zu benutzen.

mfg der_Dude

VeN0m
10.05.2009, 00:31
superman123456 hat es schon auf den Punkt gebracht.Und mehr sag ich nicht, denn

1. Ist hier Eigeniniative gefragt.


Eben. Das ist so das schöne am Phishing. Es gebraucht wirklich eine gewisse "Kunst", um den Probanden / die Probanden auf seine Seite zu locken und dazu zu bringen private Daten einzugeben. Und das macht es so schön und spannend ^^.