Was ist besser Phishing seite oder Stealer?

[superman123456]

Leute will euch jetzt mal fragen was ihr besser findet etwa phishing seiten oder stealer????

[hpoc]

Keines von beiden. Weil beides einfach nur Schaden anrichtet.

[Minisman]

Kommt drauf an wie gut die Phishing-Seite ist, wenn sie total echt aussieht, dann finde ich die besser als Stealer.

[VeN0m]

Kommt darauf an... Hat halt beides Vorteile. Eine Phishingseite ist unauffälliger, wenn der Proband wirklich "beschränkt" ist. Den Stealer musst Du der Person erstmal unterjubeln. Kommt dann natürlich darauf an, ob es Personen sind, die Du kennst oder fremde des stehlens wegen. Bei ersterem benötigst Du ja in beiden Fällen Social Engineering und bei letzterem blindes Vertrauen darauf, dass so viele Leute wie möglich so blöd sind den Stealer auszuführen / die Daten in die Phishingseite einzugeben.
Ich persönlich bevorzuge Phishingseiten. Jedoch nur welche, die ich auch selber erstellt habe. Stealer sind für mich zu "einfach" bzw. zu "auffällig". Die wahre Kunst ist es für mich Passwörter von Personen zu kriegen, von denen ich sie auch möchte und nicht so viele wie möglich zu bestehlen.

[superman123456]

also ich persönlich hatte mit stealer mehr glück als mit phishing seiten naja es liegt bestimmt auch daran da ich fertige seiten genommen hatte die schon jeder kannte

[hpoc]

Wenn man es nicht selbst kann, muss man sich damit zu frieden geben was andere machen.

[VeN0m]

@superman: Naja kommt auch darauf an, wie Du jemandem die Phishingseite präsentierst. Und eben auf den Link zu der Seite. Ein "seite.se.ohost.de/svzhack" kanns Du ja schonmal vergessen. Und eben, ob die Person Dir vertraut (Social Engineering eben). Was mich bei fertigen Seiten jedoch stört ist, dass die Formular Action oft auf "send.php" steht, was sehr auffällig ist. Daher erstelle ich sie mir lieber selber. Wobei "Hackseiten", die Features für irgendwas versprechen auch immer nice sind.

[superman123456]

ich sage ja auch nicht das die schlecht sind die phishing seiten hier

Power-Sven machs du nur phishing seiten oder nehms du stealer auch??

ich persönlich will ja nur steam daten und rs daten haben mehr eigendlich nicht darum bin ich bei überlegen ob ich mit phishing anfange

[VeN0m]

Power-Sven machs du nur phishing seiten oder nehms du stealer auch??

Naja... Ich hatte ja schon gesagt, dass es mir nicht darum geht möglichst viele Daten zu bekommen sondern die Daten, die ich möchte (von "Feinden").
Als erstes probiere ich da Phishing, weil es einfach Vertrauen weckt, wenn man jemandem eine Email gibt, die "streng limitiert" ist (ist meine Lieblingsvorgehensweise). Der Proband wird sich dann mit Sicherheit einloggen und ich habe die Daten. Kommt aber natürlich auch auf die Adresse des Links in der "Email" an. Am besten ist es, wenn tatsächlich jemand eine Email an diese Person schickt und man sich zu zweit auf ein Opfer stürzt ^^. Aber wenn das nichts bringt bevorzuge ich eher einen RAT, als einen Stealer, weil ich einfach bessere Möglichkeiten habe. Ein plötzlich aufplingendes Editorfenster, wo ich etwas reintippen kann wirkt einfach erschreckender, als in einem Account rumzuschnüffeln (was sicher auch Vorteile hat...).
Also Phishing und RAT's finde ich besser, als Stealer, um Vics zu "ärgern".

PS.: 300. Beitrag Bin voll stolz ^^.

[LEGENDE-nzo]

finde "pishing" besser muss man nur gut gemacht haben, ansonsten stealor =)