naja mit stealer habe ich jetzt die ganze zeit gemacht will mal phishing probieren vll bekomme ich da mehr accounts
naja mit stealer habe ich jetzt die ganze zeit gemacht will mal phishing probieren vll bekomme ich da mehr accounts
Naja... Ich hatte ja schon gesagt, dass es mir nicht darum geht möglichst viele Daten zu bekommen sondern die Daten, die ich möchte (von "Feinden").
Als erstes probiere ich da Phishing, weil es einfach Vertrauen weckt, wenn man jemandem eine Email gibt, die "streng limitiert" ist (ist meine Lieblingsvorgehensweise). Der Proband wird sich dann mit Sicherheit einloggen und ich habe die Daten. Kommt aber natürlich auch auf die Adresse des Links in der "Email" an. Am besten ist es, wenn tatsächlich jemand eine Email an diese Person schickt und man sich zu zweit auf ein Opfer stürzt ^^. Aber wenn das nichts bringt bevorzuge ich eher einen RAT, als einen Stealer, weil ich einfach bessere Möglichkeiten habe. Ein plötzlich aufplingendes Editorfenster, wo ich etwas reintippen kann wirkt einfach erschreckender, als in einem Account rumzuschnüffeln (was sicher auch Vorteile hat...).
Also Phishing und RAT's finde ich besser, als Stealer, um Vics zu "ärgern".
PS.: 300. Beitrag Bin voll stolz ^^.
Geändert von VeN0m (09.05.2009 um 22:41 Uhr)
Come to the dark side - We have cookies
ps is dann richtig effektive wenn ne xss auf der seite ist
dann kannst du sie direkt einbinden aber so ... per email spam naja...
ein gut programmierter Steahler der FUD ist und FWB für alle fw hat ist natürlich immer effektiver.
nur schwerer zu verbreiten.
nja denn werde ich mal mein glück mit phishing probieren^^
könnte man phishing mit ein mass mailer verbreiten??
Geändert von superman123456 (09.05.2009 um 22:49 Uhr) Grund: Automerged Doublepost
Eben. Und das macht ihn für mich unattraktiv. Klar, ein Stealer ist schön und gut. Aber erkläre mal erstmal jemandem, er möge eine Datei von Dir annehmen, wenn Du ihn kaum bis garnicht kennst... Es sei denn man macht es schlau und bindet das Ding mit einem Lied und erkundigt sich über die Person. Z.B "Ich habe gehört Du magst Bushido? Daher habe ich Dich mal angeschrieben. ^^ Ich habe mal einen Remix gemacht mit Kollegen und wollte mal Meinungen von Experten hören. Wenn Du das nicht bist ist in Ordnung wollte nur mal fragen... ". Der Stolz der Person wäre ja verletzt, wenn er die Datei nicht annehmen würde. Und wenn er sagt: "Das Lied ist doch garnicht remixed?" sagt man "Du bist also doch ein Experte... ". Oder so ^^. Kommt eben immer darauf an, wie man es anstellt.
Wie ist das gemeint?
Come to the dark side - We have cookies
zum 1 punkt:
seh ich genauso
zu deiner frage:
sagen wir ich hab ne XSS bei der Postbank.
gut maniulier ein bisschen rum und schon ist meine ps über die der normalen postbankseite und sieht genau gleich aus
dort gibt JEDER zu 100% dann auch seine pin & kennung ein (der wo nicht davor genau den link angesehen hatt )
so ist das gemeint
naja schon kalr aber wenn jemand die brain.exe besitzt kann er auch gegen den stealer ankommen =)
was ist eine brain.exe??