Phishing per Host Datei

[100]

Hey, hab mir überlegt mal zu versuchen, in wie weit man etwas mit der Hostdatei hinkriegen könnte.. jetzt bin ich aber über ein logisches Hindernis gestoßen, und wollte mich mal erkundigen, ob ihr wisst, wie man das Problem lösen könnte.

Also.. wir nehmen jetzt einfach mal schuelervz, ich habe eine funktionierende Phishingseite auf einem anderem Server. Wenn ich nun in der Hostdatei für schuelervz.de/net meinen Server angeben würde, kommt jedes Vic auf meine Phishingseite. Das schöne an einer Phishingseite sollte sein, dass derjenige nichts davon merkt, also dass er danach eingelogt ist. Da schuelervz.net/de aber immer auf meine Phishingseite gehen, wird er sich nie anmelden können, geschweige denn in Schuelervz surfen können.

Theoretisch müsste ich also sagen, dass nur die schuelervz/index.php umgeleitet werden soll.. in der Hostdatei ist sowas nicht möglich oder? Naja vielleicht hat ja noch wer eine Idee...

Lg

[Vitamin X]

Du könntest, evtl auf die Error page verlinken, https://secure.schuelervz.net/Login//e/1 isses bei mir grad, wenn man ein falsches passwort eingibt Also so, hab ich dein Problem jetzt verstanden.

[100]

Und was bringts? Der Typ muss ja irgendwann wieder in der Lage sein sich tatsächlich einzuloggen.. aber solange schuelervz.de/net nicht auf die originalen Server weiterleiten wird das wohl nicht gehen

[bexxter]

Hi,

also wie ich das verstanden habe möchtest du, falls deine Vics auf schuelervz gehn auf deine Phishingpage weitergeleitet werden.
Könnte schon klappen , müsstest es halt so modifizieren

Umleitungsziel - Leerzeichen - Seite, die umgeleitet werden soll.

Bei Umleitungsziel einfach deine Domain/Ip von Phishing angeben , bei Seite die umgeleitet werden soll dann halt schuelervz.de

mfg

bexxter

[Vitamin X]

Dann hast du ihm vorgestäuscht ein falsches PW eingegeben zu haben, er wird auf die originale svz seite geleitet loggt sich nochmal ein, und ist drin. !? Oder ich habe dein problem noch nicht ganz verstanden.

[100]

Hi,
also wie ich das verstanden habe möchtest du, falls deine Vics auf schuelervz gehn auf deine Phishingpage weitergeleitet werden.
Könnte schon klappen , müsstest es halt so modifizieren

Das hast du anscheinend überhaupt gar nichts verstanden.. :neutral:

/edit @Vitamin
Nein er kann sich doch gar nicht einloggen weil er nicht auf den richtigen Schuelervz Server kommt solange mein Server in der Hostdatei steht!

[hAgBaRd2ooo]

Hier was Interessantes für die Interessierten: Desktop Phishing

Wie man jedoch eine einzelne Datei (bsp. index.php) umleitet, weiß ich leider auch nicht

[Atropos]

Nein es ist nicht möglich.
In der hosts-Datei werden die (lokalen) DNS-Einträge gespeichert.
Also es sind nur IPs erlaubt.
Das einzige wie du das umsetzen könntest ist indem du ein paar Funktionen von der inet.dll hookst kannst du das navigieren manipulieren (ohne ,dass der User was mitkriegt).

[psyborg]

Das einzige was mir jetzt einfällt ist n Fake Update, welcher den Eintrag in der Hosts Datei wieder ändert.

Zb Opfer fällt in Phishing Versuch rein, loggt sich da ein, es kommt n Fehler, Passwort und Email sind korrekt, leider benötigen sie das Update so und so.

Danach noch n Download Link reinhauen und alles professionel aussehen lassen.

Ich denke die meisten Leute werden updaten, da sie der Seite vertrauen.

Ev. hilft dir das bisschen weiter

edit:

das fake update droppt danach die orginale hosts datei wieder und der User kann weitersurfen

[100]

Gut, das wäre aufjedenfall eine nette Idee... aber das werden die wenigsten machen, denn wer brauch schon ein Software Update um eine Internetseite besuchen zu können.

Ich habe mit dem umständlichen Gedanken gespielt den Phisher dann laufen zu lassen, damit er die Hostdatei wieder ändert, sobald Daten angekommen sind. Aber Php Scripte können ohne weiteres nicht auf dem PC ausgeführt werden, deswegen müsste ich so oder so auf eine Phishingseite im Netz verweisen.. um zu überprüfen ob und welche Daten da angekommen sind, müsste mein Programm allerdings immer ins Internet, und das ist doch schon wieder totaler abfuck.

Anderer Gedanke wäre, generell nicht mehr mit Namen zu arbeiten, sondern bloß noch mit den Server IPs. Denn unabhängig davon was in der Hostdatei steht, komme ich mit 217.188.35.145 ja immer auf die Seite.. theoretisch jedenfalls, praktisch gehts bei SVZ nicht -.-
Früher oder später würde das aber auch nicht mehr funktionieren, da im Quelltext ja immer nur schuelervz.de und so steht.