Phishing per Host Datei

[psyborg]

Ein Tunnel durch den Server auf dem die Phising Page gehostet ist ist nicht möglich?

Also dass die Daten von SchuelerVZ über den Phishing Server hin und her geschickt werden?

Hab da von der Matierie nicht viel Ahnung aber das ging mir gerade durch den Kopf.

Zum FakeUpdate, falls man das als Flash Player Erweiterung oder Java Update angibt und direkt in die Page einbaut denke ich das über 50% der Vics dieses Update tun werden...

Edit:

Die wollen ja auf die gewünschte Seite. Die haben ihre "Freunde" etc dort

[100]

Du meinst dass ich nen richtigen Server habe der den Netzwerkverkehr wie ein Proxy einfach nur weiterleitet und immer beim Login die übergebenen Daten rauszieht.

Mh nette Idee wüsste aber überhaupt nicht wie und ob das umsetzbar wäre.. denn das erste Problem wäre schonmal dass gleichzeitig mehrere User diesen benutzen müssen, wobei man das sicher auch mit Cookies lösen könnte. Hört sich jedenfalls nach viel Arbeit an, abgesehen davon dass ich nichtmal einen Server dafür hätte

[psyborg]

geht mir genau so, habe nur mal spekuliert.

mit nem vServer wäre es ev möglich?

[gf0x]

Im Prinzip eine sehr gute Idee.

Aber ich würde so vorgehen:

Die normale Phishing-Page aufsetzen und der Vic sollte über den "Einlogg"-Button auf die richtige Seite weitergeleitet werden.
(Natürlich müsste er sich dort neueinloggen, indem Glauben etwas wäre schief gelaufen)
Und im Gegenzug hat man seine Daten.

Code:

[IP-Adresse von Schuelervz.net] [URL eurer Phishing Page]

etwas in der Richtung.

[100]

gf0x auf was beziehst du dich?

Auf Dauer (und bei SVZ sowieso nicht) kann ich nicht mit den IP Adressen arbeiten.. ich habe keine Möglichkeit mein Vic auf die richtige Seite umzuleiten.

[gf0x]

Deshalb auch der "Einlogg"-Button der dann auf SVZ weiterleitet und die eingegebenen Daten parallel dazu an dich übergibt.

[Atropos]

Die ganzen Lösungen mit Tunneling usw sind zwar kreativ ,aber viel zu aufwendig da es ja API Hooking gibt.
Einfach die InternetConnect Function aus der wininet.dll hooken und auf den Rest kommt man selber drauf
Hab euch mal ein Beispiel rausgesucht:
http://board.scenecoderz.cc/showthread.php?t=7587
Und auf NoPste(für nicht geregte Leute)
nopaste.info - free nopaste script and service
Greez to DerAssembler. Der iBot wird das Beste

//Edit:
@gf0x:
Es geht darum ,dass wenn er den Eintrag ändert ,er seinen Server als den von SVZ ausgibt.
Also gibts da keine Weiterleitung da er schon auf SVZ ist (vermeindlicher Weise).

[100]

Ja gf0x das macht meine Phishing Seite im Moment.. aber wenn ich die Hostdatei manipuliert habe, verweisen schuelervz.de/net immer auf meine Seite. Dementsprechend kommt das Vic überhaupt nicht mehr auf die richtige Schuelervz Seite, egal was ich mache.

So und jetzt guck ich mir mal die Links an die du da geschrieben hast.. Hooken bedeutet jedenfalls schon wieder Anfälligkeit für Antivirenprogramme

[Atropos]

Hooken bedeutet jedenfalls schon wieder Anfälligkeit für Antivirenprogramme

Ja ,aber die etc/hosts wird soweit ich weiß auch kontrolliert

[psyborg]

Ja ,aber die etc/hosts wird soweit ich weiß auch kontrolliert

habe gestern ein paar einträge in die hosts datei eingetragen,
um das Avira Update zublocken.

Avira hat sich sofort gemeldet, dass in der Hosts Datei komische Einträge sind.