-
Ergebnis 1 bis 5 von 5
Thema: Steam Phishing duch SE-Trick
-
06.11.2016, 21:08 #1Trojaner
- Registriert seit
- 06.11.2016
- Beiträge
- 48
-
Geändert von Boehmer (01.06.2017 um 04:30 Uhr)
-
Folgende Benutzer haben sich für diesen Beitrag bedankt:
zzurc (07.11.2016)
-
07.11.2016, 08:51 #2Gesperrt
- Registriert seit
- 29.01.2016
- Beiträge
- 215
AW: Steam Phishing duch SE-Trick
Die Idee ist nicht schlecht.
Die Login-form könnte aber kopiert werden.
Und stell dir mal das Scenario vor:
1. Spiel Exe wird ersetzt.
2. Wird das Spiel/die Exe gestartet kommt das fishing login fenster
3. Die eingegebenen Daten werden per reverse connection an einen Server gesendet.
3. Dort wird Steam gestartet und versucht sich mit diesen Daten einzuloggen.
4. Ist der Login erfolgreich kommt ein "OK" zurück an den Opferpc
5. Ist der Login nicht erfolgreich (wegen steam guard) wird ein zweites fishing fenster geöffnet
6. Der code wird an dern Angreifer gesendet und dort an steam weitergegeben.
Würde doch funktionieren.
Noch ein paar feinheiten wie Sprache und sowas und das wäre echt gut
Geändert von zzurc (07.11.2016 um 11:35 Uhr)
-
07.11.2016, 10:59 #3Trojaner
- Registriert seit
- 06.11.2016
- Beiträge
- 48
AW: Steam Phishing duch SE-Trick
Wunderbarer Gedankengang
Zitat von cruzz
Die Idee ist nicht schlecht.
Die Login-form könnte aber kopiert werden.
Und stell dir mal das Scenario vor:
1. Spiel Exe wird ersetzt.
2. Wird das Spiel/die Exe gestartet kommt das fishing login fenster
3. Die eingegebenen Daten werden per reverse connection an einen Server gesendet.
3. Dort wird Steam gestartet und versucht sich mit diesen Daten einzuloggen.
4. Ist der Login erfolgreich kommt ein "OK" zurück an den Opferpc
5. Ist der Login nicht erfolgreich (wegen steam guard) wird ein zweites fishing fenster geöffnet
6. Der code wird an dern Server gesendet und dort an steam weitergegeben.
Würde doch funktionieren.
Noch ein paar feinheiten wie Sprache und sowas und das wäre echt gut
Das Tool im Video hab ich ja nur kurz zur Demonstration gemacht und sollte absichtlich noch keine richtigen Phishingfunktionen integriert haben.
Möchtest du deine Idee selbst verwirklichen, oder darf man dir die "Arbeit" abnehmen?
MFG BoehmerGeändert von Boehmer (11.11.2016 um 15:00 Uhr)
-
07.11.2016, 13:23 #4Gesperrt
- Registriert seit
- 29.01.2016
- Beiträge
- 215
AW: Steam Phishing duch SE-Trick
Ich hätte schon lust das ganze umzusetzen. Würde dann alles hier ins Forum kloppen
- Kannst aber auch du machen, da ich denke du willst das ganzen dann auf deinem YT-Channel zeigen.
-
07.11.2016, 13:29 #5Trojaner
- Registriert seit
- 06.11.2016
- Beiträge
- 48
AW: Steam Phishing duch SE-Trick
Im moment bin ich der Einstellung, dass ich keine 1:1 anwendbare Software auf dem Kanal hochladen werde (Evt. ändert sich die Einstellung noch.. aber erstmal nicht ^^) Zitat von cruzz
Ich hätte schon lust das ganze umzusetzen. Würde dann alles hier ins Forum kloppen - Kannst aber auch du machen, da ich denke du willst das ganzen dann auf deinem YT-Channel zeigen.
Long story short:
Ich freu mich den Thread / das Tool von dir demnächst zu sehen
MFG BoehmerGeändert von Boehmer (11.11.2016 um 15:01 Uhr)
Zitieren
Ähnliche Themen
-
Steam phishing
Von Housecat im Forum TrashboxAntworten: 0Letzter Beitrag: 16.07.2010, 00:08 -
Steam Phishing
Von danny1H im Forum PhishingAntworten: 12Letzter Beitrag: 21.03.2009, 03:17
