Fake-Login

[RonaldPortas]

Un fake login fatto a unico scopo di vedere se una persona è capace di farlo, può essere considerato phishing?
Ditemi voi, io sono certamente sicuro di no! Phishing è quando tu metti in rete un fake login e cerchi di catturare le password degli altri,non la propria per vedere se il fake login funzion a dovere(per fine di prova!)

 

[edo1493]

Ma quale studio....

 

[RonaldPortas]

Si per studio! Senno non avrei usato altervista! Cioè, io ho provato semplicemente a fare uno script che inviava alla mia mail la password inserita, e modificando il codice di un altra pagina! Non l' ho usato come phishing, ripeto avrei usato un altro host! Era solo per fini non illegali!

---

E comunque, ho preso il sito che compare nell pubblicità, E-bay, che cmq di una password me ne faccio poco! Dunque...

---

E poi ancora, sono minorenne, quindi non ho neanche una card a cui far attingere i soldi! Ammesso e non concess che l'abbia fatto per phishing

---

E allora quelli chetrovano xss non commettono azioni illegali in quanto entrano in cose private?
Allra tutti i white hacker(e io mi ritengo uno di questi, non un black hacker) sono dei fuorilegge? Questo sito è fuorilegge dato che quello che faccio non è pr studio ma per truffa? esiste solo la black hack allora?

 

[MrDarkest]

In ambito informatico il phishing ("spillaggio (di dati sensibili)", in italiano) è una attività illegale che sfrutta una tecnica di ingegneria sociale, ed è utilizzata per ottenere l'accesso a informazioni personali o riservate con la finalità del furto di identità

Se la finalità non è quella direi che non è phishing

 

[RonaldPortas]

E allora quelli chetrovano xss non commettono azioni illegali in quanto entrano in cose private?
Allra tutti i white hacker(e io mi ritengo uno di questi, non un black hacker) sono dei fuorilegge? Questo sito è fuorilegge dato che quello che faccio non è pr studio ma per truffa? esiste solo la black hack allora?

 

[murdercode_imported]

E allora quelli chetrovano xss non commettono azioni illegali in quanto entrano in cose private?

Sbagli, la XSS è scriptare in client, informati prima di sparlare a vanvera .-.

 

[MrDarkest]

No, ma cmq quello che fa un hacker white hat non è un gioco, è illegale accedere ad informazioni personali anche se non si ha fini di lucro.

 

[imported_BlackLight]

<?php
$fp=fopen('mona_caduti.txt','a');
fputs ($fp, $_REQUEST['username']." -- ".$_REQUEST['password']."\n");
fclose($fp);
?>

Credo che ogni "tecnica di phishing" si riduca, salvo fronzoli vari, a 3 righe di codice simili. Ora, oltre a essere il phishing un gesto abominevole, che pazzo di stimolo di studio c'è in 3 righe di codice? Su, non cerchiamo delle scuse.

 

[MrDarkest]

E allora quelli chetrovano xss non commettono azioni illegali in quanto entrano in cose private?

Sbagli, la XSS è scriptare in client, informati prima di sparlare a vanvera .-.

Anche...

 

[murdercode_imported]

<?php
$fp=fopen('mona_caduti.txt','a');
fputs ($fp, $_REQUEST['username']." -- ".$_REQUEST['password']."\n");
fclose($fp);
?>

Credo che ogni "tecnica di phishing" si riduca, salvo fronzoli vari, a 3 righe di codice simili. Ora, oltre a essere il phishing un gesto abominevole, che pazzo di stimolo di studio c'è in 3 righe di codice? Su, non cerchiamo delle scuse.

non ho altro da aggiungere non prendertela a male Ronald, nessuno ti sta attaccando, però le cose stanno così

 

[RonaldPortas]

Io l' ho usato solo nella mia famiglia per far vedere a mio padre che ne ero capace perchè lui non ci credeva, punto... quindi non credo sia illegale

 

[MrDarkest]

E a noi che serve?

 

[murdercode_imported]

si ok ma di xss ne abbiamo parlato così tanto di questi tempi (veramente di anni) fino alla nausea che ormai non penso sia più necessario approfondire il concetto.
Mi fa poiacere sapere che ti stai impegnando per avanzare qualcosa, sono sicuro che sarai soddisfatto, ora però andiamo avanti con qualcos'altro, tutto qui

 

[RonaldPortas]

Nohochiesto per sapere se avevo ragione, perchè comunque io specifico, nel caso non l' avessi fatto capire:
Questo script è stato usato solo da me medesimo per vedere se funzionava, e cmq non potrebbe lo stesso unzioar come phishing in quanto memorizza solo la password e non il nome utente, quindi a meno che tu nn sappia già il nome utent dell persona a cui vuoidare la pagina, non puoi veramente attuare il phishing... no?

 

[edo1493]

Io l' ho usato solo nella mia famiglia per far vedere a mio padre che ne ero capace perchè lui non ci credeva, punto... quindi non credo sia illegale

:emba::emba:

---

Papino lo sai che so rubarele password? POtremo diventare ricchi!!

 

[MrDarkest]

Io l' ho usato solo nella mia famiglia per far vedere a mio padre che ne ero capace perchè lui non ci credeva, punto... quindi non credo sia illegale

:emba::emba:

---

Papino lo sai che so rubarele password? POtremo diventare ricchi!!

---

[ot]
edo piantala di andare in ot con delle stronzate.
[/ot]

 

[RonaldPortas]

Io l' ho usato solo nella mia famiglia per far vedere a mio padre che ne ero capace perchè lui non ci credeva, punto... quindi non credo sia illegale

:emba::emba:

---

Papino lo sai che so rubarele password? POtremo diventare ricchi!!

---

Spoiler

AHAH! Che simpatico! -.-'

 

[MrDarkest]

ok chiudo