Domanda Phishing

[HackingXxX]

Ciao ragazzi, volevo sapere come creare una pagina web, come ad esempio Instagram o Facebook per un attacco phishing.

 

[oldfix]

Ciao,
esistono delle pagine già pronte per essere scaricate, le puoi trovare anche in rete; l'unica cosa è trovare un hosting che consenta il caricamento di tale pagine, infatti, molto spesso, questi siti vengono bannati facilmente. Se invece vuoi creare una pagina da solo, devi conoscere sia l'html che il php; dopodichè potrai creare la tua pagina, salvo poi metterla online. Fra i tanti metodi che gli hacker utilizzano, il phishing è l'unico sistema che porta risultati, fermo restando che la vittima non sia un guru o esperta d'informatica. Se l'attacco viene condotto verso una persona esperta, difficilmente avrà esito, poichè tali individui conoscono come proteggersi. L'hacker ovviamente potrà usare il social engineering, al fine di rendere l'attacco piu subdolo, ma se il bersaglio sa come proteggersi, violare un account instagram o facebook, è una sfida per qualsiasi hacker che si rispetti.

 

[Whos Magic]

Ciao ragazzi, volevo sapere come creare una pagina web, come ad esempio Instagram o Facebook per un attacco phishing.

Forse sei un po' confuso o non molto pratico, in ogni caso,
Il phishing non è un un'attacco ma una tipologia di truffa in cui tramite comunicazioni dirette ti fingi un ente/società chiedendo e sottraendo informazioni all'utente.
Quello che vuoi fare te è un Fake Login, emulare una pagina web per poter ottenere le informazioni d'accesso di un account.
Ora non so quanto tu sia pratico ma devi avere un minimo di base altrimenti la vedo dura, ti sconsiglio di seguire guide online o cose simili, inoltre penso tu già sappia che è punibile dalla legge in caso tu arrechi danno a qualcuno.

Messaggio unito automaticamente: 22 Aprile 2021

Ciao,
esistono delle pagine già pronte per essere scaricate, le puoi trovare anche in rete; l'unica cosa è trovare un hosting che consenta il caricamento di tale pagine, infatti, molto spesso, questi siti vengono bannati facilmente. Se invece vuoi creare una pagina da solo, devi conoscere sia l'html che il php; dopodichè potrai creare la tua pagina, salvo poi metterla online. Fra i tanti metodi che gli hacker utilizzano, il phishing è l'unico sistema che porta risultati, fermo restando che la vittima non sia un guru o esperta d'informatica. Se l'attacco viene condotto verso una persona esperta, difficilmente avrà esito, poichè tali individui conoscono come proteggersi. L'hacker ovviamente potrà usare il social engineering, al fine di rendere l'attacco piu subdolo, ma se il bersaglio sa come proteggersi, violare un account instagram o facebook, è una sfida per qualsiasi hacker che si rispetti.

Non credo proprio che il phishing è l'unico sistema che porta risultati agli Hacker,
Partendo dal fatto che non credo proprio un hacker si metta a fare phishing, che di solito è prorpretato da dei banali truffatori, (tralasciando il fatto che un hacker non si mette a fare truffe su internet ma ben altro.)
Inoltre dire che per poter scappare alla trappola del phishing devi essere un guru o un'esperto informatico, mi sembra una di quelle cazzate secolari, basta essere utenti accorti e puoi tranquillamente evitare di cadere in tentativi di phishing il 99% delle volte.
Poi tiri in ballo il social engineering che non ha molto a che fare col phishing.
Però ti sei superato con l'ultima frase,
"violare un account instagram o facebook, è una sfida per qualsiasi hacker che si rispetti."

 

[oldfix]

Forse sei un po' confuso o non molto pratico, in ogni caso,
Il phishing non è un un'attacco ma una tipologia di truffa in cui tramite comunicazioni dirette ti fingi un ente/società chiedendo e sottraendo informazioni all'utente.
Quello che vuoi fare te è un Fake Login, emulare una pagina web per poter ottenere le informazioni d'accesso di un account.
Ora non so quanto tu sia pratico ma devi avere un minimo di base altrimenti la vedo dura, ti sconsiglio di seguire guide online o cose simili, inoltre penso tu già sappia che è punibile dalla legge in caso tu arrechi danno a qualcuno.

Messaggio unito automaticamente: 22 Aprile 2021

Non credo proprio che il phishing è l'unico sistema che porta risultati agli Hacker,
Partendo dal fatto che non credo proprio un hacker si metta a fare phishing, che di solito è prorpretato da dei banali truffatori, (tralasciando il fatto che un hacker non si mette a fare truffe su internet ma ben altro.)
Inoltre dire che per poter scappare alla trappola del phishing devi essere un guru o un'esperto informatico, mi sembra una di quelle cazzate secolari, basta essere utenti accorti e puoi tranquillamente evitare di cadere in tentativi di phishing il 99% delle volte.
Poi tiri in ballo il social engineering che non ha molto a che fare col phishing.
Però ti sei superato con l'ultima frase,
"violare un account instagram o facebook, è una sfida per qualsiasi hacker che si rispetti."

Si, il phishing viene utilizzato da banali truffatori o spammer, ma è anche utilizzato da pirati informatici, specie quando il sistema da colpire è quasi impenetrabile. Nel caso in questione si parlava di facebook o instagram. Ipotizzando che un cracker o blackhat volesse violare un account del social network, non ha molte alternativa fuorché ingannare l'utente, usando il phishing. Sono d'accordo che non è uno dei migliori metodi, in quanto richiede un'interazione con l'utente, ma offre un rate di successo leggermente piu elevato rispetto ad attacchi come bruteforce, utilizzo di keylogger o backdoor. Il social engineering ha a che fare con il phishing, poiché se il pirata informatico deve colpire un bersaglio specifico, può rendere l'attacco più subdolo; in questo caso si parla di Spear Phishing, che non è applicato per violare un account facebook, bensì viene utilizzato per colpire pesci grossi come le aziende; ciò non toglie che possa essere utilizzato anche per violare l'email o l'account social di qualcuno che è famoso. Con la frase "a meno che la vittima non sia un guru o esperta d'informatica" ammetto di aver esagerato, in quanto come dici tu stesso, basta essere accorti per evitare di cadere vittime di questo tranello.

Il social engineering ha molte sfaccettature, ma non sempre porta risultati, in quanto richiama sempre l'interazione con l'utente, ad esempio, portarlo a rivelare codici mono-uso, fargli installare malware, etc... Si, l'ultima frase significa che se un utente è attento e diffidente, nessun pirata informatico per quanto bravo possa essere, potrà violare il suo account. A quel punto, l'unica strada sarebbe quella di vedere se un dato account ha subito un leak e quindi, ottenere le informazioni di login attraverso piattaforme esterne; in altre parole: se tale account è già stato violato e sono presenti i suoi dati login in un database, il malfattore può accedere al profilo, ovviamente prendendo le dovute precauzioni, in quanto potrebbe venir bloccato anche dallo stesso social, specie se accede dall'estero o da altra località.

Sicuramente, scarterei il bruteforce o attacco a dizionario, giacchè tali attacchi prenderebbero molto tempo, anche se molti sono propensi ad utilizzarli; infatti, ci sono diversi script che generano sia le password possibili sia provano le varie combinazioni, appoggiandosi anche a dei proxies, al fine di evitare il blocco dell'ip, imposto dal social network dopo svarianti tentativi di login errati.

Concludo dicendo che non sono un esperto in materia, magari ne sai più di me. Per quanto riguarda l'hacking degli account, non credo ci siano tante strade.