Создаём фишинговый сайт.
Регистрация Войти
Веб-разработка Хакинг

Создаём фишинговый сайт.

19 Марта

Фишинговый сайт — это веб-сайт, созданный с целью мошенничества и обмана пользователей. Обычно фишинговые сайты имитируют легитимные сайты, такие как банки, интернет-магазины, социальные сети и т. д., чтобы заманить пользователей и получить их личную информацию, такую как пароли, номера кредитных карт, идентификационные данные и т. д. Фишинговые сайты могут быть использованы для кражи личных данных, мошенничества, финансового мошенничества и других преступных действий.

Подготовка:

  1. Выбор темы и цели: Определите тему фишингового сайта и его цель — например, получение учетных данных, финансовой информации и т.д.

  2. Клонирование реального сайта: Создайте точную копию реального сайта, который будет фишиговать. Это может быть банковский сайт, платежная система, интернет-магазин и другие.

  3. Создание похожего домена: Зарегистрируйте домен, похожий на оригинальный (например, замените одну букву, добавьте дефис и т.д.), чтобы пользователи могли по ошибке попасть на фишинговый сайт.

  4. Создайте форму для сбора данных: Например, форму для ввода учетных данных, паролей, номеров кредитных карт и прочей личной информации.

  5. Уведомление пользователя: После успешного «ввода данных», пользователь должен быть перенаправлен на страницу с уведомлением о том, что это был тест на безопасность и предоставлены советы по защите.

Вот некоторые более сложные приемы, которые следует учитывать:

  1. Использование омоглифов: например, 0 вместо o, I вместо l. Примеры: gazpr0n[.]ru, gazpr0m[.]ru.
  2. Намеренные опечатки: например, gzprom[.]ru, gazporm[.]ru.
  3. Легкие вариации названия: например, gasprom[.]ru, gaz-prom[.]ru.
  4. Комбинированные домены: например, gazinvestpro[.]ru, gazprom-russia[.]net.
  5. Использование элементов URL: например, gazprom-ru[.]site, http-gazprom[.]ru.
  6. «Нанизывание» доменов: использование доменов более низкого уровня, например, gazprom[.]fin[.]shn-host[.]ru.
  7. Нестандартные доменные зоны: например, .py, .co, platforma-gaz[.]host, progaz[.]invest-now2021[.]monster.
  8. Несвязанные адреса: например, zonacash[.]cyou, financecost[.]uno.
  9. Использование сторонних сервисов: платформы и конструкторы сайтов, например, livejournal.com, ucoz.ru.
363
+ Читать
Emilio Emilio
Опубликовано в Блог Эскобара
Для ответа вы можете авторизоваться