войти зарегистрироваться

Информационная безопасность whois

индекс
212,69

Хакеры грабят фишеров

Некоторые хакеры настолько обленились, что уже не хотят делать всю трудную работу по взлому пользовательских аккаунтов. Вместо этого они запустили простенький онлайновый сервис для грабежа фишеров. Вводите URL чужого сайта, на котором происходит сбор паролей — и получаете эти пароли. Сервис работает только на любительских «фишерских» сайтах, созданных с помощью стандартных инструментов.

+35
8 декабря 2009, 16:50
alizar

комментарии (42)

    • jeje
    • jeje
    • 8 декабря 2009, 16:55
    • #
      • –1
    Отстой если честно.
  • Вор у вора дубинку украл?
    • Хакеры (в изначальном смысле слова) не воры. А вот такие вещи делать — самое милое дело, just for fun.
      • Да, но к великому сожалению, в правильном значении оно не употреблялось уже даже во времена моей юности.
        • Но тогда же люди были другими, т.к. смотрели на мир глазами журналистов практически никак не связанными с интернетом, которые не хотели понимать философию «Хакеров (в изначальном смысле слова)».
          Тогда как теперь практически каждое уважающее себя издание имеет свой электронный портал, а многие просто перепечатывают информацию с популярных ресурсов. Поэтому я бы не стал опираться на какие-то традиции в употреблении ITшных слов устами удаленных от IT журналистов.
        • К сожалению, данный термин наврядли вообще будет в будущем употребляться в первоначальном значении.
          По крайней мере в широких массах, и даже самими айтишниками. Просто вырастит поколение, которому будет пофиг. Вернее оно уже почти выросло. Уже сейчас на конфах по ИБ слово «хакер» употребляется исключительно в негативном смысле. А кому какое дело, лишь бы заказчиков попугать, что бы больше заказали услуг. Печально всё это.
          • Я встречаю слово «хакер» в основном, на англоязычных ресурсах. Что интересно, оно там только в изначальном смысле и употребляется :) kernel hacker etc.
      • НЛО прилетело и опубликовало эту надпись здесь.
    • Карл у Клары кораллы украл, за что Клара у Карла украла кларнет!
  • Только дураки хранят пароли пользователей в файле password.txt и в корне сайта.
  • у кого-нибудь что-нибудь получилось?
  • кто-то до сих пор не знает что такое фишинговый сайт.
    1.Пользователя предупредил google,
    2.предупредил браузер,
    3.блин антивирус завопил,
    а он все равно логинится
    • https://telebank.ru/

      Как полагаете, можно доверять этому сайту? Браузер ругается. Однако ж, доверять этому сайту вполне можно. Просто разработчики сайта не почесались сделать SSL-сертификат на домен без www.

      Вот из-за таких идиотских явлений даже у внимательного и вдумчивого пользователя в нужный момент может не вспыхнуть в мозгу тревожная лампочка.
  • А тема статьи не фишинговые сайты, а то что фишеры не думают о той же безопасности «своих» данный, а по сути дарят её всем.
  • Примитивно до нельзя. Тупо проверяется наличие файлов(список, к слову, достаточно небольшой), где, возможно, лежат пароли доверчивых юзеров.
  • Слишком просто, чтобы называть автором хакерами. Хотя наверное эффективно
  • Ничего, ничего, для начинающих самое то, путь познают рутину поиска сайтов с такой вот уязвимостью.

    Проблема не в том, что бы взломать, проблема в том что бы найти, что можно взломать.
  • Проще парсить выдачу гугля на наличие таких файлов, толку будет больше. Хакерства там не увидел.
    • Парсить выдачу гугля не получится. Гуггл выдает только те файлы, которые залинкованы и проиндексированы. Чтобы линковать текстовые файлы, хранящие адреса, пароли, явки надо быть уж совсем идиотом
  • я взломал взломщик фишеров

    Warning: get_headers(http://www.example.com\'passwords.txt) [function.get-headers]: failed to open stream: php_network_getaddresses: getaddrinfo failed: Name or service not known in /home2/systemfr/public_html/autowhaler.php on line 28
    www.example.com\'passwords.txt NOT Found!

    Warning: get_headers() [function.get-headers]: php_network_getaddresses: getaddrinfo failed: Name or service not known in /home2/systemfr/public_html/autowhaler.php on line 28

    Warning: get_headers(http://www.example.com\'logs.txt) [function.get-headers]: failed to open stream: php_network_getaddresses: getaddrinfo failed: Name or service not known in /home2/systemfr/public_html/autowhaler.php on line 28
    www.example.com\'logs.txt NOT Found!

    Warning: get_headers() [function.get-headers]: php_network_getaddresses: getaddrinfo failed: Name or service not known in /home2/systemfr/public_html/autowhaler.php on line 28

    Warning: get_headers(http://www.example.com\'l0gs.txt) [function.get-headers]: failed to open stream: php_network_getaddresses: getaddrinfo failed: Name or service not known in /home2/systemfr/public_html/autowhaler.php on line 28
    www.example.com\'l0gs.txt NOT Found!

    Warning: get_headers() [function.get-headers]: php_network_getaddresses: getaddrinfo failed: Name or service not known in /home2/systemfr/public_html/autowhaler.php on line 28

    Warning: get_headers(http://www.example.com\'log.txt) [function.get-headers]: failed to open stream: php_network_getaddresses: getaddrinfo failed: Name or service not known in /home2/systemfr/public_html/autowhaler.php on line 28
    www.example.com\'log.txt NOT Found!


    чую им туда можно evilscript.php какой скормить при желании.
    • ИМХО
      по сути ничего кроме раскрытия путей отсюда не вытащишь…
      скорее всего реализовано как-то так:
      foreach($filenames as $file){

      get_headers($host.$file);

      }
      кавычки похоже не обрабатываются никак, но и вторую переменную ты никак не экранируешь…

      Ну или я не настолько компетентен =))
      • А что про нуль символ уже забыли? :)
    • Продолжите рекурсию, организуйте портал взломщиков взломщиков фишеров (не забудьте оставить уязвимость).
    • … Дом который построил Джек…

      Следущий — ВЫ!!!
  • о да, ребята гениальны. Дергать файлы с удаленного сервера… они крутые.
  • Хакеры != взломщики.
    How to Become a Hacker
    Ну и до кучи Rootless Root :)
    • раскрыть комментарий
      • Торренты — всего лишь средство передачи файлов, в том числе нелицензионных и нелицензионно скопированных. Пиратят не только торрентами, но и болванками и рапидшарами.

        Хакеры — всего лишь специалисты по программированию, сетям и системам безопасности, которые для изучения в том числе и взламывают их. Ломают не только хакеры.

        Для Ъ: The basic difference is this: hackers build things, crackers break them.
        • Вы правильно уловили «мессидж» ;)
    • Кстати, Rootless Root есть перевод: habrahabr.ru/blogs/linux/23191/ и далее по ссылкам в конце поста.
  • Ну вот, меня как раз пытались сегодня подловить. Думал повеселюсь, а там
    >Auto Whaler Does not currently support .tk domains.
  • Хм… пробывал популярные сайты))) что-то ничегО) есть чтоль сайт где просканить и наткнуться можно?)))
    сайт из демки не разобрать, но вроде что-то shinemod.freehostia.com…
    • Хм… пробывал популярные сайты))) что-то ничегО) есть чтоль сайт где просканить и наткнуться можно?)))
      сайт из демки не разобрать, но вроде что-то shinemod.freehostia.com

      УРЛ звучит так: _shinemod.freehostia.com/Hi5/login.php
      Кстати, это фишинговый сайт. Не забывайте об этом при переходе по ссылке.
  • простой онлайн — сканер файлов )
  • Тупее мануалов я ещё не видел :)
  • Можно подождать пока хакер награбит побольше фишеров и потом грабануть его тоже. ^,.,^
  • прям битва script kiddies :)
  • Редкостная ерунда… полазил по фишинговым сайтам --толку никакого, тока время убил.
  • Грабь награбленное!
  • не удивлюсь, если на самом деле это крауд-сервис по сбору адресов фишерских сайтов
Только авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста.