Har lige testet det på et par "dumme" bekendte og det virkede optimalt.
Dog tænker jeg ikke at det er noget man skal dyrke/udnytte da du kan komme pænt store problemer med popo.
(02-11-2016, 21:32)Ash Skrev: [ -> ]Ah ja okay, så det er en app på Facebook der har en phisher som side. Man kan godt lave dem rimelig troværdige så uvidende folk ikke kan se forskel på det.
Uden tvivl. Uvidende folk er der nok af, og det kan man da se siden phishing stadigvæk er en ting.
Dog ville jeg hurtigt stille spørgsmål til hvorfor jeg skulle login på facebook, hvis jeg allerede var logget ind, men det er måske bare mig
(02-11-2016, 21:34)Cronick Skrev: [ -> ]Uden tvivl. Uvidende folk er der nok af, og det kan man da se siden phishing stadigvæk er en ting.
Dog ville jeg hurtigt stille spørgsmål til hvorfor jeg skulle login på facebook, hvis jeg allerede var logget ind, men det er måske bare mig
Nogle gemmer også deres passwords i en adgangskoder.txt fil på deres skrivebord. Folk er generelt dumme
Vi ser dem jo stadigvæk dukke op hist og her. Der har været flere bølger af phishing apps, som f. eks. har lovet frække temaer og styles til Facebook.
Det er let nok at lave forms til dine Facebook apps, men de må vel også tillade noget Ajax, eller måske bare normale GET requests, siden inputtet bliver sendt til deres server.
Den 'normale' Facebook bruger tænker jo nok ikke over mangel på 0Auth eller sessions, eller at man skal logge ind selvom man tydeligvis stadig er logget ind.
I videoen ændrer titlen sig til 'proxy'. Nu har jeg ikke prøvet det, men hvad sker der egentlig efter man submitter formen? Bliver man sendt videre til serveren i form af en GET / POST request, som så bruger en redirector til at omdirigere tilbage til appen? Eller sker det via. lidt mere stealth Ajax?
I begge tilfælde, hvad ser man efter formen er submitted?
(02-11-2016, 21:34)Cronick Skrev: [ -> ]Uden tvivl. Uvidende folk er der nok af, og det kan man da se siden phishing stadigvæk er en ting.
Dog ville jeg hurtigt stille spørgsmål til hvorfor jeg skulle login på facebook, hvis jeg allerede var logget ind, men det er måske bare mig
Virkede også med instagram fandt jeg ud af :)
(02-11-2016, 21:51)MalcolmXI Skrev: [ -> ]Vi ser dem jo stadigvæk dukke op hist og her. Der har været flere bølger af phishing apps, som f. eks. har lovet frække temaer og styles til Facebook.
Det er let nok at lave forms til dine Facebook apps, men de må vel også tillade noget Ajax, eller måske bare normale GET requests, siden inputtet bliver sendt til deres server.
Den 'normale' Facebook bruger tænker jo nok ikke over mangel på 0Auth eller sessions, eller at man skal logge ind selvom man tydeligvis stadig er logget ind.
I videoen ændrer titlen sig til 'proxy'. Nu har jeg ikke prøvet det, men hvad sker der egentlig efter man submitter formen? Bliver man sendt videre til serveren i form af en GET / POST request, som så bruger en redirector til at omdirigere tilbage til appen? Eller sker det via. lidt mere stealth Ajax?
I begge tilfælde, hvad ser man efter formen er submitted?
Sad lige og tjekkede op på det, og ser ud til det er et POST request den sender i en form.
Den sender til
https://zonvid.com/conti/home/1111s.php og så er der et input med type="hidden" med userid på hvem som skal se victim data, som også står i urlet
Når man har trykket login så sender den en over til
http://convert-video.org/
Dog hvis man prøver at gå tilbage og login igen, så failer det lidt ved at der kommer en "error message" på arabisk, hvor der står man kun kan login hvert minut, hvis man prøver igen.