Création page de phishing (facebook par exemple)
Piatch
3 Messages
Le samedi 27 juin 2015 à 08:17:39
Bonjour tout le monde je suis nouvelle dans ce site donc je connais pas les formalités et tout prière de m'excuser de toute faute que je pourrais commettre.
Bref je faisais des recherches et je suis tombé sur le terme ''phishing''. Je savais même pas ce que ça voulait dire donc j'ai encore fais des recherches :p et j'ai rencontré des ''XML de facebook'' et des ''intégration fiddler'' o.O moi même apprentie je n'ai pas compris leur signification.je voudrais donc que vous m'aidiez et si possible me donner les étapes de ce fameux phishing facebook.
Et un petit test ;) pour m'assurer que vos méthodes marchent voici mon compte facebook : contenu modéré, si quelqu'un trouvait mon admin et mot de passe exacts alors là je serais convaincue.
Bref merci de m'avoir lue :D
Bref je faisais des recherches et je suis tombé sur le terme ''phishing''. Je savais même pas ce que ça voulait dire donc j'ai encore fais des recherches :p et j'ai rencontré des ''XML de facebook'' et des ''intégration fiddler'' o.O moi même apprentie je n'ai pas compris leur signification.je voudrais donc que vous m'aidiez et si possible me donner les étapes de ce fameux phishing facebook.
Et un petit test ;) pour m'assurer que vos méthodes marchent voici mon compte facebook : contenu modéré, si quelqu'un trouvait mon admin et mot de passe exacts alors là je serais convaincue.
Bref merci de m'avoir lue :D
lobodol
Le samedi 27 juin 2015 à 10:34:36
Salut et bienvenue (pense à te présenter sur ce forum).
Le terme phishing est employé pour désigner, par exemple, des mails frauduleux faisant croire qu'il sont émis depuis une source de confiance. Par exemple, un mail de Orange vous demandant de renouveler votre mot de passe. Crédule que vous êtes, vous cliquez sur les liens présents dans le mail, vous arrivez sur un site bidon et vous renseignez vos identifiants qui sont récupérés par l'attaquant... Voici un exemple de phishing.
Bien tenté pour le coup du compte Facebook mais absolument rien ne prouve qu'il s'agit du tiens
De plus, Fire-DIY n'est pas une taverne de mercenaires où l'on peut recruter n'importe qui pour effectuer un job illégal. Je t'invite à lire les règles du forum ainsi que le disclaimer.
Maintenant, si tu as d'autres questions en matière de hacking, nous seront heureux d'y répondre
Bonne journée
Le terme phishing est employé pour désigner, par exemple, des mails frauduleux faisant croire qu'il sont émis depuis une source de confiance. Par exemple, un mail de Orange vous demandant de renouveler votre mot de passe. Crédule que vous êtes, vous cliquez sur les liens présents dans le mail, vous arrivez sur un site bidon et vous renseignez vos identifiants qui sont récupérés par l'attaquant... Voici un exemple de phishing.
Bien tenté pour le coup du compte Facebook mais absolument rien ne prouve qu'il s'agit du tiens
De plus, Fire-DIY n'est pas une taverne de mercenaires où l'on peut recruter n'importe qui pour effectuer un job illégal. Je t'invite à lire les règles du forum ainsi que le disclaimer.
Maintenant, si tu as d'autres questions en matière de hacking, nous seront heureux d'y répondre
Bonne journée
Piatch
3 Messages
Le samedi 27 juin 2015 à 12:50:59
Merci beaucoup @lobodol pour ces éclaircissements et désolée pour mes propos effectivement rien ne prouve que je suis bien Salma ... Enfin a vos yeux ... Mais bon je te remercie encore
Le samedi 27 juin 2015 à 14:27:36
Voici quelques règles à vérifier qui permettront d'éveiller le doute sur un mail :
-Fautes d'orthographe dans le contenu du mail
-Le contenu n'est pas du texte mais une image
-On vous parle de remboursement
-On vous demande de communiquer votre mot de passe ou coordonnées bancaires
-Une fois sur le site, les liens dans le pied de page ne fonctionnent pas
-Testez de renseigner n'importe quoi dans les formulaires et voyez comment se comporte le site
Ces quelques astuces vous permettront, dans la majorité des cas, de déterminer si un mail est du phishing ou pas.
-Fautes d'orthographe dans le contenu du mail
-Le contenu n'est pas du texte mais une image
-On vous parle de remboursement
-On vous demande de communiquer votre mot de passe ou coordonnées bancaires
-Une fois sur le site, les liens dans le pied de page ne fonctionnent pas
-Testez de renseigner n'importe quoi dans les formulaires et voyez comment se comporte le site
Ces quelques astuces vous permettront, dans la majorité des cas, de déterminer si un mail est du phishing ou pas.
Piatch
3 Messages
Le lundi 29 juin 2015 à 01:58:25
Mais au lieu de vérifier tout ça n'y a t il pas une fonction d'alarme de page ''phishing'' dans les navigateurs web ? Ou bien ne merche-t-elle pas toujours ?
Merci beaucoup
Merci beaucoup
Le lundi 29 juin 2015 à 09:15:18
Pas vraiment. Disons que ton navigateur te préviens quand même dans certaines situations.
Par exemple, si un site utilise un protocole sécurisé comme HTTPS mais qu'il ne possède pas de certificat SSL permettant de prouver son identité, ton navigateur va te prévenir à va te demander si tu es bien sûr de ta source. Essaye d'accéder à fire-diy en https tu va voir : https://www.firediy.fr
Le site propose de l'HTTPS mais je n'ai pas acheté de certificat prouvant que le site est bien celui qu'il prétend être. Du coup, le navigateur n'est pas sûr de la source et te préviens.
Dans le cas présent, tu n'a rien à craindre en te connectant en HTTPS à fire-diy donc tu peux ajouter une exception à ton navigateur pour qu'il fasse confiance au site.
Par exemple, si un site utilise un protocole sécurisé comme HTTPS mais qu'il ne possède pas de certificat SSL permettant de prouver son identité, ton navigateur va te prévenir à va te demander si tu es bien sûr de ta source. Essaye d'accéder à fire-diy en https tu va voir : https://www.firediy.fr
Le site propose de l'HTTPS mais je n'ai pas acheté de certificat prouvant que le site est bien celui qu'il prétend être. Du coup, le navigateur n'est pas sûr de la source et te préviens.
Dans le cas présent, tu n'a rien à craindre en te connectant en HTTPS à fire-diy donc tu peux ajouter une exception à ton navigateur pour qu'il fasse confiance au site.