Få adgang til folks facebook bruger!
|
02-11-2016, 21:34
|
|||
|
|||
RE: Få adgang til folks facebook bruger!
Har lige testet det på et par "dumme" bekendte og det virkede optimalt.
Dog tænker jeg ikke at det er noget man skal dyrke/udnytte da du kan komme pænt store problemer med popo. |
|||
02-11-2016, 21:34
|
|||
|
|||
RE: Få adgang til folks facebook bruger!
(02-11-2016, 21:32)Ash Skrev: Ah ja okay, så det er en app på Facebook der har en phisher som side. Man kan godt lave dem rimelig troværdige så uvidende folk ikke kan se forskel på det. Uden tvivl. Uvidende folk er der nok af, og det kan man da se siden phishing stadigvæk er en ting. Dog ville jeg hurtigt stille spørgsmål til hvorfor jeg skulle login på facebook, hvis jeg allerede var logget ind, men det er måske bare mig |
|||
02-11-2016, 21:50
|
|||
|
|||
RE: Få adgang til folks facebook bruger!
(02-11-2016, 21:34)Cronick Skrev: Uden tvivl. Uvidende folk er der nok af, og det kan man da se siden phishing stadigvæk er en ting. Nogle gemmer også deres passwords i en adgangskoder.txt fil på deres skrivebord. Folk er generelt dumme
yolo
|
|||
02-11-2016, 21:51
|
|||
|
|||
RE: Få adgang til folks facebook bruger!
Vi ser dem jo stadigvæk dukke op hist og her. Der har været flere bølger af phishing apps, som f. eks. har lovet frække temaer og styles til Facebook.
Det er let nok at lave forms til dine Facebook apps, men de må vel også tillade noget Ajax, eller måske bare normale GET requests, siden inputtet bliver sendt til deres server. Den 'normale' Facebook bruger tænker jo nok ikke over mangel på 0Auth eller sessions, eller at man skal logge ind selvom man tydeligvis stadig er logget ind. I videoen ændrer titlen sig til 'proxy'. Nu har jeg ikke prøvet det, men hvad sker der egentlig efter man submitter formen? Bliver man sendt videre til serveren i form af en GET / POST request, som så bruger en redirector til at omdirigere tilbage til appen? Eller sker det via. lidt mere stealth Ajax? I begge tilfælde, hvad ser man efter formen er submitted? |
|||
02-11-2016, 21:55
(Denne besked var sidst ændret: 02-11-2016, 21:55 af No0ne.)
|
|||
|
|||
RE: Få adgang til folks facebook bruger!
(02-11-2016, 21:51)MalcolmXI Skrev: Vi ser dem jo stadigvæk dukke op hist og her. Der har været flere bølger af phishing apps, som f. eks. har lovet frække temaer og styles til Facebook. http://imgur.com/a/gqbio |
|||
02-11-2016, 22:02
|
|||
|
|||
RE: Få adgang til folks facebook bruger!
(02-11-2016, 21:34)Cronick Skrev: Uden tvivl. Uvidende folk er der nok af, og det kan man da se siden phishing stadigvæk er en ting. Virkede også med instagram fandt jeg ud af :) |
|||
02-11-2016, 22:16
|
|||
|
|||
RE: Få adgang til folks facebook bruger!
(02-11-2016, 21:55)SOLITUDE Skrev: http://imgur.com/a/gqbio Jeg tænkte nu på selve Facebook appen, og hvad offeret selv ser. |
|||
02-11-2016, 22:57
(Denne besked var sidst ændret: 02-11-2016, 23:01 af Cronick.)
|
|||
|
|||
RE: Få adgang til folks facebook bruger!
(02-11-2016, 21:51)MalcolmXI Skrev: Vi ser dem jo stadigvæk dukke op hist og her. Der har været flere bølger af phishing apps, som f. eks. har lovet frække temaer og styles til Facebook. Sad lige og tjekkede op på det, og ser ud til det er et POST request den sender i en form. Den sender til https://zonvid.com/conti/home/1111s.php og så er der et input med type="hidden" med userid på hvem som skal se victim data, som også står i urlet Når man har trykket login så sender den en over til http://convert-video.org/ Dog hvis man prøver at gå tilbage og login igen, så failer det lidt ved at der kommer en "error message" på arabisk, hvor der står man kun kan login hvert minut, hvis man prøver igen. |
|||
|
User(s) browsing this thread: 1 Gæst(er)