tudeshackteam
07-15-2007, 10:27 PM
Örneğin, kullanıcıya elektronik posta servisinin giriş ekranının bir kopyası elektronik posta olarak gönderiliyor ve bilgilerini girmesi isteniyor. Sayfanın içine gizlenmiş bir kod parçası da kullanıcının girdiği bilgileri dolandırıcılara gönderiyor.
Bu yöntemi kullananlar özellikle, kredi, Debit/ATM Kart Numaraları/CVV2, şifreler, parolalar, hesap numaraları, internet bankacılığına girişte kullanılan kullanıcı kodu ve şifrelerini çalıyorlar.
----------------
Bunun kanunen suç olduğunu ve cazası olduğunu tekrar hatırlatırım yapacaklarınız kendi sorumluluğunuzdadır.
Ben size suç olmayan başka bi çeşidini anlatayım. şimdi aşağıdaki 2 linke bakmanızı ve incelemenizi istiyorum:
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
ikisi arasında gözle görülür 2 fark var.
1.si ikinci linkteki sayfada free host olduğu için sol tarafta bir reklam banner ı görüyorsunuz.Bunu reklam içermeyen bi site kullanırsanız kaldırabilirsiniz daha gerçekçi olur.
2.si adree bardaki linkler yani tıkladıklarınız.Bunu Birinci linkteki gibi göstermeniz mümkün deyil bu yüzden gerçeğine en yakın isimde yada inandırıcılığı yüksek bi linkten adres alarak inandırıcılığını arttırabilirsiniz.
Peki gözle görülmeyen ne fark var? :
1. linkteki gerçek site olduğu için gerçekte adamın aradığı programın linkine sahip ve o programı download etmesine yarıya sayfaya yönlendiriyor .2.linkteki ise fake yanı taklit olan bizim yaptığımız sitedeki aynı programın trojan downloaderlı halini çekiyor.
Aynı sistem ile login olunan sayfaları taklit edip kullanıcı isimlerini vesaireyi ele geçirebilirsiniz.
En kolay fake/sahte site yapma yolu:
Taklit edilicek olan siteye girin farklı kaydet diyin ve istediğiniz bi yere kaydedin. Kaydettiğiniz klasörde 1 htm/html dosyası birde klasör kaydettiğiniz sitenin adıyla kayıtlı durmaktadır.Klasör sayfadaki bannerları scriptleri ve benzeri içerikleri içinde bulundurur.htm/html dosyası ise sayfanın kendisidir. Explorer kayıt yaparken bu htm/html dosyasının içindeki resim/bannerları kaydettiğiniz yerin linki ile deyiştirirki bu objeler sayfayı bilgisayarınızda açtığınızda gözüksün. bu htm/html sayfasını not pad le açın yada explorerdan düzen altında kaynak sekmesi ile açın (aynı işlev). Burda bilgisayarınızda kayıtlı olarak verilen linklerin yerine kendi sitenizde bu dosyaları upload edeceğiniz linkler ile deyiştirin. kyadettikten sonra bu dosyaları ve deyiştirdiğimiz htm/html dosyasını upload edin.Tabi bu arada deyiştireceğiniz linkler varsa bunlarıda unutmayın.misal olarak: (gerçek sayfadaki linki trojanli programa yönlendirme)
Artık tek yapmanız insanları bu sahte sitemize yönlendirmek oda size kalmış
Gereken bilgi: html kodları hakkında minimum bilgi , bir adet web sitesi , notepad , explorer , trojanli bir dosya ve okumaya sabır.
Bu yöntemi kullananlar özellikle, kredi, Debit/ATM Kart Numaraları/CVV2, şifreler, parolalar, hesap numaraları, internet bankacılığına girişte kullanılan kullanıcı kodu ve şifrelerini çalıyorlar.
----------------
Bunun kanunen suç olduğunu ve cazası olduğunu tekrar hatırlatırım yapacaklarınız kendi sorumluluğunuzdadır.
Ben size suç olmayan başka bi çeşidini anlatayım. şimdi aşağıdaki 2 linke bakmanızı ve incelemenizi istiyorum:
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
ikisi arasında gözle görülür 2 fark var.
1.si ikinci linkteki sayfada free host olduğu için sol tarafta bir reklam banner ı görüyorsunuz.Bunu reklam içermeyen bi site kullanırsanız kaldırabilirsiniz daha gerçekçi olur.
2.si adree bardaki linkler yani tıkladıklarınız.Bunu Birinci linkteki gibi göstermeniz mümkün deyil bu yüzden gerçeğine en yakın isimde yada inandırıcılığı yüksek bi linkten adres alarak inandırıcılığını arttırabilirsiniz.
Peki gözle görülmeyen ne fark var? :
1. linkteki gerçek site olduğu için gerçekte adamın aradığı programın linkine sahip ve o programı download etmesine yarıya sayfaya yönlendiriyor .2.linkteki ise fake yanı taklit olan bizim yaptığımız sitedeki aynı programın trojan downloaderlı halini çekiyor.
Aynı sistem ile login olunan sayfaları taklit edip kullanıcı isimlerini vesaireyi ele geçirebilirsiniz.
En kolay fake/sahte site yapma yolu:
Taklit edilicek olan siteye girin farklı kaydet diyin ve istediğiniz bi yere kaydedin. Kaydettiğiniz klasörde 1 htm/html dosyası birde klasör kaydettiğiniz sitenin adıyla kayıtlı durmaktadır.Klasör sayfadaki bannerları scriptleri ve benzeri içerikleri içinde bulundurur.htm/html dosyası ise sayfanın kendisidir. Explorer kayıt yaparken bu htm/html dosyasının içindeki resim/bannerları kaydettiğiniz yerin linki ile deyiştirirki bu objeler sayfayı bilgisayarınızda açtığınızda gözüksün. bu htm/html sayfasını not pad le açın yada explorerdan düzen altında kaynak sekmesi ile açın (aynı işlev). Burda bilgisayarınızda kayıtlı olarak verilen linklerin yerine kendi sitenizde bu dosyaları upload edeceğiniz linkler ile deyiştirin. kyadettikten sonra bu dosyaları ve deyiştirdiğimiz htm/html dosyasını upload edin.Tabi bu arada deyiştireceğiniz linkler varsa bunlarıda unutmayın.misal olarak: (gerçek sayfadaki linki trojanli programa yönlendirme)
Artık tek yapmanız insanları bu sahte sitemize yönlendirmek oda size kalmış
Gereken bilgi: html kodları hakkında minimum bilgi , bir adet web sitesi , notepad , explorer , trojanli bir dosya ve okumaya sabır.