logo Homepage
+  NewbieContest
|-+  Général» Général» phishing
Username:
Password:
Pages: [1]
  Imprimer  
Auteur Fil de discussion: phishing  (Lu 6121 fois)
df
Profil challenge

Classement : 20890/54833

Néophyte
*
Hors ligne Hors ligne
Messages: 8


Voir le profil
« le: 23 Septembre 2007 à 12:59:01 »

bonjour

quelqu'un en **orthographe !** plus sur cette faille?

De mon coté jvai m renseigner sur google.
Journalisée
zours

Profil challenge

Classement : 554/54833

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 811


Voir le profil
« #1 le: 24 Septembre 2007 à 07:40:57 »

Ça n'a rien d'une faille. C'est une appellation d'un type de social engineering.
http://fr.wikipedia.org/wiki/Hame%C3%A7onnage

C'est un type de SE fait par des neuneus, qui ne marche également que sur des neuneus.
Journalisée
Venusos

Profil challenge

Classement : 17954/54833

Membre Junior
**
Hors ligne Hors ligne
Messages: 71


Voir le profil WWW
« #2 le: 01 Janvier 2008 à 20:10:31 »

C'eswt vraiment du social engeinering à la porté de n'importe quel lamer débil qui veut niquer un type aussi débile que lui. C'est hyper médiatisé alors que ça ne le devrait pas : des tonnes de gens se font avoir comme des cons, de plus j'ai entendu à la radio (L'emission sans interdit sur nrj) une fille (blonde décolorée) qui se plaignait en disant "Ouais y-a un hackeur qui m'a piraté mon compte MSN.
-Ah, bon, il a fait comment ?
-Bah en fait je le connais et il m'a demandé mon pseudo et mon mot de passe pour qu'il me fasse des trucs sur mon compte".

Je n'avais qu'une seule envie : lui coller un pain.
Journalisée

N'a de sens que le non-sens, ce qui n'a certes aucun sens mais c'est là que se trouve tout son sens.
(http://miniprofile.xfire.com/bg/sh/type/2/venusos.png)
Chilly
Relecteur

Profil challenge

Classement : 269/54833

Membre Senior
*
Hors ligne Hors ligne
Messages: 307


Voir le profil
« #3 le: 01 Janvier 2008 à 20:39:44 »

j'ai entendu à la radio une fille (blonde décolorée)
Ah ah tu es voyant !!
Journalisée

Non au langage SMS !!! http://sms.informatiquefrance.com
Zmx

Profil challenge

Classement : 75/54833

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 559


Voir le profil WWW
« #4 le: 02 Janvier 2008 à 09:20:24 »

C'est un type de SE fait par des neuneus, qui ne marche également que sur des neuneus.

Allez, vu que le topic est remonté.
Le phising ça marche pas qu'avec les neuneu.

Plusieurs cas de site de banque au brésil qui ont eu le droit a leur "clone" avec un nom de domaine proche (genre en france ça pourrais caisse-epargne.fr a la place de caisse-depargne.fr, un truc du genre)
Un bon boulot de referencement via google (qui remonte le fake avant l'original...)
Eventuelement une campagne de pub "Vous avez gagnez blablah", c'est plus crédible que "On a perdu vos mots de passe"

Apres on peux combiner ça a des attaque de dns. (hop google.xx pointe sur mon serveur sur la dns de trucmuche)

Encore plus "drole", laisser ouvert votre wifi, et regarder les habitude de surf des squatteur. Il va sur un site de banque sécurisé ? no problemo, suffit de modifier les requette dns à la volée.


Le SE, juste pour les neuneu ? ça marche aussi tres bien dans moult grande boite. Se faire passer pour une boite d'audit de secu quand le DI n'est pas là, c'est pas tres compliqué. Et en vous donne souvent tous les pass du monde.
Journalisée

s3th
Relecteur

Profil challenge

Classement : 422/54833

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 645


Voir le profil WWW
« #5 le: 02 Janvier 2008 à 10:27:02 »


Encore plus "drole", laisser ouvert votre wifi, et regarder les habitude de surf des squatteur. Il va sur un site de banque sécurisé ? no problemo, suffit de modifier les requette dns à la volée.


le contraire marche aussi un mitm sur un wifi secu et rediriger un dns sur la machine locale
Journalisée

..\m/..  Tout n'est qu'illusion ..\m/..

http://backtrack-fr.net/

3NJ0Y et non pas enjoy comme certaine tapz
white

Profil challenge

non classé(e).

Néophyte
*
Hors ligne Hors ligne
Messages: 4


Voir le profil
« #6 le: 28 Février 2008 à 18:27:39 »

le fishing ca je connais !!!
mais bon pour que ca marche il faut vraiment que le gars en face soit con
ou que tu soit trés persuasif
Journalisée

il faut savoir détruire pour réparé
i faut  savoir être méchants pour être bon
il faut être black pour être white

(http://www.mon-avatar.net/img/humour/humour-094.jpg)
_o_
Relecteur

Profil challenge

Classement : 43/54833

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 1258


Voir le profil
« #7 le: 28 Février 2008 à 22:27:00 »

mais bon pour que ca marche il faut vraiment que le gars en face soit con

Le phishing, comme le spam, ne se pratique pas artisanalement. Je pense que le taux de succès doit avoisiner les 10%. Ça suffit largement au niveau rentabilité.
Journalisée

Les épreuves de hack de NC sont trop faciles ? Et pourtant ! Bienvenue dans la vraie vie : http://thedailywtf.com/Articles/So-You-Hacked-Our-Site!.aspx
Zmx

Profil challenge

Classement : 75/54833

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 559


Voir le profil WWW
« #8 le: 28 Février 2008 à 22:37:23 »

Muarf tu as une bien haute estime de l'internaute moyen ...
Journalisée

Pages: [1]
  Imprimer  
 
Aller à: