Tweet
Ant-pishing é um termo usado por cracker's que se fazem de páginas fakes para captura de dados de terceiros.
Dados esses usados para fazer inúmeras operações. Como, laranjas para recebimento, transferências, compras online entre outras coisas.
O Termo surgiu não se sabem bem a data, mais foi inventada por um programador desconhecido por mim que precisava fazer com que suas páginas fakes durassem mais tempo antes de serem detectadas como maliciosas e que capturam dados para fins lucrativos próprios.
Os sistemas de segurança usam um sistema de denuncias para que possam detectar páginas fakes que tentam capturar dados das vítimas ludribrianduas.
O sistema de denuncias funciona da seguinte maneira:
Uma vítima desconfia que algum site está tentando capturar seus dados, ou é uma copia do site original e está tentando capturar suas informações.
Ao efetuar a denuncia, a mesma é gravada em um banco de dados, ficando armazenada até que mais denuncias apareçam para que possa estar consolidado o uso de atividades maliciosas nesses web sites (fakes).
Ao completar uma certa quantia de denuncias, esses sites são classificados como pishing (atividade maliciosa usada geralmente por cracker's para que possam capturar dados de vítimas com pouco conhecimento na área de informática).
Para livrar-se do sistema de denuncias, é desenvolvido um sistema onde a cada acesso a DNS (Servidor de nome de dominios, a famosa URL do site) mude, sendo assim, cada denuncia seria uma denuncia para um site totalmente distinto um do outro.
O sistema ant-pishing é aplicado da seguinte forma:
*Geralmente desenvolvido nas linguagens PHP ou JavaScript.
*Sistemas de pastas randômicas.
*Alteração automática de nome de pastas.
*Edição de código fonte, ou ofuscação do mesmo..
Pensando desta forma, cria-se várias pastas onde cada acesso o sistema escolhe randômicamente uma dessas inúmeras pastas criadas e joga a vitima para dentro dele.
Ex. de uso:
Se um web site com DNS(Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...) tem um sistema ant-pishing com duas pastas criadas para randomização, sendo elas com nome: Pasta-1 e Pasta-2.
Ao acessar essa pasta a vitima poderá ser redirecionada para alguma das pastas, tal essas que terão todo o site fake hospedado dentro da mesma.
Supondo que viessimos a acessar o DNS(Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...).
Seriamos direcionados para a pasta 1, alterando seus DNS para:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Assim, com muitas pastas, o sistema ant-pishing seria quase que indetectável pelos sistemas de seguranças mais atuais.
O que faz, com que esse tipo de sistema ant-pishing não ser totalmente indetectável pelos sistemas de segurança, é que, o cracker faz uso de envio de emails em massa em grande quantidade, chegando até a 100 mil e-mails por envio.
Deixando sua taxa de denuncias muito altas. Com isso, a grandes chances de todas as suas pastas serem denunciadas inúmeras vezes diariamente ou semanalmente.
Para se entender melhor o sistema ant-pishing, vos deicharei uma estrutura de um código programado para esta finalidade:
Nosso mini sistema ficticio terá as seguintes atribuições:
*3 pastas com nomes: seguranca001, seguranca002, seguranca003.
*DNS: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
*Dentro de cada pasta seguranca de 001 a 003 conterá os arquivos necessários para o funcionamento de uma página fake
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... :
index.php:
Apenas com esse código, seriamos capaz de fazer com que a vitima ao acessar nosso DNS, seja redirecionada para uma de nossas pastas, dificultando as denuncias.
Até onde sei, existem sistemas ant-pishing com até 1.000 pastas.
Tudo que está descrito acima, é de propriedade intelectual minha, então, se for copiar ou postar em outros lugares, deem meus devidos créditos.
By Merce
Dados esses usados para fazer inúmeras operações. Como, laranjas para recebimento, transferências, compras online entre outras coisas.
O Termo surgiu não se sabem bem a data, mais foi inventada por um programador desconhecido por mim que precisava fazer com que suas páginas fakes durassem mais tempo antes de serem detectadas como maliciosas e que capturam dados para fins lucrativos próprios.
Os sistemas de segurança usam um sistema de denuncias para que possam detectar páginas fakes que tentam capturar dados das vítimas ludribrianduas.
O sistema de denuncias funciona da seguinte maneira:
Uma vítima desconfia que algum site está tentando capturar seus dados, ou é uma copia do site original e está tentando capturar suas informações.
Ao efetuar a denuncia, a mesma é gravada em um banco de dados, ficando armazenada até que mais denuncias apareçam para que possa estar consolidado o uso de atividades maliciosas nesses web sites (fakes).
Ao completar uma certa quantia de denuncias, esses sites são classificados como pishing (atividade maliciosa usada geralmente por cracker's para que possam capturar dados de vítimas com pouco conhecimento na área de informática).
Para livrar-se do sistema de denuncias, é desenvolvido um sistema onde a cada acesso a DNS (Servidor de nome de dominios, a famosa URL do site) mude, sendo assim, cada denuncia seria uma denuncia para um site totalmente distinto um do outro.
O sistema ant-pishing é aplicado da seguinte forma:
*Geralmente desenvolvido nas linguagens PHP ou JavaScript.
*Sistemas de pastas randômicas.
*Alteração automática de nome de pastas.
*Edição de código fonte, ou ofuscação do mesmo..
Pensando desta forma, cria-se várias pastas onde cada acesso o sistema escolhe randômicamente uma dessas inúmeras pastas criadas e joga a vitima para dentro dele.
Ex. de uso:
Se um web site com DNS(Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...) tem um sistema ant-pishing com duas pastas criadas para randomização, sendo elas com nome: Pasta-1 e Pasta-2.
Ao acessar essa pasta a vitima poderá ser redirecionada para alguma das pastas, tal essas que terão todo o site fake hospedado dentro da mesma.
Supondo que viessimos a acessar o DNS(Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...).
Seriamos direcionados para a pasta 1, alterando seus DNS para:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Assim, com muitas pastas, o sistema ant-pishing seria quase que indetectável pelos sistemas de seguranças mais atuais.
O que faz, com que esse tipo de sistema ant-pishing não ser totalmente indetectável pelos sistemas de segurança, é que, o cracker faz uso de envio de emails em massa em grande quantidade, chegando até a 100 mil e-mails por envio.
Deixando sua taxa de denuncias muito altas. Com isso, a grandes chances de todas as suas pastas serem denunciadas inúmeras vezes diariamente ou semanalmente.
Para se entender melhor o sistema ant-pishing, vos deicharei uma estrutura de um código programado para esta finalidade:
Nosso mini sistema ficticio terá as seguintes atribuições:
*3 pastas com nomes: seguranca001, seguranca002, seguranca003.
*DNS: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
*Dentro de cada pasta seguranca de 001 a 003 conterá os arquivos necessários para o funcionamento de uma página fake
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... :
index.php:
Código PHP:
<?php
$num_rand = rand(1,3);
switch($num_rand){
case 1:
header('Location: http://www.hacker.com.br/seguranca001/');
break;
case 2:
header('Location: http://www.hacker.com.br/seguranca002/');
break;
case 3:
header('Location: http://www.hacker.com.br/seguranca003/');
break;
}
?>
Até onde sei, existem sistemas ant-pishing com até 1.000 pastas.
Tudo que está descrito acima, é de propriedade intelectual minha, então, se for copiar ou postar em outros lugares, deem meus devidos créditos.
By Merce
Comment