Bài đăng

Tôi đã hack thành công hơn 700 website và ý định dùng đồ "CHÙA"

Hình ảnh
Ngày chủ nhật không có gì làm nhớ lại mấy cái domain scam ở bài trước mà tôi chiếm được từ bọn tricker Facebook ( xin lỗi các bạn tricker chân chính nhé chứ tôi không biết diễn tả bọn này là gì ). 


Tôi đăng nhập vào cpanel lướt lên xuống cũng chả còn gì ngoài cái file index tôi sửa lại để chọc chúng nó vì bọn nó đã bỏ luôn web rồi. 😤
Nghĩ một hồi tôi thử reverse ip của cái domain này thử xem còn web scam nào nằm cùng server không. 
Chà, tận 728 domain trên cái server này ban đầu tôi dự định chỉ tìm vài trang scam nick game hay facebook để tôi nghịch thôi nhưng khi thấy có nhiều domain EDU.VN trên server nên tôi định kiểm tra xem tôi có thể chiếm được toàn bộ domain trên này bằng Local Attack không. 

Lúc này tôi nghĩ tới cái thời gian một năm trước tôi nghịch một list web của cụ manhh***comp*ter ra đi, thì có vài người bảo tôi cẩn thận nhưng tôi nghĩ việc tôi làm là đúng nên kệ😤. Tuy nhiên lần này việc tự pentest web người khác cũng không quá hay nên tôi suy nghĩ để tránh về lại team ngự…

Phishing facebook cũ nhưng vẫn nguy hiểm.

Hình ảnh
Hôm nay được ngày rảnh hóng hớt trong các group thì mình thấy nhiều cmt spam trong các post ở các group mình đang tham gia.




Quyết định click vào link thì mình đã nghĩ  sẽ có 2 trường hợp xảy ra: 
Có 1 tập tin  .exe sẽ được down về máy hoặc được redirect  sang một trang phishing có dạng facebook hoặc gmail.

và mình đã đúng 1 trong 2 trường hợp trên.




Domain : xxx.duckdns.org ( mình sẽ gọi tắt đây là X ) .
Đến đây thì mình đã kết luận được X là một trang Phishing, nhờ với tiêu đề nhạy cảm kèm  thumbnail "hấp dẫn", thì chắc sẽ có nhiều người dính bẫy của X.



Phishing là gì?Phishing ( Tấn công giả mạo ) là việc xây dựng những hệ thống lừa đảo nhằm đánh cắp thông tin nhạy cảm, như tên đăng nhập, mật khẩu hay thông tin về các loại thẻ tín dụng của người dùng. Phishing xuất hiện như một thực thể đáng tin cây, một trang Facebook, eBay, Paypal, Gmail hay các ngân hàng trực tuyến là nhưng mục tiêu hướng đến của hình thức tấn công này.
Phân tích chi tiết.

Mình bắt đầu view-source của X thì mình…