En utilisant de fausses pages de connexion est le moyen le plus facile à pirater des mots de passe. Identification d'un fausse page de connexion est très facile, mais beaucoup de gens négligent de faire quelques petites vérifications avant d'entrer dans le détails de connexion et de l'automne dans le piège. J'ai vu une personne qui a payé 500 $ pour une fausse page de connexion de PayPal. Cela prouve qu'il ya encore des gens tomber dans ce piège. Ce n'est qu'un exemple, il existe de nombreux faux sites de banques, yahoomail, Gmail, Orkut, MySpace, etc ...
Ce poste est une tentative de montrer ce que fait un pirate de pirater votre mot de passe en utilisant de fausses pages de connexion et comment vous protéger de ces faux logins.I vais essayer de conserver ce poste aussi simple que possible, il ya mai être certains détails techniques que vous pouvez ignorer.
Attention: Je vous conseil fortement de ne pas essayer cette personne sur elle mai gâcher votre relation avec la personne à laquelle vous essayez et vous fin mai, même derrière les barreaux.
Ce qui se passe derrière lorsque vous entrez vos informations de connexion au formulaire de connexion?
Lorsque vous entrez vos informations de connexion en tout formulaire de connexion et appuyez sur Entrée ils sont soumis à une autre page qui lit ces informations de connexion et de contrôle de la base de données si vous avez entré le nom d'utilisateur et passowrd, si oui, vous serez pris à votre compte vous sera d'autre obtenir une page d'erreur.
Quelle ne hacker?
Un pirate crée une fausse page qui ressemble exactement identique à la page d'origine et comment certains trucs vous d'entrer vos informations de connexion dans la page. Ces informations de connexion sont ensuite soumis à un file.At ce stade, le hacker a deux optionsHe pouvez soit stocker les informations de connexion sur son serveur ou il peut les obtenir directement envoyé à son e-mail id. Toutes ces choses dit dans les coulisses, vous n'aurez pas la moindre idée de celui-ci. Lorsque vous entrez votre login pour la première fois vos coordonnées sont soumis à la hacker et vous serez dirigé vers une page d'erreur (c'est la page d'erreur d'origine). Lorsque vous entrez ur informations de connexion à nouveau, vous serez connecté à votre compte. Il est très commun pour nous d'entrer dans les détails de connexion à tort parfois si vous ne seront pas suspectes lorsque vous obtenez la page d'erreur.
Comment identifier les faux pièges page de connexion?
- Ne jamais entrer dans les détails vous vous connectez à des sites inconnus.
- Toujours tapez l'adresse directement dans le navigateur.
- Ne suit pas les liens que vous obtenez dans le Chat mails et même si elles sont de vos amis
- Ont toujours un oeil vif dans la barre d'adresse et de vérifier si l'adresse est correcte. Vérifiez la capture d'écran ci-dessous. Certaines personnes achètent doamins qui sert à examiner le site d'origine exemple: 0rkut à Orkut, pay-pal de paypal, yahooo pour Yahoo. Quelques fois vous chercher mai sur ces petites différences et à l'automne en piège.
- S'il vous plaît faire rapport au site d'hébergement ou de l'original propriétaire du site lorsque vous trouvez une fausse page de connexion.
- Si vous vous sentez comme vous avez entré vos coordonnées dans une fausse page de connexion de changer votre mot de passe immédiatement.
Maintenant, nous allons continuer avec le truc ..
Vous devez télécharger la fausse page de connexion sur certains serveur avec support PHP. Il existe de nombreuses web gratuit des services d'hébergement disponibles sur le net, tout d'abord vous inscrire à n'importe qui de them.Google pour certains services d'hébergement web gratuit, vous trouverez de nombreux. Transférer les fichiers dans le dossier sur votre serveur et donner le lien de la fausse page de connexion à la personne dont le mot de passe que vous voulez savoir. Lorsque la personne entre dans son e-mail et votre mot de passe à la fausse page de connexion, ils seront stockés dans un fichier HTML nommé "passwd.htm" sur votre serveur dans le même répertoire où vous avez téléchargé la page de connexion. Vérifiez que le fichier texte pour obtenir le les mots de passe que vous vouliez.
Voici la démo de l'astuce
Note: Ne pas entrer votre mot de passe
cliquez sur ce lien pour afficher la fausse page de connexion de Yahoo
Le mot de passe que vous avez entré est enregistré dans cette page
Dans mon prochain post je vais vous donner une méthode simple pour créer votre propre page de connexion de faux et je vais également envoyer les pages de faux login pour Gmail, Orkut, MySpace et Facebook si je suis convaincu que cette astuce ne peut pas être utilisée à mauvais escient. Abonnez-vous à mon flux de rester connecté.
10 juillet 2008 à 6:47 pm
merci mec
qui a été réellement informatif
2 août 2008 à 5:14 pm
hey u il ne peut y envoyer de faux-moi la page de connexion d'Orkut! @!
merci!!
10 août 2008 à 10:23 am
hey u il ne peut y envoyer de faux-moi la page de connexion d'Orkut! @!
10 septembre 2008 à 8:55 pm
J'ai trouvé le site dz 2 bd meilleur en termes de sécurité. Pas plus hackers.im secure.i peut maintenant protct mon auto 4m dem