Phishing là công nghệ lừa tình (có thể nói thế ), đó là việc mình sẽ dụ 1 người thay vì vào trang web mà người đó cần vào thì sẽ chạy vào trang web của mình. Ví dụ : Khi một người muốn vào check mail thì bắt buộc họ phải gõ địa chỉ email & password để login vào từ trang web mail.yahoo.com, và thay vì họ vào mail.yahoo.com, ta sẽ dụ họ vào một trang web ta làm sẵn (ví dụ mail.yahoo.abc.xyz.com) và sử dụng một số hàm php đơn giản là ta đã có được username/password của họ nếu họ login bằng trang đó.
Thế nhưng việc sử dụg domain dạng mail.yahoo.abc.xyz.com lại wá lộ liễu với những người có nội công thâm hậu, kinh nghiệm nhiều năm chinh chiến trên bàn fím, vậy có thể nào mà người đó truy cập vào mail.yahoo.com lại chạy thẳng đến web do mình tạo ra không ???
Để đáp ứng nhu cầu đó, một biến thể của Phishing - Desktop Phishing đã ra đời, sử dụng những điều kiện có sẵn trong windows để có thể làm cho victim (nạn nhân) phải truy cập vào website của mình mặc dù họ đã gõ đúng địa chỉ của website cần đến.
Mô hình đơn giản :
Đó là lý thuyết, còn đây là cách thực hiện :
+Đầu tiên, ta tự thiết lập một web server tại máy của chính mình (Dùng IIS để làm web server), sau đó NAT port 80 để public server mình ra ngoài Internet. Ta cũng có thể sử dụng một web server trên Internet, nhưng do yêu cầu của Desktop Phishing là phải có một IP riêng biệt, chứ không thể nào sử dụng domain thay thế nên việc làm cho máy mình thành một web server với IP riêng sẽ hiệu quả và ít tốn kém hơn so với thuê 1 web server trên Internet.
+Lưu địa chỉ IP public của web server chính mình lại, sau đó vào %SystemDrive%\Windows\System32\Drivers\etc tìm file hosts để tiến hành đầu độc file hosts.
+Mở file hosts bằng notepad, sau đó thêm vào dòng sau trong file host
Quote:
IP_Public_máy_mình Domain_thật
với IP_Public_máy_mình là IP của web server máy mình đã lưu ở bước trên
Domain_thật : là domain mà khi victim truy cập vào sẽ bị chuyển tới web server của mình
VD :
58.186.216.210 mail.yahoo.com
58.186.216.210 www.mail.yahoo.com
+Save file host lại, sau đó dùng winrar tạo thành file tự setup (file.exe, nhớ chọn over write all file và hide all để nó ghi đè lên file hosts của victim một cách im lặng). Để chắc ăn, có thể dùng tool Binder để ghép 2 file vào với nhau, ví dụ ghép file này vào một file nhạc và gửi cho người mình cần lừa tình, hoặc ghép vào 1 con virus
+Sau đó chỉ việc gửi file đó cho victim, dụ victim nhấp vào và tạo một trang web fake (yahoo hay bất kì trang web của dịch vụ nào mà mình muốn lấy password, và ngồi chờ victim đăng nhập vào đó và dính bẫy). Trong ví dụ trên, khi victim truy cập vào mail.yahoo.com sẽ tự động đưa tới trang web của mình, mặc dù trên thanh address vẫn còn nguyên vẹn domain là http://mail.yahoo.com
Note : Các bạn sử dụng đa số là IP động nên việc dụ victim vào trang web cần làm nhanh, kẻo máy nhà rớt mạng là nó đổi IP, tốn công vô ích, phải làm lại file hosts từ đầu.
Bài viết chỉ mang tính tham khảo, không lừa tình trên quy mô lớn nhé.
Bài tự viết với kiến thức cập nhật từ blog của Rootbiez
RefLink: http://my.opera.com/nguyenthoaivo/blog/desktop-phishing-how-to-apply-in-the-real-life