複製一份facebook登入畫面的靜態html頁面,然後把form tag的action位址改成自己伺服器上的接收程式(ex: login.php),這接收程式的內容就是把POST過來的email和password記錄到資料庫,主要概念就是這麼簡單而已。
而我今天要講的當然不是這個,我今天要講的是不需要複製一份facebook靜態頁面的釣魚方法!
不過這方法不像之前那方法一樣可以一次釣一堆魚,我這方法算是撒小網捕小魚xD
但成功率較之前方法高!
首先,必須要有個先決條件
你必須取得要釣魚的那台電腦的短暫使用權,
然後開啟facebook登入頁面,再開啟瀏覽器的【檢查元素】
把form tag的action地址改成你伺服器上的login.php地址
然後就可以放置等魚上鉤了xDD
(將紅色圈選處改為伺服器上記錄帳號密碼的login.php地址即可達到釣魚的效果)
其實這方法感覺蠻蠢的,也沒多少技術含量,而且原理似乎跟前一招沒啥太大差別,但成功機率的的確確是比較高,被發現的機率也很低!
這招適合用在圖書館或電腦教室之類的地方,經過測試發現很多人看到電腦開著Facebook登入頁面都會直接打帳號密碼登入進去,而不會起任何疑心,頂多就是檢查網址是否正確,但我們這的確是facebook的網址,要發現這是釣魚陷阱其實也挺不容易的。
沒有留言:
張貼留言