Nemoj da se upecaš!(Phishing) [Koliko je mreža opasna? #2]

Danas ću objasniti i demonstrirati jedan od najpoznatijih i najlakših „hakerskih“ napada, a to je „Phishing“ iliti na srpskom „pecanje“.

Cilj „Phishing“ napada

Cilj „Phishing“ napada je da „upeca“ vaše lične podatke koje ste sami uneli(username, lozinke, broj kreditne kartice…) i samim tim napadač će biti u mogućnosti da zloupotrebi vaš nalog.

Kako napad funkcioniše?

„Phishing“ napad funkcioniše tako da napadač „klonira“ već postojeći i validan veb sajt(socijalne mreže, e-banke…). Što je veoma lak „posao“, posle toga treba napraviti jednostavnu skriptu da sve što žrtva unese(username, password, email…)da se sačuva u nekom fajl(naravno kome napadač ima pristup). Kada napadač ima „klonirani“ sajt i skriptu, potrebno je postaviti sve to na neki javni server(ukoliko napadač želi da napadne Globalnu mrežu, tj. Internet). Ukoliko želi da napadne svoju lokalnu mrežu, dovoljno je skinuti neki veb server poput Apache,Nginx-a itd. na svoj računar(mada ovo je moguće napraviti i ukoliko napadač želi da napadne globalnu mrežu, ali mora da se „posveti“ otvaranju portova kao i statičkoj IP adresi…). I na kraju mora da smisli neku dobru „priču“, kako bi žrtva kliknula na taj link i prijavila se (ne znajući da se iza toga krije prevara).

Kako napadač može prevariti žrtvu?

Postoje više metoda, a to su:

  • Slanje linka(„phishing“ sajta) i lažnog pretstavljanja unutar email poruke („Socijalni inženjeringa“);
  • DNS Spoof, radi tako da kada žrtva ukuca recimo „facebook“ unutar pregledača, otvoriće se „pishing“ stranica zato što je DNS od validnog sajta „spoofovan“ lažnim(objasniću u nekom drugom članku);
  • Redirektovanje
  • „Podmetanje“ (dođete kod nekog u goste, i on je g***o, i „podmetne“ Vam njegovu „phishing“ stranicu.

Napad u praksi


Ovo je slika mogućeg napadačkog okruženja, ovde se koristila Kali Linux distribucija i popularan softver pod nazivom „Setoolkit“(trenutno radi kloniranje sajta, pokretanje Apache web servera i praćenje log-ova)


vako izgleda validna stranica za log-ovanje i ima adresu www.facebook/login, kao i HTTPS protokol (zeleni katanac)

Ovo je lažna, tj. „Phishing“ stranica za log-ovanje. Kao što možete primetiti nema nikakve vizuelne razlike(osim što je na srpskom jeziku), ali ipak postoj razlika. Razlika je u samoj adresi stranice(u ovom primeru je to: 192.168.153.133)

Primer log-ovanja na „Phishing“ stranici

Dobijeni rezultati: email i lozinka

Kako prepoznati napad i odbraniti se?

„Phishing“ napad nećete moći prepoznati vizuelno(izgled stranice) zato što je izgled identičan validnoj stranici.

Jedini i najbolji način za prepoznavanje „Phishing“ napada jeste sama adresa sajta npr. originalna adresa za prijavljivanje na Facebook je: www.facebook.com/login, ukoliko uočite neku stranicu koja ima isti dizajn kao login stranica Facebook-a,a pritom je adresa drugačija(npr. ftoxicbook.com i sl. ili neka ip adresa kao što je bio slučaj kod nas) to je „Phishing“ stranica.

Možete se odbraniti na sledeći način:

  • Koristiti antivirusni program za blokiranje „Phishing“ stranica.
  • Koristiti sigurnosne browser plugin-ove.
  • Kucati originalne adrese sajtova(znate kako izgleda originalna adresa sajta) i ako dođe do spoof-ovanja, primetićete da li je lažna adresa ili originalna.
  • Nemojte da klikćete na svakakve linkove(klikćite samo na one koje znate da su sigurni i poznati po tome).

Članak je u edukativne svrhe, i nisam odgovoran za bilo kakvu štetu!

Оставите одговор

Ваша адреса е-поште неће бити објављена. Неопходна поља су означена *