Se connecter / S'enregistrer
Votre question

comment ils font pour créer une page web avec un keyloger?

Tags :
  • web
  • Programmation
Dernière réponse : dans Programmation
14 Novembre 2006 17:05:04

bonjour tt le monde.
j'aimerais bien savoir comment les petits.... imbéciles de phishers à des fins malveillantes font pour créer une page web avec un keylogger ( qui enregistre ce que l'on tape)
ne vous inquiétez pas c'est à des fins scolaires...
merci à tous.

Autres pages sur : font creer page web keyloger

14 Novembre 2006 17:05:59

créer une page avec un keylogger ?
mais de quoi nous parles-tu ?
14 Novembre 2006 17:09:03

déja merci à toi de répondre aussi rapidement.
les phishers t'envoient sur un "faux" site ou tu dois rentrer tes identifiants et mots de passes. mais comment font-ils pour pouvoir "conserver" ses informations?
Contenus similaires
14 Novembre 2006 17:15:35

ok.
tu confond phishing et keylogger.

exemple de phishing :
tu recoit un mail soit-disant de ta banque, te demandant de t'identifier pour raison x ou y.
il y a un lien dans le mail.
par exemple, societe general.
son site officiel, c'est www.socgen.fr
le phisher va acheter un nom de domaine voisin, genre www.soc-gen.fr.

toi tu vas pas faire gaffe, et quand tu vas t'enregistrer, tu vas donner tes infos perso pour acceder à ton compte.

un keylogger, c'est un programme genre virus, qui va enregistrer toute tes frappes, et les transmettre vers un serveur distant. Rien à voir avec le phishing.
14 Novembre 2006 17:18:58

ok pour moi c'était lié: le phisher t'envoie sur une page où tu doit rentrer tes informat° perso ressemblant par exemple à hotmail et ils enregistrent tes frappes (mots de passe+ identification...) donc keylogger
si je suis encore HS comment font-ils alors pour conserver tes frappes que t'as fait dans le site???
merci bcp
a c 145 L Programmation
14 Novembre 2006 17:19:25

ou même sans domaine, tu peux recevoir des mails avec comme lien apparent www.socgen.fr et comme destination réelle 62.45.87.234

a c 145 L Programmation
14 Novembre 2006 17:20:53

adeltimple a dit :
ok pour moi c'était lié: le phisher t'envoie sur une page où tu doit rentrer tes informat° perso ressemblant par exemple à hotmail et ils enregistrent tes frappes (mots de passe+ identification...) donc keylogger
si je suis encore HS comment font-ils alors pour conserver tes frappes que t'as fait dans le site???
merci bcp


Keylogger? donc idn est bourré de keylogger parce qu'il contient plein de formulaires qui enregistrent ce que tu tapes???
14 Novembre 2006 17:21:09

Et bien comme c'est leur page web à eux, il le stocke dans leur base de donnée.
C'est le baba de la programmation
14 Novembre 2006 17:32:51

ok merci mais en programation je suis néophytes de chez néophytes.
pour crazycat, je ne saurais te répondre...
merci à tout les deux
14 Novembre 2006 17:34:18

de rien.
et pour crazycat, dis lui merde. Ca lui fera plaisir.
a c 145 L Programmation
14 Novembre 2006 17:37:22

vinz, je te défie au curveball :) 
14 Novembre 2006 17:38:21

lol je pense que IDN est plus que sérieux: en 1 an pas eu 1 prb...
non je ne suis pas un lèche botte... lol
14 Novembre 2006 17:38:37

des que je serais rentrer du taf.
parce que la, ca craint si je me fait pécho.

Et j'espère que t'as pas tricher sur les highscore.
T'arrives à quel niveau ?
a c 145 L Programmation
14 Novembre 2006 17:42:48

en faisant juste un essai (au taf) je suis monté au level 7.
Mais j'ai souvenance de m'être fait un level 9, donc je tenterais de battre ça ce soir :) 

Et promis, je ne tricherais sur les HS :) 
27 Novembre 2006 12:57:34

lol on a pas eu le winner...
juste une petite question en plus: ils ne rentre rien de particulier pour conserver dans leur base de donnée les mots de pases... rentrés?
Cette question car j'ai enregistrée une page web de IDN avant de m'être identifié et j'ai rentré mon identifiant et mon mot de passe mais je suis allé voir dans les codes sources de la page quee j'avais enregistrée mais aucune trace... quelqu'un pourrait me l'expliquer???
merci bcp
27 Novembre 2006 13:03:40

c'est normal.
Tous ce passe du coté serveur. toi tu es du coté client.

en gros, toi, tu ne reçois que ce qui est visuel.
le reste est fait sur la machine dédié à IDN.
27 Novembre 2006 13:05:56

mais les phishers n'ont pas de serveur qui leur est dédié!! comment font-ils alors pour le reçevoir??
27 Novembre 2006 13:09:02

mais ya rien de plus simple que de faire un site.
une simple page perso, mis à disposition par ton FAI, et tu as un langage de script (php par exemple) et une base de données.

et tu peux très bien t'héberger chez toi. mais là, c'est comme si tu donnais ton adresse postal à la police...
27 Novembre 2006 13:12:12

ok merci je ne savais pas que l'hébergeur te donner une base de donnée. doivent-ils rentrer une ligne spéciale ou c'est automatique??
27 Novembre 2006 13:18:15

@adeltimple : laisse tomber.
t'en occupe pas. tu ne semble pas avoir les bases.
27 Novembre 2006 13:20:55

lol je ssais bien mais c'est pour mon épreuve du bac (sujet d'étude) et je voudrais pouvoir expliquer en détail.. ou sinon c'est pas grave je supprime la partie...
merci quand même
27 Novembre 2006 13:26:00

hein ?
quelle matière ?
Sérieux, évite :
1. je doute que l'éducation nationnale possèdent des prof à meme de comprendre des parties technique.
2. je pense pas que ce soit bien util.
3. vu tes questions, tu me fais plutot l'impression d'un lamer.
27 Novembre 2006 13:29:30

je suis en stg et c'est pour la GSI (système des gestion d'information) en gros l'informatique
1 J'ai un prof qui vachement calé en informatique (et en plus ouvert sur tout les sujet)
2 pourquoi pas?? pour comprendre les moyens
3 je ne connais pas le terme lamer.. dsl!!
27 Novembre 2006 13:31:28

je vois que tu connais pas google non plus.
27 Novembre 2006 13:38:30

je viens de voir la déf sur wikipédia: pas trés gentil!!!
si je voulais vraiment faire ça je partierais sur d'autres forums exploitant la façe obscure du web...
27 Novembre 2006 13:44:41

bon, alors pour conclure :
1. pour savoir ce qu'est le phishing : wikipedia phishing
2. pour tester : installe toi un petit serveur php (wamp, easyphp), prend un site au hasard, comme info du net, qui demande un login mot de passe.
apprend le html/php/mysql et fait la page d'accueil d'idn, et derriere, tu stockes le login password.
et tu redirige vers infos du net.

et ça y est, tu as un serveur de phishing.
bravo.
27 Novembre 2006 13:47:22

ok merci bcp.
pour le html j'aprend les bases en cours
juré j'ai fini
merci bcp vinz42
11 Novembre 2008 23:21:14

Bonjour j ai un peux xuivit le suject mais c dur dur (besoin du passe de l ordi centrale de l'ecole) je voulait tenter un site pour mon Proviseur ac tout le tralalala mais je pige quedal a vrai dire je touche que a Python et encore dificilement donc si quelqu un peux m aider plus emplement ou ac des info plus complette^^^
11 Novembre 2008 23:26:21

bon maintenant je sais le faire (en 1 an j'ai progréssé xD) et c'est facile... mais ce n'est pas trés correctes comme technique (moralement) et encore moins pour un proviseur...
A oui puis y a le fait que c'est illegal :D 
11 Novembre 2008 23:37:13

-> monsieur mousse

Tu viens de remonter un topic vieux de 2 ans, je crois que je n'avais jamais vu de topic datant de 2006 jusqu'à aujourd'hui ^^

En plus de remonter un topic tu fait 2 bétises:

-1) Personne ne t'aidera à piéger quelqu'un sur ce forum
-2) Faire du phishing pour avoir le mot de passe d'un pc est complétement stupide ^^ pourquoi est-ce que ton Proviseur entrerais le mot de passe central de ton Collège/Lycée via un mail que tu envois ou via un site web.... ?
11 Novembre 2008 23:42:24

et puis même si tu y arrive, tu est sur de te faire prendre: même en passant par des anomizer (proxy) et autre, il suffit qu'il aille chez les flics et avec ton mails ils auront ton adresse IP, ton FAI... au mieux tu te fait engeulé au pire ça passe en justice et ....



EDIT: pour Vinz42 j'ai réussi cette épreuve du bac y a 2 ans, un ptit 17/20... merci encore :) 
12 Novembre 2008 02:31:28

Et surtout c'est totalement illégal !

Pour info
- Le phishing constitue avant tout une escroquerie, passible des peines de l’article 313-1 du Code pénal.
- Le phishing constitue également une contrefaçon de marque et de droit d’auteur.
- Le phishing pourrait également être sanctionné sur le fondement de l’article 226-18 du Code pénal

Soit respectivement des peines de :
- 5 ans d'emprisonnement et de 375000 euros d'amende
- Je sais pas mais ça peut être pas mal :) 
- cinq ans d'emprisonnement et de 300 000 Euros d'amende

Bref, tu peux toujours t'amuser mais quand tu te feras prendre tu rigoleras beaucoup mais alors beaucoup mois car c'est très grave.

Ma source


Et encore je n'ai pas parler de une fois que tu auras réussi de la peine pour l'intrusion dans le système ...
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS