hotmail lösen förslag

jag är inte så jävla haj på det här men jag har tänkt ut ett sätt som kanske går att få tag på någons lösen till hotmail tex.

och börja med att kopiera hela hotmail sidan. den skall se så verklighetstrogen ut som möjligt. helst skall det vara skärmen som dyker upp som säger att man måste fylla i sitt lösen ord. gör sen en funktion som gör så att när personen i fråga har fyllt i lösen ordet och trycker p åknappen så kommer det skrivna till en e-mail adress. en enkel form mail funktion allså. lägg sedan upp sidan på geocities eller liknande. Skicka sedan ett mail till personen i fråga med lite bla bla bla text och så en länk till sidan. Skriv gärna brevet i html och gör så att länken ser ut som att den skall länka till någon seriös sida inte den egentliga geocities sidan. när personen i fråga trycker p ålänken så kommer det upp en ruta att han/hon måste fylla i lösenordet igen.

jag har itne testat detta ännu men jag tror nog att det funkar på dom som inte tänker sig för riktigt. Vad tror ni?

ok jag har kollat runt lite och det verkar som ideen inte var särskilt ny =)

har förståt att det finns java som kör igång och gör samma sak. Är det någon som har en länk till en sån?

Om du verkligen genomför detta tycker jag att du ska kika på http://netsquirrel.com/spoof/ om URL spoofing.

Hehe, är det inte i Bedrägerihandboken det står om några som reggade www.paypa1.com där folk ombeddes skriva in sitt kreditkortsnummer?

är det olagligt att göra en exatkt kopia av en hemsida?

ja, brott mot upphovsrättslagen

vilket straff är det? Om man skulle göra en sådan sida går det att hitta den som har gjort sidan?

Även jag har haft exakt samma idé. Dessvärre har ju svinen på Microsoft via sin senaste säkerhetsuppdatering spärrat möjligheten att lura någon att tro att den är på t.ex bajs.tk när den i själva verket är på phreak.se (user:blabla:word:blabla@, etc). Men om vi snackar småbarn på någon skola, lär de ju inte kolla vilken url som visas i adressfältet. Annars är det ju inga som helst problem, det är absolut inga avancerade koder vi snackar om. Som du skrev (nästan), en liten <form>-länk till ett cgi-script som skickar iväg informationen som skrivs in till en (anonym) e-postadress.

Förslag; ska du genomföra det här, bör du inte kopiera hotmails startsida, eftersom du då måste uppdatera den för att inte folk ska få misstankar eftersom originalsidan uppdateras dagligen, du bör istället kopiera och länka till den sida som dyker upp då någon glömt att logga ur, och du vill logga in. Tror du vet vilken sida jag tänker på. Den är mycket simpelt uppbyggd, utseendemässigt sett.

Men att skicka ett mejl till någon och be den gå in på Hotmail, det verkar lite misstänkt. Ändra i hosts-filen på måldatorn istället, och kör, mycket tillfälligt givetvis, upp en webbserver på din dator därhemma, eller hellre, på någon burk du tagit över med en trojan eller liknande. Hosts-filen kan ju bara peka mot ip-adresser, en sida på geocities eller liknande fungerar sålunda inte.

Äh, jag vet inte, det är sent här. Glöm allt jag sade, jag mår bra.

*update*

det gick fin fint det hela. var mycket enkelt men effektivt

Så hur gjorde du? Ett javascript direkt i mejlet? En websida på någon halvanonym Geocititesliknande server? Tittade inte den du skickade till i adressfältet?

Det skulle knappast gå så långt som att du blev dömt dör det, men det kan ge fängelse, (fast inte för å sno hemsidor, men tex. illegal, massiv kopiering av cd-skivo eller nått...)
Å de går alltid å hitta källan till en sida, de e bara mer eller mindre krångligt..



Dedär me adressfältet e rätt lätt å komma föri.
Ta en dump på bowsern, öppna i helskärm, med www.hotmail.com i adressfältet. Alltså som en stor bild.
Sen taru å lägger riktiga sidan i en iframe eller likande.
när dom loggar in så stäng denna sida sen, å öppnas i en vanlig browser igen, som de va innan..
ska man lura fjortisar så går det.
å om dom får för sig å pilla på knappar, så kan man antingen trassla me lager å javascript, eller låta dom tro att sidan hängt sig eller nått.
Man bör väl dock ha koll på vad dom kör för browser, så dom inte surfar me NN, å de blri IE helt plötsligt..
Blev krångligt, men vafan..

Host filen i %windir%/system/etc är bra om man vill leka...

enda haken är att man måste skriva in ip...