Tom's Guide > Forum > Programmation > comment ils font pour créer une page web avec un keyloger?

comment ils font pour créer une page web avec un keyloger?

Forum Programmation : comment ils font pour créer une page web avec un keyloger?

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
adeltimple   14-11-2006 à 17:05:04

bonjour tt le monde.
j'aimerais bien savoir comment les petits.... imbéciles de phishers à des fins malveillantes font pour créer une page web avec un keylogger ( qui enregistre ce que l'on tape)
ne vous inquiétez pas c'est à des fins scolaires...
merci à tous.

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Vinz42   14-11-2006 à 17:05:59
- 0 +

créer une page avec un keylogger ?
mais de quoi nous parles-tu ?

------------------------------ Don't panic!
mouths91 à dit : "[...]des rageux comme kelnem"
 Répondre à Vinz42
adeltimple   14-11-2006 à 17:09:03
- 0 +

déja merci à toi de répondre aussi rapidement.
les phishers t'envoient sur un "faux" site ou tu dois rentrer tes identifiants et mots de passes. mais comment font-ils pour pouvoir "conserver" ses informations?

Répondre à adeltimple
Vinz42   14-11-2006 à 17:15:35
- 0 +

ok.
tu confond phishing et keylogger.

exemple de phishing :
tu recoit un mail soit-disant de ta banque, te demandant de t'identifier pour raison x ou y.
il y a un lien dans le mail.
par exemple, societe general.
son site officiel, c'est www.socgen.fr
le phisher va acheter un nom de domaine voisin, genre www.soc-gen.fr.

toi tu vas pas faire gaffe, et quand tu vas t'enregistrer, tu vas donner tes infos perso pour acceder à ton compte.

un keylogger, c'est un programme genre virus, qui va enregistrer toute tes frappes, et les transmettre vers un serveur distant. Rien à voir avec le phishing.

------------------------------ Don't panic!
mouths91 à dit : "[...]des rageux comme kelnem"
 Répondre à Vinz42
adeltimple   14-11-2006 à 17:18:58
- 0 +

ok pour moi c'était lié: le phisher t'envoie sur une page où tu doit rentrer tes informat° perso ressemblant par exemple à hotmail et ils enregistrent tes frappes (mots de passe+ identification...) donc keylogger
si je suis encore HS comment font-ils alors pour conserver tes frappes que t'as fait dans le site???
merci bcp

Message cité 1 fois
Répondre à adeltimple
Badge Programmation Bronze crazycat@idn   14-11-2006 à 17:19:25
- 0 +

ou même sans domaine, tu peux recevoir des mails avec comme lien apparent www.socgen.fr et comme destination réelle 62.45.87.234

------------------------------ Réseau IRC Francophone | g33k-zone
 Répondre à crazycat@idn
Badge Programmation Bronze crazycat@idn   14-11-2006 à 17:20:53
- 0 +

adeltimple a écrit :

ok pour moi c'était lié: le phisher t'envoie sur une page où tu doit rentrer tes informat° perso ressemblant par exemple à hotmail et ils enregistrent tes frappes (mots de passe+ identification...) donc keylogger
si je suis encore HS comment font-ils alors pour conserver tes frappes que t'as fait dans le site???
merci bcp



Keylogger? donc idn est bourré de keylogger parce qu'il contient plein de formulaires qui enregistrent ce que tu tapes???

------------------------------ Réseau IRC Francophone | g33k-zone
 Répondre à crazycat@idn
Vinz42   14-11-2006 à 17:21:09
- 0 +

Et bien comme c'est leur page web à eux, il le stocke dans leur base de donnée.
C'est le baba de la programmation

------------------------------ Don't panic!
mouths91 à dit : "[...]des rageux comme kelnem"
 Répondre à Vinz42
adeltimple   14-11-2006 à 17:32:51
- 0 +

ok merci mais en programation je suis néophytes de chez néophytes.
pour crazycat, je ne saurais te répondre...
merci à tout les deux

Répondre à adeltimple
Vinz42   14-11-2006 à 17:34:18
- 0 +

de rien.
et pour crazycat, dis lui merde. Ca lui fera plaisir.

------------------------------ Don't panic!
mouths91 à dit : "[...]des rageux comme kelnem"
 Répondre à Vinz42
Badge Programmation Bronze crazycat@idn   14-11-2006 à 17:37:22
- 0 +

vinz, je te défie au curveball :)

------------------------------ Réseau IRC Francophone | g33k-zone
 Répondre à crazycat@idn
adeltimple   14-11-2006 à 17:38:21
- 0 +

lol je pense que IDN est plus que sérieux: en 1 an pas eu 1 prb...
non je ne suis pas un lèche botte... lol

Répondre à adeltimple
Vinz42   14-11-2006 à 17:38:37
- 0 +

des que je serais rentrer du taf.
parce que la, ca craint si je me fait pécho.

Et j'espère que t'as pas tricher sur les highscore.
T'arrives à quel niveau ?

------------------------------ Don't panic!
mouths91 à dit : "[...]des rageux comme kelnem"
 Répondre à Vinz42
Badge Programmation Bronze crazycat@idn   14-11-2006 à 17:42:48
- 0 +

en faisant juste un essai (au taf) je suis monté au level 7.
Mais j'ai souvenance de m'être fait un level 9, donc je tenterais de battre ça ce soir :)

Et promis, je ne tricherais sur les HS :)

------------------------------ Réseau IRC Francophone | g33k-zone
 Répondre à crazycat@idn
adeltimple   27-11-2006 à 12:57:34
- 0 +

lol on a pas eu le winner...
juste une petite question en plus: ils ne rentre rien de particulier pour conserver dans leur base de donnée les mots de pases... rentrés?
Cette question car j'ai enregistrée une page web de IDN avant de m'être identifié et j'ai rentré mon identifiant et mon mot de passe mais je suis allé voir dans les codes sources de la page quee j'avais enregistrée mais aucune trace... quelqu'un pourrait me l'expliquer???
merci bcp

Répondre à adeltimple
Vinz42   27-11-2006 à 13:03:40
- 0 +

c'est normal.
Tous ce passe du coté serveur. toi tu es du coté client.

en gros, toi, tu ne reçois que ce qui est visuel.
le reste est fait sur la machine dédié à IDN.

------------------------------ Don't panic!
mouths91 à dit : "[...]des rageux comme kelnem"
 Répondre à Vinz42
adeltimple   27-11-2006 à 13:05:56
- 0 +

mais les phishers n'ont pas de serveur qui leur est dédié!! comment font-ils alors pour le reçevoir??

Répondre à adeltimple
Vinz42   27-11-2006 à 13:09:02
- 0 +

mais ya rien de plus simple que de faire un site.
une simple page perso, mis à disposition par ton FAI, et tu as un langage de script (php par exemple) et une base de données.

et tu peux très bien t'héberger chez toi. mais là, c'est comme si tu donnais ton adresse postal à la police...

------------------------------ Don't panic!
mouths91 à dit : "[...]des rageux comme kelnem"
 Répondre à Vinz42
adeltimple   27-11-2006 à 13:12:12
- 0 +

ok merci je ne savais pas que l'hébergeur te donner une base de donnée. doivent-ils rentrer une ligne spéciale ou c'est automatique??

Répondre à adeltimple
Vinz42   27-11-2006 à 13:18:15
- 0 +

@adeltimple : laisse tomber.
t'en occupe pas. tu ne semble pas avoir les bases.

------------------------------ Don't panic!
mouths91 à dit : "[...]des rageux comme kelnem"
 Répondre à Vinz42
adeltimple   27-11-2006 à 13:20:55
- 0 +

lol je ssais bien mais c'est pour mon épreuve du bac (sujet d'étude) et je voudrais pouvoir expliquer en détail.. ou sinon c'est pas grave je supprime la partie...
merci quand même

Répondre à adeltimple
Vinz42   27-11-2006 à 13:26:00
- 0 +

hein ?
quelle matière ?
Sérieux, évite :
1. je doute que l'éducation nationnale possèdent des prof à meme de comprendre des parties technique.
2. je pense pas que ce soit bien util.
3. vu tes questions, tu me fais plutot l'impression d'un lamer.

------------------------------ Don't panic!
mouths91 à dit : "[...]des rageux comme kelnem"
 Répondre à Vinz42
adeltimple   27-11-2006 à 13:29:30
- 0 +

je suis en stg et c'est pour la GSI (système des gestion d'information) en gros l'informatique
1 J'ai un prof qui vachement calé en informatique (et en plus ouvert sur tout les sujet)
2 pourquoi pas?? pour comprendre les moyens
3 je ne connais pas le terme lamer.. dsl!!

Répondre à adeltimple
Vinz42   27-11-2006 à 13:31:28
- 0 +

je vois que tu connais pas google non plus.

------------------------------ Don't panic!
mouths91 à dit : "[...]des rageux comme kelnem"
 Répondre à Vinz42
adeltimple   27-11-2006 à 13:38:30
- 0 +

je viens de voir la déf sur wikipédia: pas trés gentil!!!
si je voulais vraiment faire ça je partierais sur d'autres forums exploitant la façe obscure du web...

Répondre à adeltimple
Vinz42   27-11-2006 à 13:44:41
- 0 +

bon, alors pour conclure :
1. pour savoir ce qu'est le phishing : wikipedia phishing
2. pour tester : installe toi un petit serveur php (wamp, easyphp), prend un site au hasard, comme info du net, qui demande un login mot de passe.
apprend le html/php/mysql et fait la page d'accueil d'idn, et derriere, tu stockes le login password.
et tu redirige vers infos du net.

et ça y est, tu as un serveur de phishing.
bravo.

------------------------------ Don't panic!
mouths91 à dit : "[...]des rageux comme kelnem"
 Répondre à Vinz42
adeltimple   27-11-2006 à 13:47:22
- 0 +

ok merci bcp.
pour le html j'aprend les bases en cours
juré j'ai fini
merci bcp vinz42

Répondre à adeltimple
monsieur mousse   11-11-2008 à 23:21:14
- 0 +

Bonjour j ai un peux xuivit le suject mais c dur dur (besoin du passe de l ordi centrale de l'ecole) je voulait tenter un site pour mon Proviseur ac tout le tralalala mais je pige quedal a vrai dire je touche que a Python et encore dificilement donc si quelqu un peux m aider plus emplement ou ac des info plus complette^^^

Répondre à monsieur mousse
adeltimple   11-11-2008 à 23:26:21
- 0 +

bon maintenant je sais le faire (en 1 an j'ai progréssé xD) et c'est facile... mais ce n'est pas trés correctes comme technique (moralement) et encore moins pour un proviseur...
A oui puis y a le fait que c'est illegal :D

Répondre à adeltimple
quarty   11-11-2008 à 23:37:13
- 0 +

-> monsieur mousse

Tu viens de remonter un topic vieux de 2 ans, je crois que je n'avais jamais vu de topic datant de 2006 jusqu'à aujourd'hui ^^

En plus de remonter un topic tu fait 2 bétises:

-1) Personne ne t'aidera à piéger quelqu'un sur ce forum
-2) Faire du phishing pour avoir le mot de passe d'un pc est complétement stupide ^^ pourquoi est-ce que ton Proviseur entrerais le mot de passe central de ton Collège/Lycée via un mail que tu envois ou via un site web.... ?

Répondre à quarty
adeltimple   11-11-2008 à 23:42:24
- 0 +

et puis même si tu y arrive, tu est sur de te faire prendre: même en passant par des anomizer (proxy) et autre, il suffit qu'il aille chez les flics et avec ton mails ils auront ton adresse IP, ton FAI... au mieux tu te fait engeulé au pire ça passe en justice et ....



EDIT: pour Vinz42 j'ai réussi cette épreuve du bac y a 2 ans, un ptit 17/20... merci encore :)


Message édité par adeltimple le 11-11-2008 à 23:44:12
Répondre à adeltimple
Badge Programmation Bronze SiM07   12-11-2008 à 02:31:28
- 0 +

Et surtout c'est totalement illégal !

 

Pour info
- Le phishing constitue avant tout une escroquerie, passible des peines de l’article 313-1 du Code pénal.
- Le phishing constitue également une contrefaçon de marque et de droit d’auteur.
- Le phishing pourrait également être sanctionné sur le fondement de l’article 226-18 du Code pénal

 

Soit respectivement des peines de :
- 5 ans d'emprisonnement et de 375000 euros d'amende
- Je sais pas mais ça peut être pas mal :)
- cinq ans d'emprisonnement et de 300 000 Euros d'amende

 

Bref, tu peux toujours t'amuser mais quand tu te feras prendre tu rigoleras beaucoup mais alors beaucoup mois car c'est très grave.

 

Ma source

 


Et encore je n'ai pas parler de une fois que tu auras réussi de la peine pour l'intrusion dans le système ...


Message édité par SiM07 le 12-11-2008 à 02:33:36
------------------------------ 20minutes.fr, l'information en continu.
 Répondre à SiM07
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Programmation > comment ils font pour créer une page web avec un keyloger?
Aller à :

Il y a 1211 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,439 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens