elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Tema sobre el phishing
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Tema sobre el phishing  (Leído 3,993 veces)
Demonymous

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Tema sobre el phishing
« en: 27 Agosto 2015, 17:46 pm »

Hola a todos, he leído un poco sobre el phishing, y al parecer dicen que es muy fácil hacerlo, he seguido una guía por probar si es realmente tan fácil como todo el mundo dice, si es así se corre mucho peligro, he imitado la página de inicio de sesión de gmail con kali linux, y lo he subido a un host en 260mb.net.

La cosa eso puede hacerlo cualquiera (yo mismo, por ejemplo) pero en el tutorial lo único que sale es como imitar la página, la duda es que si al escribir los datos en la página falsa yo los recibo o algo similar, porque he probado yo solo y no encuentro los datos que escribí.

Alguien sabe si esos datos los recibe de alguna manera el dueño del host, no se registran o hay que hacer algo más para que los datos queden registrados.

Gracias por la atención, estoy bastante preocupado.


En línea

DeMoNcRaZy


Desconectado Desconectado

Mensajes: 420


$~*|_


Ver Perfil
Re: Tema sobre el phishing
« Respuesta #1 en: 27 Agosto 2015, 17:51 pm »

Hola a todos, he leído un poco sobre el phishing, y al parecer dicen que es muy fácil hacerlo, he seguido una guía por probar si es realmente tan fácil como todo el mundo dice, si es así se corre mucho peligro, he imitado la página de inicio de sesión de gmail con kali linux, y lo he subido a un host en 260mb.net.

La cosa eso puede hacerlo cualquiera (yo mismo, por ejemplo) pero en el tutorial lo único que sale es como imitar la página, la duda es que si al escribir los datos en la página falsa yo los recibo o algo similar, porque he probado yo solo y no encuentro los datos que escribí.

Alguien sabe si esos datos los recibe de alguna manera el dueño del host, no se registran o hay que hacer algo más para que los datos queden registrados.

Gracias por la atención, estoy bastante preocupado.

Si sabes hacer consultas sql mediante PHP, puedes hacer lo que pides.

Puedes hacer que al ingresar los datos y pulsar el botón acceder se haga una consulta a la base de datos e guarde dichos datos en la base de datos.

O como casi todas las páginas fake lo que hacen es crear un archivo .txt en el que se guarda la información introducida en los formularios sin necesidad de subirlos a la base de datos.

Ya es raro que la gente caiga en web´s fake.. al menos que no entienda mucho sobre internet. Todo lo que hagas cae bajo tu responsabilidad.

Saludos.


En línea

Esta página web no está disponible - Google Chrome
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Tema sobre el phishing
« Respuesta #2 en: 27 Agosto 2015, 18:25 pm »

Leete un tutorial de php -.-
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
DeMoNcRaZy


Desconectado Desconectado

Mensajes: 420


$~*|_


Ver Perfil
Re: Tema sobre el phishing
« Respuesta #3 en: 27 Agosto 2015, 18:28 pm »

Como dice engel lex,

Aquí puedes aprender las cosas básicas sobre php: http://phpya.com.ar/

Saludos.
En línea

Esta página web no está disponible - Google Chrome
Br1ant


Desconectado Desconectado

Mensajes: 791


Incluso la "nada" es un "algo"


Ver Perfil WWW
Re: Tema sobre el phishing
« Respuesta #4 en: 27 Agosto 2015, 23:13 pm »

Efectivamente, hay que fabricar un script en PHP para almacenar los datos introducidos en un TXT.

Realmente no "mucho peligro". Los navegadores modernos manejan la originalidad de los sitios por medio de certificados, y reconocen cuando un sitio es clonado (intento de pishing).

Algo como:

Código
  1. <?php
  2.    header ('location:https://accounts.google.com/ServiceLogin?service=mail&continue=https://mail.google.com/mail/&hl=es#identifier');
  3.    $handle = fopen("archivo.txt");
  4.    // Contenido del script
  5.    exit;
  6. ?>

No sé si sería un poco inmoral escribir el script completo, mejor aprende a codificar :silbar:
« Última modificación: 27 Agosto 2015, 23:16 pm por hashph » En línea

Namasté, criatura.
exploiterstack

Desconectado Desconectado

Mensajes: 102


Ver Perfil
Re: Tema sobre el phishing
« Respuesta #5 en: 28 Agosto 2015, 09:51 am »

Efectivamente, hay que fabricar un script en PHP para almacenar los datos introducidos en un TXT.

Realmente no "mucho peligro". Los navegadores modernos manejan la originalidad de los sitios por medio de certificados, y reconocen cuando un sitio es clonado (intento de pishing).

Algo como:

Código
  1. <?php
  2.    header ('location:https://accounts.google.com/ServiceLogin?service=mail&continue=https://mail.google.com/mail/&hl=es#identifier');
  3.    $handle = fopen("archivo.txt");
  4.    // Contenido del script
  5.    exit;
  6. ?>

No sé si sería un poco inmoral escribir el script completo, mejor aprende a codificar :silbar:

No necesariamente a un txt, ya que puedes programarlo para que te lo envié DONDE TU QUIERAS...

Mira Demonymous, si lo que deseas es clonar una página lo que viene siendo: rogue, scam, fake(relacionado a webs),  o phishing si ademas esta relacionado con la captura de credenciales con la finalidad de robo bancario...(cosa que no consejo) sin hacer uso de programas automatizados te propongo que aprendas unos mínimos sobre programación web, una vez aprendido veras que es muy sencillo clonarlas o poder utilizar las originales para guardarlas y poder cambiar la configuración de los formularios para que de este modo cuando se introduzcan los valores te los envié donde tu quieras y sabiendo esto ya ya cada uno que haga lo que quiera.

Un saludo!
« Última modificación: 28 Agosto 2015, 09:54 am por exploiterstack » En línea

DeMoNcRaZy


Desconectado Desconectado

Mensajes: 420


$~*|_


Ver Perfil
Re: Tema sobre el phishing
« Respuesta #6 en: 28 Agosto 2015, 10:37 am »

Efectivamente, hay que fabricar un script en PHP para almacenar los datos introducidos en un TXT.

Realmente no "mucho peligro". Los navegadores modernos manejan la originalidad de los sitios por medio de certificados, y reconocen cuando un sitio es clonado (intento de pishing).

Algo como:

Código
  1. <?php
  2.    header ('location:https://accounts.google.com/ServiceLogin?service=mail&continue=https://mail.google.com/mail/&hl=es#identifier');
  3.    $handle = fopen("archivo.txt");
  4.    // Contenido del script
  5.    exit;
  6. ?>

No sé si sería un poco inmoral escribir el script completo, mejor aprende a codificar :silbar:

Se lo publiques o no.. el encontrará un script de terceros en internet si sabe usar el buscador. Para que te vas a complicar y hacerle una tarea a alguien (a menos que sea estrictamente necesario (rara vez))

Hola a todos, he leído un poco sobre el phishing, y al parecer dicen que es muy fácil hacerlo, he seguido una guía por probar si es realmente tan fácil como todo el mundo dice, si es así se corre mucho peligro, he imitado la página de inicio de sesión de gmail con kali linux, y lo he subido a un host en 260mb.net.

La cosa eso puede hacerlo cualquiera (yo mismo, por ejemplo) pero en el tutorial lo único que sale es como imitar la página, la duda es que si al escribir los datos en la página falsa yo los recibo o algo similar, porque he probado yo solo y no encuentro los datos que escribí.

Alguien sabe si esos datos los recibe de alguna manera el dueño del host, no se registran o hay que hacer algo más para que los datos queden registrados.

Gracias por la atención, estoy bastante preocupado.

Es más fácil hacerlo uno mismo (desde cero) que copiarla. Personalmente.
Es cuestión de ponerse.

Saludos.
En línea

Esta página web no está disponible - Google Chrome
Traveltrini

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: Tema sobre el phishing
« Respuesta #7 en: 12 Mayo 2018, 22:04 pm »

Alguien ne puede enseñar hacerlo?
En línea

El_Andaluz


Desconectado Desconectado

Mensajes: 4.075



Ver Perfil
Re: Tema sobre el phishing
« Respuesta #8 en: 12 Mayo 2018, 23:03 pm »

Alguien ne puede enseñar hacerlo?

Por ejemplo este:

En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
el tema es sobre flash
Diseño Gráfico
cotin 0 1,343 Último mensaje 6 Enero 2006, 01:41 am
por cotin
FBI advierte sobre los ataques de phishing dirigidos hacia los clientes de las..
Noticias
wolfbcn 0 1,647 Último mensaje 9 Mayo 2013, 02:28 am
por wolfbcn
Phishing sobre World of Warcraft – Warlords of Draenor roba cuentas
Noticias
wolfbcn 0 1,232 Último mensaje 8 Abril 2014, 18:02 pm
por wolfbcn
Duda sobre phishing.
Seguridad
ion6 4 2,837 Último mensaje 17 Febrero 2016, 16:14 pm
por [Arg] $triker;
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines