Tema sobre el phishing

Iniciado por Demonymous, 27 Agosto 2015, 17:46 PM

0 Miembros y 1 Visitante están viendo este tema.

Demonymous

Hola a todos, he leído un poco sobre el phishing, y al parecer dicen que es muy fácil hacerlo, he seguido una guía por probar si es realmente tan fácil como todo el mundo dice, si es así se corre mucho peligro, he imitado la página de inicio de sesión de gmail con kali linux, y lo he subido a un host en 260mb.net.

La cosa eso puede hacerlo cualquiera (yo mismo, por ejemplo) pero en el tutorial lo único que sale es como imitar la página, la duda es que si al escribir los datos en la página falsa yo los recibo o algo similar, porque he probado yo solo y no encuentro los datos que escribí.

Alguien sabe si esos datos los recibe de alguna manera el dueño del host, no se registran o hay que hacer algo más para que los datos queden registrados.

Gracias por la atención, estoy bastante preocupado.

DeMoNcRaZy

Cita de: Demonymous en 27 Agosto 2015, 17:46 PM
Hola a todos, he leído un poco sobre el phishing, y al parecer dicen que es muy fácil hacerlo, he seguido una guía por probar si es realmente tan fácil como todo el mundo dice, si es así se corre mucho peligro, he imitado la página de inicio de sesión de gmail con kali linux, y lo he subido a un host en 260mb.net.

La cosa eso puede hacerlo cualquiera (yo mismo, por ejemplo) pero en el tutorial lo único que sale es como imitar la página, la duda es que si al escribir los datos en la página falsa yo los recibo o algo similar, porque he probado yo solo y no encuentro los datos que escribí.

Alguien sabe si esos datos los recibe de alguna manera el dueño del host, no se registran o hay que hacer algo más para que los datos queden registrados.

Gracias por la atención, estoy bastante preocupado.

Si sabes hacer consultas sql mediante PHP, puedes hacer lo que pides.

Puedes hacer que al ingresar los datos y pulsar el botón acceder se haga una consulta a la base de datos e guarde dichos datos en la base de datos.

O como casi todas las páginas fake lo que hacen es crear un archivo .txt en el que se guarda la información introducida en los formularios sin necesidad de subirlos a la base de datos.

Ya es raro que la gente caiga en web´s fake.. al menos que no entienda mucho sobre internet. Todo lo que hagas cae bajo tu responsabilidad.

Saludos.
Esta página web no está disponible - Google Chrome

engel lex

Leete un tutorial de php -.-
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

DeMoNcRaZy

Como dice engel lex,

Aquí puedes aprender las cosas básicas sobre php: http://phpya.com.ar/

Saludos.
Esta página web no está disponible - Google Chrome

iUDEX

#4
Efectivamente, hay que fabricar un script en PHP para almacenar los datos introducidos en un TXT.

Realmente no "mucho peligro". Los navegadores modernos manejan la originalidad de los sitios por medio de certificados, y reconocen cuando un sitio es clonado (intento de pishing).

Algo como:

Código (php) [Seleccionar]
<?php
    header 
('location:https://accounts.google.com/ServiceLogin?service=mail&continue=https://mail.google.com/mail/&hl=es#identifier');
    
$handle fopen("archivo.txt");
    
// Contenido del script
    
exit;
?>


No sé si sería un poco inmoral escribir el script completo, mejor aprende a codificar :silbar:
Namasté, criatura.

exploiterstack

#5
Cita de: hashph en 27 Agosto 2015, 23:13 PM
Efectivamente, hay que fabricar un script en PHP para almacenar los datos introducidos en un TXT.

Realmente no "mucho peligro". Los navegadores modernos manejan la originalidad de los sitios por medio de certificados, y reconocen cuando un sitio es clonado (intento de pishing).

Algo como:

Código (php) [Seleccionar]
<?php
    header 
('location:https://accounts.google.com/ServiceLogin?service=mail&continue=https://mail.google.com/mail/&hl=es#identifier');
    
$handle fopen("archivo.txt");
    
// Contenido del script
    
exit;
?>


No sé si sería un poco inmoral escribir el script completo, mejor aprende a codificar :silbar:

No necesariamente a un txt, ya que puedes programarlo para que te lo envié DONDE TU QUIERAS...

Mira Demonymous, si lo que deseas es clonar una página lo que viene siendo: rogue, scam, fake(relacionado a webs),  o phishing si ademas esta relacionado con la captura de credenciales con la finalidad de robo bancario...(cosa que no consejo) sin hacer uso de programas automatizados te propongo que aprendas unos mínimos sobre programación web, una vez aprendido veras que es muy sencillo clonarlas o poder utilizar las originales para guardarlas y poder cambiar la configuración de los formularios para que de este modo cuando se introduzcan los valores te los envié donde tu quieras y sabiendo esto ya ya cada uno que haga lo que quiera.

Un saludo!

DeMoNcRaZy

Cita de: hashph en 27 Agosto 2015, 23:13 PM
Efectivamente, hay que fabricar un script en PHP para almacenar los datos introducidos en un TXT.

Realmente no "mucho peligro". Los navegadores modernos manejan la originalidad de los sitios por medio de certificados, y reconocen cuando un sitio es clonado (intento de pishing).

Algo como:

Código (php) [Seleccionar]
<?php
    header 
('location:https://accounts.google.com/ServiceLogin?service=mail&continue=https://mail.google.com/mail/&hl=es#identifier');
    
$handle fopen("archivo.txt");
    
// Contenido del script
    
exit;
?>


No sé si sería un poco inmoral escribir el script completo, mejor aprende a codificar :silbar:

Se lo publiques o no.. el encontrará un script de terceros en internet si sabe usar el buscador. Para que te vas a complicar y hacerle una tarea a alguien (a menos que sea estrictamente necesario (rara vez))

Cita de: Demonymous en 27 Agosto 2015, 17:46 PM
Hola a todos, he leído un poco sobre el phishing, y al parecer dicen que es muy fácil hacerlo, he seguido una guía por probar si es realmente tan fácil como todo el mundo dice, si es así se corre mucho peligro, he imitado la página de inicio de sesión de gmail con kali linux, y lo he subido a un host en 260mb.net.

La cosa eso puede hacerlo cualquiera (yo mismo, por ejemplo) pero en el tutorial lo único que sale es como imitar la página, la duda es que si al escribir los datos en la página falsa yo los recibo o algo similar, porque he probado yo solo y no encuentro los datos que escribí.

Alguien sabe si esos datos los recibe de alguna manera el dueño del host, no se registran o hay que hacer algo más para que los datos queden registrados.

Gracias por la atención, estoy bastante preocupado.

Es más fácil hacerlo uno mismo (desde cero) que copiarla. Personalmente.
Es cuestión de ponerse.

Saludos.
Esta página web no está disponible - Google Chrome

Traveltrini

Alguien ne puede enseñar hacerlo?

El_Andaluz