Che cosa è il phishing?
Il phishing è l'atto di ingannare qualcuno, al fine di spingerlo a fornire i propri dati su un sito web falso, che imita un sito vero e proprio, come ad esempio Facebook. La pagina phishing registrerà le credenziali che l'utente immetterà nel campo della password, passando inosservati se ci sono le giuste circostanze e qualche Social Engineering.
La pagina phishing viene creata visitando il sito web che si desidera simulare, copiando il codice HTML di origine e quindi alterandolo in modo da utilizzare uno script PHP personalizzato per registrare le credenziali della vittima.
Avvertenze
- Il phishing è illegale.
Passo 1 Ottenere un Web Host
Avete bisogno di un luogo per ospitare la pagina di phishing.
- Fare un account gratuito su T35 .
- Vai al tuo indirizzo email che hai usato e clicca sul link di conferma dell'account.
Passo 2 Creare la pagina di phishing
Ora abbiamo bisogno di creare il sito che registrerà le credenziali della vittima.
- Aprire un documento di testo utilizzando il Blocco note, o la vostra scelta in editor di testo.
- Vai alla Facebook pagina di login .
- Fai clic destro da qualche parte sulla pagina e fai clic su Visualizza sorgente della pagina.
- Copiare tutti i contenuti del codice sorgente e incollarli in un documento di testo.
- Premi Ctrl + F , e cerca "action =" e modificare il metodo di "GET", e il testo a destra di "action =" a "log.php".
- Fai clic su File> Salva con nome e salvarlo con il nome di "index.php" (assicurarsi di fare clic sul menu a discesa per selezionare "tutti i file", se non è già selezionato).
- Fare un nuovo file di testo e incollare questo come il contenuto (incollare il testo grezzo, non il numero). Questo è il file scritto in PHP che registra password della vittima.
- Salvare il file come "log.php". Anche in questo caso, assicurarsi che "tutti i file" è selezionata nel menu a discesa il tipo di file.
- Accedi al tuo conto T35 e fare clic su Carica. Carica entrambi i file nella root del vostro sito (non in una cartella).
- Quando le credenziali vengono registrate, saranno in un file chiamato "passwords.txt" nella directory principale del tuo sito web. Seleziona la casella accanto al file "passwords.txt" e fare clic su chmod .
Fase 3 Eseguire la Phish
In un aggiornamento di stato su Facebook, postare qualcosa di simile al seguente:
"Dai un'occhiata a questo divertente immagine di me sul mio sito xD ."
E 'davvero così semplice. Si vedranno così le credenziali di accesso delle persone sempre memorizzati nel file "passwords.txt". Semplicemente perché proviene da un amico "fidato" di Facebook, faranno clic sul collegamento senza pensarci due volte.
a me però non vengono fuori i file delle password. ho provato con il mio account facebook ma non mi viene fuori nulla
RispondiEliminacazzi tuoi, no scherzo
Eliminaahha è possibile farlo con qualsiasi login?
RispondiEliminaah perfetto
RispondiElimina