viernes, 27 de julio de 2012

Obtener Cuenta de Facebook - Método del SCAM

Hoy voy a tratar uno de los temas más destacados en el hacking en este momento, el PHISHING.

Lo que haremos será crear un Scam o página falsa que sea igual a la original, pero que nos guarde la contraseña y password de aquel que queramos.

Primero extraemos el código de fuente de la página, ósea el HTML. Simple, click derecho en la página inicial seleccionamos ver código de fuente, lo seleccionar todo, lo copiamos y lo pegamos en un documento de texto, al que guardaremos como index.html

Una ves que tenemos el código guardado y listo para usar, uno de los errores mas comunes es la des configuración de los caracteres Unicode, que se representan con signos (?) o cuadrados:


Para arreglar este problema lo que haremos es pegar el siguiente código en la primera línea del HTML:
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"></meta>



Bueno sigamos, ya tenemos el HTML de la página configurado y listo para usar ahora hay que modificar la dirección donde se van a guardar los datos introducido para ello debemos crear un archivo php con el siguientes código:


Tomemos como referencia los números 1, 2 y 3

Las primeras 2 referencias ósea la 1 y las 2 , son de usuario y contraseña donde indica el número tenemos que poner el "name" del usuario y el "name" de la contraseña.

Como me doy cuenta cual es el name indicado? simple, clic en buscar y colocamos name, el que esta luego de la etiqueta "<class" es el correcto:


Bien los name son "email" y "pass" ahora configuremos el archivo php para que funcione correctamente.

En la referencia " 3 " tenemos que colocar el nombre de un archivo de texto creado donde se almacenaran las passwords y usuarios, yo creare uno que sea "pw.txt"

RECUERDEN, QUE EL ARCHIVO .PHP SE LLAMARA "ENVIAR.PHP" pueden ponerle otro nombre pero atentos a cuando hay que configurar el HTML.

El código PHP anterior quedaría así entonces:


Bueno tenemos todo listo, el HTML y el php ahora hay que configurar la dirección del php y crear el archivo "pw.txt"

Ahora hay que configurar el HTML para que le diga al php que guarde los datos en el txt!

Primero buscamos en el HTML la palabra "action" que viene seguido de la etiqueta "<form"
Lo que deberemos cambiar es el link que hay entre comillas después del action y reemplazarlo por el nombre del archivo php, es decir enviar.php

Y Listo! ya tenemos todos los archivos configurados, ahora lo que queda es subirlo a un servidor o un hosting y le enviamos la dirección del hosting a nuestra víctima para que caiga y ponga su y usuario y password que quedarán guardadas en el mismo hosting en el archivo pw.txt


Salu2
Suerte Chicos!

No hay comentarios:

Publicar un comentario