Phishing

Cosa è il Phishing?

Il phishing è l'atto di ingannare qualcuno affinché acceda a un sito Web falso, che imita un sito reale, come Facebook. La pagina di phishing registra le credenziali immesse dall'utente nel campo della password e di solito passa inosservata con le giuste circostanze e un po 'di ingegneria sociale.

La pagina di phishing viene creata visitando il sito Web che si desidera deridere, copiando il codice HTML di origine e quindi modificandolo per utilizzare uno script PHP personalizzato per registrare le credenziali della vittima. Una buona pagina di phishing utilizzerà senza problemi i cookie per bypassare i filtri di reindirizzamento. Quindi, se esiste un cookie per il sito, l'utente sarà connesso e molto probabilmente non si renderà conto di cosa è successo.

Avvertenze

• Il phishing è illegale.
• Phishing solo i tuoi amici che ti danno il consenso per farlo.

Step 1 Ottieni un host web

Hai bisogno di un posto per ospitare la tua pagina di phishing. Mi piace il T35: sono gratuiti e offrono l'hosting cPanel.

1. Make a free account on T35.
2. Go to your email that you used and click the link confirming the account.

Step 2 Create the Phishing Page

Now we need to create the site that will log the victim's credentials.

1. Open up a text document using notepad, or your choice in text editors.
2. Go to the Facebook login page.
3. Right-click somewhere on the page, and click View page source.
4. Copy all of the contents of the source code and paste them into your text document.
5. Hit ctrl + f, and search for "action=" and change the method to "GET", and the text to the right of"action=" to "log.php".
6. Click File > Save as and save it with the name "index.php" (make sure to click the drop-down menu to select "all files" if it's not selected already).
7. Make a new text file, and paste this as the contents (paste the raw text, not the numbered). This is the file written in PHP that logs the victim's login details.
8. Save the file as "log.php". Again, make sure "all files" is selected in the file type drop-down menu.
9. Log in to your T35 account and click Upload. Upload both files to the root of your website (not in a folder).
10. When credentials are logged, they will be in a file called "passwords.txt" in the root of your website. Check the box next to the "passwords.txt" file when you get some logs, and click chmod. Change the file to 466 permissions, so other people can't read the victim's passwords.

Step 3 Perform the Phish

In un aggiornamento dello stato su Facebook, pubblica qualcosa di simile al seguente:

   "Check out this funny picture of me on my website xD <post link to phishing page here>."

È davvero così semplice. Dovresti iniziare a vedere le credenziali di accesso delle persone archiviate nel tuo file "passwords.txt". Semplicemente perché proviene da un amico "fidato" di Facebook, seguiranno il loro istinto e faranno clic sul collegamento senza pensarci due volte. La parte migliore di quel codice PHP pubblicato sopra, è l'intestazione che ti rimanda alla homepage di Facebook, ignorando l'avvertimento del filtro di reindirizzamento che Facebook ha implementato, il che lo renderà quasi senza soluzione di continuità per l'utente che si è innamorato di esso.