non mi dedico a questo tipo di attività quindi ho ben poca esperienza, comunque per fare una fake login puoi usare quello che vuoi tra i linguaggi e le tecnologie web esistenti, intendo che la fake login alla fine è una normalissima pagina web che per struttura e aspetto ricorda all'ignara vittima un'altra pagina da lui conosciuta, quindi che usi php, asp, asp.net con o senza javascript etc non fa molta differenza, basta che si presenti "giusta" e che faccia quello che vuoi tu, ad es. salvare in un database le user e pass che le persone inseriscono in un form.
Quanto alla porta del traffico, solitamente la porta standard per il protocollo http è la 80, se si usa il protocollo https invece è la 443 volendone usare altre non standard vanno specificate nel link stesso