Total Hack Cheat
Benvenuto/a su Total hack Cheat....
non aspettate altro tempo Registratevi!!

Guida Fake Login

Vedere l'argomento precedente Vedere l'argomento seguente Andare in basso

Guida Fake Login

Messaggio Da RaYoZ il Sab Set 04, 2010 2:16 am

Salve a tutti coloro che stanno leggendo questa guida,
vorrei precisare sin da ora che ciò che leggerete sarà solo
a scopo informativo!!
Ho deciso di fare questa guida perché noto che molta gente
ha ancora dubbi su come creare i Fake-Login e su cosa siano.

#TECNICA DEL PHISHING
Si tratta di una tecnica abilissima, è un arte illusoria, che,
grazie alla doppia faccia e del doppio gioco che una
persona possiede, può illudere la vittima al fine di
ottenere qualcosa. Vedi Social Engineering.

#Che cos'è un Fake-Login?
Un Fake-Login è una pagina di accesso ad un determinato servizio falsa,
che permette di ottenere i dati di accesso inseriti dalla vittima.
Più precisamente, si tratta di un GuestBook PHP che non fa uso di Database
SQL, che una volta scritto un messaggio, cliccando sul pulsante "Invia",
stampa a video i campi immessi dall'Utente su una pagina PHP.
Mi spiego meglio, prendiamo per esempio la pagina del Login di MSN
Hotmail 2006, Login che permette di accedere alla propria casella di posta
elettronica. Per creare un Fake-Login basta salvarsi la pagina interessata e
modificare la sorgente con un semplice File di Testo [*.txt].

#Perché proprio un Fake-Login?
Dovete sapere che ci sono molte Tecniche di Password Grabber, come per
esempio quella dei CGI-BIN, molto diffusa in rete. Il CGI-BIN ci permette di
ricevere una E-Mail con i dati che la vittima inserisce, alla casella di posta
definita dal Lamer -.-. Questo sistema si rivela ormai abbastanza inutile, per
svariati motivi:
1) Quando la vittima ci invia i dati, deve inviare una "E-Mail Muta", quindi è
indispensabile l'uso di un client di posta elettronica (Es.: Outlook, Outlook
Express, IncrediMail, Mozilla ThunderBird);
2) Se trovassimo un fornitore di CGI-BIN gratuito (molto raro), nel momento in cui
la vittima ci invierebbe i dati tramite il suo client di posta elettronica,
quest'ultimo lo avvertirebbe dell'invio di una E-Mail Muta, chiedendo conferma
dell'invio alla vittima.

Precisati questi concetti, posso finalmente cominciare.
Componenti Fake-Login:
Index.php
Config.php
password.txt

Prendo come modello la pagina di MSN Hotmail 2006, ecco
la sorgente:
[code:1:be02]<!-- ServerInfo: BAYPPLOGN2A58 2006.10.31.02.02.43 Live1 Unknown LocVer:0 -->
<!-- PreprocessInfo: ppbuild:PASSBLD08, Tue 10:31:2006- 1:25:00.19 -- Version: 4,500,6241,0 -->
<html dir="ltr"><head><meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"/><base href="http://login.live.com/pp450/"/><noscript><meta http-equiv="Refresh" content="0; URL=http://login.live.com/jsDisabled.srf?lc=1040"/></noscript><title>Accedi</title><meta name="PageID" content="i5030"/><meta name="SiteID" content="2"/><meta name="ReqLC" content="1040"/><meta name="LocLC" content="1040"/><script type="text/javascript">window.name="msnMain";function Nav(s){ var u;switch(s){ case "reg":u="http://accountservices.passport.net/reg.srf?id=2&svc=mail&_lang=IT&bk=1165948802&cru=http://login.live.com/login.srf%3fid%3d2%26svc%3dmail%26lc%3d1040%26_lang%3dIT&lc=1040&sl=1";break;case "support":u="http://accountservices.passport.net/CustomerSupport.srf?id=2&svc=mail&_lang=IT&vv=450&lc=1040&sl=1";break;}document.location=u;}var g_bFS=false;var g_urlLoginSSL="https://login.live.com/login.srf?id=2&svc=mail&lc=1040&_lang=IT&bk=67202565";function OnBack(){}</script><link rel="stylesheet" type="text/css" href="CSS/WEBblue1040.css?x=4.5.6172.0"/><style type="text/css" media="screen">.css0086
{border:1px solid #336699;}
.css0086
{border-width:1px;}
.css0145
{border:1px solid #DEEBF5;}
.css0144,.css0147
{background-color:#336699;}
.css0145
{background-color:#DEEBF5;}
.css0146
{background-color:#DEEBF5;}
.css0059,.css0150,.css0070,.css0148
{color:#336699;}
a
{color:#336699;}
.css0064 a,.css0027 a,.css0063
{color:#336699;}
a:hover,.css0144 a:hover,.css0023 a:hover,.css0028 a:hover,.css0172
{color:#336699;}
.css0064 a:hover,.css0027 a:hover
{color:#336699;}
.css0002
{color:#FFF;}
.css0025,.css0025 a,.css0175,.css0175 a,.css0029,.css0029 a,.css0875
{color:#FFF;}
.css0025 a:hover,.css0029 a:hover,.css0175 a:hover
{color:#FFF;}
body,.css9999,.css9996{ margin:0;padding:0;width:100%;height:100%;}.css9997{ width:100%;vertical-align:top;background:#DEEBF5;padding:1px;margin:0;}.css9996{ background:#336699;}.css9993{ width:431px;height:425px;background:#DEEBF5;}</style><script type="text/javascript" src="JS/PPPrimary.js?x=4.5.6172.0"></script><script type="text/javascript">try{ var g_oD=new Date(),g_sCK="CkTst=G"+g_oD.getTime();document

RaYoZ
Admin
Admin

Messaggi : 1040
Punti : 2245
Data d'iscrizione : 03.04.10
Età : 22
Località : immerso nei pensieri

Tornare in alto Andare in basso

Vedere l'argomento precedente Vedere l'argomento seguente Tornare in alto

- Argomenti simili

 
Permesso di questo forum:
Non puoi rispondere agli argomenti in questo forum