FranceHack Index du Forum
S’enregistrerRechercherFAQMembresGroupesConnexion
[EN CONSTRUCTION] _-*/Le GROS tuto phishing\*-

 
Répondre au sujet    FranceHack Index du Forum » Hacking » Tutoriel Sujet précédent
Sujet suivant
[EN CONSTRUCTION] _-*/Le GROS tuto phishing\*-

Trouvez-vous ce tuto assez complet ? (Je vous invite à réagir en-dessous) (Modifier vos votes)
Complet
50%
 50%  [ 1 ]
Moyen
50%
 50%  [ 1 ]
Pauvre (Très pauvre, abominablement pauvre, etc) :)
0%
 0%  [ 0 ]
Total des votes : 2

Auteur Message
Groscalin
Invité

Hors ligne




Message [EN CONSTRUCTION] _-*/Le GROS tuto phishing\*- Répondre en citant
Tuto ouvert en attente de vos réactions pour le compléter 
 
 
 
TUTORIEL EN CONSRTRUCTION----IL EST RECOMMANDE D'EN ATTENDRE LA FIN AVANT DE DEBUTER LES MANIPULATIONS


 VALABLE POUR LE PACK DE PHISHING FRANCEHACK, TUTO A SORTIR AVEC SET !
 


  
 
 
Je fais ce tuto car j'ai eu une mégatonne de demande de hack facebook. Je ne prendrais AUCUN risque à votre place  Comprenez le bien Bonne lecture à tous et à toutes ! 
 
 
 
 
 
1.Le Phishing 


D'abord, qu'est-ce? 
Technique appelée hameçonage dans les pays français, elle va se matérialiser par une page qui ressemble à une autre et où une personne peut se faire voler ses identifiants par un hacker. Nous allons donc apprendre à phisher. 
 
 
 
 
2.Matériel 
 
 
 
-Un ordinateur 
-Une connection internet 
 
 
-Des proxys ou un VPN (proxys: http://hidemyass.com/proxy-list/, VPN : ) 
 
 
-SET ou le pack de phishing disponible sur le forum (SET : Lien prochainement, Pack de phishing : http://francehack.xooit.fr/t36-36-Packs-de-Phishing.htm?q=phishing) 
 
 
-Un hébergeur gratuit parmi cette liste ou d'autres: 
 
 




Si vous en choississez un autre, assurez vous qu'il ne fasse pas de pub
 
 
 
-Éventuellement, un nom de domaine gratuit ou payant, ça fait beaucoup plus crédible que :    http://www.dehost.de/user/14716527/facebook.php


-Un faux mail : http://hidemyass.com/anonymous-email/ ,  ,
 
 
-Une fausse identité : 
 
 
-Un minimum de pratique 
 
 
-Avoir lu les articles du code pénal concernant le hacking et l'usurpation d'identité  
 
 
 
 
 
 
3.Mise en place 


Pourquoi des proxys ou VPN? 
En vous inscrivant à un site d'hébergement gratuit, vous dévoilez votre IP, et donc, vous êtes traçable. Pareil pour tout sur le web, alors, l'anonymité s'impose d'urgence. Configurez donc votre navigateur internet ou votre connection internet. 


 
 
Et je crois que c'est tout. Vous êtes presque prêts... 
Enregistrez votre compte en passant par votre proxy/VPN, et en utilisant votre fausse identité, te faux mail.
 




Une fois cela fait, uploadez vos pages. Assurez-vous que votre hébergeur supporte le PHP.  
 
 


Si vous utilisez le pack de phishing du forum: 
 


Uploadez aussi le fichier texte, il est le logs des connections de la page et est édité en temps réel. Pour le trouver, il suffit d'entrer dans l'URL le nom du fichier texte, avec son extension, à la place de la page PHP. 
 
 
Et voilà, vous devriez, en vous connectant sur l'adresse de votre page, avoir une magnifique réplique de la page clonée.
 
 
Si vous voulez montrer cette technique à des amis, ou à titre d'essai, marquez la page avec un gros texte en rouge en haut (éditer le code HTML) que ceci est une page factice, même si personne ne tombera sans doute dessus.






4. Amener le poisson à l'hameçon


Cool, vous avez la page, mais il va vous falloir une raison pour dévier votre victime à cette page, au moyen d'un mail par exemple, et dans ce cas, c'est les amis qui sont les plus simples à pirater.


Vous allez devoir envoyer un mail anonyme (Lien prochainement disponible) ou non, avec un texte et un lien qui apparaitra comme ceci , et vous voyez bien que l'URL est cachée, car si vous mettez un truc comme : , il y a carrément aucune chance.
Je vous conseille ÉNORMÉMENT de modifier la page de phishing de base grâce à un outil comme dreamweaver qui vous permettra de supprimer tout ce dont vous n'avez pas besoin, histoire de dire à votre victime : "Eh, va voir cette page Facebook, ils listent des codes de promotions pour Amazon !" 
Il se retrouve avec une fenêtre, avec un encadré dans lequel se trouve les champs "Username" et "Password" et c'est bon, il faut juste que vous soignez l'apparence !


Et si la personne n'est pas votre ami(e) , alors trouvez le nom de leurs amis Facebook, prenez en un, et envoyez un mail de cet expéditeur : id-de-l-ami(e)@facebook.com .
Il recevra le mail comme si il venait de son ami.




Il ouvrira ce lien, et .... c'est là le hic ! Il se retrouvera sur la page d'accueil de Facebook, ou son profil, et si il rate son mot de passe, il le rentrera de nouveau sur une fenêtre qui n'est pas la votre !
Je vous le redis, vous pouvez modifier le code HTML pour que cela n'arrive pas  


Prenez-y garde !


Il s'est logué? Parfais, naviguez jusqu'à votre fichier texte, et vous aurez tout ce qu'il faut dessus !





 
 



Dernière édition par Groscalin le Lun 9 Sep - 12:54 (2013); édité 2 fois
Ven 24 Mai - 17:11 (2013)
Publicité






Message Publicité
PublicitéSupprimer les publicités ?

Ven 24 Mai - 17:11 (2013)
Neil
Invité

Hors ligne




Message [EN CONSTRUCTION] _-*/Le GROS tuto phishing\*- Répondre en citant
C'est pas mal mais pour aussi bien, il y a plus facile, je pense à HTTrack qui copie l'intégralité d'un site, avec un fichier en .php bien placé dans votre code Html ou Xhtml, le placer dans action=''fichier.php'';> ou créer un fichier Html dans lequel vous intégrez le code php qui redirigera votre victime sur une page qui n'est pas blanche, une page que vous aurez soigné au préalable.


La victime rentrera ses logs et sera redirigée, vous n'avez plus qu'à actualiser votre account sur FileZilla et soutirer les logs qui apparaîtront sur un fichier logs.txt


Bon Tutoriel pour ceux qui souhaiteraient tenter la chose.


Mer 19 Juin - 21:05 (2013)
Groscalin
Invité

Hors ligne




Message [EN CONSTRUCTION] _-*/Le GROS tuto phishing\*- Répondre en citant
Ok, c'est une idée, je vais me pencher sur ça.


EDIT:


J'ai regardé HTTrack, il me smeble qu'il est bien, mais je dirais que son majeur problème est que c'est un aspirateur.


Effectivement, les logiciels de ce type sont généralement bloqués par les fichiers robot.txt du site ciblé, ce qui rend toute tentative vaine.


Mer 19 Juin - 21:09 (2013)
Neil
Invité

Hors ligne




Message [EN CONSTRUCTION] _-*/Le GROS tuto phishing\*- Répondre en citant
Ca ne change rien au résultat à vrai dire, aspirer un site, c'est se donner les moyens de créer un site Phishing plus complet et ce pour soutirer plus facilement les logs de sa victime, il est possible d'aspirer n'importe quel site, en https ce n'est pas possible avec HTTrack mais en enlevant le ''s'' ça devient possible par exemple.


Jeu 20 Juin - 21:48 (2013)
Contenu Sponsorisé






Message [EN CONSTRUCTION] _-*/Le GROS tuto phishing\*-

Aujourd’hui à 06:04 (2016)
Montrer les messages depuis:    
Répondre au sujet    FranceHack Index du Forum » Hacking » Tutoriel Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 

Portail | Index | créer un forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001, 2005 phpBB Group
Design by Freestyle XL / Music Lyrics.Traduction par : phpBB-fr.com