martedì 26 marzo 2013

PHP: Rubare Password Con I Fake Login - Parte 1

Non molto tempo fa hanno avuto il "boom" i fake login, ovvero pagine web (molto spesso simili o uguali a siti come Facebook, Hotmail, Twitter) che chiedono i dati di accesso garantendo login più sicuri e più veloci oppure promettendo ricompense quando in realtà il loro scopo è rubare email e password, se non altri dati. I fake login hanno mietuto e mietono ancora molte vittime, devo ammetterlo: anche io ho utilizzato questa tecnica (quando stavo "dalla parte dei cattivi") e non potete immaginare quanta gente si è fatta abbindolare. Questa guida, come ben sapete, è a solo scopo informativo e spiega come fanno i truffatori a rubare le password con i fake login e come difendersi da essi.
rubare password con i fake login

Premetto che per una chiara comprensione della guida occorre masticare un po' di PHP e HTML.

Iniziamo col dire come funziona un fake login. Esso è composto da 4 file (3 PHP e 1 file di testo):
  1. Il primo file è quello che recupera le informazioni ovvero quello dove è presente il "login" e manda i dati al file send.php (il secondo file). Così come per tutti i file, possiamo chiamarlo a nostro piacere ma in questa guida useremo nomi convenzionali: il primo file sarà quindi login.php.
  2. send.php, questo file ha due funzioni: immagazzina le informazioni rubate registrandole nel file log.txt (il terzo file, quello di testo) e reindirizza l'utente alla pagina di avvenuto o fallito login ovvero ok.php.
  3. log.txt, contiene tutti dati rubati.
  4. ok.php, file che fa credere all'utente che il login è andato a buon fine oppure è fallito (sta a noi scegliere).
Possiamo dire che gli unici file cui l'utente viene a conoscenza sono solo login.php e ok.php poiché gli altri due gli saranno nascosti. L'utente, infatti, quando visita la pagina login.php, inserisce i dati e preme su "Login" quest'ultima lo reindirizzerà su send.php che a sua volta, in maniera molto rapida e non percepibile dall'utente, memorizzerà i dati in log.txt e reindirizzerà il visitatore alla pagina ok.php.

Vediamo nel dettaglio il codice delle pagine.

Login.php
<form method="POST" action="send.php">
Email: <input type="text" name="email" />
Password: <input type="password" name="password" />
<input type="submit" name="submit" value="Login" />
</form>
Come potete notare è una semplice form (che reindirizza a send.php) con 2 campi (email e password) e un bottone di invio. Questo file potrebbe anche essere semplicemente in estensione HTML ma per essere più credibile come login è meglio assegnargli l'estensione PHP.

Nella prossima parte analizzeremo il codice degli altri file.

26 commenti:

  1. Con che programmi hai creato i 4 file?

    RispondiElimina
  2. Puoi usare un semplice blocco note o in alternativa puoi scaricare Notepad++, spero di esserti stato di aiuto.

    RispondiElimina
  3. Salve,può spiegarlo meglio? Non capisco come prendere il file send.php ecc..Come si creano con il blocco note?

    RispondiElimina
    Risposte
    1. Ciao Alfredo, ti consiglio di studiare il linguaggio PHP qualora non fossi ancora in grado di comprendere appieno la guida.

      Elimina
  4. Devo copiare sti codici sul blocco note giusto?? poi postarlo su altervista

    RispondiElimina
    Risposte
    1. Esattamente. Invece del blocco note puoi utilizzare anche un editor di testo come Notepad++.

      Elimina
    2. ma non cambia niente tra blocco note e notepad e sempre quella solo il nome cambia

      Elimina
    3. ah dimenticavo una volta copiati sti codici sul documento di testo blocco note come devo salvare il formato che formato devo mettere?

      Elimina
    4. ma in ordine devo mettere i file oppure sparsi? fai qualche tutorial su youtube

      Elimina
  5. devo scrivere codici.php nome a piacere giusto? ma dove li devo postare perforza su altervista oppure su qualche altro sito?

    RispondiElimina
  6. ciao ho caricato tutti i file su altervista in gestione file ma mi dice Pagina index mancante
    cosa devo fare?? i file li ho caricati in ordine

    RispondiElimina
    Risposte
    1. Perchè quando un utente scrive l'indirizzo del tuo sito (ad esempio www.tuosito.altervista.org) nella barra degli indirizzo e preme INVIO viene chiamata in causa la pagina principale del sito che si chiama index. L'utente non dovrà andare su www.tuosito.altervista.org ma sulla pagina del fake login ovvero su www.tuosito.altervista.org/login.php
      Se vuoi che la pagina di fake login (ovvero login.php) debba essere la index del tuo sito devi rinominarla in index.php

      Elimina
  7. puo funzionare mandando il file che viene aperto anche su iphone?

    RispondiElimina
  8. Sono riuscito a farlo funzionare, ho un problema:
    Vorrei che le e-mail e le password salvate nel mio caso nel file bottino.txt vengono organizzate in una tabella, è possibile??

    RispondiElimina
    Risposte
    1. Ciao Pietro se ti invio email tu puoi spiegarmi come fareo trovare 1 password x me? Non ci sto capendo niente. A me serve scoprire solo 1 password. Ma non so neanche cosa sia Notepad. In più ho linux Ubunru 28 installato da poco e mi ha bloccato internet. Giuro che non ti metto in mezzo. Ma ho scritto anche ad Aranzulla e x cose molto meno “aggressive“: a qsto mondo se chiedi aiuto su certe cose tutti ti dicono di no.
      Ho scritto a te xké mi sembra che ri sia riuscito senza intoppi. Grazie cque x avere letto qsto messaggio e mi scuso x intromissione. Ciao. B.

      Elimina
    2. Mandami in email a pietrobenigno08@gmail.com

      Elimina
  9. Aiuto ho bisogno di aiuto per un recupero password instagram di cui nn ricordo l email ma solo il nik... devo eliminarlo nel più urgente dei modi quell account aiutatemi vi prego

    RispondiElimina
  10. Ma il fake-login poi come si spedisce alla "vittima"?

    RispondiElimina
  11. volete scoprire la password di un account facebook? ecco la guida dettagliata funzionante al 100%
    http://tantiargomenti.altervista.org/scoprire-password-di-facebook.html?cb=1453327937031#

    RispondiElimina
  12. ciao ho il numero di telefono di un profilo e nome, c'è possibilità di recuperare pass per entrare nel profilo?

    RispondiElimina
  13. ciao scusate la mia ignoranza in fatto di tecnologia, ma come diavolo faccio a cambiare il formato del file in PHP

    RispondiElimina