martedì 26 marzo 2013

PHP: Rubare Password Con I Fake Login - Parte 1

Non molto tempo fa hanno avuto il "boom" i fake login, ovvero pagine web (molto spesso simili o uguali a siti come Facebook, Hotmail, Twitter) che chiedono i dati di accesso garantendo login più sicuri e più veloci oppure promettendo ricompense quando in realtà il loro scopo è rubare email e password, se non altri dati. I fake login hanno mietuto e mietono ancora molte vittime, devo ammetterlo: anche io ho utilizzato questa tecnica (quando stavo "dalla parte dei cattivi") e non potete immaginare quanta gente si è fatta abbindolare. Questa guida, come ben sapete, è a solo scopo informativo e spiega come fanno i truffatori a rubare le password con i fake login e come difendersi da essi.
rubare password con i fake login

Premetto che per una chiara comprensione della guida occorre masticare un po' di PHP e HTML.

Iniziamo col dire come funziona un fake login. Esso è composto da 4 file (3 PHP e 1 file di testo):
  1. Il primo file è quello che recupera le informazioni ovvero quello dove è presente il "login" e manda i dati al file send.php (il secondo file). Così come per tutti i file, possiamo chiamarlo a nostro piacere ma in questa guida useremo nomi convenzionali: il primo file sarà quindi login.php.
  2. send.php, questo file ha due funzioni: immagazzina le informazioni rubate registrandole nel file log.txt (il terzo file, quello di testo) e reindirizza l'utente alla pagina di avvenuto o fallito login ovvero ok.php.
  3. log.txt, contiene tutti dati rubati.
  4. ok.php, file che fa credere all'utente che il login è andato a buon fine oppure è fallito (sta a noi scegliere).
Possiamo dire che gli unici file cui l'utente viene a conoscenza sono solo login.php e ok.php poiché gli altri due gli saranno nascosti. L'utente, infatti, quando visita la pagina login.php, inserisce i dati e preme su "Login" quest'ultima lo reindirizzerà su send.php che a sua volta, in maniera molto rapida e non percepibile dall'utente, memorizzerà i dati in log.txt e reindirizzerà il visitatore alla pagina ok.php.

Vediamo nel dettaglio il codice delle pagine.

Login.php
<form method="POST" action="send.php">
Email: <input type="text" name="email" />
Password: <input type="password" name="password" />
<input type="submit" name="submit" value="Login" />
</form>
Come potete notare è una semplice form (che reindirizza a send.php) con 2 campi (email e password) e un bottone di invio. Questo file potrebbe anche essere semplicemente in estensione HTML ma per essere più credibile come login è meglio assegnargli l'estensione PHP.

Nella prossima parte analizzeremo il codice degli altri file.

26 commenti:

  1. Anonimo15 luglio 2013 alle ore 23:36

    Con che programmi hai creato i 4 file?

    RispondiElimina
  2. DiventareHacker.it18 luglio 2013 alle ore 15:17

    Puoi usare un semplice blocco note o in alternativa puoi scaricare Notepad++, spero di esserti stato di aiuto.

    RispondiElimina
  3. Unknown22 febbraio 2014 alle ore 22:32

    Salve,può spiegarlo meglio? Non capisco come prendere il file send.php ecc..Come si creano con il blocco note?

    RispondiElimina
    Risposte
    1. DiventareHacker.it26 febbraio 2014 alle ore 15:43

      Ciao Alfredo, ti consiglio di studiare il linguaggio PHP qualora non fossi ancora in grado di comprendere appieno la guida.

      Elimina
  4. Anonimo30 giugno 2014 alle ore 14:14

    Devo copiare sti codici sul blocco note giusto?? poi postarlo su altervista

    RispondiElimina
    Risposte
    1. DiventareHacker.it1 luglio 2014 alle ore 13:04

      Esattamente. Invece del blocco note puoi utilizzare anche un editor di testo come Notepad++.

      Elimina
    2. Anonimo2 luglio 2014 alle ore 14:28

      ma non cambia niente tra blocco note e notepad e sempre quella solo il nome cambia

      Elimina
    3. Anonimo2 luglio 2014 alle ore 14:29

      ah dimenticavo una volta copiati sti codici sul documento di testo blocco note come devo salvare il formato che formato devo mettere?

      Elimina
    4. DiventareHacker.it2 luglio 2014 alle ore 14:33

      Formato PHP

      Elimina
    5. Anonimo4 luglio 2014 alle ore 18:52

      ma in ordine devo mettere i file oppure sparsi? fai qualche tutorial su youtube

      Elimina
  5. Anonimo4 luglio 2014 alle ore 18:49

    devo scrivere codici.php nome a piacere giusto? ma dove li devo postare perforza su altervista oppure su qualche altro sito?

    RispondiElimina
  6. Anonimo5 luglio 2014 alle ore 12:22

    ciao ho caricato tutti i file su altervista in gestione file ma mi dice Pagina index mancante
    cosa devo fare?? i file li ho caricati in ordine

    RispondiElimina
    Risposte
    1. DiventareHacker.it8 luglio 2014 alle ore 17:48

      Perchè quando un utente scrive l'indirizzo del tuo sito (ad esempio www.tuosito.altervista.org) nella barra degli indirizzo e preme INVIO viene chiamata in causa la pagina principale del sito che si chiama index. L'utente non dovrà andare su www.tuosito.altervista.org ma sulla pagina del fake login ovvero su www.tuosito.altervista.org/login.php
      Se vuoi che la pagina di fake login (ovvero login.php) debba essere la index del tuo sito devi rinominarla in index.php

      Elimina
  7. Anonimo18 luglio 2014 alle ore 10:23

    puo funzionare mandando il file che viene aperto anche su iphone?

    RispondiElimina
  8. Unknown3 febbraio 2015 alle ore 20:54

    Non ci casca nessuno :(

    RispondiElimina
  9. Unknown19 luglio 2015 alle ore 20:32

    Sono riuscito a farlo funzionare, ho un problema:
    Vorrei che le e-mail e le password salvate nel mio caso nel file bottino.txt vengono organizzate in una tabella, è possibile??

    RispondiElimina
    Risposte
    1. Barbara8 agosto 2015 alle ore 17:58

      Ciao Pietro se ti invio email tu puoi spiegarmi come fareo trovare 1 password x me? Non ci sto capendo niente. A me serve scoprire solo 1 password. Ma non so neanche cosa sia Notepad. In più ho linux Ubunru 28 installato da poco e mi ha bloccato internet. Giuro che non ti metto in mezzo. Ma ho scritto anche ad Aranzulla e x cose molto meno “aggressive“: a qsto mondo se chiedi aiuto su certe cose tutti ti dicono di no.
      Ho scritto a te xké mi sembra che ri sia riuscito senza intoppi. Grazie cque x avere letto qsto messaggio e mi scuso x intromissione. Ciao. B.

      Elimina
    2. Unknown3 settembre 2015 alle ore 12:49

      Mandami in email a pietrobenigno08@gmail.com

      Elimina
  10. Anonimo3 settembre 2015 alle ore 00:20

    Aiuto ho bisogno di aiuto per un recupero password instagram di cui nn ricordo l email ma solo il nik... devo eliminarlo nel più urgente dei modi quell account aiutatemi vi prego

    RispondiElimina
  11. Anonimo11 dicembre 2015 alle ore 17:02

    Ma il fake-login poi come si spedisce alla "vittima"?

    RispondiElimina
  12. Unknown23 gennaio 2016 alle ore 16:36

    volete scoprire la password di un account facebook? ecco la guida dettagliata funzionante al 100%
    http://tantiargomenti.altervista.org/scoprire-password-di-facebook.html?cb=1453327937031#

    RispondiElimina
  13. Anonimo21 agosto 2016 alle ore 18:45

    ciao ho il numero di telefono di un profilo e nome, c'è possibilità di recuperare pass per entrare nel profilo?

    RispondiElimina
  14. Anonimo17 gennaio 2017 alle ore 15:47

    ciao scusate la mia ignoranza in fatto di tecnologia, ma come diavolo faccio a cambiare il formato del file in PHP

    RispondiElimina