Phishing Gmail
Phishing Gmail Paso 1: Accedemos al sitio web de Gmail: https://accounts.google.com/ServiceLogin?hl=es&continue=http://
Views 167 Downloads 3 File size 613KB
Recommend stories
- Author / Uploaded
- Kvn Silva
Citation preview
Phishing Gmail Paso 1: Accedemos al sitio web de Gmail:
https://accounts.google.com/ServiceLogin?hl=es&continue=http://www.google.hn/
Paso 2: Damos clic derecho en la página de gmail (imagen anterior) para ver el código HTML, que es el que vamos a copiar para poder crear la página ficticia.
Código HTML
Paso 3: Creamos un nuevo proyecto el cual contendrá la información correspondiente al sitio web de Gmail, para esto utilizamos el IDE de NetBeans, pegamos el código HTML de la página de Gmail.
Paso 4: Utilizamos el servidor apache WAMP Server para probar nuestra página Gmail ficticio. Dado que la página del sitio de Gmail está protegida utilizando el protocolo HTTPS que hace un llamado interno al protocolo SSL (Secure Socket Layer, capa de conexión segura), las imágenes de decoración de la página no se pueden ser cargadas desde la página phishing que hemos creado; por tanto, descargamos dichas imágenes directamente desde la página de Gmail. Estas imágenes están alojadas en el directorio gmail/img desde donde se encuentra este documento.
Se muestra que no se cargan las imágenes.
Aquí tenemos descargadas las imágenes en la carpeta img.
Paso 5: Modificamos el código HTML de la página, de modo que cargue las imágenes que están en la carpeta img. Vemos claramente en el código seleccionado que hemos cambiado la ruta donde se encuentran las imágenes, la siguiente línea de código es la instrucción original donde se hace el llamado interno al protocolo SSL.
Paso 6: Una vez hecho lo anterior probamos cargando nuevamente la página Gmail ficticia.
Paso 7: Listo ya tenemos la apariencia de la página de Gmail falseada, ahora procedemos a modificar el código HTML que engloba la parte de inicio de sesión.
Paso 8: Luego en la parte del código del formulario de inicio de sesión cambiamos el direccionamiento establecido por google, al direccionamiento donde queremos capturar el usuario y la contraseña, en este caso nos redireccionará al archivo “guardarDatos.php”, los datos capturados serán enviados por el método post.
Paso 9: El código dentro del archivo guardarDatos.php nos permite guardar los datos (usuario y contraseña capturados) que fueron enviados por el método POST, se verifica que las casillas (cajas de texto) correspondientes, el usuario y a la contraseña no estén vacías, si esto es cierto, se abre al archivo donde queremos guardar los datos, escribimos el usuario y la contraseña y luego nos redireccionará a la verdadera página de Gmail para un inicio de sesión: https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&c ontinue=https://mail.google.com/mail/?tab%3Dwm&scc=1<mpl=default<mplcac he=2 De lo contrario estaremos cargando la misma página ficticia de Gmail.
Paso 10: Listo, ya podemos obtener las cuentas de usuario y contraseñas de nuestros amigos, siempre y cuando no sean ingenieros en sistemas. Ejemplo Ingresando los datos (usuario y contraseña) en la página Gmail ficticia.
Datos (usuario y contraseña) capturados y almacenados en un archivo (en este caso el archivo se llama datos.txt).
El sitio web oficial de inicio de sesión de Gmail
Nota: también podemos modificar la página de inicio de nuestro navegador favorito, por ejemplo si tenemos como página de inicio www.google.hn es posible cambiarla a http://localhost/gmail/ para que aparezca nuestra página de Gmail falseada y así
poder hacer más realista este proyecto.