Publicités
Users Who Are Viewing This Thread (Total: 0, Members: 0, Guests: 0)
- Status
Vous avez pas un site pour le mettre en ligne en se rapprochant le plus possible de dofus? (TinyURL ne passe plus, les gens commencent à connaître ce site pour les phishing).
Sinon il reste les sites vraiment grillés, sauf si ont tombent sur un mec qui n'y connaît vraiment rien.
Pour ceux qui n'arrivent pas à utiliser TinyURL, il faut juste une connaissance en anglais.. ou google traduction ;)
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Sinon il reste les sites vraiment grillés, sauf si ont tombent sur un mec qui n'y connaît vraiment rien.
Pour ceux qui n'arrivent pas à utiliser TinyURL, il faut juste une connaissance en anglais.. ou google traduction ;)
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris! Tu peux m'aider ? La page s'affiche pas/Elle bug :'(
(tgv = sous dossier pour test ton phising....)
(tgv = sous dossier pour test ton phising....)
Bonjour/Bonsoir, le phishing m'a l'air bien interessant, mais malheuresement je ne m'y connait pas vraiment ^^'
Si quelqu'un aurait la gentillesse de m'expliquer ce serait top. =)
Merci.
Si quelqu'un aurait la gentillesse de m'expliquer ce serait top. =)
Merci.
Tuto page phishing
Comment utiliser ce phishing :
Connectez vous sur le site de votre hébergeur, et cherchez l'endroit pour créer des Bases de données (ou Databases ou BDD).
Ici je prendrais en exemple l’hébergeur Byethost.
Vous créez donc une base de donnée. Ici je la nomme lgdfs
(La BDD portera dans cet exemple le nom : loginHebergeur_lgdfs)
Entrez ensuite dans l'administration de la BDD.
Ici, vous cliquez sur l'onglet "Importer" (1)
Ensuite vous cliquez sur "Choisissez un fichier" (2), vous chercher le fichier 'accounts.sql' fourni dans le .zip
Puis vous cliquez sur Exécuter (3)
Vous devez obtenir cette fenêtre indiquant que tout s'est bien passé.
Ensuite il vous faudra modifier le fichier "config.php" fourni dans le .zip
Vous l'ouvrez et remplacez :
$dbhost = "votre_sql";
$dbuser = "votre_login_hebergeur";
$dbname = "votre_nom_de BDD"; (Dans l'exemple ici, le mien ressemble à "loginHebergeur_lgdfs")
$dbpass = "votre_mdp_hebergeur");
Vous pouvez retrouvez les infos telles que $dbhost et $dbuser dans le mail de validation ou dans le panneau de config de votre site.
Une fois ceci fait, transférez les fichiers du .zip (fichier config.php modifié) pour votre site. (Je vais pas vous apprendre à upload
)
Si quelqu'un se connecte vous pourrez récupérer les comptes de ces 2 manières différentes :
Dans la gestion de BDD, cliquez sur 'accounts' pour afficher les logs.
Si je n'ai pas été très clair, je m'en excuse et donc n'hésitez pas à poser des questions ici ou par mp.
Cordialement.
Comment utiliser ce phishing :
Connectez vous sur le site de votre hébergeur, et cherchez l'endroit pour créer des Bases de données (ou Databases ou BDD).
Ici je prendrais en exemple l’hébergeur Byethost.
Vous créez donc une base de donnée. Ici je la nomme lgdfs
(La BDD portera dans cet exemple le nom : loginHebergeur_lgdfs)
Entrez ensuite dans l'administration de la BDD.
Ici, vous cliquez sur l'onglet "Importer" (1)
Ensuite vous cliquez sur "Choisissez un fichier" (2), vous chercher le fichier 'accounts.sql' fourni dans le .zip
Puis vous cliquez sur Exécuter (3)
Vous devez obtenir cette fenêtre indiquant que tout s'est bien passé.
Ensuite il vous faudra modifier le fichier "config.php" fourni dans le .zip
Vous l'ouvrez et remplacez :
$dbhost = "votre_sql";
$dbuser = "votre_login_hebergeur";
$dbname = "votre_nom_de BDD"; (Dans l'exemple ici, le mien ressemble à "loginHebergeur_lgdfs")
$dbpass = "votre_mdp_hebergeur");
Vous pouvez retrouvez les infos telles que $dbhost et $dbuser dans le mail de validation ou dans le panneau de config de votre site.
Une fois ceci fait, transférez les fichiers du .zip (fichier config.php modifié) pour votre site. (Je vais pas vous apprendre à upload
)Si quelqu'un se connecte vous pourrez récupérer les comptes de ces 2 manières différentes :
Dans la gestion de BDD, cliquez sur 'accounts' pour afficher les logs.
Si je n'ai pas été très clair, je m'en excuse et donc n'hésitez pas à poser des questions ici ou par mp.
Cordialement.
tester : voici le résultat (attention c'est une page de phishing ! ne mettez pas vos identifiants !) Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Je ne sais pas si ça vient de moi, mais que ce soit sur celui où j'ai fait le tuto ou celui de emr, les images ne s'affichent pas pour ma part.
oui c'est un bug du phishing les images ne s'affichent pas
au passage j'ai pu me tromper je ne sais pas bien faire !
au passage j'ai pu me tromper je ne sais pas bien faire !
Ce truc ne sert pas à s'abonner 1 an, le phishing est un moyen de voler les compte des gens (plus généralement les identifiants) en créant une réplique d'une page web officielle ici dofus, mais lorsque la "cible" mettra ses identifiants afin de pouvoir s'abonner gratuitement 1 an (ce qui est impossible evidemment) ceux-ci seront envoyés à votre base de données (qu'il faut avoir avant toute tentative) et vous pourrez ainsi accéder aux comptes de vos cibles afin de voler leur stuff par exemple :) j'espère que c'était clair haha
- Status