Bien le bonjour chers hackers
Je tiens à créer ce tutoriel car je trouve que les autres connus n'expliquent pas tout (en l'occurrence, comment récupérer les ID des victimes)
Sommaire :
- Le phishing ?! késako ?
- Requis
- Créer son site
- Uploader son pack de phishing
- Récupérer les ID d'une victime
- Renommer son nom de domaine en .tk
I] Le Phishing
Le Phishing est un terme Anglais désignant l'ammeçonnage, une technique pour hacker les gens, dans les grandes lignes.
Comment ? En recopiant le site officiel et en faisant des promesses, c'est tout.
II] Requis
Pour vous adonnez au Phishing, vous aurez besoin de:
- Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris! Un client FTP qui nous servira a Upload le pack de Phishing choisi.
- Un pack de phishing : c'est le contenu du site que l'on veut recopier, l'essentiel !
(Vous trouverez des packs de phishing sur le forum). Pour exemple, je vous fournis un pack phishing de la page dofus d'abonnement 1 an : Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!, Source : Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
- Un proxy ... Eh oui ! Le phishing est un délit et il est puni par un bannissement à vie ( 35 ans ._. ), il faut donc assurer ses arrières. Je vous conseille donc d'utiliser Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!, un proxy de qualité gratuit. Même les sites tels que Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris! sont bernés par cet encrypteur VPN.
(Pour l'utiliser, creer un compte avec une adresse mail valide et le télécharger. Pour plus d'info sur la bonne utilisation de Proxpn visitez son site officiel, cherchez sur Google ou regardez ici.) personnellement, j'ai utilisé ProXpn pour toutes les manœuvres effectuées.
- Un bot Flood, c'est lui qui vous servira à faire de la pub pour votre faux site. (Je ne donne pas de lien car les bots ne sont pas éternels, encore une fois, vous trouverez des bots flood sur le forum)
III] Créer son site
Pour créer son site, il faut se rendre sur Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris! un site d'hébergement gratuit.
(Si vous rencontrez des problèmes avec T35 dans la partie IV] rendez vous sur Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris! pour en choisir un autre)
- Dans "username" mettez le nom de votre futur site (Néanmoins vous pourrez ensuite le modifier).
- Dans "password" ... choisissez votre mot de passe.
- Dans "First name" et "Last name" veuillez bien mettre de FAUSSES informations.
- Dans "Email adress" : une adresse mail créée auparavant, dédiée au phishing. (Sans adresse mail valide, vous pourrez pas vous inscrire car T35 demande de confirmer l'e-mail de vérification)
- Dans "country" votre pays ... à la limite on en a rien a faire, mettez au hasard.
- Calculez la petite opération visant a déterminer si vous êtes un robot, ou pas.
- N'oubliez pas de cocher "I agree ..." et de décocher "Join MyView ..."
- Confirmer en cliquant sur "Create My Site"
- Attendez l'e-mail de vérification et confirmez le.
Remarque : Chez T35, l'e-mail de vérification est parfois lent a parvenir dans votre boîte e-mail, ne désespérez pas, allez boire un café, ou martyriser des pious.
IV] Uploader son pack de phishing
Maintenant vous avez votre site ! ( Youpi, joie )
Seul petit souci, il est vide.
Nous allons vite remédier à ça !
Exécutez FileZilla, remplissez les champs de la barre en haut, comme ci dessous en remplaçant :
"pseudo.t35.com" par votre username T35.
Mot de passe : Votre mot de passe T35
Comme port "21", ne cherchez pas, c'est une vérité générale.
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Cliquez sur "connexion rapide"
si vous voyez ces lignes s'afficher c'est bon signe :
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
En dessous, vous avez 2 colonnes :
A gauche, le contenu de vos disques durs,
A droite, le contenu de votre site.
Cherchez votre pack de phishing dans la colonne de gauche et faites le défiler dans la colonne de droite.
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Un long transfert commence ...
A la fin de ce transfert, votre site est opérationnel.
Pour le visiter, une seule adresse : "votreusername.t35.com"
V] Récupérer les ID d'une victime
Pour récupérez les ID ( Pseudo et mot de passe ) qu'une victime a entré sur votre site, il faut regarder dans le fichier "Comptes.txt".
Non pas sur celui qui se trouve sur votre disque dur mais sur celui que vous avez Uploadé sur votre site.
Donc, sur FileZilla :
Dans la colonne de droite, cherchez le fichier "Comptes.txt"
Puis, clic droit : "Afficher/Editer"
Vous avez devant les yeux la liste des identifiants et mot de passes.
Remarque : Les manières d'obtenir la liste des victimes varie selon les pack de phishing
VI] Renommer son nom de domaine en .tk
Pour paraitre moins suspect, je vous conseille de renommer votre domaine, en vous rendant sur Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris! ce site permet de renommer GRATUITEMENT votre nom de domaine en qqch.tk
Une fois sur le site, entrez dans le champ prévu le nom de votre site, sous
cette forme username.t35.com
"L'adresse web sera renommée en..."
Ce sera le nom définitif de votre site, essayez de trouver un nom accrocheur, ou qui inspire la confiance.
Par exemple, "securedofus.tk"
Bon eh bien, c'est fini.
Vous n'avez plus qu'a faire de la pub avec votre bot flood, (et votre proxy actif !)
Si vous avez des questions, des conseils ou toutes autres recommandations, merci de me MP ou de poster a la suite de ce topic.
Un merci ne fait pas de mal, ça fait même du bien :)
Virustotal du pack phishing : Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Bon hack !
Cordialement, Turtho
Je tiens à créer ce tutoriel car je trouve que les autres connus n'expliquent pas tout (en l'occurrence, comment récupérer les ID des victimes)
Sommaire :
- Le phishing ?! késako ?
- Requis
- Créer son site
- Uploader son pack de phishing
- Récupérer les ID d'une victime
- Renommer son nom de domaine en .tk
I] Le Phishing
Le Phishing est un terme Anglais désignant l'ammeçonnage, une technique pour hacker les gens, dans les grandes lignes.
Comment ? En recopiant le site officiel et en faisant des promesses, c'est tout.
II] Requis
Pour vous adonnez au Phishing, vous aurez besoin de:
- Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris! Un client FTP qui nous servira a Upload le pack de Phishing choisi.
- Un pack de phishing : c'est le contenu du site que l'on veut recopier, l'essentiel !
(Vous trouverez des packs de phishing sur le forum). Pour exemple, je vous fournis un pack phishing de la page dofus d'abonnement 1 an : Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!, Source : Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
- Un proxy ... Eh oui ! Le phishing est un délit et il est puni par un bannissement à vie ( 35 ans ._. ), il faut donc assurer ses arrières. Je vous conseille donc d'utiliser Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!, un proxy de qualité gratuit. Même les sites tels que Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris! sont bernés par cet encrypteur VPN.
(Pour l'utiliser, creer un compte avec une adresse mail valide et le télécharger. Pour plus d'info sur la bonne utilisation de Proxpn visitez son site officiel, cherchez sur Google ou regardez ici.) personnellement, j'ai utilisé ProXpn pour toutes les manœuvres effectuées.
- Un bot Flood, c'est lui qui vous servira à faire de la pub pour votre faux site. (Je ne donne pas de lien car les bots ne sont pas éternels, encore une fois, vous trouverez des bots flood sur le forum)
III] Créer son site
Pour créer son site, il faut se rendre sur Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris! un site d'hébergement gratuit.
(Si vous rencontrez des problèmes avec T35 dans la partie IV] rendez vous sur Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris! pour en choisir un autre)
- Dans "username" mettez le nom de votre futur site (Néanmoins vous pourrez ensuite le modifier).
- Dans "password" ... choisissez votre mot de passe.
- Dans "First name" et "Last name" veuillez bien mettre de FAUSSES informations.
- Dans "Email adress" : une adresse mail créée auparavant, dédiée au phishing. (Sans adresse mail valide, vous pourrez pas vous inscrire car T35 demande de confirmer l'e-mail de vérification)
- Dans "country" votre pays ... à la limite on en a rien a faire, mettez au hasard.
- Calculez la petite opération visant a déterminer si vous êtes un robot, ou pas.
- N'oubliez pas de cocher "I agree ..." et de décocher "Join MyView ..."
- Confirmer en cliquant sur "Create My Site"
- Attendez l'e-mail de vérification et confirmez le.
Remarque : Chez T35, l'e-mail de vérification est parfois lent a parvenir dans votre boîte e-mail, ne désespérez pas, allez boire un café, ou martyriser des pious.
IV] Uploader son pack de phishing
Maintenant vous avez votre site ! ( Youpi, joie )
Seul petit souci, il est vide.
Nous allons vite remédier à ça !
Exécutez FileZilla, remplissez les champs de la barre en haut, comme ci dessous en remplaçant :
"pseudo.t35.com" par votre username T35.
Mot de passe : Votre mot de passe T35
Comme port "21", ne cherchez pas, c'est une vérité générale.
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Cliquez sur "connexion rapide"
si vous voyez ces lignes s'afficher c'est bon signe :
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
En dessous, vous avez 2 colonnes :
A gauche, le contenu de vos disques durs,
A droite, le contenu de votre site.
Cherchez votre pack de phishing dans la colonne de gauche et faites le défiler dans la colonne de droite.
Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Un long transfert commence ...
A la fin de ce transfert, votre site est opérationnel.
Pour le visiter, une seule adresse : "votreusername.t35.com"
V] Récupérer les ID d'une victime
Pour récupérez les ID ( Pseudo et mot de passe ) qu'une victime a entré sur votre site, il faut regarder dans le fichier "Comptes.txt".
Non pas sur celui qui se trouve sur votre disque dur mais sur celui que vous avez Uploadé sur votre site.
Donc, sur FileZilla :
Dans la colonne de droite, cherchez le fichier "Comptes.txt"
Puis, clic droit : "Afficher/Editer"
Vous avez devant les yeux la liste des identifiants et mot de passes.
Remarque : Les manières d'obtenir la liste des victimes varie selon les pack de phishing
VI] Renommer son nom de domaine en .tk
Pour paraitre moins suspect, je vous conseille de renommer votre domaine, en vous rendant sur Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris! ce site permet de renommer GRATUITEMENT votre nom de domaine en qqch.tk
Une fois sur le site, entrez dans le champ prévu le nom de votre site, sous
cette forme username.t35.com
"L'adresse web sera renommée en..."
Ce sera le nom définitif de votre site, essayez de trouver un nom accrocheur, ou qui inspire la confiance.
Par exemple, "securedofus.tk"
Bon eh bien, c'est fini.
Vous n'avez plus qu'a faire de la pub avec votre bot flood, (et votre proxy actif !)
Si vous avez des questions, des conseils ou toutes autres recommandations, merci de me MP ou de poster a la suite de ce topic.
Un merci ne fait pas de mal, ça fait même du bien :)
Virustotal du pack phishing : Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!
Bon hack !
Cordialement, Turtho
Last edited:
