martes, 24 de mayo de 2011

Tutorial - Subir archivos de un scam a un servidor web

Publicado por OverNet en martes, mayo 24, 2011 ,
Debido, a que muchos usuarios (Blogs y Youtube) me han pedido que coloque un video que muestre, como subir un scam a un servidor publico web.

Debido a la falta de tiempo, no he podido realizar tal vídeo. Por lo cual, les hice este tutorial hecho en texto plano con imágenes.

En el siguiente tutorial, unicamente, explicare como subir archivos  utilizando un cliente FTP (Filezilla). Si alguien le interesa, dejo el link del tutorial de como Crear un Scam utilizando adobe dreamweaver.

A continuación, les dejo otro link (por si acaso) si necesitan usar otros hostings gratuitos como referencia.
http://www.php-hispano.net/hostings
NOTA: El administrador, o autor de esta publicación no se hace responsable en la que un visitante haga con esta información, recuerde que esta publicación solo fue hecho para un fin educativo.

NOTA 2: Todos los hostings gratuitos borrarán el contenido y sus cuentas, siempre lean los términos y condiciones.




Paso 1 .- Nos vamos a registrar una cuenta en la siguiente pagina Zymic y nos dirigimos donde diga "Sing up/ Lo-gin".
Pagina principal de Zymic


Paso 2 .- Ahora rellenamos los campos con los datos que vamos a utilizar, para iniciar sesión en la pagina web (Correo electrónico debe ser real y es recomendable usar una cuenta de correo Gmail), una ves terminado, damos click en "Confirm Registration".

Zymic - Registro de una cuenta

Paso 3 .- Nos dice, que para poder terminar con el registro, debemos confirmar nuestro correo electrónico, y para activar la cuenta necesitamos seguir un hipervínculo (mensaje de correo electrónico) que nos llega en la bandeja de entrada.
Debemos confirmar nuestro correo electrónico, y activar la cuenta desde un link que se nos llega por parte de Zymic
Paso 4.- Después nos dirá que hemos activado nuestra cuenta y que por fin podemos darle uso a ella.. Y nos redirige al Panel de control. Ahora allí mismo damos click donde dice "Create new Web Host Account".
Panel Admin Account

Paso 5.- Escribimos un nombre de dirección web, y un subdominio y damos click en "Continue" (Continuar).
Dominio Zymic

Paso 6.- Ahora escribimos una contraseña (Recuerden esta contraseña, porque se utilizará para poder acceder y subir archivos).
Password

Paso 7.- Ahora, lo único que tenemos que hacer es aceptar todos los términos y condiciones y escribir los códigos de seguridad (Captcha) por ultimo damos click en "Create website account".

Paso 8.- En algunos segundos nos mostrará toda la información de los datos, para poder acceder al FTP, o iniciar sesión en la administración. (Recuerden esta información)
FTP account details


Paso 9.- Descargamos e instalamos Filezilla (Cliente FTP), en la parte superior colocamos nuestros datos, usuario y contraseña que nos especifica en el paso 8. y damos click en "Conexión rápida"
NOTA: Borramos el archivo "index.html"
Filezilla

Paso 10.- Descomprimimos el scam (en mi caso es facebook) y arrastramos el contenido de la carpeta a la ventana de filezilla:
NOTA: El scam viene con un archivo cuyo nombre es: "faceobok.htm" renombrar por "index.html"

Agregar archivos a filezilla
Nota: Antes primero que nada, debemos darle permisos de lectura y escritura (CHMOD 777) para hacer esto en filezilla, le damos; Click derecho en el archivo "leeme.html" y nos vamos donde diga "Permisos de archivo..", ahora se nos abre una ventana nueva, en donde dice "Valor Numérico" escribimos: 777.
Les dejo una imagen de como debe estar los permisos:
Permisos del archivo (Filezilla)


Paso 11.- Ahora, nos vamos a nuestro dominio y vemos que todos los ficheros fueron subidos:
SCAM en facebook-serv3.zzl.org
Paso 12.- Ahora para ver el funcionamiento básico del scam, rellenamos cualquier chorrada y esa "chorrada" quedará guardado en un fichero llamado "leeme.html"
leeme.html

Finalmente ahora solo queda que se lo envíes a tu victima, y caiga saboteado por tu propia ingeniería social sin que el se de cuenta.

Escriban cualquier comentario o duda que tengan respecto al tema.

Back Top

44 comentarios:

  1. Felicitaciones, el de facebook.. Funciona PERFECTAMENTE!
    Mi duda es con el fake de hotmail... "login.srf.htm" lo cambio por "index.htm" ?.
    Porque ya probe subiendo "login.srf_files" "haxor.php" y "login.srf.htm"... Y cuando quiero ve si entra me dice..

    If you are the website owner:

    Congratulations, your Zymic Free Web Hosting account has been sucessfully created!

    You may now replace this file (index.html) and start uploading your website. To do so either use our file manager in your control panel or use FTP.

    Please remember to read our TOS, any inappropriate sites will be deleted without warning!

    If you are a visitor:

    The owner of this website has not edited their homepage, and therefore their website may not be complete.

    Looking to start a website? Try our Free Web Hosting.


    Y cuando a "login.srf_files" lo quiero cambiar de nombre a "index.htm" me dice: AVISO DE CAMBIO DE NOMBRE "Si cambia el nombre de este archivo, dejara de pertenecer a la carpeta "login.srf_files".
    Para cambiarle el nombre sin problemas, abra el archivo, guardelo con un nombre nuevo, y despues borre la carpeta "login.srf_files"

    ¿Desea cambiar el nombre de este archivo?

    Puse si, y subi "login.srf_files" "haxor.php" e "index.htm" y sigue sin funcionar.

    Te lo explique detallado porque para eso queria que subieras el tutorial para hotmail.
    Gracias

  2. Muchas gracias por el tutorial
    pero como puede ser que al subir el Scam no se ven las imagenes?

  3. @ClaudioClaz
    Exactamente al renombrar el archivo por "index.html" no altera el funcionamiento con las imagenes y scripts que se encuentran en la carpeta "login.srf_files" y te debe funcionar.
    Yo mismo le renombre el archivo, y lo he probado por localhost y por un servidor publico y funciona, creo que en el caso de hotmail debes darles permisos de lectura y escritura a todos los archivos (CHMOD 777) si no, no guardará los datos y dará error como lo es tu caso.

    @Anónimo
    ¿De cuál Scam no te salen las imagenes?

  4. Amigo mi problema es con el fake de hotmail, el de facebook anda perfecto...
    Mi problema es el siguiente, descomprimi los 3 archivos "login.srf_files" "haxor.php" "login.srf.htm"... Los subi con el firezilla y todo lo que explicaste... Tal cual, y no funciona..
    Entonces al cambiar el nombre "login.srf.htm" a "index.htm" me salto el siguiente cartel:

    Aviso de cambio de nombre

    Si cambia el nombre de este archivo, dejara de pertenecer a la carpeta "login.srf_files".

    Para cambiarle el nombre sin problemas, abra el archivo, guardelo con un nombre nuevo, y despues borre la carpeta "login.srf_files".

    ¿Desea cambiar el nombre de este archivo?.

    Entonces puse si... Volvi a subir todo, "login.srf_files" "haxor.php" e "INDEX.HTM"... Y sigue sin funcionar.

    Me podrias explicar que tengo que hacer?

    Gracias.

  5. Volvi a subir "index.html" login.srf_files" "haxor.php"... Le di los permisos, tal cual me dijiste...

    (CHMOD 777).. Me fije si funcionaba y nada... Para colmo vuelvo a ver los permisos y se pone( xxx )...
    Probe de nuevo poniendo (777) muchas veces y vuelve a (xxx)... Intente tambien poniendo, "incluir todos los sub directorios"
    "☻ Aplicar a todos los ficheros y directorios"
    Y tampoco... Despues de probar muchas veces ahora me apareció..

    "This Site has been suspended for breaching Zymic's hosting T.O.S.............."

    :(

    No se que pasa..

  6. Pues te han suspendido la cuenta por violar los terminos y condiciones del servicio, al igual que el mío, pero yo solo lo use para un ejemplo de referencia a este tutorial.
    Puedes seguir probando con otros hostings, pero en los hostings gratuitos te canceleran tu cuenta y además borraran el contenido, ya que no permiten alojar Scams a menos que compres uno.

    Por lo tanto, no es recomendable subir scams en hostings gratuitos.

  7. La cuestion es que los scams de fake me andan bien y el de hotmail no me funciono un segundo :(

  8. Los scams de hotmail tanto de facebook, siguen funcionando.
    Tal ves has hecho un paso mal, o hayas alterado el código de los archivos.

    Te recomiendo, subirlos en otro hosting, y no olvides de darles permisos a los archivos CHMOD 777 (Lectura y escritura)

  9. yo ya creee mi cuanta en zymic y todo,despues abri el filezilla, le puse mi servidor facebookserv2.zzl.org le di mi nombre de usuario le puse mi contraseña, no le puse en donde dice puerto no se qseaa,entonces le di conexion rapida y me aparece esto

    Estado: Resolviendo la dirección de facebookserv2.zzl.org
    Estado: Conectando a 67.220.217.230:21...
    Estado: Conexión establecida, esperando el mensaje de bienvenida...
    Respuesta: 220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
    Respuesta: 220-You are user number 118 of 500 allowed.
    Respuesta: 220-Local time is now 19:14. Server port: 21.
    Respuesta: 220-This is a private system - No anonymous login
    Respuesta: 220-IPv6 connections are also welcome on this server.
    Respuesta: 220 You will be disconnected after 2 minutes of inactivity.
    Comando: USER tenmiedodemi
    Respuesta: 331 User tenmiedodemi OK. Password required
    Comando: PASS ********
    Respuesta: 530 Login authentication failed
    Error: Error crítico
    Error: No se pudo conectar al servidor

    no se pork pasa esto me puedes ayudar?

  10. La contraseña que pones esta mal.
    Verifica la contraseña que habias puesto en el paso 6.

  11. me qdo en el paso 10 pork no se ha creado el leeme.html, lo tengo q crear yo mismo? pork dice en el tutorial q se crea automaticamente pero en el mio no pasa, entonces con el filezila ya copie el scam de facebook que lo renombre como index.html y copie el archivo haxtor.php mas la carpeta faceobok_files pero no esta el archivo leeme, en le paso 10 dices q debemos editar los permisos del archivo leeme.html pero como lo ago si no lo tengo? espero me puedas ayudar.gracias

  12. Si no se crea el archivo, entonces tenes que crearlo:
    crea un nuevo archivo de texto con el bloc de notas, y guardalo con el nombre "leeme.html" (sin comillas)
    Y lo subes con el filezilla, y le das los permisos de escritura del Paso 10.
    Saludos

  13. ya creee el archivo leeme.html como tu dicesss,ya subi al filezila el archivo q pusiste para decargar donde venia el faceobok.html y haxtor.php entonces subi estos archivoss,subi los q tu pusiste para descagar yo no creee nada,lo unico q cree fue el archivo de texto leeme.html, entonces
    al entrar al archivo index.html que es el scam de facebook, entro introdusco los datos y todo, me redirecciona a la pagina orignal pero el problema es que al abrir el archivo leeme.html lo abre bien solo que aparece una pagina en blanco y no la contraseña ni el ususuario, espero me puedas ayudar gracias

  14. No le das los permisos de escritura y lectura al archivo leeme.html
    En el paso 10 está explicado

  15. ya creee el archivo leeme.html y le di los permisoo, y lo subi a mi hosting con el filezila,junto con los archivos q pusiste para dscargar donde venia el faceobok.html (q renombre por index.html) y la carpeta faceobok, subi todos estos archivos,entonces
    al entrar a index.html que es el scam de facebook entra todo bien y me redirecciona a la pagina original,entonces cuando entro al archivo leeme.html para observar la contraseña me aparece la pagina en blanco, a q se debe o q puedo acer para q me aparesca la contraseña? espero me puedas ayudar gracias

  16. Si ya distes los permisos de escritura y lectura (chmod 777) al archivo "leeme.html" dale los permisos al archivo "haxor.php" o a todos los archivos que esten allí, es decir; seleccionas todos los archivos, das click derecho y en das click en donde dice "Permisos de archivo.." y escribes 777 y te abrira una pequeña ventana pregutandote, si deseas darle los permisos a todos los directorios y subdirectorios a las carpetas (No recuerdo muy bien)

    Alli mismo seleccionas las 2 casillas.

  17. ya realize el pasoo de darle los permisos a todos los archivos pero sigue pasando lo mismoo, q puedo hacer?
    gracias por tu ayuda

  18. Hola buen blog, pasate si quieres :) www.hakeroalbert.blogspot.com

  19. huy parce es una chimba de blog muchas gracias por tus aportes
    son de mucha ayuda

  20. Buenas! Espero que me respondas! Mira, vos dijiste en el post que clic derecho sobre el archivo leeme.html pero en cambio lo hiciste encima de login.php segun la imagen ! y no encuentro el leeme.html como dice! en la carpeta que nos hiciste bajar esta solo haxor.php y facebook file y faceobook! :/:/:/

  21. Ese archivo lo puedes crear con el bloc de notas, después lo guardas con el nombre y extensión: leeme.html

    Después lo subes al ftp donde estan los demás archivos del scam y le das permisos de lectura y escritura.
    Y listo.

  22. hola, tengo un priblema en el filezila me dice q error critico no se pudo conectar al servidor, osea q no puedo hacer nada :( no puedo subir la carpeta ni nada. por que puede ser?

  23. Checa, qué los datos ftp, usuario y contraseña esten correctos.
    O puedes verificarlo en el control de administración del hosting al loguearte..

  24. hola amigo, soy un poco newbie en el tema pero ya hize tiempo atras funcionar algun scam propio, lo que sucede que stoy desentrenado y he realizado mi propio scam de otra cosa que no es Hotmail ni face, todo va bien, solo una cosa me falla y haber de que puede ser
    todo va Ok, pero cuando abro el archivo leeme, sale el Usuario y Pass en blanco, es decir, no graba ningun dato
    a que pued eser posible?

  25. Puede que los IMPUTS no sean los mismos porque tienen diferente valor al de haxor.php ó no tenga permisos de escritura.

  26. mmm, revisado y NO es asi, podria ser por el tipo de Hosting que nO tolere .php ? aunque lo dudo pues llegar llegar pero sin nada escrito... SI alguien me puede ayudar !!! agradezco un mail para hablar por privado

  27. muy bueno .. pero me quedo una duda en la nota del paso 10º la tenemos ke hacer apenas abirmos el filezilla o despues de descomprimir el scam? saludos!

  28. Primero debes descomprimir.
    Luego los archivos que descomprimiste debes de pasarlos al filezilla

  29. otra pregunta, qe tipo de filezilla es?

  30. ¿Que tipo?
    Es esta la versión de Windows
    http://downloads.sourceforge.net/filezilla/FileZilla_3.5.3_win32-setup.exe

  31. Buenas tardes
    he realizado todos los pasos, y cuando entro en leeme.html, me sale una pagina que pone
    Usuario:
    Contraseña:
    pero no me ha escrito nada delo que yo he puesto en el paso 11,
    me sale como a ti el paso 12 pero sin nada relleno
    He dado todos los permisos pero sigue igual
    Ayuda plis es muy importante
    muchas gracias

  32. Intenta borrar ese archivo "leeme.html"
    Sí se crea automático al enviar la solicitud del login, es porque esta bien el host, y anda algo mal en el archivo .php.

    De cualquier manera, había dejado la descarga del otro archivo (Scam de facebook) intenta con este:
    https://sites.google.com/site/rootnetworking/facebook.rar?attredirects=0&d=1

    Avisa, si te da problemas.

  33. Me quedo en el paso 4, cuando le doy en crear nuevo host, me sale una layenda que dice: Registration from your country is temporarily disabled at this time and until further notice.
    Que puedo hacer ?

  34. Intentar con otro hosting , no te garantizo que te permitan alojar ese tipo de archivos.

    Puedes probar por localhost.

  35. hola quiseria que me ayudaras, tengo una web vulnerable xampp, le he suvido una shells, al momento de subirle un scam que ya he revisado con servidores gratiutos como co.nu y me esta funcionando bien, y de imagen esta bien, por que en el momento que la subo a la shells me sale de otra forma, estoy buscando la forma de subir la carpeta login_files, pero no me deja no encuento la manera me puedes colaborar muchas gracias, creo que subiendo todo completo lo de mi scam me tiene que funcionan perfecto, pero en realidad nose como hacerle espero la colaboracion

  36. ¿Como que no te deja?
    Comprimelo en ZIP, lo subes con ayuda de la shell y la descomprimes con el comando unzip

    Desconozco porque no te deja subir esa carpeta, intenta renombrarla y modificas el código del scam.

  37. ¿como hago para crear una cuenta: Create new Web Host Account". cuando hago clic alli, me sale esta informacion:

    Registration from your country is temporarily disabled at this time and until further notice.

    que puedo hacer... si me pueden ayudar... muchas gracias.

    mi username es: teckans
    contraseña: peterparker

    si pueden crearmelo pues me lo envian a mi correo: teckans@hotmail.com

    muchas gracias de antemano.

  38. Anonimo
    La verdad no recomiendo alojar SCAMS en hosting gratuitos ya que al día siguiente te eliminan la cuenta.

    Como podrás ver en el mensaje "Registration from your country is temporarily disabled at this time and until further notice." Es decir, que el formulario de registro no estará disponible por el lugar de origen.

    Intenta con otro host.

  39. como puedo hacer un scam de itunes ycual es mejor localhots o hosting?

  40. saludo ando buscando un scan de peypal puede alguien ayudarme

  41. Quiero cortar una historia de cambio de vida con todos los que se preocupan por leer este testimonio. Las tarjetas en blanco del atm son reales y son eficaces por todo el mundo. Mi nombre es ALICIA JULIO, vivo en ESPAÑA. Recibí esta carta de [MR OSCAR] hace un mes. Esta tarjeta realmente me ha ayudado a pagar mis débitos y ahora estoy libre de todos los problemas financieros. Yo no esto es difícil de creer, pero nunca nuevo no había este tipo de tarjeta hasta que tengo uno. Esta tarjeta de retirar más de € 6000 al día y es muy fácil de usar. Pero usted tiene que ser muy cuidadoso en otro para no ser cogido por la policía porque es ilegal. Si desea obtener más información sobre esta tarjeta y cómo obtener una sólo póngase en contacto con los hackers por esta dirección oscarwhitehackersworld@gmail.com

  42. ¿Estás sufriendo financieramente? O usted necesita efectivo urgente para pagar sus cuentas, o para medicaciones no se preocupe más porque hay lejos usted puede solucionar todos sus problemas sin tensión. Usted puede cambiar su vida en apenas en período corto de tiempo. Contacto (hackers ilimitados) para un espacio en blanco [ATM SMART CARD] hoy y estar entre los afortunados que se benefician de estas tarjetas. Soy un testostomía viviente, también solicité esta tarjeta hace un mes y ahora tengo la mía. Esta tarjeta SMART ATM en blanco PROGRAMADA es capaz de hackear cualquier máquina ATM, en cualquier parte del mundo. Llegué a saber sobre esta TARJETA de cajero EN BLANCO cuando estaba buscando un prestamista de préstamos en línea hace un mes .. Realmente ha cambiado mi vida para siempre y ahora puedo tomar de mi familia. El menos dinero que recibo en un día con esta tarjeta es de 5000. Todos los días tengo suficiente dinero para cuidar de mi familia. Aunque me dijeron que es ilegal, soy muy cuidadoso no hay riesgo de ser atrapado, porque se ha programado de tal manera que no es rastreable, y también hace que la CCTV inútil cuando se retira dinero .. Para más detalles En cómo conseguir una tarjeta hoy, email los hackers en este email: unlimitedhackersnetwork@gmail.com

  43. de donde sale el archivo login al que le tenes que dar los permisos?

Publicar un comentario

Blaaa blaa y + blaa.. escribe las dudas que tengas :D

- No incluyas Correos electrónicos por seguridad propia.
- No SPAM/Flood.
- Se borrará cualquier comentario ofensivo, racista o vulgar.