Debido a la falta de tiempo, no he podido realizar tal vídeo. Por lo cual, les hice este tutorial hecho en texto plano con imágenes.
En el siguiente tutorial, unicamente, explicare como subir archivos utilizando un cliente FTP (Filezilla). Si alguien le interesa, dejo el link del tutorial de como Crear un Scam utilizando adobe dreamweaver.
A continuación, les dejo otro link (por si acaso) si necesitan usar otros hostings gratuitos como referencia.
http://www.php-hispano.net/hostingsNOTA: El administrador, o autor de esta publicación no se hace responsable en la que un visitante haga con esta información, recuerde que esta publicación solo fue hecho para un fin educativo.
NOTA 2: Todos los hostings gratuitos borrarán el contenido y sus cuentas, siempre lean los términos y condiciones.
Paso 1 .- Nos vamos a registrar una cuenta en la siguiente pagina Zymic y nos dirigimos donde diga "Sing up/ Lo-gin".
Pagina principal de Zymic |
Paso 2 .- Ahora rellenamos los campos con los datos que vamos a utilizar, para iniciar sesión en la pagina web (Correo electrónico debe ser real y es recomendable usar una cuenta de correo Gmail), una ves terminado, damos click en "Confirm Registration".
Zymic - Registro de una cuenta |
Paso 3 .- Nos dice, que para poder terminar con el registro, debemos confirmar nuestro correo electrónico, y para activar la cuenta necesitamos seguir un hipervínculo (mensaje de correo electrónico) que nos llega en la bandeja de entrada.
Debemos confirmar nuestro correo electrónico, y activar la cuenta desde un link que se nos llega por parte de Zymic |
Panel Admin Account |
Paso 5.- Escribimos un nombre de dirección web, y un subdominio y damos click en "Continue" (Continuar).
Dominio Zymic |
Paso 6.- Ahora escribimos una contraseña (Recuerden esta contraseña, porque se utilizará para poder acceder y subir archivos).
Password |
Paso 7.- Ahora, lo único que tenemos que hacer es aceptar todos los términos y condiciones y escribir los códigos de seguridad (Captcha) por ultimo damos click en "Create website account".
Paso 8.- En algunos segundos nos mostrará toda la información de los datos, para poder acceder al FTP, o iniciar sesión en la administración. (Recuerden esta información)
FTP account details |
Paso 9.- Descargamos e instalamos Filezilla (Cliente FTP), en la parte superior colocamos nuestros datos, usuario y contraseña que nos especifica en el paso 8. y damos click en "Conexión rápida"
NOTA: Borramos el archivo "index.html"
Filezilla |
Paso 10.- Descomprimimos el scam (en mi caso es facebook) y arrastramos el contenido de la carpeta a la ventana de filezilla:
NOTA: El scam viene con un archivo cuyo nombre es: "faceobok.htm" renombrar por "index.html"
Agregar archivos a filezilla |
Les dejo una imagen de como debe estar los permisos:
Permisos del archivo (Filezilla) |
Paso 11.- Ahora, nos vamos a nuestro dominio y vemos que todos los ficheros fueron subidos:
SCAM en facebook-serv3.zzl.org |
leeme.html |
Finalmente ahora solo queda que se lo envíes a tu victima, y caiga saboteado por tu propia ingeniería social sin que el se de cuenta.
Escriban cualquier comentario o duda que tengan respecto al tema.
Felicitaciones, el de facebook.. Funciona PERFECTAMENTE!
ResponderEliminarMi duda es con el fake de hotmail... "login.srf.htm" lo cambio por "index.htm" ?.
Porque ya probe subiendo "login.srf_files" "haxor.php" y "login.srf.htm"... Y cuando quiero ve si entra me dice..
If you are the website owner:
Congratulations, your Zymic Free Web Hosting account has been sucessfully created!
You may now replace this file (index.html) and start uploading your website. To do so either use our file manager in your control panel or use FTP.
Please remember to read our TOS, any inappropriate sites will be deleted without warning!
If you are a visitor:
The owner of this website has not edited their homepage, and therefore their website may not be complete.
Looking to start a website? Try our Free Web Hosting.
Y cuando a "login.srf_files" lo quiero cambiar de nombre a "index.htm" me dice: AVISO DE CAMBIO DE NOMBRE "Si cambia el nombre de este archivo, dejara de pertenecer a la carpeta "login.srf_files".
Para cambiarle el nombre sin problemas, abra el archivo, guardelo con un nombre nuevo, y despues borre la carpeta "login.srf_files"
¿Desea cambiar el nombre de este archivo?
Puse si, y subi "login.srf_files" "haxor.php" e "index.htm" y sigue sin funcionar.
Te lo explique detallado porque para eso queria que subieras el tutorial para hotmail.
Gracias
Muchas gracias por el tutorial
ResponderEliminarpero como puede ser que al subir el Scam no se ven las imagenes?
@ClaudioClaz
ResponderEliminarExactamente al renombrar el archivo por "index.html" no altera el funcionamiento con las imagenes y scripts que se encuentran en la carpeta "login.srf_files" y te debe funcionar.
Yo mismo le renombre el archivo, y lo he probado por localhost y por un servidor publico y funciona, creo que en el caso de hotmail debes darles permisos de lectura y escritura a todos los archivos (CHMOD 777) si no, no guardará los datos y dará error como lo es tu caso.
@Anónimo
¿De cuál Scam no te salen las imagenes?
Amigo mi problema es con el fake de hotmail, el de facebook anda perfecto...
ResponderEliminarMi problema es el siguiente, descomprimi los 3 archivos "login.srf_files" "haxor.php" "login.srf.htm"... Los subi con el firezilla y todo lo que explicaste... Tal cual, y no funciona..
Entonces al cambiar el nombre "login.srf.htm" a "index.htm" me salto el siguiente cartel:
Aviso de cambio de nombre
Si cambia el nombre de este archivo, dejara de pertenecer a la carpeta "login.srf_files".
Para cambiarle el nombre sin problemas, abra el archivo, guardelo con un nombre nuevo, y despues borre la carpeta "login.srf_files".
¿Desea cambiar el nombre de este archivo?.
Entonces puse si... Volvi a subir todo, "login.srf_files" "haxor.php" e "INDEX.HTM"... Y sigue sin funcionar.
Me podrias explicar que tengo que hacer?
Gracias.
Volvi a subir "index.html" login.srf_files" "haxor.php"... Le di los permisos, tal cual me dijiste...
ResponderEliminar(CHMOD 777).. Me fije si funcionaba y nada... Para colmo vuelvo a ver los permisos y se pone( xxx )...
Probe de nuevo poniendo (777) muchas veces y vuelve a (xxx)... Intente tambien poniendo, "incluir todos los sub directorios"
"☻ Aplicar a todos los ficheros y directorios"
Y tampoco... Despues de probar muchas veces ahora me apareció..
"This Site has been suspended for breaching Zymic's hosting T.O.S.............."
:(
No se que pasa..
Pues te han suspendido la cuenta por violar los terminos y condiciones del servicio, al igual que el mío, pero yo solo lo use para un ejemplo de referencia a este tutorial.
ResponderEliminarPuedes seguir probando con otros hostings, pero en los hostings gratuitos te canceleran tu cuenta y además borraran el contenido, ya que no permiten alojar Scams a menos que compres uno.
Por lo tanto, no es recomendable subir scams en hostings gratuitos.
La cuestion es que los scams de fake me andan bien y el de hotmail no me funciono un segundo :(
ResponderEliminarLos scams de hotmail tanto de facebook, siguen funcionando.
ResponderEliminarTal ves has hecho un paso mal, o hayas alterado el código de los archivos.
Te recomiendo, subirlos en otro hosting, y no olvides de darles permisos a los archivos CHMOD 777 (Lectura y escritura)
yo ya creee mi cuanta en zymic y todo,despues abri el filezilla, le puse mi servidor facebookserv2.zzl.org le di mi nombre de usuario le puse mi contraseña, no le puse en donde dice puerto no se qseaa,entonces le di conexion rapida y me aparece esto
ResponderEliminarEstado: Resolviendo la dirección de facebookserv2.zzl.org
Estado: Conectando a 67.220.217.230:21...
Estado: Conexión establecida, esperando el mensaje de bienvenida...
Respuesta: 220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
Respuesta: 220-You are user number 118 of 500 allowed.
Respuesta: 220-Local time is now 19:14. Server port: 21.
Respuesta: 220-This is a private system - No anonymous login
Respuesta: 220-IPv6 connections are also welcome on this server.
Respuesta: 220 You will be disconnected after 2 minutes of inactivity.
Comando: USER tenmiedodemi
Respuesta: 331 User tenmiedodemi OK. Password required
Comando: PASS ********
Respuesta: 530 Login authentication failed
Error: Error crítico
Error: No se pudo conectar al servidor
no se pork pasa esto me puedes ayudar?
La contraseña que pones esta mal.
ResponderEliminarVerifica la contraseña que habias puesto en el paso 6.
me qdo en el paso 10 pork no se ha creado el leeme.html, lo tengo q crear yo mismo? pork dice en el tutorial q se crea automaticamente pero en el mio no pasa, entonces con el filezila ya copie el scam de facebook que lo renombre como index.html y copie el archivo haxtor.php mas la carpeta faceobok_files pero no esta el archivo leeme, en le paso 10 dices q debemos editar los permisos del archivo leeme.html pero como lo ago si no lo tengo? espero me puedas ayudar.gracias
ResponderEliminarSi no se crea el archivo, entonces tenes que crearlo:
ResponderEliminarcrea un nuevo archivo de texto con el bloc de notas, y guardalo con el nombre "leeme.html" (sin comillas)
Y lo subes con el filezilla, y le das los permisos de escritura del Paso 10.
Saludos
ya creee el archivo leeme.html como tu dicesss,ya subi al filezila el archivo q pusiste para decargar donde venia el faceobok.html y haxtor.php entonces subi estos archivoss,subi los q tu pusiste para descagar yo no creee nada,lo unico q cree fue el archivo de texto leeme.html, entonces
ResponderEliminaral entrar al archivo index.html que es el scam de facebook, entro introdusco los datos y todo, me redirecciona a la pagina orignal pero el problema es que al abrir el archivo leeme.html lo abre bien solo que aparece una pagina en blanco y no la contraseña ni el ususuario, espero me puedas ayudar gracias
No le das los permisos de escritura y lectura al archivo leeme.html
ResponderEliminarEn el paso 10 está explicado
ya creee el archivo leeme.html y le di los permisoo, y lo subi a mi hosting con el filezila,junto con los archivos q pusiste para dscargar donde venia el faceobok.html (q renombre por index.html) y la carpeta faceobok, subi todos estos archivos,entonces
ResponderEliminaral entrar a index.html que es el scam de facebook entra todo bien y me redirecciona a la pagina original,entonces cuando entro al archivo leeme.html para observar la contraseña me aparece la pagina en blanco, a q se debe o q puedo acer para q me aparesca la contraseña? espero me puedas ayudar gracias
Si ya distes los permisos de escritura y lectura (chmod 777) al archivo "leeme.html" dale los permisos al archivo "haxor.php" o a todos los archivos que esten allí, es decir; seleccionas todos los archivos, das click derecho y en das click en donde dice "Permisos de archivo.." y escribes 777 y te abrira una pequeña ventana pregutandote, si deseas darle los permisos a todos los directorios y subdirectorios a las carpetas (No recuerdo muy bien)
ResponderEliminarAlli mismo seleccionas las 2 casillas.
ya realize el pasoo de darle los permisos a todos los archivos pero sigue pasando lo mismoo, q puedo hacer?
ResponderEliminargracias por tu ayuda
Hola buen blog, pasate si quieres :) www.hakeroalbert.blogspot.com
ResponderEliminarhuy parce es una chimba de blog muchas gracias por tus aportes
ResponderEliminarson de mucha ayuda
Buenas! Espero que me respondas! Mira, vos dijiste en el post que clic derecho sobre el archivo leeme.html pero en cambio lo hiciste encima de login.php segun la imagen ! y no encuentro el leeme.html como dice! en la carpeta que nos hiciste bajar esta solo haxor.php y facebook file y faceobook! :/:/:/
ResponderEliminarEse archivo lo puedes crear con el bloc de notas, después lo guardas con el nombre y extensión: leeme.html
ResponderEliminarDespués lo subes al ftp donde estan los demás archivos del scam y le das permisos de lectura y escritura.
Y listo.
hola, tengo un priblema en el filezila me dice q error critico no se pudo conectar al servidor, osea q no puedo hacer nada :( no puedo subir la carpeta ni nada. por que puede ser?
ResponderEliminarCheca, qué los datos ftp, usuario y contraseña esten correctos.
ResponderEliminarO puedes verificarlo en el control de administración del hosting al loguearte..
hola amigo, soy un poco newbie en el tema pero ya hize tiempo atras funcionar algun scam propio, lo que sucede que stoy desentrenado y he realizado mi propio scam de otra cosa que no es Hotmail ni face, todo va bien, solo una cosa me falla y haber de que puede ser
ResponderEliminartodo va Ok, pero cuando abro el archivo leeme, sale el Usuario y Pass en blanco, es decir, no graba ningun dato
a que pued eser posible?
Puede que los IMPUTS no sean los mismos porque tienen diferente valor al de haxor.php ó no tenga permisos de escritura.
ResponderEliminarmmm, revisado y NO es asi, podria ser por el tipo de Hosting que nO tolere .php ? aunque lo dudo pues llegar llegar pero sin nada escrito... SI alguien me puede ayudar !!! agradezco un mail para hablar por privado
ResponderEliminarmuy bueno .. pero me quedo una duda en la nota del paso 10º la tenemos ke hacer apenas abirmos el filezilla o despues de descomprimir el scam? saludos!
ResponderEliminarPrimero debes descomprimir.
ResponderEliminarLuego los archivos que descomprimiste debes de pasarlos al filezilla
otra pregunta, qe tipo de filezilla es?
ResponderEliminar¿Que tipo?
ResponderEliminarEs esta la versión de Windows
http://downloads.sourceforge.net/filezilla/FileZilla_3.5.3_win32-setup.exe
gracias :D
ResponderEliminarBuenas tardes
ResponderEliminarhe realizado todos los pasos, y cuando entro en leeme.html, me sale una pagina que pone
Usuario:
Contraseña:
pero no me ha escrito nada delo que yo he puesto en el paso 11,
me sale como a ti el paso 12 pero sin nada relleno
He dado todos los permisos pero sigue igual
Ayuda plis es muy importante
muchas gracias
Intenta borrar ese archivo "leeme.html"
ResponderEliminarSí se crea automático al enviar la solicitud del login, es porque esta bien el host, y anda algo mal en el archivo .php.
De cualquier manera, había dejado la descarga del otro archivo (Scam de facebook) intenta con este:
https://sites.google.com/site/rootnetworking/facebook.rar?attredirects=0&d=1
Avisa, si te da problemas.
Me quedo en el paso 4, cuando le doy en crear nuevo host, me sale una layenda que dice: Registration from your country is temporarily disabled at this time and until further notice.
ResponderEliminarQue puedo hacer ?
Intentar con otro hosting , no te garantizo que te permitan alojar ese tipo de archivos.
ResponderEliminarPuedes probar por localhost.
hola quiseria que me ayudaras, tengo una web vulnerable xampp, le he suvido una shells, al momento de subirle un scam que ya he revisado con servidores gratiutos como co.nu y me esta funcionando bien, y de imagen esta bien, por que en el momento que la subo a la shells me sale de otra forma, estoy buscando la forma de subir la carpeta login_files, pero no me deja no encuento la manera me puedes colaborar muchas gracias, creo que subiendo todo completo lo de mi scam me tiene que funcionan perfecto, pero en realidad nose como hacerle espero la colaboracion
ResponderEliminar¿Como que no te deja?
ResponderEliminarComprimelo en ZIP, lo subes con ayuda de la shell y la descomprimes con el comando unzip
Desconozco porque no te deja subir esa carpeta, intenta renombrarla y modificas el código del scam.
¿como hago para crear una cuenta: Create new Web Host Account". cuando hago clic alli, me sale esta informacion:
ResponderEliminarRegistration from your country is temporarily disabled at this time and until further notice.
que puedo hacer... si me pueden ayudar... muchas gracias.
mi username es: teckans
contraseña: peterparker
si pueden crearmelo pues me lo envian a mi correo: teckans@hotmail.com
muchas gracias de antemano.
Anonimo
ResponderEliminarLa verdad no recomiendo alojar SCAMS en hosting gratuitos ya que al día siguiente te eliminan la cuenta.
Como podrás ver en el mensaje "Registration from your country is temporarily disabled at this time and until further notice." Es decir, que el formulario de registro no estará disponible por el lugar de origen.
Intenta con otro host.
como puedo hacer un scam de itunes ycual es mejor localhots o hosting?
ResponderEliminarsaludo ando buscando un scan de peypal puede alguien ayudarme
ResponderEliminarQuiero cortar una historia de cambio de vida con todos los que se preocupan por leer este testimonio. Las tarjetas en blanco del atm son reales y son eficaces por todo el mundo. Mi nombre es ALICIA JULIO, vivo en ESPAÑA. Recibí esta carta de [MR OSCAR] hace un mes. Esta tarjeta realmente me ha ayudado a pagar mis débitos y ahora estoy libre de todos los problemas financieros. Yo no esto es difícil de creer, pero nunca nuevo no había este tipo de tarjeta hasta que tengo uno. Esta tarjeta de retirar más de € 6000 al día y es muy fácil de usar. Pero usted tiene que ser muy cuidadoso en otro para no ser cogido por la policía porque es ilegal. Si desea obtener más información sobre esta tarjeta y cómo obtener una sólo póngase en contacto con los hackers por esta dirección oscarwhitehackersworld@gmail.com
ResponderEliminar¿Estás sufriendo financieramente? O usted necesita efectivo urgente para pagar sus cuentas, o para medicaciones no se preocupe más porque hay lejos usted puede solucionar todos sus problemas sin tensión. Usted puede cambiar su vida en apenas en período corto de tiempo. Contacto (hackers ilimitados) para un espacio en blanco [ATM SMART CARD] hoy y estar entre los afortunados que se benefician de estas tarjetas. Soy un testostomía viviente, también solicité esta tarjeta hace un mes y ahora tengo la mía. Esta tarjeta SMART ATM en blanco PROGRAMADA es capaz de hackear cualquier máquina ATM, en cualquier parte del mundo. Llegué a saber sobre esta TARJETA de cajero EN BLANCO cuando estaba buscando un prestamista de préstamos en línea hace un mes .. Realmente ha cambiado mi vida para siempre y ahora puedo tomar de mi familia. El menos dinero que recibo en un día con esta tarjeta es de 5000. Todos los días tengo suficiente dinero para cuidar de mi familia. Aunque me dijeron que es ilegal, soy muy cuidadoso no hay riesgo de ser atrapado, porque se ha programado de tal manera que no es rastreable, y también hace que la CCTV inútil cuando se retira dinero .. Para más detalles En cómo conseguir una tarjeta hoy, email los hackers en este email: unlimitedhackersnetwork@gmail.com
ResponderEliminarde donde sale el archivo login al que le tenes que dar los permisos?
ResponderEliminar