EDIT:
Ville bare si at det var siden til en kamerat jeg klonet.
Spørsmål 2: Er det ulovlig å foreksempel, klone google.com eller lignende og logge meg inn med eget brukernavn og passord for å se hvilken informasjon jeg ender opp med?

Jeg er med på den og jeg får det jo til å virke. Bare ikke med proxy`s.
Hvordan setter jeg opp ruten fra "angriper" til "offer" gjennom proxychanes (tor-netverket). Eller er ikke det mulig å skjule seg? Vist jeg setter opp ruten fra "offer" til "angriper" vil de vel kunne spore meg uansett? For som du sier, det må jo være en klar rute mellom de to punktene.

For egen bruk på en lokal server som ikke er synlig fra internett, så er dette ikke detekterbart og derfor uproblematisk. Hvis du derimot hoster en webserver rett ut på internett er dette veldig ulovlig, selv om du ikke uten videre tilgjengeliggjør adressen din på noen måte. Mange ISPer har i tillegg regler mot server-virksomhet, og kan finne på å stenge forbindelsen din om de mistenker tull eller botnet-lignende aktivitet.

Straffene for phishing kan potensielt være rimelig stive, da det kan bevises at du bevisst forsøkte å få tilgang til kontoer du kan misbruke. Mistenkes det at intensjonen er økonomisk (f.eks. få tilgang til betalingstjenester eller spillkontoer med verdier på) så kan det bli dyrere enn det smaker.

Synes for øvrig at postene dine eksisterer mer for å skryte enn for å spørre om hjelp, og svaret på spørsmålene dine finnes nok i samme skiddie-guide som du fant originalverktøyene.