Впариваем фецки без соц.инж
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Впариваем фецки без соц.инж - 2008-09-06 12:17:02.216666
|
|
|
drapfen
Сообщений: 8
Оценки: 0
Присоединился: 2008-09-06 12:07:47.916666
|
Впариваем фейки .
Впаривать фейковые страницы с помощью социальной инженерии конечно здорово!
Но не совпадение адреса сайта ето очь серьезный проеб. Вот выход !
В папке $systemdrive\windows\drivers\etc есть файлик hosts . Нужен он для
того чтобы браузер не посылал запросы днс серверу и не узнавал ip адрес
сервера к которому подключается а обращался к уже забитым в етот фаил адресам.
пример файла:
###########################################################################
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost
############################################################################
Необходимо просто прописать айпи нашего фейкового сайта и имя настоящего
сервера к которому должно было ити подключение . Например у кого установлен
Apache (или другой вэб сервер) пропишите в етом файле напротив 127.0.0.1
вместо localhost к примеру mail.ru сохраните ! зайдите в браузер и напишите
mail.ru ! браузер откроет вам ваш локальный сервер . Остается только заменить
стандартный фаил нашим . Остается проблема как заставить жертву заменить
свой фаил нашим ! Но и это не проблема ! Лично я воспользовался программой
для создания инсталяторов NSIS ! запиздючил инсталятор который не спрашивать
куда устанавливать ни далле ни продолжить ! короче нихуя не спрашивает а просто
запускается и копирует мой фаил hosts жертве . Антивирусы такаю таску естественно
не палят. а мы не ебем мозги с социальной инженерией ! вот впринцыпи и весь расклад:)
PS: Если есть чё стучите 402672934
|
|
|
|
|
RE: Впариваем фецки без соц.инж - 2008-09-06 12:45:32.336666
|
|
|
GivioN
Сообщений: 25
Оценки: 0
Присоединился: 2008-08-31 01:20:18.680000
|
Впаривание инсталярота - это и есть СИ, да к тому же проще фейк впарить чем инсталярот. Ну если на то дело пошло, то проще виря впарить своего производства или закриптовать хорошим криптором
|
|
|
|
|
RE: Впариваем фецки без соц.инж - 2008-09-06 13:06:27.783333
|
|
|
drapfen
Сообщений: 8
Оценки: 0
Присоединился: 2008-09-06 12:07:47.916666
|
Нихуя ты не понял
|
|
|
|
|
RE: Впариваем фецки без соц.инж - 2008-09-06 13:16:44.800000
|
|
|
GivioN
Сообщений: 25
Оценки: 0
Присоединился: 2008-08-31 01:20:18.680000
|
quote:
ORIGINAL: drapfen
Нихуя ты не понял
просвети нуба
|
|
|
|
|
RE: Впариваем фецки без соц.инж - 2008-09-06 13:30:10.180000
|
|
|
ido46od
Сообщений: 71
Оценки: 0
Присоединился: 2008-07-17 21:31:29.910000
|
quote:
В папке $systemdrive\windows\drivers\etc есть файлик hosts
а по моему ты ошибся, файлик hosts находится $systemdrive\WINDOWS\system32\drivers\etc.
|
|
|
|
|
RE: Впариваем фецки без соц.инж - 2008-09-06 13:45:36.780000
|
|
|
[CODE]
Сообщений: 637
Оценки: 0
Присоединился: 2008-08-18 04:20:44
|
ТС, мат потри.
Формграбберы лучше.
|
|
|
|
|
|
