Впариваем фецки без соц.инж
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Впариваем фецки без соц.инж - 2008-09-06 12:17:02.216666
|
|
|
drapfen
Сообщений: 8
Оценки: 0
Присоединился: 2008-09-06 12:07:47.916666
|
Впариваем фейки . Впаривать фейковые страницы с помощью социальной инженерии конечно здорово! Но не совпадение адреса сайта ето очь серьезный проеб. Вот выход ! В папке $systemdrive\windows\drivers\etc есть файлик hosts . Нужен он для того чтобы браузер не посылал запросы днс серверу и не узнавал ip адрес сервера к которому подключается а обращался к уже забитым в етот фаил адресам. пример файла: ########################################################################### # (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999 # # Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows. # # Этот файл содержит сопоставления IP-адресов именам узлов. # Каждый элемент должен располагаться в отдельной строке. IP-адрес должен # находиться в первом столбце, за ним должно следовать соответствующее имя. # IP-адрес и имя узла должны разделяться хотя бы одним пробелом. # # Кроме того, в некоторых строках могут быть вставлены комментарии # (такие, как эта строка), они должны следовать за именем узла и отделяться # от него символом '#'. # # Например: # # 102.54.94.97 rhino.acme.com # исходный сервер # 38.25.63.10 x.acme.com # узел клиента x 127.0.0.1 localhost ############################################################################ Необходимо просто прописать айпи нашего фейкового сайта и имя настоящего сервера к которому должно было ити подключение . Например у кого установлен Apache (или другой вэб сервер) пропишите в етом файле напротив 127.0.0.1 вместо localhost к примеру mail.ru сохраните ! зайдите в браузер и напишите mail.ru ! браузер откроет вам ваш локальный сервер . Остается только заменить стандартный фаил нашим . Остается проблема как заставить жертву заменить свой фаил нашим ! Но и это не проблема ! Лично я воспользовался программой для создания инсталяторов NSIS ! запиздючил инсталятор который не спрашивать куда устанавливать ни далле ни продолжить ! короче нихуя не спрашивает а просто запускается и копирует мой фаил hosts жертве . Антивирусы такаю таску естественно не палят. а мы не ебем мозги с социальной инженерией ! вот впринцыпи и весь расклад:) PS: Если есть чё стучите 402672934
|
|
|
RE: Впариваем фецки без соц.инж - 2008-09-06 12:45:32.336666
|
|
|
GivioN
Сообщений: 25
Оценки: 0
Присоединился: 2008-08-31 01:20:18.680000
|
Впаривание инсталярота - это и есть СИ, да к тому же проще фейк впарить чем инсталярот. Ну если на то дело пошло, то проще виря впарить своего производства или закриптовать хорошим криптором
|
|
|
RE: Впариваем фецки без соц.инж - 2008-09-06 13:06:27.783333
|
|
|
drapfen
Сообщений: 8
Оценки: 0
Присоединился: 2008-09-06 12:07:47.916666
|
Нихуя ты не понял
|
|
|
RE: Впариваем фецки без соц.инж - 2008-09-06 13:16:44.800000
|
|
|
GivioN
Сообщений: 25
Оценки: 0
Присоединился: 2008-08-31 01:20:18.680000
|
quote:
ORIGINAL: drapfen Нихуя ты не понял просвети нуба
|
|
|
RE: Впариваем фецки без соц.инж - 2008-09-06 13:30:10.180000
|
|
|
ido46od
Сообщений: 71
Оценки: 0
Присоединился: 2008-07-17 21:31:29.910000
|
quote:
В папке $systemdrive\windows\drivers\etc есть файлик hosts а по моему ты ошибся, файлик hosts находится $systemdrive\WINDOWS\system32\drivers\etc.
|
|
|
RE: Впариваем фецки без соц.инж - 2008-09-06 13:45:36.780000
|
|
|
[CODE]
Сообщений: 637
Оценки: 0
Присоединился: 2008-08-18 04:20:44
|
ТС, мат потри. Формграбберы лучше.
|
|
|
|
|