Поподробней о фейках
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Поподробней о фейках - 2011-05-03 19:13:42.673333
|
|
|
wolferine
Сообщений: 5
Оценки: 0
Присоединился: 2011-04-02 08:24:32.413333
|
Здравствуйте, уважаемые мастера по взлому и их ученики.
Очень долго сидел на этом сайте, перечитал множество статей, форумов, и вот решил зарегаться. Т.к. я учусь самостоятельно, то толку немного, но все-таки.
Мой вопрос: Создаём фейк сами. Быстро и Просто… <— вот в этой статье описываются фейки, как их создать и собсно, использовать. Хочу понять схему действия. Так и не понял, как введенный логин\пароль жертвы попадет ко мне? Собственно это и есть главный вопрос. Объясните, пожалуйста, поподробней. Всем заранее спасибо.
З.Ы. Готовые фейки не предлагать, т.к. мне важен не результат, а моё понимание. Как я понял, хакер должен знать, что делает, а не использовать чужие труды.
|
|
|
|
|
RE: Поподробней о фейках - 2011-05-03 19:29:54.330000
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Любой фейк предполагает что в нем место назначение куда надо доставить введенные данные меняется и данные отправляются вам. Собственно для web-фейка это будет некий скрипт который сохранит присланные данные.
Как бы проще. Например вы посылаете письмо. Идете на почту и посылаете. И раз злоумышленник взял и построил такую же почту и вы зашли в неё, а там сидят близнецы кассирш и принимают письма. Вот почта (здание) - это тело фейка, кассирши - это срипт приема, ящик куда они складывают письма - это файл куда складывается вся информация.
Аналогично и с программами, там технически сложнее, но смысл тот же.
|
|
|
|
|
RE: Поподробней о фейках - 2011-05-04 12:35:19.966666
|
|
|
wolferine
Сообщений: 5
Оценки: 0
Присоединился: 2011-04-02 08:24:32.413333
|
Ltonid , спасибо за ответ. Довольно легко понять суть фейка на приведенном вами примере.
Но тогда встречный вопрос: каким должен быть скрипт? Можете показать на примере? И я так понимаю, логин\пароль могут придти либо на почту, либо на ftp?
|
|
|
|
|
RE: Поподробней о фейках - 2011-05-04 19:32:29.616666
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
quote:
Но тогда встречный вопрос: каким должен быть скрипт? Можете показать на примере? И я так понимаю, логин\пароль могут придти либо на почту, либо на ftp?
Скажем так. На почту может, а вот про ftp будет корректней в файл на сервере, который можно посмотреть только через ftp.
Примера под рукой нет, но на форуме есть темы про фейки, особенно в Web-программинге. Посомтрите. Сам скрипт меняется в зависимости от фейка, общая суть не меняется.
|
|
|
|
|
RE: Поподробней о фейках - 2011-05-05 15:57:56.630000
|
|
|
wolferine
Сообщений: 5
Оценки: 0
Присоединился: 2011-04-02 08:24:32.413333
|
Спасибо за помощь, Ltonid. Все сделал, фейк готов, на хост залил, проверил, логин\пароль действительно записывается в файл base. Какое же это искусство - взлом! =)
Но раз уж мы заговорили о фейках, то вопрос(надеюсь я не нарушаю правила форума, т.к. на основной вопрос я уже получил ответ): Как замаскировать ссылку на мой фейк, так чтоб при клике было написано, допустим vkontakte.ru, а на самом деле жертва переходила по ссылке, скажем vk16.h16.ru??? Я поискал в гугле, по форумах полазил, нашел чудесный сайт: clck.ru. Там ссыль просто перефразируется. Но лучше конечно , чтоб пользователь ничего не заподозрил и будто бы нажимал на vkontakte.ru.
Еще я нашел инфу про перенаправление, но толком ничего не получилось. Может вы мне подскажете, или дадите ссылку на статью?
Заранее спасибо
|
|
|
|
|
RE: Поподробней о фейках - 2011-05-05 17:30:56.216666
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
quote:
Как замаскировать ссылку на мой фейк
Техника маскировки в целом зависит от среды передачи ссылки.
Например в асе вы никак не замаскируете. Ну средства сокращения ссылок в расчет не берем.
Вконтакте и им подобные палят все эти маскировки и вопят благим матом.
При размещении ссылок на сайтах или отправки по почте можно воспользоваться тегами
<a href=></a> Перенаправление это уже не маскировка и она требует других более глубоких знаний взлома.
По большему счету фейки маскируют по имени домена, т.е. изначально создают домен с похожим именем.
Ну также используют вирусы чтобы подменить файл hosts.
|
|
|
|
|
RE: Поподробней о фейках - 2011-05-05 17:52:43.986666
|
|
|
wolferine
Сообщений: 5
Оценки: 0
Присоединился: 2011-04-02 08:24:32.413333
|
1. А при использовании этого тега <a href=></a> в левом нижнем углу браузера будет видна истинная ссыль?
2. И я так понимаю ссыль, которую жертва видит в адресной строке , поменять на другую(замаскировать), невозможно? Или нет ничего невозможного и хакеры нашли и там какой нибудь изъян?
|
|
|
|
|
RE: Поподробней о фейках - 2011-05-05 18:07:35.146666
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
1. да будет
2. ну можно попытаться скрыть, но это касается лишь сайтов.
Увы это есть средство защиты браузеров и например если проверка сайта показала что это фейк, то через некоторое время браузеры станут предупреждать пользователя о фейке.
Фейк это расчет либо на большую массу, либо на конкретного пользователя с конкретной ситуацией.
|
|
|
|
|
RE: Поподробней о фейках - 2011-05-05 20:27:39.096666
|
|
|
wolferine
Сообщений: 5
Оценки: 0
Присоединился: 2011-04-02 08:24:32.413333
|
Спасибо большое. Очень многое узнал. Приятно осознавать, что есть люди, способные научить молодое поколение чему-нибудь. Еще раз спасибо.
|
|
|
|
|
|
