Помогите народ! Мне нужно сделать фейк одного очтовика, да я его и сделал, но как сделаить, чотб урл не был таким палёвым?? Ато пепрекидывает юзера на мой сайт, а название совершенно отличное от почтового урла
Какой хостинг с логином себе выберешь, такой урл у тебя и будет... Попробуй что-нибудь типа e-mail.t35.com.
Фейк реально сделать только на платном хосте, а ты как хотел? и регай что-нить из серии lmail или mmail, ну чтоб когда мельком смотришь особо разницы небыло видно, и делать на поддомене ну чтоб в итоге что-нить такое получилось: authorisation.mmail.ru/AuthRequest.dll?AuthLgn=&AuthPwd=&MailPage=(здесь чтось в html энкоде для пущей красоты)& и так далее)
вместо адреса твоего сайта язай ип, к примеру вместо moy-sayt-dla-hack.ru/fake.php 29.608.96.26/login.php
2Constantine, просвяти меня как яваскриптом заменить адрес в браузере. Чтобы вводил mail.ru а кидало на фейк.
могу помочь с фейком (рега домена у регистратора, которому практически пох на абузы + кое-какие рекомендации). Есть небольшой опыт. Есессно, не за бесплатно асику семьпять##22--три5 ## и -- - пробелы)
javascript:document.write("<iframe src='http://www.google.com' width='100%' height='100%'></iframe>"); Вот этот java-script, так вроди бы как-то можно, но я не разбираюсь в ява-скриптах
это не то, что хотел blaga, но верно. Только чуть-чуть не так. Надо границы фрейма убрать: javascript:document.write("<iframe src='http://www.google.com' width='100%' height='100%' frameborder=0></iframe>");
2NOmeR1, o3,14um, вы хоть знаете что этот ява скрипт сделает? ОН создаст ифрейм с гуглом внутри... что мне понту от этого?? Мне нужно чтобы я ввел в адрес http://mail.ru а меня перекинуло на http://vasya-pupkin.jino-net.ru и при том условии что в урле у меня останеться http://mail.ru
ты хочешь невозможного! Так у тя никогда не получится. Просто в место, где ксс впиши этот ифрейм не с гуглом(это пример), а с факерной страницей. Это не идеальный метод, само сабой.
2blaga А такого и нельзя сделать, можно чтобы ты вводил к примеру 120.100.20.3, страничка загружалась и в урле было mail.ru
Окей. Выкладывайте свои методы по поводу маскировки урла фейков. Понятно, что кодировка и представление в виде ИПА слишком подозрительно.
Можно сделать так: <script language="javascript"> window.open('blah.ru/fAke.php','',',Location=0, top=150'); </script> Этим методом ты откроешь страницу без адресной строки, т.е. палиться не будет! А если надо у меня где-то офигенский скам валялся на платежную систему PayPal, там почти галимый ява скрипт, тока действует на ИЕ. Стучи в асю, отдам.... А разведи жертву письмом, вставь <a href="blah.ru/fake.php" title="mail.ru">mail.ru</a> Усе!
Есть баг в IE такой через который можно сделать так что переходя на любую страницу в адресной строке было например http://mail.ru
2GoNZo, ну и где же описание баги? Короче хоть кто нибудь знает что такое файл hosts в винде? Хотите грамотного фейка? делаем так. Для начала нодо знать нахрена этот hosts нужен. Короче там прописаны ip адреса и напротив них стоят домменные имена. например так соответственно если набираеш в браузере pupkin.ru попадаешь на тот сервак у которого этот ip стоит. теперь берем пишем прогу(троян) который будет вставлять в файл hosts срочку с вашим ип и адресом. Например Естественно там стоит ip вашего сайта(что бы сайт был доступен по ip нужно купить эту услугу у хостера, стоит 3$ месяц) Теперь ломаем какойнибудь форум например геймеров в онлайн игруху, крадем оттуда мыла. Затем берем склеиваем наш троян с какойнибудь геймерской прогой типа для прокачки персов или еще чего, криптуем криптором. Затем рассылаем эту прогу по всем мылам, пишем что нибудь убедительное... Итак, теперь чувак откроет эту прогу и увидит вполне реально работающюю прогу + у которой пропишеться наши строчки в хостсе. Затем чувак вводит у себя в браузере http://mail.ru и попадает на наш фейк, авторизируеться, его данные пишуться к нам в лог, а мы перенаправляем его на реальный мейл на скрипт авторизации. Лопоухий юзер даже не заметит что его атроризировало и он спокойно попадает в свою почту. вот так... у кого какие есть предложения\дополнения?
