Перейти к содержимому

 Друзья: Всё для вебмастера | [ Реклама на форуме ]


Rutor


Фэйки


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 116

#76
$iD

$iD

    Админ

  • root
  • PipPipPipPipPipPip
  • 3785 сообщений
raz

Цитата

Простите меня тупого, но как им пользоваться? Я ничего не понял. Научите, плиз!
Все просто до безобразия:
1. Регистрируешь домен, к примеру для мэила: meil.ru
2. Потом покупаешь хостинг
3. Заливаешь скрипт на хостинг, предварительно незабыв его настроить под тебя ;)
4. И пытаешься впарить эту ссылку, например другу/подруге (друзей подставлять не хорошо :new_russian: ) Он/она заходят и вписывают туда эмэил и пасс, этот пасс и эмэил сохраняются в файл.
И ты, к примеру, можешь читать переписку твоей подруги B) потом как факт ты можешь завладеть ее "мой мир" ;)

Ну и все выходящие из этого последствия :D

#77
raz

raz

    Бит

  • Members
  • 3 сообщений
Ну нифига себе! А без покупки хостинга и прочего нельзя?

#78
$iD

$iD

    Админ

  • root
  • PipPipPipPipPipPip
  • 3785 сообщений
raz

Цитата

Ну нифига себе! А без покупки хостинга и прочего нельзя?
Ну можно взять бесплатный хостинг и зарегистрировать бесплатный домен ;)
А по другому никак ;)

#79
oler117

oler117

    Бит

  • Members
  • 34 сообщений
А как же заставить пользователя зайти на свою страницу (копию настоящей), где он должен будет ввести имя и пароль? А что если он пользуется только почтовым клиентом и никогда не заходит на почту таким образом?

#80
$iD

$iD

    Админ

  • root
  • PipPipPipPipPipPip
  • 3785 сообщений
oler117
На то она и социальная инженерия, в этом и заключается ее смысл ;)

Возьмем к примеру сайт vkontakte.ru:
1. Регистрируешь домен типа vkontaсte.ru (тут все зависит от фантазии)
2. Покупаешь хостинг, или бесплатный с возможностью прикрутить свой домен.
3. Заливаешь фейк
4. Настаиваешь.
и к примеру в астьку отсылаешь ссылку vkontaсte.ru
Жертва либо переходит по ссылке, либо нет :)

Как вариант, можно запостить на форуме ссылку вида [*url=http://vkontacte.ru]Vkontakte[/url*]
В большинстве своем, неопытные пользователи не смотрят на ссылку, а жмут на нее сразу ;) (*Главное настрой правильно скрипт: год правильно поставь и количество пользователей, можно посмотреть на офф. сайте вконтакта*)

Можно не постить на форуме. Еще один вариант:
Сделать рассылку по ПМ.
или разослать спам на e-mail

#81
oler117

oler117

    Бит

  • Members
  • 34 сообщений
Значит, все это сработает только если жертва является идиотом? :)  А если это будет опытный (внимательный) человек, или вообще не юзер?

#82
$iD

$iD

    Админ

  • root
  • PipPipPipPipPipPip
  • 3785 сообщений
oler117
Все это отлично работает. Главное самому не быть идиотом, и не спалиться :)
А то бывали такие случаи что чел явно мне хочет впарить фейк...

#83
Тень

Тень

    Бит

  • Members
  • 2 сообщений
Если я скачал готовый фейк, его ещё надо как то настраивать или сразу будет работать? :dntknw:

#84
Тень

Тень

    Бит

  • Members
  • 2 сообщений
И ещё почему то загрузка исполняемых файлов запрещена!

#85
$iD

$iD

    Админ

  • root
  • PipPipPipPipPipPip
  • 3785 сообщений
Тень

Цитата

Если я скачал готовый фейк, его ещё надо как то настраивать или сразу будет работать? dntknw.gif
Да, его нужно будет еще настраивать... тебе нужно будет вбить свое мыло на которое будет приходить пасс...

Цитата

И ещё почему то загрузка исполняемых файлов запрещена!
Всмысле?? ты о чем?

#86
DEN-009

DEN-009

    Бит

  • Members
  • 27 сообщений

Просмотр сообщения$iD (23.12.2007, 18:17) писал:

В архиве лежат фэйки наиболее популярных e-mail серверов ;)
gmail.com
yandex.ru
rambler.ru
mail.ru
tut.by
pochta.ru
hotmail
Упакуй винраром и перезалей, плз :drinks:

#87
$iD

$iD

    Админ

  • root
  • PipPipPipPipPipPip
  • 3785 сообщений
DEN-009
Скачай 7-zip.

#88
DEN-009

DEN-009

    Бит

  • Members
  • 27 сообщений
Если не трудно перепакуй.
Нехочу качать 7-zip мне винрар нравится!

#89
AlexFisak

AlexFisak

    Бит

  • Members
  • 3 сообщений
кто нибудь, помогите,я  в этом деле полный чайник:
можете подробно до слова объяснить как воспользоваться фейком для вконтакте, куда там что вводить и т.д.
мое мыло fisak@inbox.ru

#90
$iD

$iD

    Админ

  • root
  • PipPipPipPipPipPip
  • 3785 сообщений
AlexFisak
Читай этот топик сначала, в большинстве своем они все настраиваются одинаково ;)

#91
AlexFisak

AlexFisak

    Бит

  • Members
  • 3 сообщений
я просто не имею понятия ЧТО и КУДА ВВОДИТЬ!!!
ПОМОГИ!

Помогите!!!!!!!!!!!!!!!!!!!!!!!!!!

#92
AlexFisak

AlexFisak

    Бит

  • Members
  • 3 сообщений
Ну кто нибудь!!!!!

#93
qotika

qotika

    Бит

  • Members
  • 2 сообщений
я не тупая, сама пару фейков сделала и все работает, но на UKR.NET не могу, ну не получается.....поделитесь у кого есть, а? ПОЖАЛУЙСТА!))))

#94
alexval2007

alexval2007

    Бит

  • Members
  • 5 сообщений
люди помогите пожалуста начинающему а то я штото подзапутался хотелось бы какойнибудь работающий фейк с описанием что и как в нем настраивается чтоб понять принцип и в дальнейшем небеспокоить людей тупыми вопросами был очень признателен

#95
$iD

$iD

    Админ

  • root
  • PipPipPipPipPipPip
  • 3785 сообщений
alexval2007
Все фейки работают, например, возьми яндекса, потом перечитываешь всю тему сначала и радуешься ;)

#96
decadans

decadans

    Бит

  • Members
  • 1 сообщений
люди! о4ень нужна ваша помощЬ ! у мен9 есть фэйк контакта я создал домен залил туда фэйк но ни4его не ра6отает! тк я не пойму одного - 4то зна4ит настроить фэйк под се69? 4то зна4ит выстави права777 ? по моему адресу просто пишут - страница не найдена ... ведь это не так сложно - просто объясните как его под се69 настроить !!! ((((((((

#97
alexval2007

alexval2007

    Бит

  • Members
  • 5 сообщений
брал яндекс и нетолько его чото неполучилось я походу его неправильно настроил тему перечитал но запустить эту заразу так и не получилось заливал на невмаил проверил скриптиком пхп подержутся может всетаки ктонебудь даст настроеный фейк с коментариями типа это мыло куда уйдет пароль и тп извините за тупость или хотябы дайте сылочку где мона почитать нормальный бкварь на эту тему

#98
DEN-009

DEN-009

    Бит

  • Members
  • 27 сообщений
Напишу небольшую статью как сделать фейк, а потом после чтения данной статьи до вас должно дойти!

Готовый Фейк это конечно здорово, но фейк сделаный собственными руками намного лучше. Хоть всемирная паутина и переполнена готовыми фейками и с помощью Гугла хуть черта лысого найдешь , но все же решил написать статейку о том, как изготовить Фейк самостоятельно , даже если вы не знакомы ни с PHP ни с HTML . И так, для примера возьмем один из распространенных почтовиков, а иммено www.mail.ru и будем делать подложную страничку АВТОРИЗАЦИИ .
1. Создадим файл index.php :
Для этого запускаем браузер ( я буду работать в Opere). Идем по ссылке ]]>http://win.mail.ru/cgi-bin/login]]> , перед вами загрузилась страница Авторизации .
Далее жмем - "Вид", в ниспадающем меню выбираем строку "Исходный текст" - жмем. Перед вами открылось новое окно с человеконепонятным текстом гы-гы-гы)) Все нормально, нам это и нужно... Теперь в этом новом окне жмем "Правка", затем жмем "Выделить все" опять жмем "Правка" и "Копировать". Фух.. не надоело тыкать ? А мну надоело ((( Тогда открываем Блокнот и жмем Ctrl+V . Все, наш текст в блокноте приступим к его редактированию. Теперь нам необходимо найти следующую строку

[quote]<form method="post" action="auth" onSubmit="return CheckForm(this);">[/code]

и заменить
на



(подсказка: жмем Ctrl+H , далше собразите сами)
И стираем три строки кода в которых содержится hidden они распологаются ниже
вот они:



Теперь сохраняем файл с именем index.php .

2. Теперь создадим скрипт отвечающий за запись переменных Login, Password и Domain - 654321.php
Открываем блокнот и создаем там файл со следующим содержанием:



а пошлем мы его на заранее подготовленную открытку....этот момент очень важен, жертва не должна ничего заподозрить.
3. Теперь сздадим файл базы - 654321 куда будут сливатся Login, Password и Domain. Для этого открываем Блокнот и сохраняем пустую страничку с именем 654321.

Все фейк готов полностью осталось только залить его на хостинг и присвоить PHP скриптам права 755 , а файлу базы права 777.

Результат работы можете посмотреть сдесь:НАШ ФЕЙК

На этом пожалуй можно было бы и закончит статью.... Но думаю, что без примера, как заставить жертву зайти на подложную страничку, статья была бы не полной. Поэтому продолжу повествование.

И так, тут нам понадобиться вся мощь нашего серого вещества и немного Соц инженерии, а может и наоборот немного серого вещества и вся мощь Соц инженерии зы))). Первое что надо помнить, Жертва тоже человек, а значит думает так же как и Вы )))) гы-гы-гы)) ну почти как Вы))
а посему представте что вам приходит письмо от неизвестного человека. Вы будете смотреть ? Лично я нет... и от различных сомнительных сервисов тоже не буду. А значит писать надо от имени почтового сервиса на котором сидит жертва.. А что для этого нужно? А нужно изучить почтовый сервис ;) какие рассылки он отправляет, какие услуги представляет, не плохо бы знать и о самом юзере (жертве) это сильно упростит задачу..мона просто прислать открытку к дню рождения от имени почтового сервиса.. это не вызывает подозрений...можно прислать приглашение на сайт знакомств, для парней от имени девушки , для девушек от имени парней (такое присутствует на mail.ru) ...можно прислать, что угодно, но это должно быть интересное или от имени почтового сервиса на котором сидит жертва !!!! Вобщем тут думайте сами.. у вас есть на это голова))) Теперь о технической стороне .. для того , что бы отправить от имени почтового сервиса Вам прийдется воспользоватся анонимной отправкой почты таких сервисов полно в инете, к примеру можно воспользоватся вот этим ]]>http://never-mind.ru/sendmail/]]> . Письмо нужно составлять в html формате иначе вы не скроете ссылку на подложную страничку. Вобщем ближе к телу , как говорил Ги.Де. Мопасан, привожу пример письма для просмотра открытки, раз уж мы стали делать фейк на мейле.



данный код вставляем в окно СООБЩЕНИЕ, в строке ОТ КОГО пишем Cards@mail.ru, в строке ТЕМА пишем ОТКРЫТКА и жмем отправить.


Не забудте только за ранее подготовить открытку , это важный момент !!!! Именно на нее мы будем отправлять жертву в файле 654321.php У жертвы не должно возникнуть сомнений, она должна получить то, что хотела увидеть и Вы должны увидеть то, что хотели гы-гы-гы )))
Ну вот и ВСЕ... хотя нет, забыл сказать о уязвимости... дабы самим не попастся, запомните единственное правило : ВСЕГДА ПРИ АВТОРИЗАЦИИ СМОТРИТЕ АДРЕСНУЮ СТРОКУ!!!!!!!! Подложный сайт мона увидеть только в ней.

Автор DeaDevil

xakepu.ru рулит! ;)

#99
Dracula

Dracula

    Бит

  • Members
  • 1 сообщений
По теме фейков в общем вот:

]]>Скачать]]> - Билдер фейкового QIP Infium (можно поставить любую версию и т.д.(будьте внимательны, при логине жертвы он требует не имя профиля а номер аси(да, небольшой косяк, с автором работаем над этим.)

]]>Скачать]]> - Билдер фейка на QIP 8070

]]>Скачать]]> - Билдер для фейкового Агента Вконтакте

]]>Скачать]]> - Билдер для фейка накрутки рейтинга Вконтакте

]]>Скачать]]> - Билдер для фейка на Мэйл Агент.

ВНИМАНИЕ! НЕ забываем что билдеры создают только фейковый экзешник! у Квипа и Мэйл агента есть инсталляция, после создания фейка ]]>Этой]]> программой создаем фэйковые инсталляторы. И вуаля заливаем на удобный хостинг или кидаем жертве через аську(любым доступным методом) под видом новой версии, со словами: "Ты чего на старом сидишь? появилась новая версия! Столько наворотов!"  :) Пассы с uin'ами или мылами приходят на указанный в билдере номер аси или мыло, причем мгновенно.
Проверено лично мной, большой простор для взлома путем соц. инженерии. Если не вышло винить только собственные кривые руки и отсутствие мозга.

З.Ы. Антивирусы пока не палят.

#100
stafar

stafar

    Бит

  • Members
  • 1 сообщений
как они работают?


Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных