Помогите народ! Мне нужно сделать фейк одного очтовика, да я его и сделал, но как сделаить, чотб урл не был таким палёвым?? Ато пепрекидывает юзера на мой сайт, а название совершенно отличное от почтового урла

Какой хостинг с логином себе выберешь, такой урл у тебя и будет... Попробуй что-нибудь типа e-mail.t35.com.

а по другому совсем никак?

Фейк реально сделать только на платном хосте, а ты как хотел? и регай что-нить из серии lmail или mmail, ну чтоб когда мельком смотришь особо разницы небыло видно, и делать на поддомене ну чтоб в итоге что-нить такое получилось:

authorisation.mmail.ru/AuthRequest.dll?AuthLgn=&AuthPwd=&MailPage=(здесь чтось в html энкоде для пущей красоты)& и так далее)

а по другому совсем никак?
ссылку на фэйк можно замаскировать, а урл который в адресной строке браузера, никак...

понял... выложите пожалуйста свои старые фейки (можно и новые), чтоб послужили мне примером

УРЛ в адресной строке можно замаскировать. используй яваскрипт!

вместо адреса твоего сайта язай ип, к примеру вместо moy-sayt-dla-hack.ru/fake.php 29.608.96.26/login.php

2Constantine, просвяти меня как яваскриптом заменить адрес в браузере. Чтобы вводил mail.ru а кидало на фейк.

могу помочь с фейком (рега домена у регистратора, которому практически пох на абузы + кое-какие рекомендации). Есть небольшой опыт.

Есессно, не за бесплатно
асику семьпять##22--три5

## и -- - пробелы)

2Constantine, просвяти меня как яваскриптом заменить адрес в браузере. Чтобы вводил mail.ru а кидало на фейк.
javascript:document.write("<iframe src='http://www.google.com' width='100%' height='100%'></iframe>");
Вот этот java-script, так вроди бы как-то можно, но я не разбираюсь в ява-скриптах

это не то, что хотел blaga, но верно. Только чуть-чуть не так. Надо границы фрейма убрать:

javascript:document.write("<iframe src='http://www.google.com' width='100%' height='100%' frameborder=0></iframe>");

это не то, что хотел blaga, но верно. Только чуть-чуть не так. Надо границы фрейма убрать:

javascript:document.write("<iframe src='http://www.google.com' width='100%' height='100%' frameborder=0></iframe>");
Скажи плииз, куда это девать? :confused: :) :)

2NOmeR1, o3,14um, вы хоть знаете что этот ява скрипт сделает? ОН создаст ифрейм с гуглом внутри... что мне понту от этого?? Мне нужно чтобы я ввел в адрес http://mail.ru а меня перекинуло на http://vasya-pupkin.jino-net.ru и при том условии что в урле у меня останеться http://mail.ru

ты хочешь невозможного! Так у тя никогда не получится.
Просто в место, где ксс впиши этот ифрейм не с гуглом(это пример), а с факерной страницей.
Это не идеальный метод, само сабой.

2NOmeR1, o3,14um, вы хоть знаете что этот ява скрипт сделает? ОН создаст ифрейм с гуглом внутри... что мне понту от этого?? Мне нужно чтобы я ввел в адрес http://mail.ru а меня перекинуло на http://vasya-pupkin.jino-net.ru и при том условии что в урле у меня останеться http://mail.ru

2blaga А такого и нельзя сделать, можно чтобы ты вводил к примеру 120.100.20.3, страничка загружалась и в урле было mail.ru

Окей. Выкладывайте свои методы по поводу маскировки урла фейков. Понятно, что кодировка и представление в виде ИПА слишком подозрительно.

Можно сделать так:
<script language="javascript">
window.open('blah.ru/fAke.php','',',Location=0, top=150');
</script>

Этим методом ты откроешь страницу без адресной строки, т.е. палиться не будет! А если надо у меня где-то офигенский скам валялся на платежную систему PayPal, там почти галимый ява скрипт, тока действует на ИЕ. Стучи в асю, отдам....


А разведи жертву письмом, вставь <a href="blah.ru/fake.php" title="mail.ru">mail.ru</a>

Усе!

Есть баг в IE такой через который можно сделать так что переходя на любую страницу в адресной строке было например http://mail.ru

2GoNZo, ну и где же описание баги?

Короче хоть кто нибудь знает что такое файл hosts в винде?
Хотите грамотного фейка? делаем так.
Для начала нодо знать нахрена этот hosts нужен. Короче там прописаны ip адреса и напротив них стоят домменные имена. например так
127.25.26.02 pupkin.ru
соответственно если набираеш в браузере pupkin.ru попадаешь на тот сервак у которого этот ip стоит. теперь берем пишем прогу(троян) который будет вставлять в файл hosts срочку с вашим ип и адресом. Например
123.54.69.85 mail.ru
Естественно там стоит ip вашего сайта(что бы сайт был доступен по ip нужно купить эту услугу у хостера, стоит 3$ месяц) Теперь ломаем какойнибудь форум например геймеров в онлайн игруху, крадем оттуда мыла. Затем берем склеиваем наш троян с какойнибудь геймерской прогой типа для прокачки персов или еще чего, криптуем криптором. Затем рассылаем эту прогу по всем мылам, пишем что нибудь убедительное...
Итак, теперь чувак откроет эту прогу и увидит вполне реально работающюю прогу + у которой пропишеться наши строчки в хостсе. Затем чувак вводит у себя в браузере http://mail.ru и попадает на наш фейк, авторизируеться, его данные пишуться к нам в лог, а мы перенаправляем его на реальный мейл на скрипт авторизации. Лопоухий юзер даже не заметит что его атроризировало и он спокойно попадает в свою почту. вот так... у кого какие есть предложения\дополнения?

2blaga там нада сплоитом =)
зы. подкиньте фейк пж мне

blaga - это тупо! Лучше тогда впарить кейлоггер или ещё какую-нить дрянь.
--------------
какой те фейк нужен? Я для тутбая недавно сделал, могу выложить, тока он галёмый

это не тупо а практически 100% спопсоб... Все твои дряни паляться анивирями, к тому же перекрываеться фаером. А тут даже данные ни куда не шлет... и никто его не спалит потому что это ты написал.

blaga
То что ты предлагаешь действительно глупый способ, ибо чтоб он сработал, надо сначала жертве загнать exe, а иногда это сделать очень трудно...
С Java все будет гораздо проще…

Теперь ломаем какойнибудь форум например геймеров в онлайн игруху, крадем оттуда мыла. Затем берем склеиваем наш троян с какойнибудь геймерской прогой типа для прокачки персов или еще чего, криптуем криптором. Затем рассылаем эту прогу по всем мылам, пишем что нибудь убедительное...

А толку от этого?
Ты хоть представляешь для чего нужен фейк, и как его правильно реализовывать…? )
Возьмем например статью из последнего ][.
Как ты себе представляешь реализовать её с помощью твоей проги?
Написать мемберам paypal’a чтоб они скачали и запустили твою прогу?

Способ твой может и работает, но что-то поиметь с него не получиться

На самом деле то что предлагает blaga достаточно разумно, хотя реализуеться сложнее, чем обычный подлог урла после загрузки.(см. последнего Хацкера)

То что ты предлагаешь действительно глупый способ, ибо чтоб он сработал, надо сначала жертве загнать exe, а иногда это сделать очень трудно...
Ты слышал про джойнер? А аудитория на которую рассчитан взлом не слышала про него почти 100% поэтому способ прокатит!
Если говорить об умных пользователях, то ты хоть какой фейк сделай, они поймут что это фейк!

На самом деле то что предлагает blaga достаточно разумно

Возможно, но не в реализации фейка ;)

Ты слышал про джойнер?
Причем сдесь вообще джойнер?

Вот - http://go0ose.jino-net.ru/paypal.rar скам paypal. Весьма занятная реализация.

blaga
+ то что ты предлагаешь палиться каспером только так... )

спорить тут глупо, так как путей для достижения цели много, так же много случаев. Для каждого случая тот или иной способ подходит лучше. Панацеи не бывает.

Если нажать на мои крутящиеся диски возле аваторки, то увидите два видео по mail.ru и yahoo.com. На видео.античат, там же, в комментариях, весьма подробно описали, что я делал.