Yorvet
03.02.2012, 01:00
Доброго времени ночи, господа генералы и прапорщики, серы, серихи и серята!
Сегодня я представляю вам очередную свою поделку. На сей раз это веб-фейк на Steam. Вообще, я думаю, у закоренелых обитателей этой местности уже есть все фейки на все случаи жизни, но чем чёрт не шутит?
Короче, вот как он выглядит (https://hpc.name/redirector.html#http://rghost.ru/36311114/image.png).
Как не трудно догадаться, он предназначен для... э... одалживания паролей от стим-аккаунта. Да. Даже взрослым иногда хочется поиграть в игрушки, не так ли? Так почему же не спереть парочку у жадных детишек, а?
Используем стандартную схему Томпсона:
1) Мимикрируем под добродетеля с нимбом и заманиваем на фейк-страницу жертву.
2) А всё, больше ничего не надо. Жертва всё сделает сама. На то она и жертва.
А вы сидите в кустах и ждите сигнала на сниффер.
На что следует обратить внимание:
1. Настоящие эстеты совмещают приятное с очень приятным. Можно все ненужные ссылки заменить на собственные, нужные, и вдобавок к акку стима спереть дополнительно другие пароли.
2. Страничка на данный момент идентична оригиналу, но со временем элементы будут меняться. Учитывайте это, товарищи хоббиты.
3. Чтобы взломать стим-акк, потребуется так же получить доступ и к почте, иначе акк откажется подключаться на "новой" машине без почтового подтверждения. Не забывайте при этом, что вовсе не обязательно ломать почту грозными фейками; достаточно тихонечко перехватить письмо при помощи xss. Порхать как бабочка, жалить как пчела!
4. Не забудьте провести замену сниффер-ссыок. А то потом скажете что я вас взломать пытался.
Всё. Надеюсь, он кому-нибудь да поможет.
Скрытый текст (вы должны быть авторизованы и иметь 120 сообщений):
У вас нет прав чтобы видеть скрытый текст, который находится здесь
PS. Я знаю, что куча глупых dh'oine готовы угробить всё, что попадёт к ним в руки. От этого не спасает даже хайд, ведь можно флудить до позеленения и таки набить хоть 300 сообщений. Поэтому поводу у меня родился стих:
Спойлер
Ты можешь хаккером не быть,
Не быть им вовсе не постыдно.
Постыдно идиотом слыть!
И с твердолобостью завидной
Угрюмо продолжать тупить,
Ломая то, что вы не создавали.
Чтоб с вами, сволочи, другие так же поступали!
Пусть ваш тупой вопрос в кошмаре вам приснится!
У меня всё. Пора проститься.
Либрариум
Возможно, вам помогут так же следующие темы:
Приключения Анонимуса (Мини-обзор анонимок) (https://hpc.name/showthread.php?t=34773)
Гражданин, предъявите чек! (Обзор чеккеров) (https://hpc.name/showthread.php?t=34786)
И ты, Брут? (Брошюрка брутера) (https://hpc.name/showthread.php?t=34613)
Оповещение ВКонтакте в теле письма (https://hpc.name/showthread.php?t=33862)
Слава Ситису!
Сегодня я представляю вам очередную свою поделку. На сей раз это веб-фейк на Steam. Вообще, я думаю, у закоренелых обитателей этой местности уже есть все фейки на все случаи жизни, но чем чёрт не шутит?
Короче, вот как он выглядит (https://hpc.name/redirector.html#http://rghost.ru/36311114/image.png).
Как не трудно догадаться, он предназначен для... э... одалживания паролей от стим-аккаунта. Да. Даже взрослым иногда хочется поиграть в игрушки, не так ли? Так почему же не спереть парочку у жадных детишек, а?
Используем стандартную схему Томпсона:
1) Мимикрируем под добродетеля с нимбом и заманиваем на фейк-страницу жертву.
2) А всё, больше ничего не надо. Жертва всё сделает сама. На то она и жертва.
А вы сидите в кустах и ждите сигнала на сниффер.
На что следует обратить внимание:
1. Настоящие эстеты совмещают приятное с очень приятным. Можно все ненужные ссылки заменить на собственные, нужные, и вдобавок к акку стима спереть дополнительно другие пароли.
2. Страничка на данный момент идентична оригиналу, но со временем элементы будут меняться. Учитывайте это, товарищи хоббиты.
3. Чтобы взломать стим-акк, потребуется так же получить доступ и к почте, иначе акк откажется подключаться на "новой" машине без почтового подтверждения. Не забывайте при этом, что вовсе не обязательно ломать почту грозными фейками; достаточно тихонечко перехватить письмо при помощи xss. Порхать как бабочка, жалить как пчела!
4. Не забудьте провести замену сниффер-ссыок. А то потом скажете что я вас взломать пытался.
Всё. Надеюсь, он кому-нибудь да поможет.
Скрытый текст (вы должны быть авторизованы и иметь 120 сообщений):
У вас нет прав чтобы видеть скрытый текст, который находится здесь
PS. Я знаю, что куча глупых dh'oine готовы угробить всё, что попадёт к ним в руки. От этого не спасает даже хайд, ведь можно флудить до позеленения и таки набить хоть 300 сообщений. Поэтому поводу у меня родился стих:
Спойлер
Ты можешь хаккером не быть,
Не быть им вовсе не постыдно.
Постыдно идиотом слыть!
И с твердолобостью завидной
Угрюмо продолжать тупить,
Ломая то, что вы не создавали.
Чтоб с вами, сволочи, другие так же поступали!
Пусть ваш тупой вопрос в кошмаре вам приснится!
У меня всё. Пора проститься.
Либрариум
Возможно, вам помогут так же следующие темы:
Приключения Анонимуса (Мини-обзор анонимок) (https://hpc.name/showthread.php?t=34773)
Гражданин, предъявите чек! (Обзор чеккеров) (https://hpc.name/showthread.php?t=34786)
И ты, Брут? (Брошюрка брутера) (https://hpc.name/showthread.php?t=34613)
Оповещение ВКонтакте в теле письма (https://hpc.name/showthread.php?t=33862)
Слава Ситису!