|
Создание Фейковой странички
Помогите народ! Мне нужно сделать фейк одного очтовика, да я его и сделал, но как сделаить, чотб урл не был таким палёвым?? Ато пепрекидывает юзера на мой сайт, а название совершенно отличное от почтового урла
|
Какой хостинг с логином себе выберешь, такой урл у тебя и будет... Попробуй что-нибудь типа e-mail.t35.com.
|
а по другому совсем никак?
|
Фейк реально сделать только на платном хосте, а ты как хотел? и регай что-нить из серии lmail или mmail, ну чтоб когда мельком смотришь особо разницы небыло видно, и делать на поддомене ну чтоб в итоге что-нить такое получилось:
authorisation.mmail.ru/AuthRequest.dll?AuthLgn=&AuthPwd=&MailPage=(зде сь чтось в html энкоде для пущей красоты)& и так далее) |
Цитата:
|
понял... выложите пожалуйста свои старые фейки (можно и новые), чтоб послужили мне примером
|
УРЛ в адресной строке можно замаскировать. используй яваскрипт!
|
вместо адреса твоего сайта язай ип, к примеру вместо moy-sayt-dla-hack.ru/fake.php 29.608.96.26/login.php
|
2Constantine, просвяти меня как яваскриптом заменить адрес в браузере. Чтобы вводил mail.ru а кидало на фейк.
|
могу помочь с фейком (рега домена у регистратора, которому практически пох на абузы + кое-какие рекомендации). Есть небольшой опыт.
Есессно, не за бесплатно асику семьпять##22--три5 ## и -- - пробелы) |
Цитата:
Вот этот java-script, так вроди бы как-то можно, но я не разбираюсь в ява-скриптах |
это не то, что хотел blaga, но верно. Только чуть-чуть не так. Надо границы фрейма убрать:
javascript:document.write("<iframe src='http://www.google.com' width='100%' height='100%' frameborder=0></iframe>"); |
Цитата:
|
2NOmeR1, o3,14um, вы хоть знаете что этот ява скрипт сделает? ОН создаст ифрейм с гуглом внутри... что мне понту от этого?? Мне нужно чтобы я ввел в адрес http://mail.ru а меня перекинуло на http://vasya-pupkin.jino-net.ru и при том условии что в урле у меня останеться http://mail.ru
|
ты хочешь невозможного! Так у тя никогда не получится.
Просто в место, где ксс впиши этот ифрейм не с гуглом(это пример), а с факерной страницей. Это не идеальный метод, само сабой. |
Цитата:
|
Окей. Выкладывайте свои методы по поводу маскировки урла фейков. Понятно, что кодировка и представление в виде ИПА слишком подозрительно.
|
Можно сделать так:
<script language="javascript"> window.open('blah.ru/fAke.php','',',Location=0, top=150'); </script> Этим методом ты откроешь страницу без адресной строки, т.е. палиться не будет! А если надо у меня где-то офигенский скам валялся на платежную систему PayPal, там почти галимый ява скрипт, тока действует на ИЕ. Стучи в асю, отдам.... А разведи жертву письмом, вставь <a href="blah.ru/fake.php" title="mail.ru">mail.ru</a> Усе! |
Есть баг в IE такой через который можно сделать так что переходя на любую страницу в адресной строке было например http://mail.ru
|
2GoNZo, ну и где же описание баги?
Короче хоть кто нибудь знает что такое файл hosts в винде? Хотите грамотного фейка? делаем так. Для начала нодо знать нахрена этот hosts нужен. Короче там прописаны ip адреса и напротив них стоят домменные имена. например так Цитата:
Цитата:
Итак, теперь чувак откроет эту прогу и увидит вполне реально работающюю прогу + у которой пропишеться наши строчки в хостсе. Затем чувак вводит у себя в браузере http://mail.ru и попадает на наш фейк, авторизируеться, его данные пишуться к нам в лог, а мы перенаправляем его на реальный мейл на скрипт авторизации. Лопоухий юзер даже не заметит что его атроризировало и он спокойно попадает в свою почту. вот так... у кого какие есть предложения\дополнения? |
2blaga там нада сплоитом =)
зы. подкиньте фейк пж мне |
blaga - это тупо! Лучше тогда впарить кейлоггер или ещё какую-нить дрянь.
-------------- какой те фейк нужен? Я для тутбая недавно сделал, могу выложить, тока он галёмый |
это не тупо а практически 100% спопсоб... Все твои дряни паляться анивирями, к тому же перекрываеться фаером. А тут даже данные ни куда не шлет... и никто его не спалит потому что это ты написал.
|
blaga
То что ты предлагаешь действительно глупый способ, ибо чтоб он сработал, надо сначала жертве загнать exe, а иногда это сделать очень трудно... С Java все будет гораздо проще… Цитата:
Ты хоть представляешь для чего нужен фейк, и как его правильно реализовывать…? ) Возьмем например статью из последнего ][. Как ты себе представляешь реализовать её с помощью твоей проги? Написать мемберам paypal’a чтоб они скачали и запустили твою прогу? Способ твой может и работает, но что-то поиметь с него не получиться |
На самом деле то что предлагает blaga достаточно разумно, хотя реализуеться сложнее, чем обычный подлог урла после загрузки.(см. последнего Хацкера)
Цитата:
Если говорить об умных пользователях, то ты хоть какой фейк сделай, они поймут что это фейк! |
Цитата:
Цитата:
|
Вот - http://go0ose.jino-net.ru/paypal.rar скам paypal. Весьма занятная реализация.
|
blaga
+ то что ты предлагаешь палиться каспером только так... ) |
спорить тут глупо, так как путей для достижения цели много, так же много случаев. Для каждого случая тот или иной способ подходит лучше. Панацеи не бывает.
|
Если нажать на мои крутящиеся диски возле аваторки, то увидите два видео по mail.ru и yahoo.com. На видео.античат, там же, в комментариях, весьма подробно описали, что я делал.
|
| Время: 02:10 |