ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
08.02.2007, 21:32
|
|
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,188
Провел на форуме:
6023777
Репутация:
2642
|
|
Сообщение от blaga
2Constantine, просвяти меня как яваскриптом заменить адрес в браузере. Чтобы вводил mail.ru а кидало на фейк.
Вот этот java-script, так вроди бы как-то можно, но я не разбираюсь в ява-скриптах
|
|
|
09.02.2007, 01:47
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
это не то, что хотел blaga, но верно. Только чуть-чуть не так. Надо границы фрейма убрать:
javascript:document.write("<iframe src='http://www.google.com' width='100%' height='100%' frameborder=0></iframe>");
|
|
|
|
09.02.2007, 11:15
|
|
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,188
Провел на форуме:
6023777
Репутация:
2642
|
|
Сообщение от o3,14um
это не то, что хотел blaga, но верно. Только чуть-чуть не так. Надо границы фрейма убрать:
javascript:document.write("<iframe src='http://www.google.com' width='100%' height='100%' frameborder=0></iframe>");
Скажи плииз, куда это девать?  
|
|
|
|
09.02.2007, 13:07
|
|
Постоянный
Регистрация: 23.03.2006
Сообщений: 977
Провел на форуме:
2976185
Репутация:
694
|
|
2NOmeR1, o3,14um, вы хоть знаете что этот ява скрипт сделает? ОН создаст ифрейм с гуглом внутри... что мне понту от этого?? Мне нужно чтобы я ввел в адрес http://mail.ru а меня перекинуло на http://vasya-pupkin.jino-net.ru и при том условии что в урле у меня останеться http://mail.ru
|
|
|
|
09.02.2007, 14:42
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
ты хочешь невозможного! Так у тя никогда не получится.
Просто в место, где ксс впиши этот ифрейм не с гуглом(это пример), а с факерной страницей.
Это не идеальный метод, само сабой.
|
|
|
|
09.02.2007, 14:45
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
Сообщение от blaga
2NOmeR1, o3,14um, вы хоть знаете что этот ява скрипт сделает? ОН создаст ифрейм с гуглом внутри... что мне понту от этого?? Мне нужно чтобы я ввел в адрес http://mail.ru а меня перекинуло на http://vasya-pupkin.jino-net.ru и при том условии что в урле у меня останеться http://mail.ru
2blaga А такого и нельзя сделать, можно чтобы ты вводил к примеру 120.100.20.3, страничка загружалась и в урле было mail.ru
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
09.02.2007, 15:26
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
Окей. Выкладывайте свои методы по поводу маскировки урла фейков. Понятно, что кодировка и представление в виде ИПА слишком подозрительно.
|
|
|
|
09.02.2007, 17:34
|
|
Познающий
Регистрация: 22.08.2006
Сообщений: 47
Провел на форуме:
132884
Репутация:
47
|
|
Можно сделать так:
<script language="javascript">
window.open('blah.ru/fAke.php','',',Location=0, top=150');
</script>
Этим методом ты откроешь страницу без адресной строки, т.е. палиться не будет! А если надо у меня где-то офигенский скам валялся на платежную систему PayPal, там почти галимый ява скрипт, тока действует на ИЕ. Стучи в асю, отдам....
А разведи жертву письмом, вставь <a href="blah.ru/fake.php" title="mail.ru">mail.ru</a>
Усе!
Последний раз редактировалось baz1k; 09.02.2007 в 17:36..
|
|
|
|
11.02.2007, 18:55
|
|
Новичок
Регистрация: 17.11.2006
Сообщений: 22
Провел на форуме:
70150
Репутация:
1
|
|
Есть баг в IE такой через который можно сделать так что переходя на любую страницу в адресной строке было например http://mail.ru
|
|
|
|
11.02.2007, 19:40
|
|
Постоянный
Регистрация: 23.03.2006
Сообщений: 977
Провел на форуме:
2976185
Репутация:
694
|
|
2GoNZo, ну и где же описание баги?
Короче хоть кто нибудь знает что такое файл hosts в винде?
Хотите грамотного фейка? делаем так.
Для начала нодо знать нахрена этот hosts нужен. Короче там прописаны ip адреса и напротив них стоят домменные имена. например так
соответственно если набираеш в браузере pupkin.ru попадаешь на тот сервак у которого этот ip стоит. теперь берем пишем прогу(троян) который будет вставлять в файл hosts срочку с вашим ип и адресом. Например
Естественно там стоит ip вашего сайта(что бы сайт был доступен по ip нужно купить эту услугу у хостера, стоит 3$ месяц) Теперь ломаем какойнибудь форум например геймеров в онлайн игруху, крадем оттуда мыла. Затем берем склеиваем наш троян с какойнибудь геймерской прогой типа для прокачки персов или еще чего, криптуем криптором. Затем рассылаем эту прогу по всем мылам, пишем что нибудь убедительное...
Итак, теперь чувак откроет эту прогу и увидит вполне реально работающюю прогу + у которой пропишеться наши строчки в хостсе. Затем чувак вводит у себя в браузере http://mail.ru и попадает на наш фейк, авторизируеться, его данные пишуться к нам в лог, а мы перенаправляем его на реальный мейл на скрипт авторизации. Лопоухий юзер даже не заметит что его атроризировало и он спокойно попадает в свою почту. вот так... у кого какие есть предложения\дополнения?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
