tz

tz


Нужно "слизать" оригинальную форму входа admin.booking.com

Оригинальная форма входа

Функционал:

проверка на валид введеного логина, пароля, выбор 2фа - логи должны лететь в телеграмм, у меня должна быть возможность редиректить человека либо на неверно введенный код, либо на оригинальную страницу админки при верно введеном коде

Все должно подтягиваться и парситься с оригинальной формы входа, то есть нужен зеркальный фейк

При вводе логина может быть 2 варианта развития событый: если логин валидный - человека кидает на ввод пароля, если логин не валидный - его кидает на ошибку "There's no account associated with this username. Create an account to access our services"


  1. Форма ввода логина
Вводим логин
Логин введен неверно


2. Вводим пароль, тут может быть 3 варианта: валид пасс, невалид пасс, устаревший (который стоял, но его сменили)

Форма ввода пароля
Пароль устарен
Пароль неверный


3. При вводе валидного пароля, человека кидает на такую страницу

Выбор способа 2фа

Должны быть либо Text Message (SMS), либо Phone call, "Pulse app" быть не должно.


Далее идет выбор 2фа метода, либо СМС, либо звонок, и выбор номера телефона, который подвязан к аккаунту, это все должно парситься на фейке с оригинала. Количество и способ 2фа всегда разный, зависит от акка, где-то может быть только смс, где-то только звонок, где-то и то, и то - и так же номеров может быть хоть 1, хоть 20, все должно парситься.

Выбор номера телефона для СМС



Выбор номера телефона для ЗВОНКА


4. Выбираем номер и жмем либо Отправить код верификации либо Звонок

форма ввода кода со звонка


форма ввода кода из смс


После ввода кода, человек должен видеть кружок "загрузки", в момент как он вводит код - код прилетает мне в телеграмм.


Пример того, как реализовано сейчас:

Человек ввел логин\пасс, сразу уведом прилетает в тг канал от бота, тут данные все которые нужны: сами логин\пароль, + домен (необязательно), + айпи (айпи чела который логинится оч важен!)


Человек на фейке выбрал тип 2фа и номер телефона
Человек ввел 2фа код, нужно в боте сделать такие же кнопки. Либо бан+ориг лк(значит 2фа верный, мамонта кидает на admin.booking.com оригинальный), либо неверный 2фа - его кидает заново на ввод 2фа кода с ошибок "Invalid code"



-- Сейчас реализовано это в 2 канала в тг: канал 1 - туда бот отправляет клики по фейку, то есть человек зашел на фейке - ввел логин - мы получаем такое уведомление

клиент перешел на фейк, ввел валидный логин
не верный логин
клиент ввел верный пароль - тут же лог прилетает в кф 2, пример реализации выше


Это делайте по вашему усмотрению и как будет удобно, для меня главное - полностью функционирующий фейк с проверкой на валид логина\пасса\выбора 2фа - отправкой логов мне в тг канал, тк букинг порезал запросы и работа "встала"






Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org