Фишинг для маленьких

Пошаговая инструкция на примере Steam

Статья носит образовательный характер, мы ни к чему не призываем и не обязываем. Информация представлена исключительно в ознакомительных целях.

Да кто такой этот ваш фишинг?

Фишинг – это совокупность методов, позволяющих обмануть пользователя и заставить его раскрыть свой пароль, номер кредитной карты и другую конфиденциальную информацию. Чаще всего злоумышленники выдают себя за представителей известных организаций в электронных письмах или телефонных звонках.

А если не ебать голову, в нашем случае фишингом является поддельная страница входа в аккаунт Steam, - т.е. жертва вводит логин/пароль, и они прилетают нам.

1. Установка фишинга и выбор хостнига

Скачать готовые 32 страницы для фишинга можно отсюда (пароль: @wannadeauth). Не все идеальны, но большинство сойдет. А самым простым и логичным (а главное бесплатным) выбором хостинга будет 000webhost.com, к тому же он довольно прост в использовании.

В общем регистрируемся, создаем сайт (Начать > Другое > Загрузить сайт) с названием похожим на оригинал платформы (в моем примере stteam-network) и открываем файловый менеджер.

Переходим в директорию public_html и загружаем файлы:

Если вы используете вышеупомянутый хостинг, и вы хотите убрать водяной знак со страницы, достаточно добавить в .html (в моем случае login.html) одну строку в конец тэга <head>:

<style>img[alt="www.000webhost.com"]{display:none;}</style>

Фишинг готов! Осталось разобраться, как использовать эту хуйню.

2.Получаем данные (логи) с фишинга

После установки, на вашем сайте будет страница входа на платформу, идентичная оригиналу. К примеру, жертва вводит данные:

После того, как наш "посетитель" ввел логин/пароль и нажал Sign in, смело открываем файл usernames.txt:

..и получаем логи с фишинга. Думаю тут все понятно, за вами остается лишь придумать способ заставить жертву поверить в подлинность страницы.