Всем салют, дорогие друзья!
Сегодня мы рассмотрим тему фишинговых копий известных сайтов. Думаю, вы далеко не впервые о них слышите и даже из новостей представляете, сколько денег может принести подобного рода проект. Сегодня мы наглядно покажем, как это устроено.
Погнали!
Для начала напомним, что статья написана в образовательных целях. Мы не несем ответственности за любой возможный вред, причиненный материалами данной статьи.
Немного теории
Фишинг — один из самых простых способов заполучить персональные данные пользователя. Суть метода заключается в том, чтобы, направив жертву на фэйковый сайт, который один в один похож на настоящий, и заставить её ввести туда свои персональные данные.
Это очень прибыльная тема, на самом деле тут необходимо просто продумать схему — как запутать людей так, что бы они перешли на ваш фейковый сайт и ввели свои данные, соответственно необходимы навыки социальной инжерении.
Создаем клон сайта
Вид сайта задаёт html, а интерактивные элементы на странице управляются JavaScript. Так же в коде сайта могут быть ссылки на сторонние ресурсы, такие как картинки, аудиофайлы и т.п. Поэтому для создания копии не достаточно просто скопировать весь код страницы, надо перенести так же и сторонние ресурсы или переправить ссылки на них. Помимо этого нам нужно изменить логику работы приложения, чтобы данные отправлялись к нам на сервер и сохранялись там.
ФИШИНГ 21 ВЕКА — КАК ВАС ВЗЛАМЫВАЮТ МОШЕННИКИ. СХЕМА
Мы будем использовать BlackArch Linux, но подойдет совершенно любой дист Линукса.
Для примера попробуем создать реплику сайта страницы авторизации Яндекс.
Её адрес: https://passport.yandex.ru/auth , что бы нам просмотреть исходный код страницы в Firefox достаточно нажать комбинацию клавиш Ctrl+U.
Но нам нет необходимости вручную копировать код и сохранять все картинки:
- в Linux есть более простое решение. В консоли вводим команду wget —page-requisites —convert-links https://passport.yandex.ru/auth
- После этого у нас в папке, где была открыта консоль, появится папка passport.yandex.ru в которой будет файл auth.
- Если открыть его в браузере, то мы увидим то же, что и на странице авторизации Яндекс:
- Далее необходимо создать сервер на котором будет храниться данная страница.
source /etc/apache2/envvars
systemctl restart apache2
- После того как приветственная страница отображается, нужно скопировать в папку сервера скачанные wget’ом файлы. Для этого переходим в /var/www/html/ и переносим туда ранее скачанный файл auth.
- Теперь переходим в браузере по адресу auth и нам отображается страница авторизации, она уже крутится на нашем сервере. Теперь надо реализовать функцию сохранения паролей, для этого надо в текстовом редакторе открыть файл auth и найти там страницу, на которую отправляются данные пользователя (за это отвечает параметр action). Для этого нажимаем ctrl+F и набираем action= .
- Меняем найденный текст на action=»auth.php».
- В папке с auth создаём новый файл auth.php. Открываем его текстовым редактором и пишем туда
file_put_contents — функция для записи данных в файл,
Фишинг — Как создать и как защититься?
log/auth_log.txt — путь к файлу,
$_POST[‘Username’] — имя пользователя из формы,
$_POST[‘Password’] — пароль,
FILE_APPEND — указывает, что файл не надо каждый раз перезаписывать, а новые данные добавляются в конец.
- Теперь надо создать папку, куда будут сохраняться данные. Для этого в папке в login надо в пустом месте кликнуть правой кнопкой мыши и выбрать Open in terminal.
- В появившимся окне вводим:
-
Всё, теперь введённый в форму логин и пароль сохраняться у нас на сервере. А чтобы жертва ничего не заподозрила перенаправим её на сайт mail с ошибкой входа:
Для этого в auth.php перед ?> добавим строку и впишем туда:
Как видите, ничего сложного нет. Пробуем зайти на http://127.0.0.1/auth и ввести туда логин и пароль. Нас перенаправит на реальный сайт Яндекса с ошибкой входа, а данные, которые ввёл пользователь, сохраняться в файле /var/www/html/log/auth_log.tx
Спасибо за внимание, дорогие друзья!
Не важно, какой способ заработка на хакинге вы выбираете, существует огромное количество ниш.
Выберите то, что больше всего нравится именно вам, не сдавайтесь, слушайте наши советы и поверьте, ваша жизнь измениться к лучшему!
Источник: teletype.in
Как сделать ЛЮБУЮ страницу в интернете фишинговой?
Termux — one ❤
Нихао! Что уж тут скрывать, в интернете есть куча софта по созданию фишинговых страниц с помощью Termux, самый популярный из которых HiddenEye. Но все они, по-моему, являются лишь порождением желудочно-кишечного тракта, так как работают с ограниченным количеством web-страниц.
Более того, HiddenEye требует root-права для нормальной работы, а представленная ниже софтинка нет.
Сегодня, я покажу вам способ, который позволяет сделать ЛЮБУЮ web-страницу фишинговой.
Этот материал несет ознакомительный характер. Я вас ни к чему не призываю! Задача статьи лишь развлекать. За все противоправные действия вы несете полную ответственность.
Установка
apt update apt upgrade
pkg install git python wget
pip3 install wget
git clone https://github.com/AngelSecurityTeam/Recreator-Phishing
cd Recreator-Phishing
python3 ServerInstall.py
python3 recreator-phishing.py
Создание фишинга
В появившемся окне нужно ввести url, который будет вести на реальную web-страницу с авторизацией (логин/пароль) и любой порт (например 8080).
После этого вам предложат выбрать сервер. Тут все зависит от преследуемых целей, но я для примера буду использовать пункт 4 -> localhost, то есть созданный фишинговый сайт будет виден только мне (даже другие юзеры в моей сети WiFi его не увидят).
Настоящие хакеры скорее использовали бы serveo.net или ngrok, так как в таком случае этот фишинговый сайт будет виден всем пользователям в интернете. Но мы не хакеры.
Ввод данных жертвой
Далее, переходим на фишинговый сайт по адресу localhost:8080 и видим абсолютно идентичную страницу Github, где надо просто ввести свои данные от реального аккаунта Github.
Github я взял для примера, на самом деле, это может быть что угодно.
После того как жертва ввела данные на фишинговом сайте появится текст:»file saved in -> save.txt». Имеется ввиду, что файл с логином/паролем жертвы получен и сохранен в save.txt, поэтому мы можем отключать наш сервер нажав ctrl+c.
Далее, достаточно ввести команду cat save.txt, чтоб узнать данные юзера. Там будет огромное количество текста, но логин и пароль будут выглядеть следующим образом:»login=[логин аккаунта].
Самое прикольное, что после ввода пароля и логина данная софтина перебрасывает жертву фишинга на настоящий сайт, прям как в хваленом HiddenEye. Тем самым, жертва не начинает судорожно менять пароль, а у хакера остаются актуальные данные.
Возможная проблема
На web-сайте, где отсутствует английская версия, создать фишинговую страницу будет затруднительно. Дело в том, что вместо символов там будут каракули, а все из-за проблем с кодировкой.
Источник: telegra.ph
Как создать фишинговую страницу в одноклассниках
Полтора года назад я решил сделать банальную фишинг-страничку с мордой «Одноклассников», для выуживания паролей. Не ради наживы, а ради тренировки, интереса, а также, чтобы отомстить одному человеку. Я нисколько не программист, да и не нужно им быть для создания подобного фишинга. Первым делом надо было зарегистрировать домен, похожий на odnoklassniki.ru, но в доменной зоне .ru это было не просто, так как ушлые киберсквотеры и хакеры давно все заняли для паркинга и фишинга.
Зарегистрировал в зоне .nu, решив, что для невооруженного глаза вполне может прокатить за .ru, да и вместо odnoklassniki пришлось зарегистрировать odHoklassniki, так как все было занято. Дальше разместил на созданном домене заранее скачанную главную страницу «Одноклассников» — введенные там логин и пароль приходили мне на почту (повторюсь, я не программист, скопировать код любой страницы в интернете может дошкольник, а конструктор формы для отправки данных на e-mail я нашел в интернете).
Далее встал вопрос, каким образом жертву заманить на эту страницу? Мы с другом придумывали много вариантов: и «зайди, чтобы отключить модерацию фото», и «зайди, чтобы получить новые возможности»… Сработал самый простой способ: «Ты так похож(жа) на моего брата (сестру), как две капли воды… зайди и сравни…» Тогда у каждой анкеты в «Одноклассниках» был свой адрес, и поддельная страничка легко маскировалась под анкету.
Я начал тестировать систему, отправляя ссылки всем подряд, в т. ч. и друзьям, уличая их в невнимательности. И вот интересные факты. 80% не замечали подлога адреса, заходили и вводили пароли! При этом допускаю, что из остальных 20% у половины на работе был закрыт доступ в зону .nu, а некоторые просто не знали, как скопировать и куда вставить адрес. Велись в основном матерые интернетчики и сисадмины, а вот те, которые казались «тупыми блондинками», враз меня уличали.
По моим наблюдениям, самые гениальные способы получения паролей, они же и самые простые. Имейте в виду, что ваш пароль больше всего нужен вашим знакомым (жена, муж, коллеги, друзья (враги)), и они могут получить его проще всех остальных. Например, супруг, коллеги на работе могут поставить на ваш компьютер кейлогер — программу, которая запоминает не только очередность нажимаемых клавиш, но и места, где вы их нажимаете (сайты, аська, соцсети и т. д.). Потом они прочитают все данные в файле, который просто придет им на почту.
Так как я не хулиган, да и зарабатывать, продавая пароли, мне не хотелось, я решил заработать при помощи рекламы на странице http://www.vsetut.com, где разместил статью о воровстве паролей с наглядным примером своей фишинг-странички. Я надеялся, что все будут делиться друг с другом данной информацией — передавать друг другу ссылку. Но прошло немного времени и мне на почту стало приходить столько реальных логинов и паролей, что любой злоумышленник позавидовал бы. Я сначала решил, что ламмеры не вчитываются в текст, и, заходя на поддельную страницу, принимают ее за настоящую и вводят пароли.
Но потом я понял, в чем дело. Я догадался, каким образом невнимательные люди попадаются на фишинг. Дело в том, что создатели популярных браузеров, облегчая жизнь пользователям, заносят в память все открываемые странички.
То есть, пользователь, желающий зайти в «Одноклассники», вводит в адресную строку браузера начальную букву сайта — «o», и вниз выбегает поле с сайтами на букву «о», которые он недавно посещал… В том числе и фишинг-страничка odHoklassniki.nu. Ну а зачем им, пользователям, дальше набирать столь сложный текст, когда они могут мышкой кликнуть на уже предложенный сайт. Далее открывают поддельный сайт и пытаются зайти по 10 раз на дню, так и не понимая, что происходит и почему они не могут зайти, а мне приходит куча паролей, которые они перебирают, думая, что забыли.
Я понял, что таким образом можно получать пароли к любым ресурсам. Например, делается страница вроде vkoHtakte.nu, на которой размещается любая интересная информация, типа позитивной странички с красивыми картинками и пожеланиями, которую пользователи сами раскидают друг другу с целью обрадовать. Через пару дней информация на этой странице меняется на фишинг страницу с дизайном vkontakte.ru (для похожести вводится описание и иконка сайта vkontakte.ru). После этого пользователи будут открывать ее вышеуказанным способом (по предложению браузера) и вводить туда свои пароли, которые будут попадать в руки злоумышленников.
Если кто-то все же захочет не слишком коварно заработать на собранной базе паролей, то, на мой взгляд, от имени пользователей нужно что-то рекламировать — от доставки пиццы до строительных услуг. Ведь если разместить рекламу в группе на сайте «Одноклассники» от уважаемого участника или модератора, то многие прислушаются.
Источник: russianforum.wordpress.com