Что это?
Этот совершенно небольшой скрипт является ещё одним скромным инструментом для экономии времени. Многие люди, делавшие фейки авторизаций на различных ресурсах, тихонько подвывали от муторности этого процесса: сохраняешь страницу, исправляешь внутри коды на все картинки, меняешь адрес обработки формы, сливаешь кучу файлов на другой хост и тому подобные неудобные вещи. Этот же скрипт поможет упростить процесс создания фейковой страниц
Инструменты
+ php
+ fopen (jino-net отпадает)
+ сокеты (все бесплатники отпадают)
+ красивый домен, который не будет бросаться в глаза. т.е. если подделываем страничку логина на рамблере, то домен типа "fuck-hack.trojan-party.com.cc" явно отпадает =)
Настройка
По дефолту настройку вбил для mail.ru. Итак, какие есть опции:
$fakable_host - хост который подделываем. т.е. если мы обманываем авторизацию на http://www.mail.ru, то пишемс тока mail.ru.
$fakable_path - путь к странице, которую подделываем. т.е. если имеем страничку авторизации типа http://somesite.ru/adminka/, то пишемс /adminka/. Если страница в корне, то пишем - /.
$fakable_script - конкретный скрипт который поделываем. т.е. если имеем страницу авторизации типа http://somesite.ru/adminka/loginhere.php, то пишемс loginhere.php.
$redirect_to - страница, на которую будет перемещён юзер после ввода данных. (дефолтная настройка для mail.ru редиректит юзера в папку "входящие").
$log_type - тип оповещения злодея. 1 - мылом, 2 - в файл.
$mail_log - если тип оповещения - 1, то отснифанные данные шлются на мыло, указанное в этом параметре.
$log_type - если тип оповещения - 2, то в этом параметре должно быть написано название файла для лога.
как работает
Скрипт скачивает страницу, указанную в настройке, меняет в ней все ссылки на ссылку самого скрипта фейка, также он меняет адрес обработки формы на наш фейк, который отснифает все введённые пользователем данные и перенаправит пользователя по адресу, указанному в конфиге. Если пользователь ничерта не введёт, то его опять скинет на наш фейк.
Теперь вся наша работа заключается в том, чтобы настроить немудрёный скрипт и залить этот один-единственный файл на заранее подготовленный хост.
© b00zy_c0d3r
Скачать|Download
Этот совершенно небольшой скрипт является ещё одним скромным инструментом для экономии времени. Многие люди, делавшие фейки авторизаций на различных ресурсах, тихонько подвывали от муторности этого процесса: сохраняешь страницу, исправляешь внутри коды на все картинки, меняешь адрес обработки формы, сливаешь кучу файлов на другой хост и тому подобные неудобные вещи. Этот же скрипт поможет упростить процесс создания фейковой страниц
Инструменты
+ php
+ fopen (jino-net отпадает)
+ сокеты (все бесплатники отпадают)
+ красивый домен, который не будет бросаться в глаза. т.е. если подделываем страничку логина на рамблере, то домен типа "fuck-hack.trojan-party.com.cc" явно отпадает =)
Настройка
По дефолту настройку вбил для mail.ru. Итак, какие есть опции:
$fakable_host - хост который подделываем. т.е. если мы обманываем авторизацию на http://www.mail.ru, то пишемс тока mail.ru.
$fakable_path - путь к странице, которую подделываем. т.е. если имеем страничку авторизации типа http://somesite.ru/adminka/, то пишемс /adminka/. Если страница в корне, то пишем - /.
$fakable_script - конкретный скрипт который поделываем. т.е. если имеем страницу авторизации типа http://somesite.ru/adminka/loginhere.php, то пишемс loginhere.php.
$redirect_to - страница, на которую будет перемещён юзер после ввода данных. (дефолтная настройка для mail.ru редиректит юзера в папку "входящие").
$log_type - тип оповещения злодея. 1 - мылом, 2 - в файл.
$mail_log - если тип оповещения - 1, то отснифанные данные шлются на мыло, указанное в этом параметре.
$log_type - если тип оповещения - 2, то в этом параметре должно быть написано название файла для лога.
как работает
Скрипт скачивает страницу, указанную в настройке, меняет в ней все ссылки на ссылку самого скрипта фейка, также он меняет адрес обработки формы на наш фейк, который отснифает все введённые пользователем данные и перенаправит пользователя по адресу, указанному в конфиге. Если пользователь ничерта не введёт, то его опять скинет на наш фейк.
Теперь вся наша работа заключается в том, чтобы настроить немудрёный скрипт и залить этот один-единственный файл на заранее подготовленный хост.
© b00zy_c0d3r
Скачать|Download