Описание Фейк страницы ВК [новый дизайн]

Тема в разделе "Фейки и программы-шутки", создана пользователем Антоха, 15 сен 2016.

↑ ↓
  1. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.287
    Симпатии:
    11.156
    Пол:
    Мужской
    Репа:
    +11.320 / 49 / -6
    Тема скопипизжена с ifud.ws (будем считать его первоисточником).

    Здравствуйте!
    Завалялась недавняя собственная разработка для одной целевой атаки (подобный фейк активно используется "взломщиками", с ценником от 3500р и выше, разной степени наглости), а некоторые им даже барыжат.

    Работа фейка разделена на три стадии :

    Стадия I - жертва переходит по ссылке "взломщика" и видит свою страницу на 1.5 сек (было сделано исходя из гипотезы, что человек увидев "свое" подсознательно повысит уровень доверия). Через 1.5 сек происходит редирект на стадию II

    Стадия II - жертва видит форму, со случайно созданным временем (время останется одно и то же, для последующих визитов), и стандартную форму ВК о блокировке страницы за рассылку спама (см. скриншот под спойлером). Фейк сам распарсит страницу жертвы по переданному в ссылке ID, заберет оттуда имя и аватарку

    1.
    Стадия III - жертве предлагается ввести логин и пароль для подтверждения доступа (во избежание бана). Присутствует валидация - при неправильно введенном логине и пароле поля подсветятся красноватым (как в оригинальном ВК), пропустит только правильный логин/пароль. После ввода, жертва будет направлена на оригинальный контакт (и выдохнет с облегчением)

    После того, как жертва поведется на фейк есть шанс что она побежит менять логин-пароль, поэтому форму можно легко переделать под смену пароля



    Как использовать фейк :


    Заливаем на хостинг, даем файлам необходимые права.
    Жертве даем ссылку вида : yoursite.com/user.php?id={USER_ID}&to=validation, где вместо {USER_ID} - id'шник жертвы (только цифры! без приставки id и спецадресов типа durov)

    Нужно заметить несколько пунктов :

    - Свою страницу жертва видит через api скриншотера веб-страниц, при первом визите скриншотер может думать долго, поэтому лучше "прогреть кэш"- зайти сначала самому, и далее он будет работать мгновенно
    - Для скриншотера нужен api key, менять его в файле user.php, строка 5 ($screenshot_key=), для удобства я приложил тестовый, в крайнем случае можно использовать его
    2.

    -Фейк был частью системы фейков, поэтому админку не прикладываю. Логины-пароли-IP будут в файлике data.json, его лучше предварительно закрыть с помощью .htaccess
    -Пользователь после успешной авторизации больше не сможет посетить фейк, устанавливается кука при наличии которой его будет сразу перенаправлять на vk.com/support

    Пасс на архив:111
     

    Вложения:

    • VK.zip
      Размер файла
      550,5 КБ
      Просмотров:
      72
    • Мне нравится Мне нравится x 9
  2. Koza Nozdri Уважаемый пользователь
    Koza Nozdri
    Ответить в чате

    Форумчанин

    Регистрация:
    30.03.2016
    Сообщения:
    47
    Симпатии:
    30
    Репа:
    +40 / 1 / -2
    Блин,сколько лет этим лохотронам...и до сих пор работает!
     
  3. sdf12836 Житель форума
    sdf12836
    Ответить в чате

    Форумчанин

    Регистрация:
    24.10.2016
    Сообщения:
    4
    Симпатии:
    0
    Пол:
    Женский
    Репа:
    +1 / 0 / -0
    он кривой
     
  4. sdf12836 Житель форума
    sdf12836
    Ответить в чате

    Форумчанин

    Регистрация:
    24.10.2016
    Сообщения:
    4
    Симпатии:
    0
    Пол:
    Женский
    Репа:
    +1 / 0 / -0
    Извините меня.всё работает
     
    • Информативный пост Информативный пост x 1
  5. EternalSur Житель форума
    EternalSur
    Ответить в чате

    Форумчанин

    Регистрация:
    25.11.2016
    Сообщения:
    1
    Симпатии:
    0
    Пол:
    Мужской
    Репа:
    +0 / 0 / -0
    Не могу понять в чем проблема, что ни пытался сделать, ничего не получилось, может подскажет кто что я не так делаю?
    [​IMG]
     
  6. Khorne Уважаемый пользователь
    Khorne
    Ответить в чате

    Форумчанин

    Регистрация:
    14.12.2014
    Сообщения:
    284
    Симпатии:
    271
    Пол:
    Мужской
    Репа:
    +297 / 6 / -7

    Ну или погуглитете "неверная кодировка страницы".
     
  7. аиукер Пользователь
    аиукер
    Ответить в чате

    Первый уровень

    Регистрация:
    23.01.2017
    Сообщения:
    1
    Симпатии:
    0
    Репа:
    +0 / 0 / -0
    а еще стадия 4 полученные данные отправляются автору, там нужно копать и искоренить это
     
  8. Юля Житель форума
    Юля
    Ответить в чате

    Форумчанин

    Регистрация:
    19.01.2017
    Сообщения:
    65
    Симпатии:
    18
    Пол:
    Женский
    Репа:
    +19 / 0 / -2
    Нечто похожее приходило и мне в контакте. Я написала сообщение в поддержку , да— это мы, ответили, мол кто-то пытался зайти в мой аккаунт, поэтому-то и проверяем иногда:) Печально, что достижения талантливых программистов попадает в руки тех — чей ум поставлен на службу подлостям. Антоха, так Вы бы сразу и написали, как от него жертве избавиться, или хотя бы некую инструкцию, ведь , наверное антивирусы не помогут?
     
  9. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.287
    Симпатии:
    11.156
    Пол:
    Мужской
    Репа:
    +11.320 / 49 / -6
  10. Юля Житель форума
    Юля
    Ответить в чате

    Форумчанин

    Регистрация:
    19.01.2017
    Сообщения:
    65
    Симпатии:
    18
    Пол:
    Женский
    Репа:
    +19 / 0 / -2
    блокнотом, сохранить как, выбираете кодировку, потм эту даете документу расширение HTML. я так делала...
     

Поделиться этой страницей