Описание Фейк страницы ВК [новый дизайн]

Тема в разделе "Фейки и программы-шутки", создана пользователем Антоха, 15 сен 2016.

↑ ↓
  1. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.190
    Симпатии:
    11.100
    Пол:
    Мужской
    Репа:
    +11.248 / 47 / -6
    Jabber:
    Skype:
    Тема скопипизжена с ifud.ws (будем считать его первоисточником).

    Здравствуйте!
    Завалялась недавняя собственная разработка для одной целевой атаки (подобный фейк активно используется "взломщиками", с ценником от 3500р и выше, разной степени наглости), а некоторые им даже барыжат.

    Работа фейка разделена на три стадии :

    Стадия I - жертва переходит по ссылке "взломщика" и видит свою страницу на 1.5 сек (было сделано исходя из гипотезы, что человек увидев "свое" подсознательно повысит уровень доверия). Через 1.5 сек происходит редирект на стадию II

    Стадия II - жертва видит форму, со случайно созданным временем (время останется одно и то же, для последующих визитов), и стандартную форму ВК о блокировке страницы за рассылку спама (см. скриншот под спойлером). Фейк сам распарсит страницу жертвы по переданному в ссылке ID, заберет оттуда имя и аватарку

    1.
    Стадия III - жертве предлагается ввести логин и пароль для подтверждения доступа (во избежание бана). Присутствует валидация - при неправильно введенном логине и пароле поля подсветятся красноватым (как в оригинальном ВК), пропустит только правильный логин/пароль. После ввода, жертва будет направлена на оригинальный контакт (и выдохнет с облегчением)

    После того, как жертва поведется на фейк есть шанс что она побежит менять логин-пароль, поэтому форму можно легко переделать под смену пароля



    Как использовать фейк :


    Заливаем на хостинг, даем файлам необходимые права.
    Жертве даем ссылку вида : yoursite.com/user.php?id={USER_ID}&to=validation, где вместо {USER_ID} - id'шник жертвы (только цифры! без приставки id и спецадресов типа durov)

    Нужно заметить несколько пунктов :

    - Свою страницу жертва видит через api скриншотера веб-страниц, при первом визите скриншотер может думать долго, поэтому лучше "прогреть кэш"- зайти сначала самому, и далее он будет работать мгновенно
    - Для скриншотера нужен api key, менять его в файле user.php, строка 5 ($screenshot_key=), для удобства я приложил тестовый, в крайнем случае можно использовать его
    2.

    -Фейк был частью системы фейков, поэтому админку не прикладываю. Логины-пароли-IP будут в файлике data.json, его лучше предварительно закрыть с помощью .htaccess
    -Пользователь после успешной авторизации больше не сможет посетить фейк, устанавливается кука при наличии которой его будет сразу перенаправлять на vk.com/support

    Пасс на архив:111
     

    Вложения:

    • VK.zip
      Размер файла
      550,5 КБ
      Просмотров:
      37
    • Мне нравится Мне нравится x 9
  2. Koza Nozdri Уважаемый пользователь
    Koza Nozdri
    Ответить в чате

    Форумчанин

    Регистрация:
    30.03.2016
    Сообщения:
    30
    Симпатии:
    23
    Репа:
    +30 / 0 / -1
    Блин,сколько лет этим лохотронам...и до сих пор работает!
     
  3. sdf12836 Житель форума
    sdf12836
    Ответить в чате

    Форумчанин

    Регистрация:
    24.10.2016
    Сообщения:
    4
    Симпатии:
    0
    Пол:
    Женский
    Репа:
    +0 / 0 / -0
    он кривой
     
  4. sdf12836 Житель форума
    sdf12836
    Ответить в чате

    Форумчанин

    Регистрация:
    24.10.2016
    Сообщения:
    4
    Симпатии:
    0
    Пол:
    Женский
    Репа:
    +0 / 0 / -0
    Извините меня.всё работает
     
  5. EternalSur Житель форума
    EternalSur
    Ответить в чате

    Форумчанин

    Регистрация:
    25.11.2016
    Сообщения:
    1
    Симпатии:
    0
    Пол:
    Мужской
    Репа:
    +0 / 0 / -0
    Не могу понять в чем проблема, что ни пытался сделать, ничего не получилось, может подскажет кто что я не так делаю?
    [​IMG]
     
  6. Khorne Уважаемый пользователь
    Khorne
    Ответить в чате

    Форумчанин

    Регистрация:
    14.12.2014
    Сообщения:
    266
    Симпатии:
    267
    Пол:
    Мужской
    Репа:
    +293 / 6 / -7

    Ну или погуглитете "неверная кодировка страницы".
     

Поделиться этой страницей