1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Фейк Фейк для целевой атаки на ВК с автозабором данных

Тема в разделе "Фейки | Фишинг", создана пользователем d1dy0u, 5 сен 2016.

  1. TopicStarter Overlay
    d1dy0u

    d1dy0u

    Регистрация:
    26 июл 2016
    Сообщения:
    92
    Симпатии:
    64
    Здравствуйте!
    Завалялась недавняя собственная разработка для одной целевой атаки (подобный фейк активно используется "взломщиками", с ценником от 3500р и выше, разной степени наглости), а некоторые им даже барыжат.

    Работа фейка разделена на три стадии :

    Стадия I - жертва переходит по ссылке "взломщика" и видит свою страницу на 1.5 сек (было сделано исходя из гипотезы, что человек увидев "свое" подсознательно повысит уровень доверия). Через 1.5 сек происходит редирект на стадию II

    Стадия II - жертва видит форму, со случайно созданным временем (время останется одно и то же, для последующих визитов), и стандартную форму ВК о блокировке страницы за рассылку спама (см. скриншот под спойлером). Фейк сам распарсит страницу жертвы по переданному в ссылке ID, заберет оттуда имя и аватарку

    [​IMG]

    Стадия III - жертве предлагается ввести логин и пароль для подтверждения доступа (во избежание бана). Присутствует валидация - при неправильно введенном логине и пароле поля подсветятся красноватым (как в оригинальном ВК), пропустит только правильный логин/пароль. После ввода, жертва будет направлена на оригинальный контакт (и выдохнет с облегчением)

    После того, как жертва поведется на фейк есть шанс что она побежит менять логин-пароль, поэтому форму можно легко переделать под смену пароля


    Как использовать фейк :

    Заливаем на хостинг, даем файлам необходимые права.
    Жертве даем ссылку вида : yoursite.com/user.php?id={USER_ID}&to=validation, где вместо {USER_ID} - id'шник жертвы (только цифры! без приставки id и спецадресов типа durov)

    Нужно заметить несколько пунктов :

    - Свою страницу жертва видит через api скриншотера веб-страниц, при первом визите скриншотер может думать долго, поэтому лучше "прогреть кэш"- зайти сначала самому, и далее он будет работать мгновенно
    - Для скриншотера нужен api key, менять его в файле user.php, строка 5 ($screenshot_key=), для удобства я приложил тестовый, в крайнем случае можно использовать его​
    [​IMG]
    -Фейк был частью системы фейков, поэтому админку не прикладываю. Логины-пароли-IP будут в файлике data.json, его лучше предварительно закрыть с помощью .htaccess
    -Пользователь после успешной авторизации больше не сможет посетить фейк, устанавливается кука при наличии которой его будет сразу перенаправлять на vk.com/support

     
    • Like Like x 6
  2. Nikson

    Nikson

    Регистрация:
    28 июл 2016
    Сообщения:
    13
    Симпатии:
    1
    После того, как жертва поведется на фейк есть шанс что она побежит менять логин-пароль

    100% жертва побежит менять пароль)
     
  3. Владислав

    Владислав

    Регистрация:
    11 июн 2016
    Сообщения:
    4
    Симпатии:
    0
    Нужно что бы ей автоматически предложило сменить пароль на новый
     
  4. срварквр

    срварквр

    Регистрация:
    19 янв 2017
    Сообщения:
    28
    Симпатии:
    0
    каееф:ilthis:
    [doublepost=1484860411][/doublepost]слушай...заколебешься тут 30 лайков набирать, давай куплю, так быстрее
     
  5. Palach100

    Palach100

    Регистрация:
    27 авг 2013
    Сообщения:
    329
    Симпатии:
    157
    Нет, такое бывает не часто. Вот только если способа входа в чужой вк не знаешь, тогда нету смысла пытаться ломать
     
  6. срварквр

    срварквр

    Регистрация:
    19 янв 2017
    Сообщения:
    28
    Симпатии:
    0
    зачем ты это говнище сюда выложил? не советую качать
     
  7. specialhomo

    specialhomo

    Регистрация:
    10 мар 2017
    Сообщения:
    2
    Симпатии:
    0
    Перезалейте в личку плз
     
  8. iava

    iava

    Регистрация:
    7 апр 2017
    Сообщения:
    1
    Симпатии:
    0
    в личку отправ
     
  9. doon

    doon

    Регистрация:
    13 авг 2016
    Сообщения:
    11
    Симпатии:
    1
    в личку отправь плиззз
     
  10. cato

    cato

    Регистрация:
    1 апр 2016
    Сообщения:
    18
    Симпатии:
    10
    Понравилось 1.5 секунд. Можно попробовать просить логин и пароль не сразу а по отдельности.
    Введите ваш номер телефона который привязан к странице > Это вы? (Показываем имя и фото цели) > Введите ваш старый пароль > Меняем и запоминаем новый пароль.
     
  11. doon

    doon

    Регистрация:
    13 авг 2016
    Сообщения:
    11
    Симпатии:
    1
    Скинь фейк-плиззз,симпатий век ждать...
     
  12. fartik

    fartik

    Регистрация:
    26 янв 2014
    Сообщения:
    118
    Симпатии:
    33
    В личку еще актуально просить ?
     
  13. Mrestoff

    Mrestoff

    Регистрация:
    8 май 2017
    Сообщения:
    1
    Симпатии:
    0
    кинь в личку плез)
     
  14. Djeyson

    Djeyson

    Регистрация:
    26 фев 2015
    Сообщения:
    25
    Симпатии:
    6
    Выложил бы без Хайда. Народ просит, это же не приват софт.
     
  15. lelik

    lelik

    Регистрация:
    7 июн 2017
    Сообщения:
    2
    Симпатии:
    0

Поделиться этой страницей

Загрузка...