РЕКЛАМА НА ФОРУМЕ 
MultiVPN РЕКЛАМА НА ФОРУМЕ

Фишинг Вконтакте

Сообщения
6
Реакции
3
Баллы
3
Сделал простенький Фишинг Вк. Но, с использование Социальной Инженерии, так как на простую форму авторизации, увы, уже люди не ведуться) Делал чисто для себя, но понял, что легко монетизировать его не выйдет. Поэтому отдаю добрым людям на пользование. О функционале: сделал 2 версии - для пк и мобильного. Пк версию протестил на виндовс и линукс в Хроме, Мозиле, Опере, Яндексе, Торе - работают как надо. К пк версии прикручено поп-окно при попытке уйти со страницы, и уведомления для пользователя, если он кляцает не туда куда надо. Мобильную версию протестил, опять же, во всех этих браузерах - все отлично работает. Конечно же к двум версиям есть проверка валидности номера и мыла. Подключенно js определение браузера и девайса пользователя, поэтому если с телефона будет заходить на пк версию или наоборот человека будет перенаправлять на ту, которую надо. Данные жертвы сохраняются в txt файлик на сервере и вместе с этим отправляются к вам на почту. Данный фишинг предполагает наличие знаний социальной инженерии, в случай, если пользователь откажется сразу вводить данные, но так же нужен дефолтный текст, который вы будете отправлять с ссылкой на сайт, типо: "Здравствуйте, дурак, вам нужно ввести у нас на сайте свой пароль", у меня есть нужный текст, который внушает доверие и работает, если будет нужно - скину в коментах. Внизу фото сайта, поп-окна и моб версии. Делал фишинг первый раз, абсолютно все сам, так что костыли в наличии и оптимизация могла бы быть получше)
Вот ссыка на архив с файлом: https://dropfile.to/uaTm5Zk
Дерзайте :)
Может кому будет нужен подобный фишинг на другой сайт, с использованием СИ - пишите, договоримся)
 

Вложения

Последнее редактирование:

D108

Команда форума
Сообщения
392
Реакции
114
Баллы
58
Фейк годный,хорошо написан,но выглядит неправдоподобно
 
OP
lazzybee
Сообщения
6
Реакции
3
Баллы
3
Фейк годный,хорошо написан,но выглядит неправдоподобно
Ну не знаю, может быть) Но как я уже написал этот фишинг нужно использовать вместе с СИ. И если пользователь заведома не вкурсе о том, что такое фишинг, то шанс взлома почти 100% (из личного опыта). Ну понятное дело, что если бы я тупо скатал стартовую страницу, то смотрелось бы правдоподобней, но заставить человека авторизироватся через неё почти не реально, не верят даже тупые :(
 
Сообщения
1
Реакции
0
Баллы
1
Шрифт и поп-окно не ВКашные, можно было из других паблик фейков взять
 
OP
lazzybee
Сообщения
6
Реакции
3
Баллы
3
Шрифт и поп-окно не ВКашные, можно было из других паблик фейков взять
Да, немного не похожи, но разница не очень и большая, если не присматриватся. И разные браузеры эти же css стили шрифта понимают по разному. Так что если вы сидите в вк через хром, а открыли фишинг в мозиле, разница для вас будет хорошо заметна. Но если человек сидит, к примеру, в хроме и из хрома заходит на фишинг, то разницы почти не замечает.
 
Сверху