І так панове (і звичайно ж пані :-)) сьогодні ми будемо вчиться такого методу злому ящиків як фейк (fake) .Для мене це сама рульная тема, по тому як вона надійна, швидка і ефектівная.А тепер заздалегідь попереджаю, я в цієї статті опишу тільки сам процес дії, але небуду пояснювати в подробицях про всі зміни сторінок, щоб сильно не навантажувати новачків.
А тепер пріступім.Сегодня ми будемо тестувати все це на нашому улюбленому mail.ru!
По-перше нам знадобиться ruki.dll і mozg.ini :-) Гаразд, жарти в сторону.
Ну а для самого злому нам знадобиться:
* Подставной ящик: Зареєструйте собі ящик на mail.ru як ніби це ящик адмінов.То є ящик з ім'ям типу [email protected] і т.д ... Але оскільки ти не один такий, такі імена напевно будуть забиті, і вам доведеться попариться над етім.Но постарайтеся щоб він був хоч трохи схожий на мейл адмінів.
Бажано (Можна навіть сказати обов'язково, інакше вас спалять) при реєстрації скриньки в поле «Ім'я» написати «Моймир» (все без лапок) а поле «Прізвище» вписати "@ Mail.Ru" .Це все для того щоб коли ми будемо надсилати лист жертві, то лист повинен буде виглядати як ніби від mail.ru адмінов.Хітрий користувач чіпляється до будь-яких дрібниць :-)
* Домен на безкоштовному хостингу: Зареєструйте собі домен на безкоштовному хостінге.Он потрібен для розміщення на ньому нашу підроблену сторінку, скрипт який це все обробляє, і текстовий лог файл, куди власне і будуть запісиватся паролі.
Головне щоб хостинг був з підтримкою PHP.Для цієї справи підійде безкоштовний хостинг сайтів h18.ru.Можете там собі зареєструвати домен.
Постарайтеся щоб назва була коротше і схоже на оригінал.
Далі все просто.Берём будь FTP клієнт, ічерез нього підключаємося до нашого зареєстровані сайту.Теперь беремо все три файли які перебували в архіві з фейком який ви завантажили з сайту нашої групи (index.html, script.php, LOG.txt) і заливаємо їх на свій САЙТЕГ. -)
(Ах да, мало не забув, LOG.txt це той файл куди будуть приходити паси) .Залілі? ОК, тоді поїхали далі.
Цим ми доб'ємося того що коли жертва клацне по посиланню, вона потрапить на наш фейк, а не на реальні сторінку маіла.Но жертва буде думати що вона на цій сторінці mail.ru.
Коли жертві дійде лист, і вона клюне, то сцена буде така:
А ми підключаємося знову по FTP до нашого сайту з фейком, відкриваємо файл LOG.txt і побачимо там дані які ввела жертва, забираємо логін і пас і насолоджуємося.
Ну ось, не так вже й складно, правда? Так що, тепер ти крутий хакер :-)