Фишинг - взлом вконтакте
Автор: Azer333 28.02.2017 11:51
Введение
Здравствуй мой добрый друг! Последнее время, не знаю почему, стал очень актуальный вопрос, как и каким способом можно взломать учетную запись вконтакте.
В интернете на данную поднято не мало тем, написано не мало статей, но большинство из них или копипаст, или люди хотят выпендриться и пишут какую не будь не пригодную чушь. На самом деле нормальной инфы найти в интернете весьма трудно среди всей этой свалки копипаста. Настоящих методов данного вконтакте очень мало, один из них прекрасно описал нам parrot в статье.
Ну, а я вам расскажу про другой вариант угона учетных записей вконтакте — это фишинг, про данный вид атаки вы можете прочитать в моей статье. Да, да мы сегодня будем учиться, как сделать подставной сайт и впихнуть его ушастому юзеру и полакомиться учетными записями с всемогучей соц., сети вконтакте :). И так, на этом вступление закончено, теперь переходим к делу :).
Подготовка
Занятие фишингом дело весьма интересное, но для его полноценной работы оно бывает слегка затратное(ну не совсем). И так, что нам нужно для проведения фишинга?
Во первых нам нужно сделать копию самого сайта вконтакте — но не всего сайта, а одной лиш странички которая просит нас ввести данный для аутентификации (Логин и пароль). Для этого можно воспользоваться кучей программ для скачивания сайтов или создания фейков, но я отдаю предпочтение программе arxwfakegen которую можно скачать на нашем сайте Здесь
Данная программа довольно проста в использовании и думаю не должна вызвать у вас затруднений в понимании, тем болие мы будем дальше говорить о том как ей пользоваться.
Едем далее нам нужно разместить свой фейк на каком не будь из хостингов, бесплатном с доменом второго уровня или платном с доменом первого уровня, что весьма внушительней смотрится и вызовет меньше подозрений у юзверя. О выборе хостинга мы еще поговорим ниже, я посвятил этому целый заголовок.
После размещения вам необходимо, что бы юзверы сайта вконтакте переходиле по вашей ссылке и вводили логин и пароль от своей учетной записи, для этого нужно немного постараться и поднапречь мозг для создания агитационного сообщения которое будет заставлять переходить людей по вашей ссылке. Но данный этап должен рассматриваться только после того как вы вибирете хостин и доменое имя. Об этом так же мы поговорим ниже.
Вот в принципе и все, что нужно нам для подготовки, программу скачали, морально подготовились, можно теперь приступать к делу.
Создаем фейк
И так рапаковываем программу из архива, запускаем и в правом верхнем угла в выпадающем списке (под названием шаблоны) выбираем «Вход Vkontakte.ru». Далее ставим галочки на «Удалять события OnSubmit» и «Удалять все JavaScript». В конце у вас должно получиться как представлено на картинке.
Теперь смело нажимаем кнопку «Создать»! Через несколько секунд перед вами выскочит окошко под названием «перехват полей», в нем вы должны будете выбрать поля которые будут перехвачены и занесены в вашу Базу Данных на хостинге. В нашем случае нам понадобятся поля «login» и «pass» ставим галочки и нажимаем продолжить.
А теперь перед вами появляется окно которое оповещает вас об успешно проделанной работе, нажимаем далее и можно считать, что фейк готов. Осталось его немного поправить.
В папке где лежит программа должно появиться три файла «index.php», «login.php» «base.php». Теперь открываем в блокноте файл «index.php» и находим строчку
form method="post" name="login" id="login" action="/login.php" onsubmit="if (vklogin) { return true} else { document.login.submit();return false;}"