• Привет !

    На форуме есть зеркало в ТОРе:rusfwz3cukdej7do.onion

    Обратная связь:info@ru-sfera.org

    Всего доброго !

Описание Фейк страницы ВК [новый дизайн] (1 Viewer)

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 775
Тема скопипизжена с ifud.ws (будем считать его первоисточником).

Здравствуйте!
Завалялась недавняя собственная разработка для одной целевой атаки (подобный фейк активно используется "взломщиками", с ценником от 3500р и выше, разной степени наглости), а некоторые им даже барыжат.

Работа фейка разделена на три стадии :

Стадия I - жертва переходит по ссылке "взломщика" и видит свою страницу на 1.5 сек (было сделано исходя из гипотезы, что человек увидев "свое" подсознательно повысит уровень доверия). Через 1.5 сек происходит редирект на стадию II

Стадия II - жертва видит форму, со случайно созданным временем (время останется одно и то же, для последующих визитов), и стандартную форму ВК о блокировке страницы за рассылку спама (см. скриншот под спойлером). Фейк сам распарсит страницу жертвы по переданному в ссылке ID, заберет оттуда имя и аватарку

1.png

Стадия III - жертве предлагается ввести логин и пароль для подтверждения доступа (во избежание бана). Присутствует валидация - при неправильно введенном логине и пароле поля подсветятся красноватым (как в оригинальном ВК), пропустит только правильный логин/пароль. После ввода, жертва будет направлена на оригинальный контакт (и выдохнет с облегчением)

После того, как жертва поведется на фейк есть шанс что она побежит менять логин-пароль, поэтому форму можно легко переделать под смену пароля



Как использовать фейк :


Заливаем на хостинг, даем файлам необходимые права.
Жертве даем ссылку вида : yoursite.com/user.php?id={USER_ID}&to=validation, где вместо {USER_ID} - id'шник жертвы (только цифры! без приставки id и спецадресов типа durov)

Нужно заметить несколько пунктов :

- Свою страницу жертва видит через api скриншотера веб-страниц, при первом визите скриншотер может думать долго, поэтому лучше "прогреть кэш"- зайти сначала самому, и далее он будет работать мгновенно
- Для скриншотера нужен api key, менять его в файле user.php, строка 5 ($screenshot_key=), для удобства я приложил тестовый, в крайнем случае можно использовать его
2.png


-Фейк был частью системы фейков, поэтому админку не прикладываю. Логины-пароли-IP будут в файлике data.json, его лучше предварительно закрыть с помощью .htaccess
-Пользователь после успешной авторизации больше не сможет посетить фейк, устанавливается кука при наличии которой его будет сразу перенаправлять на vk.com/support

Пасс на архив:111
 

Вложения

  • 550.5 КБ Просмотры: 467

Koza Nozdri

Уважаемый пользователь
Форумчанин
Регистрация
30.03.2016
Сообщения
108
Репутация
34
Блин,сколько лет этим лохотронам...и до сих пор работает!
 

sdf12836

Житель форума
Форумчанин
Регистрация
24.10.2016
Сообщения
4
он кривой
 

sdf12836

Житель форума
Форумчанин
Регистрация
24.10.2016
Сообщения
4
Извините меня.всё работает
 

EternalSur

Житель форума
Форумчанин
Регистрация
25.11.2016
Сообщения
1
Не могу понять в чем проблема, что ни пытался сделать, ничего не получилось, может подскажет кто что я не так делаю?
 

Rufus

Уважаемый пользователь
Форумчанин
Регистрация
14.12.2014
Сообщения
247
Репутация
142
Jabber
Ну или погуглитете "неверная кодировка страницы".
 
А

аиукер

Гость
а еще стадия 4 полученные данные отправляются автору, там нужно копать и искоренить это
 

Юля

Уважаемый пользователь
Форумчанин
Регистрация
19.01.2017
Сообщения
176
Репутация
42
Блин,сколько лет этим лохотронам...и до сих пор работает!
Нечто похожее приходило и мне в контакте. Я написала сообщение в поддержку , да— это мы, ответили, мол кто-то пытался зайти в мой аккаунт, поэтому-то и проверяем иногда:) Печально, что достижения талантливых программистов попадает в руки тех — чей ум поставлен на службу подлостям. Антоха, так Вы бы сразу и написали, как от него жертве избавиться, или хотя бы некую инструкцию, ведь , наверное антивирусы не помогут?
 

Юля

Уважаемый пользователь
Форумчанин
Регистрация
19.01.2017
Сообщения
176
Репутация
42
а еще стадия 4 полученные данные отправляются автору, там нужно копать и искоренить это
блокнотом, сохранить как, выбираете кодировку, потм эту даете документу расширение HTML. я так делала...