Можно ли сделать ссылку, по котороый будут вороваться пароли?

[Dealer Studio]

Всем привет.
Мне всегда было интересно - можно ли создать ссылку, по которой если жертва перейдёт, то автоматом своруются пароли? Копаю уже месяц. На англоязычных ресурсах, .onion, ну и конечно на русских. Ничего не нашел. Как такое создаётся?
Возможно тут я тоже не найду, ведь каждый "хацкер" не хочет рассказывать свою золотую находку, но если кто то мне расскажет или хоть чуть чуть подскажет куда копать - огромное ему спасибо. Повышу "репу" или как тут делается. Вообщем буду в долгу

Добавлено: жертва не должна ничего вводить, она тупо переходит и воруются паоли. У меня есть подозрение что это нужно прописать в коде, что бы скачивались определённые файлы жертвы. Но не очень уверен.

 

[Proxy n1nja]

Скорее всего тебе нужны связкт эксплойтов, если я тебя правльно понял. Можешь вот тут об этом почтитать:

Ссылка скрыта от гостей

 

[Dealer Studio]

Скорее всего тебе нужны связкт эксплойтов, если я тебя правльно понял. Можешь вот тут об этом почтитать:

Ссылка скрыта от гостей

Не очень разобрался, прочитал, скачал ExploitPack SALO PACK. Запустил .jar. Появилось окно. Скрин ниже.
Что дальше делается?

 

[Dealer Studio]

Скорее всего тебе нужны связкт эксплойтов, если я тебя правльно понял. Можешь вот тут об этом почтитать:

Ссылка скрыта от гостей

Я наверное повторюсь: мне нужно что бы была ссылка, и когда жертва переходит по ссылке - воруются пароли. Вот к примеру она нажала на ссылка идёт загрузка и у меня где то высветилось\сохранилось: website; username;password. Как то так.

 

[Proxy n1nja]

Я наверное повторюсь: мне нужно что бы была ссылка, и когда жертва переходит по ссылке - воруются пароли. Вот к примеру она нажала на ссылка идёт загрузка и у меня где то высветилось\сохранилось: website; username;password. Как то так.

Я тебе уже сказал в какаую сторону тебе копать.

Ссылка скрыта от гостей

И

Ссылка скрыта от гостей

 

[Melnik]

Я наверное повторюсь: мне нужно что бы была ссылка, и когда жертва переходит по ссылке - воруются пароли. Вот к примеру она нажала на ссылка идёт загрузка и у меня где то высветилось\сохранилось: website; username;password. Как то так.

Угу, а ещё, чтобы она сама себя расспространяла, сама себя в дальнейшем дописывала, чтобы умела обходить блокировку. И шлюх с героином на дом вызывала.

 

[Dealer Studio]

Угу, а ещё, чтобы она сама себя расспространяла, сама себя в дальнейшем дописывала, чтобы умела обходить блокировку. И шлюх с героином на дом вызывала.

ХЪАъхпъхапхъаъх, да. Ну это я преувеличил, просто что бы по переходу каким то образом скачивала файлы жертвы (к примеру папку с браузером где пароли) или сразу же воровала пароли. Так можно чи нет?!?? Так и никто и не ответил. Только про эсклоит пак скинул какой то один человек... Прочитал, ничего не понял как что куда вставлять и как делать... :\

 

[Сергей Попов]

ХЪАъхпъхапхъаъх

Предупреждение

скорее всего ты не понял потому что тупой

Держите себя в руках

 

[pp11]

Угу, а ещё, чтобы она сама себя расспространяла, сама себя в дальнейшем дописывала, чтобы умела обходить блокировку. И шлюх с героином на дом вызывала.

Это совсем идеал)))

Как такое создаётся?

Никак.

Немного своей головой надо подумать и понять, что такое сделать нельзя.
Это вариант со ВСЕМИ паролями.

Абсолютно точно можно украсть Cookie с сайта и я думаю, что если в браузере включено автозаполнение полей логина/пароля можно украсть и эти данные.
Но для варианта выше требуется наличие XSS уязвимости на сайте. В данном случае копать в сторону: GET запросы, JS, поверхностные знания PHP.

У меня есть подозрение что это нужно прописать в коде, что бы скачивались определённые файлы жертвы

Это уже называется вредоносное ПО. Но стоит понимать, что оно само по себе не запускается. Без СИ в данном случае никак.

А то что вам кинули

Можешь вот тут об этом почтитать:

Ссылка скрыта от гостей

это очень полезная, но сложно-доступная штука.
Описание:

Трафик направляется на связку эксплоитов.
Там происходит анализ каждого нового посетителя.
Определяется его браузер, версии установленных плагинов,
вероятные уязвимости и затем перенаправление на страницу со специально сформированным кодом.
Браузер исполняя код подвергается атаке на переполнение и исполняет Шелл-код.
Далее Шелл-код загружает на компьютер жертвы исполняемый файл (вирус/лоадер и т.д.) и запускает его.

НО. Рабочие связки вы вряд ли найдете в бесплатном доступе. Точнее я даже сомневаюсь, что вы их за платно получите. А если и получите придется очень много денег отвалить.
Впрочем в той статье, которую вам кинули есть цены. Так же учитываем скаммеров, без них никуда.


А просто скинуть ссылку и получить пароли - это ваши сны.

 

[Melnik]

Ладно, немного упрощу.
Автор, за просто переход на сайт, ты ничего не сможешь сделать с жертвой.
Оптимальный вариант- это стиллер. Жертва скачала файл, запустила, и ты у себя увидел все логины и пароли.
Есть вариант интереснее- Beef. Но если словосочетание Kali Linux ни о чём не говорит, то тогда это не путь самурая.
(на самом деле, есть ещё много вариантов, но всё упирается исключительно в слабое знание матчасти автора, и больную фантазию)

 

[Кирилл Зянкин]

Ладно, немного упрощу.
Автор, за просто переход на сайт, ты ничего не сможешь сделать с жертвой.
Оптимальный вариант- это стиллер. Жертва скачала файл, запустила, и ты у себя увидел все логины и пароли.
Есть вариант интереснее- Beef. Но если словосочетание Kali Linux ни о чём не говорит, то тогда это не путь самурая.
(на самом деле, есть ещё много вариантов, но всё упирается исключительно в слабое знание матчасти автора, и больную фантазию)

Не подскажешь какой именно Beef или стиллер