• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Можно ли создать ссылку-стилер

bogdan333

Member
17.06.2020
13
0
BIT
0
Можно ли сгенерировать ссылку или сделать свой сайт при переходе на который ты получал сохранённые пароли браузеров и куки файлы либо же стилер паролей на Андроиде просто при переходе на ссылку и больше нечего
 

Pernat1y

Red Team
05.04.2018
1 443
135
BIT
0
Можно ли сгенерировать ссылку или сделать свой сайт при переходе на который ты получал сохранённые пароли браузеров и куки файлы либо же стилер паролей на Андроиде просто при переходе на ссылку и больше нечего
Вкратце: Нельзя
А так можно использовать эксплоиты для браузера или его плагинов, пробить таким образом жертву, но это работает далеко не всегда и стоит денег.

ЗЫ. Ты же понимаешь, что если бы такое было возможно, то *твои* пароли давно уже уплыли бы в сеть?
 

Rook

Codeby Team
Red Team
09.01.2019
727
711
BIT
4
Вкратце: Нельзя
А так можно использовать эксплоит для браузера или его плагинов, пробить таким образом жертву, но это работает далеко не всегда и стоит денег.
А разве нельзя создать скрипт что бы пользователь сам отдал все данные ?
Ну оформить сайт так что бы пользователь нажал сам кнопку. А скрипт уже сам всё и сделает?
 

Pernat1y

Red Team
05.04.2018
1 443
135
BIT
0
А разве нельзя создать скрипт что бы пользователь сам отдал все данные ?
Ну оформить сайт так что бы пользователь нажал сам кнопку. А скрипт уже сам всё и сделает?
Типа форму "Введите сюда все логины и пароли"? Ну да, можно :)
 

Rook

Codeby Team
Red Team
09.01.2019
727
711
BIT
4
Типа форму "Введите сюда все логины и пароли"? Ну да, можно :)
Или просто сделать сайт,заставить пользователя зарегатся на сайте и будет шанс что он введёт данные которые использует везде. А на стороне сервера не шифровать пароли
 

Pernat1y

Red Team
05.04.2018
1 443
135
BIT
0
Можно создать такую форма типо жертва нажимает одну кнопку и данные приходят тебе
Можно. Но тебе отправятся только данные из заполненных на сайте форм. Ничего другого (кроме инфы о браузере) ты не достанешь.
 

bogdan333

Member
17.06.2020
13
0
BIT
0
Можно. Но тебе отправятся только данные из заполненных на сайте форм. Ничего другого (кроме инфы о браузере) ты не достанешь.

А если приложение одно вирус стилер паролей чтобы все приложения на телефоне крал так его можно будет как то закриптовать чтобы не палился системой и вообще можно такой вирус сделать?
 

Pernat1y

Red Team
05.04.2018
1 443
135
BIT
0
А если приложение одно вирус стилер паролей чтобы все приложения на телефоне крал так его можно будет как то закриптовать чтобы не палился системой и вообще можно такой вирус сделать?
А можно оформить этот набор слов в предложение со смыслом?
 

Shoko

New member
26.04.2021
1
0
BIT
0
Типо можно сделать вирус стилер который ворует пароли пользователей на Андроиде
Можно, и скажу более, такие решения давно есть. (SpyNot, Zeus, и т.д.) Проблема их в том, что все это давно уже палится и не актуально.
Есть конечно приватные продукты на черном рынке, но ценник их измеряется в тысячи долларов ( за аренду на месяц)
Но даже если ты готов выложить такие деньги, и даже если у тебя уже в голове созрел план монетизации такого рода занятий, не стоит забывать о том, что тебе еще понадобится трафик. Покупать у продавцов - такой себе вариант. До тебя там уже прошлись не однократно.
Самому распространять ? - да это вариант. Только на сегодняшний день никто твое APK из стороннего сайта качать не будет, а разместиться в плеймаркете дело не простое.
Подведем итог :
Технически это возможно .
Чтоб реализовать самому понадобится очень высокий скилл в программировании, а в частности в вирусологии.
Заказать у исполнителя ? - Такого еще надо найти. После того как нашел, нет никаких гарантий что ты не станешь его распространителем. Ты будешь (каким-то образом) распространять, а он снимать деньги.
Не говорю уже про скам (мошенничество), где с тебя возьмут деньги за исполнение, и пропадут навсегда.
Ладно после череды ошибок, ты все же нашел такого исполнителя. Стоить это будет, как минимум (по моим данным ), 15-20к$

Теперь на счет распространения через ссылку.
Это называется эксплоитом. Ты можешь купить связку эксплоитов на черном рынке, но работать они будут только с браузером IE (internet explorer).
А им очень мало кто пользуется. Самый популярный браузер это хром, а за его уязвимости сам Google платит от 1 000 000$ - следовательно если такой и существует, то на черном рынке он будет стоить дороже вдвойне.

Данный пост не является руководством или технической литературой для занятия данным родом.
Эта информация поможет вам понять, что вас собираются кинуть на деньги, когда где-нибудь вам предложат такой арсенал за 100-1000$ (зависит от наглости мошенников) . Ведь после того как кинут вас - вы пойдете кидать других, чтоб хотя бы отбить потерянное.

Развивайся сам и зарабатывай правильными знаниями.
 

bogdan333

Member
17.06.2020
13
0
BIT
0
тогда надо будет чтобы пользователь установил pkg, иначе никак
Это скрипт надо написать? Если да, то где инфу найти как все это сделать

Можно, и скажу более, такие решения давно есть. (SpyNot, Zeus, и т.д.) Проблема их в том, что все это давно уже палится и не актуально.
Есть конечно приватные продукты на черном рынке, но ценник их измеряется в тысячи долларов ( за аренду на месяц)
Но даже если ты готов выложить такие деньги, и даже если у тебя уже в голове созрел план монетизации такого рода занятий, не стоит забывать о том, что тебе еще понадобится трафик. Покупать у продавцов - такой себе вариант. До тебя там уже прошлись не однократно.
Самому распространять ? - да это вариант. Только на сегодняшний день никто твое APK из стороннего сайта качать не будет, а разместиться в плеймаркете дело не простое.
Подведем итог :
Технически это возможно .
Чтоб реализовать самому понадобится очень высокий скилл в программировании, а в частности в вирусологии.
Заказать у исполнителя ? - Такого еще надо найти. После того как нашел, нет никаких гарантий что ты не станешь его распространителем. Ты будешь (каким-то образом) распространять, а он снимать деньги.
Не говорю уже про скам (мошенничество), где с тебя возьмут деньги за исполнение, и пропадут навсегда.
Ладно после череды ошибок, ты все же нашел такого исполнителя. Стоить это будет, как минимум (по моим данным ), 15-20к$

Теперь на счет распространения через ссылку.
Это называется эксплоитом. Ты можешь купить связку эксплоитов на черном рынке, но работать они будут только с браузером IE (internet explorer).
А им очень мало кто пользуется. Самый популярный браузер это хром, а за его уязвимости сам Google платит от 1 000 000$ - следовательно если такой и существует, то на черном рынке он будет стоить дороже вдвойне.

Данный пост не является руководством или технической литературой для занятия данным родом.
Эта информация поможет вам понять, что вас собираются кинуть на деньги, когда где-нибудь вам предложат такой арсенал за 100-1000$ (зависит от наглости мошенников) . Ведь после того как кинут вас - вы пойдете кидать других, чтоб хотя бы отбить потерянное.

Развивайся сам и зарабатывай правильными знаниями.
Про spynot и zeus закриптовать никак? А в том что не актуальны, это типо не работают?
 

☠xrahitel☠

Grey Team
09.12.2016
240
305
BIT
53
Можно ли сгенерировать ссылку или сделать свой сайт при переходе на который ты получал сохранённые пароли браузеров и куки файлы либо же стилер паролей на Андроиде просто при переходе на ссылку и больше нечего

Да можно
149706209.gif


 

bikon 3000

New member
05.07.2022
1
0
BIT
0
А разве нельзя создать скрипт что бы пользователь сам отдал все данные ?
Ну оформить сайт так что бы пользователь нажал сам кнопку. А скрипт уже сам всё и сделает?
Да, это взлом с помощью хешрейта (если не ошибаюсь). Но не все ставят на аккаунтах одинаковые пароли, поэтому не везде поможет. Однако этот способ взлома есть в "открытом" доступе, просот надо немножоко заплатить. не люблю умничить, но так получилось)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!