Сайт для кражи логинов и паролей


Именно для этого мы записывали названия полей с сохранённой страницы: Меняем login и password из квадратных скобок на то, как были названы поля ввода на нашей сохранённой странице Э!

Удивительно, но факт! Заполучить пароль или номер кредитной карты можно многими способами.

В третьей строке происходит открытие файла database. Строка пятая — сохранение, закрытие файла.

Последняя строка — редирект переадресация на другую страницу пока юзверь не просёк что это фейк. Лучше всего отправить его на настоящуюстраницу ну откуда там вы страничку копировали?

Поиск по сайту

Тогда бедолага решит что что-то не так ввёл, попорбует снова и зайдёт, ничего не заподозрив! Итак, отредактировали скрипт как нам нужно, сохранили в файл с именем login.

Удивительно, но факт! Но они работают только под Windows и у них закрыт исходный код.

Вот тут нам и пригодится localhost-сервер! Если у вас его нет — это замечательный повод его установить! Если вам тупо лень, можете пропустить тестирование и перейти сразу к размещению фейка в интернете, а потом уже протестировать.

Как взломать чужую страницу ВКонтакте

Итак, запускайте сервер localhost кроме MySQL, сейчас он нам не понадобится и закидывайте файлы из папки с фейком на серв папка htdocs, помните? Открывайте localhost в броузере. Должна загрузиться сохранённая нами страница. На ней вписывайте логин и пароль что угодно английскими буквами и цифрами.

4 комментариев

После нажатия на enter у вас должна открыться страница, указанная в скрипте помните про шестую строку, да? Если вы всё сделали правильно и проверка прошла как по маслу, то можно переходить к следующему этапу — заливке на хост. Размещаем фейк в Интернете.

Удивительно, но факт! Но все эти злодеяния, в той или иной степени, может остановить сложный пароль.

Всё что нам для этого понадобится — бесплатный хостинг с поддержкой php например, freehostia. Php нам нужен для того, чтобы работал наш скрипт, а бесплатный выбираем по понятным причинам. Делаете вы, например, фейк сайта mail. При этом хостер предоставит вам домен вида mail.

Как вы поняли, мы должны зарегистрировать адрес, максимально похожий на реальный, чтобы это не бросалось пользователю в глаза. Заходим в панель управления нашим сайтом и повторяем процедуру с тестированием на localhost-e. С тремя маленькими различиями: Вместо папки htdocs заливаем всё на наш хост с помощью ftp или через файловый менеджер.

Соответственно, файл с сохранёнными паролями будет находиться там же http: В том же файловом менеджере обязательно поставьте файлу database. Осталось только сделать так, чтобы пользователь зашёл туда и ввёл свой пароль.

Удивительно, но факт! Национальная Ассоциация Телохранителей России Продавать комбинации цифр — неплохой бизнес, согласитесь.

Заманиваем жертву на фейк. На этом этапе нам придётся импровизировать.

Удивительно, но факт! Программ для восстановления — масса, и конечно, на чужой машине они сработают ничуть не хуже, чем на твоей.

Для начала, нужно придумать предлог, под которым жертва должна пройти по ссылке и ввести свой логин и пароль на соответствующем ресурсе.

Тут всё зависит от тематики подделанного вами сайта и интересов жертвы.

Связанные статьи:

Собственно, как вы будете впаривать ссылку, можете придумать только вы сами. Остаётся один маленький нюанс: Тут есть два варианта. Первый — сказать что это, якобы, альтернативная страница авторизации или страница для админов что резко увеличит желание жертвы там авторизоваться.

Удивительно, но факт! Прога для воровства паролей То есть вы получаете готовый пароль, а все остальные действия производятся автоматически.

Второй вариант — после адреса фейка приписать какой-нибудь интересный текст. Допустим, адрес реального сайта был http: Чтож, сделаем наш адрес таким: Ну кто же будет смотреть на первую часть адреса?



Читайте также:

  • В какой суд обращаться с иском об уменьшении алиментов
  • Ипотека как оформить налоговый вычет
  • Государственная консультация по жилищному вопросу