PhpBB__Wap | Создание фейка
184140516
Данный документ написан в целях ознакомления, но не в целях использования.
Создаем фейк
Фейк (от англ. fake - подделка, фальшивка) - это поддельная веб-страница, чаще всего это авторизация , которая выглядит как и оригинал, но создана с целью кражи паролей обитателей ресурса. То есть когда мы вводим пароль на фейке, он сохраняется, после чего вас перебрасывает на настоящий сайт и запрашивает заново авторизаваться.
Делаем свой фейк
Для начала womos расскажет вам поочередные действия создания фейков. Мы узнать подробнее обо всех выполняемых операции с реальными страницами клиента. Как было сказано ранее, это копирование, изменение и размещение .
Копирование. Это самый первый этап, который мы производим для того, чтобы наша страница выглядела идентично реальной. Чтобы пользователь, зашедший туда, увидел привычную и знакомую форму входа и без лишних размышлений о адресе страницы ввёл свой логин и пароль (и подарил их нам ). Итак, как же будем копировать? Просто открываем нужный нам сайт в броузере opera (именно opera, так как она сохранит страницу точно так как нам нужно!) , заходим на страницу авторизации (то есть чтобы у нас форма входа была на главном плане и чтобы пользователь не забыл ввести пароль ) и сохраняем эту страницу: файл - сохранить как... В появившемся окне выбираем тип сохраняемого файла: HTML-файл с изображениями , имя: index . Лучше сразу создать для фейка отдельную папку и туда скидывать все нужные для него файлы (в процессе создания у нас появится ещё несколько) . Теперь нам нужно будет открыть исходный код сохранённой страницы и разобраться в нём. Для этого откроем файл блокнотом, но лучше скачайте такую замечательную программу как NotePad . Я сам ей всегда пользуюсь, так как вещь это очень удобная, универсальная и намного лучше блокнота! (скоро сами поймёте почему. Я просто рекомендую :good Итак, открываем наш сохранённый index.htm текстовым редактором! Не пугайтесь, это совсем не так страшно как кажется!
По уши в html . То что вы видите называется html кодомстраницы (он же исходный кодстраницы, он же просто код ) . Когда вы сохраняли страницу, рядом с полем для ввода логина и пароля наверняка были подписи (логично предположить что там было написано "логин","пароль" ). Вот по ним и будем ориентироваться. Ищем среди всего этого безобразия такие слова. Рядом с ними на странице у нас располагались поля ввода логина и пасса. В html коде они будут выглядеть примерно вот так:
<input type =" text " name =" login " value ="" ......
<input type =" password " name =" password " ......
имена полей (выделены жирным, в коде идут после " name= ") не всегда будут именно login и password. Где-то это могут быть e-mail и pass , а где-то и username, parol.Зависит от фантазии тех, кто кодил страничку Для нас важно уметь увидеть имена этих полей среди всего остального кода! Ещё одна подсказка: блок с надписями"логин", "пароль" и формами ввода почти всегда находится в тэге <form> . Следующим действием мы должны запомнить (а лучше временно записать) имена этих полей. Далее мы будем их использовать в одном скрипте (который и будет заниматься записью паролей ;) ). Итак, записали... ищем чуть выше глазами тэг <form> (он должен быть примерно в начале строки) . После него идут некоторые параметры самой формы (в этой же строке). Примерно такое:
<form name =" login " action =" users/passcheck.php " method =" post " onsubmit =" return check(); " >
Нас здесь интересует всё что подчёркнуто, а именно параметр action . для того чтобы наш фейк заработал, нам нужно после ввода пользователем значения запустить наш кое-какой хитрый скрипт (ладно, ладно, скоро расскажу что за скрипт ) . Допустим, у нас он будет называться login.php . Вот и прописываем параметру action значение login.php (если параметра action там нет - введите его сами: action =" login.php ") . Так же стоит обратить внимание на параметр method (в той же строчке что form и action ): он может иметь значение post или get. Для работы нашего скрипта там должно быть post (если не так - меняем!) . С этим файлом у нас всё. Сохраняемся и закрываем.
Этот загадочный скрипт... Как и обещал, сейчас расскажу о предназначении загадочного скрипта, уже не единожды упомянутого мной ранее в этом уроке. Он будет выполнять функцию перехватаи записи введённых в поля логина и пароля.
________
посл. ред. 11.04.2013 в 03:41; всего 2 раз(а); by Woomos
Создаем фейк
Фейк (от англ. fake - подделка, фальшивка) - это поддельная веб-страница, чаще всего это авторизация , которая выглядит как и оригинал, но создана с целью кражи паролей обитателей ресурса. То есть когда мы вводим пароль на фейке, он сохраняется, после чего вас перебрасывает на настоящий сайт и запрашивает заново авторизаваться.
Делаем свой фейк
Для начала womos расскажет вам поочередные действия создания фейков. Мы узнать подробнее обо всех выполняемых операции с реальными страницами клиента. Как было сказано ранее, это копирование, изменение и размещение .
Копирование. Это самый первый этап, который мы производим для того, чтобы наша страница выглядела идентично реальной. Чтобы пользователь, зашедший туда, увидел привычную и знакомую форму входа и без лишних размышлений о адресе страницы ввёл свой логин и пароль (и подарил их нам ). Итак, как же будем копировать? Просто открываем нужный нам сайт в броузере opera (именно opera, так как она сохранит страницу точно так как нам нужно!) , заходим на страницу авторизации (то есть чтобы у нас форма входа была на главном плане и чтобы пользователь не забыл ввести пароль ) и сохраняем эту страницу: файл - сохранить как... В появившемся окне выбираем тип сохраняемого файла: HTML-файл с изображениями , имя: index . Лучше сразу создать для фейка отдельную папку и туда скидывать все нужные для него файлы (в процессе создания у нас появится ещё несколько) . Теперь нам нужно будет открыть исходный код сохранённой страницы и разобраться в нём. Для этого откроем файл блокнотом, но лучше скачайте такую замечательную программу как NotePad . Я сам ей всегда пользуюсь, так как вещь это очень удобная, универсальная и намного лучше блокнота! (скоро сами поймёте почему. Я просто рекомендую :good Итак, открываем наш сохранённый index.htm текстовым редактором! Не пугайтесь, это совсем не так страшно как кажется!
По уши в html . То что вы видите называется html кодомстраницы (он же исходный кодстраницы, он же просто код ) . Когда вы сохраняли страницу, рядом с полем для ввода логина и пароля наверняка были подписи (логично предположить что там было написано "логин","пароль" ). Вот по ним и будем ориентироваться. Ищем среди всего этого безобразия такие слова. Рядом с ними на странице у нас располагались поля ввода логина и пасса. В html коде они будут выглядеть примерно вот так:
<input type =" text " name =" login " value ="" ......
<input type =" password " name =" password " ......
имена полей (выделены жирным, в коде идут после " name= ") не всегда будут именно login и password. Где-то это могут быть e-mail и pass , а где-то и username, parol.Зависит от фантазии тех, кто кодил страничку Для нас важно уметь увидеть имена этих полей среди всего остального кода! Ещё одна подсказка: блок с надписями"логин", "пароль" и формами ввода почти всегда находится в тэге <form> . Следующим действием мы должны запомнить (а лучше временно записать) имена этих полей. Далее мы будем их использовать в одном скрипте (который и будет заниматься записью паролей ;) ). Итак, записали... ищем чуть выше глазами тэг <form> (он должен быть примерно в начале строки) . После него идут некоторые параметры самой формы (в этой же строке). Примерно такое:
<form name =" login " action =" users/passcheck.php " method =" post " onsubmit =" return check(); " >
Нас здесь интересует всё что подчёркнуто, а именно параметр action . для того чтобы наш фейк заработал, нам нужно после ввода пользователем значения запустить наш кое-какой хитрый скрипт (ладно, ладно, скоро расскажу что за скрипт ) . Допустим, у нас он будет называться login.php . Вот и прописываем параметру action значение login.php (если параметра action там нет - введите его сами: action =" login.php ") . Так же стоит обратить внимание на параметр method (в той же строчке что form и action ): он может иметь значение post или get. Для работы нашего скрипта там должно быть post (если не так - меняем!) . С этим файлом у нас всё. Сохраняемся и закрываем.
Этот загадочный скрипт... Как и обещал, сейчас расскажу о предназначении загадочного скрипта, уже не единожды упомянутого мной ранее в этом уроке. Он будет выполнять функцию перехватаи записи введённых в поля логина и пароля.
________
посл. ред. 11.04.2013 в 03:41; всего 2 раз(а); by Woomos
А че так многа букаф? если можно взять готовый и изменить html код
Лутьше свой, чем чей то кривокодный и нам не понятный. Читать в падлу понимаю, но писать мне тоже.... Кстати еще не дописал.
уголовная ответственность. в курсе?
TaNi
В курсе, переживу.
