<
  • Главная
Статьи

Фішинг - технологія комп'ютерного злому

  1. Фішинг - технологія комп'ютерного злому | трохи теорії
  2. Фішинг - технологія комп'ютерного злому | процес злому
  3. Етап перший: Створення підробленого сайту
  4. Етап другий: Створення підробленого аккаунта
  5. Етап третій: Розлучення жертви

дисклеймер:

Дана стаття написана в освітніх цілях і не закликає до дій. Будьте розсудливі і не робіть протизаконних дій.

Фішинг - технологія комп'ютерного злому | трохи теорії

Фішинг - вид інтернет-шахрайства, метою якого є отримання доступу до конфіденційних даних користувачів - логінів і паролів.

Хостинг - послуга з надання ресурсів для розміщення інформації на сервері, що постійно перебуває в мережі (зазвичай Інтернет).

Доменне ім'я - символьне ім'я сайту.

Сьогодні я розповім, як можна зламувати сторінки в соціальних мережах, не витрачаючи при цьому багато грошей, а при наявності хостингу і доменного імені зовсім безкоштовно. Хоча, для даних цілей, раджу все таки зареєструвати нове, більш відповідне доменне ім'я.

Я розповім і покажу все на прикладі сайту VK.com, він є одним з найпопулярніших на СНД просторах і багато хоч раз замислювалися про злом сторінки своєї дівчини або одного.

Фішинг - технологія комп'ютерного злому | процес злому

Весь процес ділиться на три етапи:

  • Створення підробленого сайту.
  • Створення підробленого аккаунта в соціальній мережі (VK.com в нашому випадку).
  • Розлучення жертви (людини, якого ми хочемо зламати).

Як ви вже зрозуміли, для злому нам треба буде намовити жертву для того, щоб вона перейшла на наш підроблений сайт і ввела свої персональні дані. Тут уже в справу вступає соціальна інженерія.

Якщо ви не знайомі з СІ, то можете почитати статті, які вже є на сайті:

Етап перший: Створення підробленого сайту

Для створення сайту для фішингу нам знадобляться:

  • Хостинг.
  • Доменне ім'я.
  • 100-300 грн (200-500 рублів).
  • Файли підробленого сайту.
  1. Хостинг - д ля хостингу найкраще вибирати мало відомі компанії тому система стеження і захисту у даних менш розвинена. Розмір даного хостингу можна вибирати не великий тому сам сайт який буде на ньому лежати важить досить мало.
  2. Доменне ім'я - в ажно знати що домени третього і більш рівня хоч і безкоштовні, але в більшості випадків для фішингу не підходять, так як посилання даного сайту має будову fish.sites.ru (де fish-домен третього рівня, sites-домен другого рівня і ru-першого рівня) і будь-яка соц. мережу або той же gmail палить цю лавочку і при переході по посиланню відразу ж попереджає про перехід на не завжди безпечний сайт. Тому ми реєструємо домен другого рівня. Операція по реєстрації не складна, мало чим відрізняється від реєстрації самого звичайного email, за єдиним винятком замість пошти ми прописуємо ім'я сайту яким ми будемо користуватися.

    З приводу створення імені домена. Як правило створюємо довгі імена для свого сайту, до того ж реєстрація доменного імені обмежується 255 символами. А доменну зону вибираємо .XYZ в кінцевому варіанті ми отримуємо: sdkkjfgnsdjlfgnbsdlffbvfflbvazldfbvslfhbvsthnb.xyz ну або на зразок того. Зроблено для того, щоб зняти будь-які підозри від того, що це фішингових сайтів. Грубо кажучи, виглядає як якийсь системний перехід по посиланню.

  3. Файли - де взяти файли для підробленого сайту? Тут у нас безліч варіантів, якими ми можемо скористатися:
  • Існує безліч CMS, які дозволяють створити лише однієї сторінки сайт в кілька кліків
  • Замовити готовий сайт, якщо ви далекі від цієї теми.
  • Скористатися генератором, за типом Page Creator.
  • Написати самому.
  • Скористатися інструментами по копіюванню готових сайтів, можу написати про клонування сайтів на Kali Linux , Якщо вам це цікаво.

І тут важливо, щоб вся інформація, яку вводить жертва в нашій формі на сайті, зберігалася в логах хостингу, а після просто перенаправляємо її назад на сайт.
Отже, на даному етапі ми маємо готовий фіш. сайт який записує всю інформацію що заповнює жертва і перенаправляє його назад до вихідного сайту.

Етап другий: Створення підробленого аккаунта

Поясню на прикладі злому вк, а вже перебудувати даний метод для злому пошти або інших соціальних мереж буде не так вже й складно.
Отже, реєструємо користувача в вк. Даємо йому якесь нейтральне ім'я. Наприклад, Василь Іванов. Далі ставимо на аватарку картинку зі служби підтримки. Після чого заходимо в «мої групи» і створюємо публічну сторінку під назвою «Агент Підтримки» або «Повідомлення». Надаємо аватар до групи, якщо це «повідомлення» або щось подібне, то на автаркію ставимо значок грамофона ну і для «агента підтримки» відповідно. Відразу хотілося б відзначити. Подібні імена в вк вже не така і рідкість так як тема з вк вже не мало ким використовується, тому створюйте що-небудь індивідуальне щоб вас і вашу публічну сторінку не заблокований.

Етап третій: Розлучення жертви

Для початку, нам потрібно щоб наша посилання придбала більш прийнятний вид. Скорочуємо її, у випадку з вк найкраще скористатися сервісом vk.cc , Який вони ж і надають.

Тепер наша посилання vk.cc/ghty - щось за таким типом. Погодьтеся, такий вид куди кращий за попередній. Далі набираємо текст, який зачепить жертву і не залишить вибору, щось з цього типу, тут у вас повинна спрацювати фантазія.

Далі набираємо текст, який зачепить жертву і не залишить вибору, щось з цього типу, тут у вас повинна спрацювати фантазія

Дану інформацію ми розміщуємо на публічній сторінці.

Справа в тому, що коли ви укладаєте id користувача в @, він отримує повідомлення у відповідях і це дає нам шанс написати йому незалежно від того, чи відкриті у нього ЛЗ чи ні. І якщо воно написано грамотно, то в досить великому відсотку випадків жертва перейде по посиланню. Далі справа техніки, жертва бачить поля для введення логіна і пароля вводить їх туди і натискає кнопочку «підтвердити». Сайт зберігає логін і пароль. І жертву перекидає назад в повідомлення. Після цього перевіряємо чи правильно введені дані. Далі просто видаляємо з публічної групи запис, і вона автоматично зникає з повідомлень.

Сьогодні ви дізналися про фішинг - технологію комп'ютерного злому і пам'ятайте, я нікого не закликаю до дій. Поділіться цією статтею з друзями, щоб вони не потрапляли на подібні виверти, а також підписуйтесь на оновлення сайту, щоб не пропустити нові статті.



Новости
    Без плагина
    На сайте WordPress имеется файл, именуемый как .htaccess. Многие пользователи не предают ему особого внимания и не используют все его возможности. На самом деле файл .htaccess – это дополнительные конфигурации

    Плагин подписки wordpress
    Очень трудно найти один плагин подписки wordpress , который объединил бы в себе все виды подписок, которые так необходимы сайту. Именно поэтому я решил сделать подборку лучших плагинов, которые смогут

    Слайд-шоу с помощью плагина для WordPress UnPointZero Slider
    Плагин для cms WordPress UnPointZero Slider – новостной слайдер. Он отражает в форме слайд-шоу изображения со ссылками на ваши статьи и краткие выдержки оттуда. Его можно установить и на новостной сайт,

    Плагины для Wordpress
    С помощью этого плагина вы легко сможете интегрировать Google диск на ваш WordPress сайт или блог . Gravity Forms — лучший плагин для создания форм на WordPress, от самых простых (например, форма

    Подписки плагином JetPack: размещение и редакция формы подписки
    Вступление Здравствуйте! В этой статье я покажу, как использовать плагин JetPack для создания пользовательской формы подписки и как эту формы подписки плагином JetPack добавлять в статьи сайта, а при

    Чистка сайта WordPress плагином WP-optimize
    От автора Со временем использования система WordPress накапливает не нужные файлы, комментарии и неиспользуемые данные в базе данных. Эти файлы и данные создаются в процессе работы и нужны для этого,

    Возможности Jetpack плагина
    Вступление Возможности Jetpack плагина это более 30 функциональных модуля плагина, делающего его универсальным плагином WordPress, заменяющего аналогичные сторонние плагины. Jetpack один заменяет десятки

    Резервное копирование WordPress сайта без плагинов
    Вступление Резервное копирование WordPress это второе, что нужно научиться делать после установки WordPress. Можно сколько угодно говорить о безопасности сайта и его защите, но лучшего варианта защиты

    Плагины на приват для Майнкрафт ПЕ
    > > Плагины на приват для Майнкрафт ПЕ Порой всем нам хочется попробовать себя в роли администратора сервера и испытать эту ответственность, но, к сожалению, вы не всегда все знаете о создании

    Плагин WordPress Database Backup. Архивация базы данных блога на WordPress
    Привет друзья! Сегодня на очереди еще один простой, НО, необходимый и полезный плагин — плагин WordPress Database Backup , который с легкостью и самостоятельно произведет процесс, который научно называется:

  • Виртуальный хостинг

    Виртуальный хостинг. Возможности сервера распределяются в равной мере между всеми... 
    Читать полностью

  • Редизайн сайта

    Редизайн сайта – это полное либо частичное обновление дизайна существующего сайта.... 
    Читать полностью

  • Консалтинг, услуги контент-менеджера

    Сопровождение любых интернет ресурсов;- Знание HTML и CSS- Поиск и обновление контента;-... 
    Читать полностью

  • Трафик из соцсетей

    Сравнительно дешевый способ по сравнению с поисковым и контекстным видами раскрутки... 
    Читать полностью

  • Поисковая оптимизация

    Поисковая оптимизация (англ. search engine optimization, SEO) — поднятие позиций сайта в результатах... 
    Читать полностью