1. Фішинг - технологія комп'ютерного злому | трохи теорії
2. Фішинг - технологія комп'ютерного злому | процес злому
3. Етап перший: Створення підробленого сайту
4. Етап другий: Створення підробленого аккаунта
5. Етап третій: Розлучення жертви

дисклеймер:

Дана стаття написана в освітніх цілях і не закликає до дій. Будьте розсудливі і не робіть протизаконних дій.

Фішинг - технологія комп'ютерного злому | трохи теорії

Фішинг - вид інтернет-шахрайства, метою якого є отримання доступу до конфіденційних даних користувачів - логінів і паролів.

Хостинг - послуга з надання ресурсів для розміщення інформації на сервері, що постійно перебуває в мережі (зазвичай Інтернет).

Доменне ім'я - символьне ім'я сайту.

Сьогодні я розповім, як можна зламувати сторінки в соціальних мережах, не витрачаючи при цьому багато грошей, а при наявності хостингу і доменного імені зовсім безкоштовно. Хоча, для даних цілей, раджу все таки зареєструвати нове, більш відповідне доменне ім'я.

Я розповім і покажу все на прикладі сайту VK.com, він є одним з найпопулярніших на СНД просторах і багато хоч раз замислювалися про злом сторінки своєї дівчини або одного.

Фішинг - технологія комп'ютерного злому | процес злому

Весь процес ділиться на три етапи:

• Створення підробленого сайту.
• Створення підробленого аккаунта в соціальній мережі (VK.com в нашому випадку).
• Розлучення жертви (людини, якого ми хочемо зламати).

Як ви вже зрозуміли, для злому нам треба буде намовити жертву для того, щоб вона перейшла на наш підроблений сайт і ввела свої персональні дані. Тут уже в справу вступає соціальна інженерія.

Якщо ви не знайомі з СІ, то можете почитати статті, які вже є на сайті:

Етап перший: Створення підробленого сайту

Для створення сайту для фішингу нам знадобляться:

• Хостинг.
• Доменне ім'я.
• 100-300 грн (200-500 рублів).
• Файли підробленого сайту.

1. Хостинг - д ля хостингу найкраще вибирати мало відомі компанії тому система стеження і захисту у даних менш розвинена. Розмір даного хостингу можна вибирати не великий тому сам сайт який буде на ньому лежати важить досить мало.
2. Доменне ім'я - в ажно знати що домени третього і більш рівня хоч і безкоштовні, але в більшості випадків для фішингу не підходять, так як посилання даного сайту має будову fish.sites.ru (де fish-домен третього рівня, sites-домен другого рівня і ru-першого рівня) і будь-яка соц. мережу або той же gmail палить цю лавочку і при переході по посиланню відразу ж попереджає про перехід на не завжди безпечний сайт. Тому ми реєструємо домен другого рівня. Операція по реєстрації не складна, мало чим відрізняється від реєстрації самого звичайного email, за єдиним винятком замість пошти ми прописуємо ім'я сайту яким ми будемо користуватися.

   З приводу створення імені домена. Як правило створюємо довгі імена для свого сайту, до того ж реєстрація доменного імені обмежується 255 символами. А доменну зону вибираємо .XYZ в кінцевому варіанті ми отримуємо: sdkkjfgnsdjlfgnbsdlffbvfflbvazldfbvslfhbvsthnb.xyz ну або на зразок того. Зроблено для того, щоб зняти будь-які підозри від того, що це фішингових сайтів. Грубо кажучи, виглядає як якийсь системний перехід по посиланню.

3. Файли - де взяти файли для підробленого сайту? Тут у нас безліч варіантів, якими ми можемо скористатися:

• Існує безліч CMS, які дозволяють створити лише однієї сторінки сайт в кілька кліків
• Замовити готовий сайт, якщо ви далекі від цієї теми.
• Скористатися генератором, за типом Page Creator.
• Написати самому.
• Скористатися інструментами по копіюванню готових сайтів, можу написати про клонування сайтів на Kali Linux , Якщо вам це цікаво.

І тут важливо, щоб вся інформація, яку вводить жертва в нашій формі на сайті, зберігалася в логах хостингу, а після просто перенаправляємо її назад на сайт.
Отже, на даному етапі ми маємо готовий фіш. сайт який записує всю інформацію що заповнює жертва і перенаправляє його назад до вихідного сайту.

Етап другий: Створення підробленого аккаунта

Поясню на прикладі злому вк, а вже перебудувати даний метод для злому пошти або інших соціальних мереж буде не так вже й складно.
Отже, реєструємо користувача в вк. Даємо йому якесь нейтральне ім'я. Наприклад, Василь Іванов. Далі ставимо на аватарку картинку зі служби підтримки. Після чого заходимо в «мої групи» і створюємо публічну сторінку під назвою «Агент Підтримки» або «Повідомлення». Надаємо аватар до групи, якщо це «повідомлення» або щось подібне, то на автаркію ставимо значок грамофона ну і для «агента підтримки» відповідно. Відразу хотілося б відзначити. Подібні імена в вк вже не така і рідкість так як тема з вк вже не мало ким використовується, тому створюйте що-небудь індивідуальне щоб вас і вашу публічну сторінку не заблокований.

Етап третій: Розлучення жертви

Для початку, нам потрібно щоб наша посилання придбала більш прийнятний вид. Скорочуємо її, у випадку з вк найкраще скористатися сервісом vk.cc , Який вони ж і надають.

Тепер наша посилання vk.cc/ghty - щось за таким типом. Погодьтеся, такий вид куди кращий за попередній. Далі набираємо текст, який зачепить жертву і не залишить вибору, щось з цього типу, тут у вас повинна спрацювати фантазія.

Дану інформацію ми розміщуємо на публічній сторінці.

Справа в тому, що коли ви укладаєте id користувача в @, він отримує повідомлення у відповідях і це дає нам шанс написати йому незалежно від того, чи відкриті у нього ЛЗ чи ні. І якщо воно написано грамотно, то в досить великому відсотку випадків жертва перейде по посиланню. Далі справа техніки, жертва бачить поля для введення логіна і пароля вводить їх туди і натискає кнопочку «підтвердити». Сайт зберігає логін і пароль. І жертву перекидає назад в повідомлення. Після цього перевіряємо чи правильно введені дані. Далі просто видаляємо з публічної групи запис, і вона автоматично зникає з повідомлень.

Сьогодні ви дізналися про фішинг - технологію комп'ютерного злому і пам'ятайте, я нікого не закликаю до дій. Поділіться цією статтею з друзями, щоб вони не потрапляли на подібні виверти, а також підписуйтесь на оновлення сайту, щоб не пропустити нові статті.