Здравствуйте! Завалялась недавняя собственная разработка для одной целевой атаки (подобный фейк активно используется "взломщиками", с ценником от 3500р и выше, разной степени наглости), а некоторые им даже барыжат. Работа фейка разделена на три стадии : Стадия I - жертва переходит по ссылке "взломщика" и видит свою страницу на 1.5 сек (было сделано исходя из гипотезы, что человек увидев "свое" подсознательно повысит уровень доверия). Через 1.5 сек происходит редирект на стадию II Стадия II - жертва видит форму, со случайно созданным временем (время останется одно и то же, для последующих визитов), и стандартную форму ВК о блокировке страницы за рассылку спама (см. скриншот под спойлером). Фейк сам распарсит страницу жертвы по переданному в ссылке ID, заберет оттуда имя и аватарку Стадия III - жертве предлагается ввести логин и пароль для подтверждения доступа (во избежание бана). Присутствует валидация - при неправильно введенном логине и пароле поля подсветятся красноватым (как в оригинальном ВК), пропустит только правильный логин/пароль. После ввода, жертва будет направлена на оригинальный контакт (и выдохнет с облегчением) После того, как жертва поведется на фейк есть шанс что она побежит менять логин-пароль, поэтому форму можно легко переделать под смену пароля Как использовать фейк : Заливаем на хостинг, даем файлам необходимые права. Жертве даем ссылку вида : yoursite.com/user.php?id={USER_ID}&to=validation, где вместо {USER_ID} - id'шник жертвы (только цифры! без приставки id и спецадресов типа durov) Нужно заметить несколько пунктов : - Свою страницу жертва видит через api скриншотера веб-страниц, при первом визите скриншотер может думать долго, поэтому лучше "прогреть кэш"- зайти сначала самому, и далее он будет работать мгновенно - Для скриншотера нужен api key, менять его в файле user.php, строка 5 ($screenshot_key=), для удобства я приложил тестовый, в крайнем случае можно использовать его -Фейк был частью системы фейков, поэтому админку не прикладываю. Логины-пароли-IP будут в файлике data.json, его лучше предварительно закрыть с помощью .htaccess -Пользователь после успешной авторизации больше не сможет посетить фейк, устанавливается кука при наличии которой его будет сразу перенаправлять на vk.com/support Скрытый контент. Для просмотра информации необходимо провести 10 дней на форуме. Пасс на архив:111 Скачать : https://yadi.sk/d/qOlZNWBj3NW6V8 Нажмите, чтобы раскрыть... Или Купить ПРЕМИУМ и получить доступ ко всему контенту сайта
Роскомнадзор тебе здесь не рады.. Ухади!!! По сабжу, я тебе скажу что много твердолобых тюленей, которые побегут его менять только по совету друга спустя несколько дней или после того как их страницу реально залочат
Ни..я особенно если это представительница "прекрасного"и "умного" пола, им даже в голову не придёт такая умная мысль. Им лишь бы фотки выложить и все.
Сейчас многие сразу меняют( Взламываю через фейк-сайт петиций о животных и только дети оставляют и то не всегда
