[Добавить новость в закладки] aNYfAKE v1.0 betka
|
[
· Скачать удаленно ()
]
| 05.08.2008, 00:53 |
:: About ::]
Этот
совершенно небольшой скриптенг является ещё одним скромным инструментом
для экономии времени. Многие люди, делавшие фейки авторизаций на
различных ресурсах, тихонько подвывали от муторности этого процесса:
сохраняешь страницу, исправляешь внутри коды на все картинки, меняешь
адрес обработки формы, сливаешь кучу файлов на другой хост и тому
подобные неудобные вещи. Этот же скрипт поможет упростить процесс
создания фейковой странички.
[:: Инструментарий ::]
+ php
+ fopen (jino-net отпадает)
+ сокеты (все бесплатники отпадают)
+
красивый домен, который не будет бросаться в глаза. т.е. если
подделываем страничку логина на рамблере, то домен типа
"fuck-hack.trojan-party.com.cc" явно отпадает =)
[:: Настройка ::]
По дефолту настройку вбил для mail.ru. Итак, какие есть опции:
$fakable_host - хост который подделываем. т.е. если мы обманываем авторизацию на http://www.mail.ru, то пишемс тока mail.ru.
$fakable_path
- путь к странице, которую подделываем. т.е. если имеем страничку
авторизации типа http://somesite.ru/adminka/, то пишемс /adminka/. Если
страница в корне, то пишем - /.
$fakable_script - конкретный
скрипт который поделываем. т.е. если имеем страницу авторизации типа
http://somesite.ru/adminka/loginhere.php, то пишемс loginhere.php.
$redirect_to
- страница, на которую будет перемещён юзер после ввода данных.
(дефолтная настройка для mail.ru редиректит юзера в папку "входящие").
$log_type - тип оповещения злодея. 1 - мылом, 2 - в файл.
$mail_log - если тип оповещения - 1, то отснифанные данные шлются на мыло, указанное в этом параметре.
$file_log - если тип оповещения - 2, то в этом параметре должно быть написано название файла для лога.
[:: Принцип работы ::]
Скрипт
скачивает страницу, указанную в настройке, меняет в ней все ссылки на
ссылку самого скрипта фейка, также он меняет адрес обработки формы на
наш фейк, который отснифает все введённые пользователем данные и
перенаправит пользователя по адресу, указанному в конфиге. Если
пользователь ничерта не введёт, то его опять скинет на наш фейк.
Теперь
вся наша работа заключается в том, чтобы настроить немудрёный скрипт и
залить этот один-единственный файл на заранее подготовленный хост.
|
|
Категория: Хaк | Добавил: Belov
|
| Просмотров: 403 | Загрузок: 187
| Рейтинг: 0.0/0 |
|
|
Статистика
Онлайн всего: 5 Гостей: 5 Пользователей: 0 |
