Cum de a crea un fals orice pagină, toate pentru un hacker novice programe gratuite pentru hacking, video

anteriorurmătoarea

Sunt sigur că mulți au venit aici cu gânduri asemănării \ „cum se sparge perșii în Vovka Linuhe \\? \“, \ „Cum să hack VKontakte \\ \\ e-mail prin ICQ? \“ Etc. Aș dori să avertizeze în prealabil că este necesar să se gândească mai mult la scară largă și să se gândească la modul în care să învețe în parole generale (\ „Gândește global, acționează local \“), și nu numai pe unele anumit site sau server. Este important să se cunoască tehnicile de hacking și să fie în măsură să aplice corespunzător, în funcție de situație. Modul în care vreau să-ți spun, în esență, nu este un jaf, și furtul de parole de utilizator. Facem acest lucru prin a merge la falsurilor.







Fals - este un site fals, care arata la fel ca originalul, dar este proiectat pentru a transfera de intrare pe ea o parolă master. Asta este, atunci când introduceți parola de pe fals, acesta este salvat (creatorul va merge, și apoi citește), și te aruncă de pe acest site.

Cum de a crea un fals

Peste cap la html. Ceea ce vezi este numit codul HTML al paginii (de asemenea, cunoscut sub numele de cod sursă al paginii, este doar cod). Când salvați pagina, de lângă câmpul pentru a introduce numele de utilizator și parola pe care trebuie să fi avut o semnătură (este logic să se presupună că a fost scris \ „autentificare \“, \ „parola \“). Asta e pe ele și vom fi ghidate. Cautam printre toate acestea urâțenie cuvinte. Pe lângă ei pe pagina, am poziționat câmpul pentru a introduce datele de autentificare și să treacă. În codul HTML va arata ceva de genul:

Suntem interesați de tot ceea ce este subliniat, și anume acțiunea de setare. la fals munca noastră, trebuie să ne după valorile de intrare de utilizator pentru a rula nostru unele script-ul șiret (bine, bine, vă va spune în curând că în scenariu). Să presupunem că avem va fi numit login.php. Aici și prescrie o acțiune login.php valoarea parametrului (dacă nu există parametraaction - introduceți-l singur: action = \ „login.php \“). Doar să acorde o atenție la metoda parametrilor (în aceeași linie pe care forma și acțiunea): poate fi setat pentru a posta sau pentru a obține. Pentru a lucra de script-ul ar trebui să existe un post (în cazul în care nu așa - mă!). Cu acest fișier avem totul. Salvați și închideți.







Acest script misterios ... După cum a promis, voi spune despre scopul scenariului misterios, deja de mai multe ori se face referire la mine mai devreme în această lecție. El va îndeplini funcția de interceptare și înregistrare a introdus numele de utilizator și parola câmpuri. Vorbind limba română, script-ul va scrie numele de utilizator și parola pentru a păcăli utilizatorii. Script-ul în sine nu este foarte mare și complexă, scrisă în PHP (ultima lecție am menționat deja despre el) și arată astfel:

fwrite ($ log, \ "\\ n $ Jurnal: $ Pass \\ n \");

Primele două linii variabilele Pass Log și atribuie valori câmpurile corespunzătoare ale fișierului anterior. Acesta este motivul pentru care am scris numele câmpurilor cu pagina salvată: trebuie să le spunem script-ul. Modificați datele de conectare și parola consolelor de pe drum au fost numite câmpuri de intrare de pe pagina noastră a salvat (E! Ghilimelele nu atingeți!).

A treia linie database.txt deschiderea unui fișier pentru scriere are loc. Pot să vă numiți fișierul dorit, deși IIACCbI_JIOXOB.txt)) Principalul lucru - nu uitați cum să apelați (numele trebuie să fie scrise în litere englezești), și de a crea un document text cu același nume în folderul cu un fals.

A patra linie - linii de intrare la tipul de fișier \\ n $ Jurnal: $ Pass \\ n, unde n \\ - o nouă linie, $ Jurnal: $ Pass - variabile cu numele de utilizator și parola stocate de două puncte.

rândul a cincea - pentru a salva, închide fișierul.

Deci, editați scriptul ca avem nevoie, stocate într-un fișier numit login.php (nota extensia și apoi salvați-l ca mai login.php.txt) într-un dosar cu un fals.

Testare. Acolo am veni la îndemână localhost-server! Dacă nu - este un motiv mare pentru instalare! Tyc. Dacă ești prost leneș, puteți sări peste testul și du-te direct la plasarea falsurilor pe Internet, și apoi testați. Deci, porniți serverul este localhost (cu excepția MySQL, acum nu va fi nevoie) și aruncă fișierele dintr-un dosar pe un serv fals (folderul htdocs, amintiți?). Deschideți localhost în browser. Pagină ar trebui să încarce un contact salvat. Conectare și parola (nimic în litere englezești și cifre). După apăsarea tastei Enter ar trebui să deschidă pagina specificată în script (amintiți-al șaselea rând, nu?), Și introducerea numelui de utilizator și parola ar fi fost înregistrate în cea de a treia linie din fișier. Deschideți-l, vom verifica. Dacă ați făcut totul corect, iar testul a fost ca ceasul, putem trece la pasul următor - umplerea gazdă.

Atenție! Cu trei mici diferențe:

În schimb htdocs dosar umple toate gazda noastră prin FTP sau prin managerul de fișiere. O găsiți în Panoul de control pe gazdă, chiar dacă el poate fi numit \ „dosar \“ și \ „File Manager \“. Realizând speranță 😉

În același manager de fișiere trebuie să înlocuiască database.txt fișier (sau orice ai numi?) Drepturile de acces maxim - 777

fals nostru gata! Rămâne doar să se asigure că utilizatorul a mers înapoi și a intrat parola.

Atrasă victima unui fals. În acest stadiu, trebuie sa improvizam. Pentru a începe, trebuie să vină cu un pretext sub care victima trebuie să urmeze link-ul și introduceți numele de utilizator și parola în resursa corespunzătoare. Totul depinde de tema site-ului și ai falsificat interesele victimei. De fapt, după cum va vparivat link-ul se poate gândi decât tine.







anteriorurmătoarea