Friend
Professional
- Messages
- 2,670
- Reaction score
- 971
- Points
- 113
Представьте себе такую картину: 3 часа ночи, вы сидите перед компьютером с налитыми кровью глазами и пытаетесь разобрать HTML той самой заманчивой банковской страницы, которую пытаетесь клонировать. Вы занимаетесь этим уже несколько часов, вручную копируя исходный код, загружая ресурсы, исправляя битые ссылки. Но как бы вы ни старались, эта хрень никак не загружается. Шрифты все кривые, изображения возвращают ошибку 403, а CSS всё ещё кривоватый.
Наконец-то, после, кажется, вечной отладки, всё готово. Фишер выглядит вполне прилично — не идеально, но большинство бумеров он обманет. Вы загружаете его на свой пуленепробиваемый хостинг, запускаете свою почтовую пушку и начинаете ругаться.
И тут — БАЦ!
В течение нескольких часов ваш домен будет заблокирован, ваш хостинг-провайдер заблокирует ваш сайт, и вся эта работа быстро пойдет насмарку. Ваша прекрасная фишинговая страница умрёт. Ваши мечты о лёгких деньгах рухнут. Ваше время будет потрачено впустую.
Знакомо? Да, я так и думал.
Дело в том, что по мере того, как инструменты обнаружения становятся всё более совершенными, ваш подход должен быть более совершенным. Дни копирования HTML-кода и молитв богам мошенничества прошли. Сегодня мы погружаемся в новое поколение фишинга — то, которое сразу даёт максимальную расширяемость и обфускацию. Фишеры, которые могут адаптироваться на лету, обладают функциями, которые раньше были недоступны, и автоматически скрываются от этих надоедливых сканеров безопасности.
Добро пожаловать в будущее. Погнали.
Как работает традиционный фишинг
Прежде чем мы перейдем к новым интересным штучкам, давайте вспомним, как большинство из вас в настоящее время создают фишинговые страницы:
Метод старой школы:
В чём проблема? Этот процесс утомителен, подвержен ошибкам, а результаты часто оказываются отвратительными.
Двойные проблемы: расширяемость и обфускация
Существует множество проблем, связанных с традиционным фишинговым маркетингом, но есть две основные:
Проблема № 1: Обфускация (или ее отсутствие)
Вот забавный факт: прямо сейчас, когда вы читаете это, тысячи ботов сканируют сеть в поисках фишинговых страниц. Эти цифровые ищейки вынюхивают HTML-код, соответствующий известным шаблонам: логотип PayPal здесь, кнопка «Войти» там, бум, вы помечены.
Почему это так просто для них? Рендеринг на стороне сервера. Когда кто-то (или что-то) посещает вашу фишинговую страницу, ваш сервер передает им полный HTML. Каждый элемент, каждая строка, каждое подозрительное поле формы — все это в виде обычного текста, который боты могут проанализировать. Это как пытаться спрятать наркотики, положив их в прозрачный пакет.
У компаний, занимающихся безопасностью, есть огромные базы данных HTML-отпечатков с легитимных сайтов. Когда ваша поддельная страница Bank of America выдаёт HTML, на 95% идентичный оригинальному, их алгоритмы загораются, как новогодняя ёлка. Ваш домен попадает в чёрный список, а регистратор и хостер домена автоматически уведомляются.
Проблема №2: Расширяемость (настоящий убийца)
Именно здесь традиционный фишинг действительно показывает свой возраст. Допустим, вы хотите выйти на новый уровень и сделать фишинг асинхронным. Что это значит? Вместо того, чтобы просто собирать данные и отправлять сообщения, вам нужно:
Звучит круто, правда? Удачи вам с реализацией этого с вашим статическим HTML-кодом.
Вам потребуется:
Встречайте фишинг нового поколения
А вот тут-то и начинается самое интересное. Что, если я скажу вам, что есть способ автоматически сгенерировать полностью расширяемую кодовую базу из любого веб-сайта? Код, который изначально скрыт от сканеров, позволяет вам легко добавлять сложные функции и делает ваших фишеров практически необнаружимыми для традиционных методов сканирования?
Встречайте Orchids.app — инструмент ИИ, который не просто КОПИРУЕТ веб-сайты, он, ВОССТАНАВЛИВАЕТ их как кодовую базу React. Теперь смотрите, есть куча метрических инструментов клонирования и генерации кода ИИ, но я добился гораздо большего успеха с Orchids, чем с любыми другими. В то время как другие инструменты выдают вам половинчатые копии, которые ломаются в тот момент, когда вы к ним прикасаетесь, Orchids на самом деле понимает, на что он смотрит.
Что на самом деле делает Orchids.app
Вместо того, чтобы предоставить вам HTML-файл с сломанными ресурсами, Orchids.app использует ИИ для:
Вы получаете полнофункциональный проект React, который выглядит почти как оригинал, но полностью переработан с нуля. Это как будто разработчик ИИ воссоздаёт сайт для вас, только этот разработчик не задаёт вопросов и работает бесплатно.
Расширьте его и добавьте функции (ваш фишер теперь готов к ИИ)
Вот где тема становится ПО-НАСТОЯЩЕМУ острой. Помните тот сценарий захвата OTP, который невозможен с традиционными методами? С кодовой базой React это становится тривиальным.
Но вот в чем суть: это делает вашего фишера полностью готовым к ИИ. Теперь вы можете добавить столько функций, сколько может придумать ваш преступный ум, настроить все до пикселя и расширять функциональность до бесконечности. Что-то, что совершенно невозможно с теми древними ворованными скампажами, с которыми вы возились.
Почему? Потому что ворованные скампажи — это цифровой мусор — они усеяны артефактами кода, жестко прописанными ссылками на исходный домен, запутанным JavaScript, который вы не можете понять или изменить, и CSS, который ломается в тот момент, когда вы дышите на него неправильно. Попробуйте добавить страницу OTP к ворованной скампажке PayPal и посмотрите, как она разваливается быстрее, чем ваши алиби.
Хотите стать действительно отвратительным? Скажите своей ИИ-IDE: «Добавь компонент, который точно имитирует загрузочные экраны банка, пока мы опустошаем их счёт в фоновом режиме». Бум — готово за считанные минуты. Попробуйте запустить этот хлам с помощью рваного скамейджа, и вы будете отлаживать минифицированный jQuery с 2012 года до самой тепловой смерти вселенной.
Расширяемость безгранична, потому что вы работаете с современным, чистым кодом, а не с цифровой археологией. У вас есть чистая, современная кодовая база, с которой может работать любой выпускник буткемпинга, и, что ещё важнее, которую инструменты ИИ могут легко понять и модифицировать.
Обфускация
Поскольку Orchids.app генерирует приложение React, ваша фишинговая страница больше не отображается как статический HTML. Вместо этого:
Подумайте об этом - эти роботы безопасности ищут
Шаблоны? Они ничего не находят, потому что ваша форма генерируется на стороне клиента с помощью JavaScript, который выглядит как алфавитный суп.
Пошаговая демонстрация.
Ладно, хватит теории. Давайте запачкаем руки и клонируем Amazon, как профессиональные дегенераты, которыми мы и являемся.
Шаг 1: Скардите подписку на Orchids.app
Для начала вам понадобится аккаунт Orchids.app. Хотя у них есть бесплатный тариф, вам нужен премиум-пакет для неограниченного количества клонов и улучшенных моделей ИИ. Запустите свою любимую настройку для кардинга и оформите подписку. Если вы не можете даже оплатить подписку SaaS за 20$ в месяц, вам нечего делать, занимаясь фишерством.
Шаг 2: Привлечение цели
Перейдите на страницу входа Amazon. Сделайте снимок экрана или сохраните URL-адрес — он понадобится для Orchids.app.
Шаг 3: Войны клонов
Через несколько секунд у вас будет React-проект, который будет выглядеть почти идентично странице входа Amazon.
Шаг 4: Выберите своё оружие
Возможно, осталось исправить некоторые артефакты, но у вас есть два варианта доработки вашего клона:
Вариант А: Загрузите и используйте IDE с ИИ
Загрузите проект и откройте его в Cursor или Windsurf. Эти IDE с ИИ позволяют вносить изменения с помощью естественного языка. Просто скажите им: «Сделайте кнопку входа темнее» или «Исправьте мобильную версию» и наблюдайте за волшебством.
Вариант Б: Используйте встроенный редактор Orchids.app
Оставайтесь в Orchids.app и используйте его функцию подсказок. Вы можете дорабатывать проект прямо в браузере, используя команды, например, «точно соответствовать красному цвету BofA» или «Добавить логотип безопасности из оригинала». В любом случае, вы увидите чистую структуру:
Шаг 5: Быстрый и простой бэкенд
Настройка правильного бэкенда рассматривается в части 2. А пока используйте webhook.site:
Это всего лишь для тестирования. Во второй части мы создадим полноценный бэкенд с уведомлениями Telegram, хранилищем базы данных и всем прочим.
Шаг 6: Добавление расширенных функций
Хотите добавить захват одноразовых паролей? Просто покажите Orchids.app (или Cursor) скриншот страницы одноразовых паролей Amazon и скажите: «Добавить это как новый компонент». ИИ сгенерирует компонент, который автоматически унаследует всю стилистику Amazon: цвета, шрифты, интервалы. Он будет выглядеть нативно, поскольку вся ваша кодовая база уже имеет правильную тематику.
А теперь взгляните на эту добавленную функцию, реализация которой заняла у меня 2 минуты:
Шаг 7: Сборка и развертывание
Это создаст оптимизированную, обфусцированную продакшн-сборку.
Для хостинга? Просто создайте новый проект Cloudflare Pages, загрузите
Перейдите в папку напрямую и наблюдайте, как ваша фишинговая страница оживает.
Созданные файлы представляют собой минифицированный JavaScript. Никаких очевидных HTML-форм, которые могли бы обнаружить сканеры. Только скомпилированный код React, который может быть любым веб-приложением! В следующем руководстве мы будем использовать CF Workers в качестве бэкенда.
Предостережения (это только начало)
Прежде чем вы разбежитесь, думая, что у вас всё отлично с новым набором для фишинга на базе ИИ, позвольте мне немного вас разочаровать, но и дать вам повод для радости.
Это всего лишь проверка концепции. Приложения вроде Orchids.app (и другие, например, Same.Dev, MagicPath.AI и т.д.) впечатляют, но они не волшебство. ИИ не сможет идеально сгенерировать клон с первого раза. Скорее всего, вы получите:
Это означает, что вам придётся повторить. Используйте функцию подсказок Orchids.app для уточнения:
Это все еще быстрее и надежнее, чем копирование сложных страниц и возня с нуля, но не ждите идеального клона 1:1 без некоторой работы. Думайте об этом, как о прохождении 80% пути автоматически, а последние 20% требуют вашего творчества.
Но вот прекрасная часть: это только стартовая линия, а не финиш. ИИ развивается с головокружительной скоростью. То, что сегодня занимает 5-10 итераций, через шесть месяцев займет 2-3 итерации. То, что требует ручной настройки сейчас, будет автоматическим в следующем году.
Мы быстро приближаемся к будущему, где вы вставите URL, нажмете Enter и получите точный до пикселя клон, неотличимый от оригинала. Каждое микровзаимодействие, каждый эффект наведения, каждая адаптивная точка останова — все это фиксируется и воссоздается безупречно в одном командном окне. ИИ будет понимать не только то, как выглядит сайт, но и как он себя ведет.
Думаете, GPT-4 умный? Подождите, пока GPT-6 не сможет проанализировать весь пользовательский поток веб-сайта, понять логику его аутентификации и воссоздать не только визуальный дизайн, но и весь пользовательский опыт. Мы говорим об ИИ, который будет проводить обратную разработку сложных веб-приложений и создавать готовые к использованию фишинговые платформы, которые даже оригинальные разработчики не могли отличить друг от друга.
Это руководство представляет собой первую волну по-настоящему интеллектуальных фишинговых инструментов. К тому времени, как большинство новичков разберутся, как правильно пользоваться Orchids.app, следующее поколение ИИ заставит сегодняшние инструменты выглядеть как наскальные рисунки.
Будьте на шаг впереди, потому что этот технологический разрыв будет только увеличиваться. Первые пользователи будут пировать, в то время как динозавры все еще борются со сломанными копиями HTML.
Заключение
Фишинг развивается, нравится вам это или нет. Старые методы устаревают.
Это ваш сигнал к действию. Инструменты уже есть, методы проверены, и единственное, что стоит между вами и фишингом следующего уровня, — это ваша готовность изучить основы React.
Большинство людей будут продолжать использовать свои сломанные HTML-коды. Но для тех, кто готов развиваться и использовать новые технологии, награда не заставит себя ждать.
Помните: в этой игре вы либо изобретаете, либо вас поймают.
Будьте осторожны, продолжайте учиться и, ради всего святого, используйте VPN.
(c) Telegram: d0ctrine
P.S. — Часть 2 будет посвящена продвинутым методам, таким как автоматизированная персонализация, обход конкретных систем защиты от мошенничества и масштабирование вашей деятельности. Если к тому времени федералы не выбьют мою дверь.
Наконец-то, после, кажется, вечной отладки, всё готово. Фишер выглядит вполне прилично — не идеально, но большинство бумеров он обманет. Вы загружаете его на свой пуленепробиваемый хостинг, запускаете свою почтовую пушку и начинаете ругаться.
И тут — БАЦ!
В течение нескольких часов ваш домен будет заблокирован, ваш хостинг-провайдер заблокирует ваш сайт, и вся эта работа быстро пойдет насмарку. Ваша прекрасная фишинговая страница умрёт. Ваши мечты о лёгких деньгах рухнут. Ваше время будет потрачено впустую.
Знакомо? Да, я так и думал.
Дело в том, что по мере того, как инструменты обнаружения становятся всё более совершенными, ваш подход должен быть более совершенным. Дни копирования HTML-кода и молитв богам мошенничества прошли. Сегодня мы погружаемся в новое поколение фишинга — то, которое сразу даёт максимальную расширяемость и обфускацию. Фишеры, которые могут адаптироваться на лету, обладают функциями, которые раньше были недоступны, и автоматически скрываются от этих надоедливых сканеров безопасности.
Добро пожаловать в будущее. Погнали.
Как работает традиционный фишинг
Прежде чем мы перейдем к новым интересным штучкам, давайте вспомним, как большинство из вас в настоящее время создают фишинговые страницы:
Метод старой школы:
- Выбор цели: вы выбираете привлекательную цель — обычно банк, платёжную систему или провайдера электронной почты. Что-то, где учётные данные = деньги.
- Клонирование страницы: используя такие инструменты, как HTTrack, Save Page WE, Singlefile или просто сочетание клавиш Ctrl+S, вы скачиваете страницу входа целевой страницы. Это даёт вам HTML, CSS и, возможно, немного JavaScript, если повезёт.
- Перебор ресурсов: Теперь начинается самое неприятное — исправление всего этого барахла. Изображения, которые не загружаются, шрифты, ссылающиеся на исходный домен, JavaScript, который зовёт маму домой. Вы тратите часы на замену URL-адресов, скачиваете ресурсы и, по сути, проводите цифровую хирургию над этим чудовищем Франкенштейна — веб-страницей.
- Настройка бэкэнда: вы пишете некий PHP-скрипт (вероятно, скопированный из поста HackForums 2015 года), который собирает учетные данные и либо отправляет их вам по электронной почте, либо записывает их в текстовый файл, как будто на дворе 2005 год.
- Развертывание: загрузите на любой плохой бесплатный хостинг или взломанный сайт WordPress, который вы сможете найти, настройте свой домен (вероятно, что-то вроде «amaz0n-security.tk») и молитесь, чтобы он продержался достаточно долго, чтобы поймать немного рыбы.
- Распространение: спам-письма, СМС, личные сообщения в социальных сетях — любой способ донести вашу ссылку до жертвы.
В чём проблема? Этот процесс утомителен, подвержен ошибкам, а результаты часто оказываются отвратительными.
Двойные проблемы: расширяемость и обфускация
Существует множество проблем, связанных с традиционным фишинговым маркетингом, но есть две основные:
Проблема № 1: Обфускация (или ее отсутствие)
Вот забавный факт: прямо сейчас, когда вы читаете это, тысячи ботов сканируют сеть в поисках фишинговых страниц. Эти цифровые ищейки вынюхивают HTML-код, соответствующий известным шаблонам: логотип PayPal здесь, кнопка «Войти» там, бум, вы помечены.
Почему это так просто для них? Рендеринг на стороне сервера. Когда кто-то (или что-то) посещает вашу фишинговую страницу, ваш сервер передает им полный HTML. Каждый элемент, каждая строка, каждое подозрительное поле формы — все это в виде обычного текста, который боты могут проанализировать. Это как пытаться спрятать наркотики, положив их в прозрачный пакет.
У компаний, занимающихся безопасностью, есть огромные базы данных HTML-отпечатков с легитимных сайтов. Когда ваша поддельная страница Bank of America выдаёт HTML, на 95% идентичный оригинальному, их алгоритмы загораются, как новогодняя ёлка. Ваш домен попадает в чёрный список, а регистратор и хостер домена автоматически уведомляются.
Проблема №2: Расширяемость (настоящий убийца)
Именно здесь традиционный фишинг действительно показывает свой возраст. Допустим, вы хотите выйти на новый уровень и сделать фишинг асинхронным. Что это значит? Вместо того, чтобы просто собирать данные и отправлять сообщения, вам нужно:
- Захватить имя пользователя/пароль к вашей панели;
- Проверить их в режиме реального времени на реальном сайте;
- При срабатывании одноразового пароля (OTP) динамически отображать страницу запроса одноразового пароля;
- Захватить одноразовый пароль, пока жертва всё ещё находится на вашем сайте;
- Получить прибыль с полным доступом к учётной записи;
Звучит круто, правда? Удачи вам с реализацией этого с вашим статическим HTML-кодом.
Вам потребуется:
- Провести обратную разработку процесса аутентификации на сайте;
- Извлечь и понять их JavaScript;
- Перестроить их стили для вашей новой страницы одноразового пароля;
- Убедиться, что всё это работает без сбоев.
Встречайте фишинг нового поколения
А вот тут-то и начинается самое интересное. Что, если я скажу вам, что есть способ автоматически сгенерировать полностью расширяемую кодовую базу из любого веб-сайта? Код, который изначально скрыт от сканеров, позволяет вам легко добавлять сложные функции и делает ваших фишеров практически необнаружимыми для традиционных методов сканирования?
Встречайте Orchids.app — инструмент ИИ, который не просто КОПИРУЕТ веб-сайты, он, ВОССТАНАВЛИВАЕТ их как кодовую базу React. Теперь смотрите, есть куча метрических инструментов клонирования и генерации кода ИИ, но я добился гораздо большего успеха с Orchids, чем с любыми другими. В то время как другие инструменты выдают вам половинчатые копии, которые ломаются в тот момент, когда вы к ним прикасаетесь, Orchids на самом деле понимает, на что он смотрит.
Что на самом деле делает Orchids.app
Вместо того, чтобы предоставить вам HTML-файл с сломанными ресурсами, Orchids.app использует ИИ для:
- Визуально проанализировать целевой сайт
- Разобраться со структурой и компонентами
- Перестроить его с нуля как современное приложение React
- Создавать чистый, организованный код с помощью Tailwind CSS и пользовательского интерфейса Shadcn
Вы получаете полнофункциональный проект React, который выглядит почти как оригинал, но полностью переработан с нуля. Это как будто разработчик ИИ воссоздаёт сайт для вас, только этот разработчик не задаёт вопросов и работает бесплатно.
Расширьте его и добавьте функции (ваш фишер теперь готов к ИИ)
Вот где тема становится ПО-НАСТОЯЩЕМУ острой. Помните тот сценарий захвата OTP, который невозможен с традиционными методами? С кодовой базой React это становится тривиальным.
Но вот в чем суть: это делает вашего фишера полностью готовым к ИИ. Теперь вы можете добавить столько функций, сколько может придумать ваш преступный ум, настроить все до пикселя и расширять функциональность до бесконечности. Что-то, что совершенно невозможно с теми древними ворованными скампажами, с которыми вы возились.
Почему? Потому что ворованные скампажи — это цифровой мусор — они усеяны артефактами кода, жестко прописанными ссылками на исходный домен, запутанным JavaScript, который вы не можете понять или изменить, и CSS, который ломается в тот момент, когда вы дышите на него неправильно. Попробуйте добавить страницу OTP к ворованной скампажке PayPal и посмотрите, как она разваливается быстрее, чем ваши алиби.
Хотите стать действительно отвратительным? Скажите своей ИИ-IDE: «Добавь компонент, который точно имитирует загрузочные экраны банка, пока мы опустошаем их счёт в фоновом режиме». Бум — готово за считанные минуты. Попробуйте запустить этот хлам с помощью рваного скамейджа, и вы будете отлаживать минифицированный jQuery с 2012 года до самой тепловой смерти вселенной.
Расширяемость безгранична, потому что вы работаете с современным, чистым кодом, а не с цифровой археологией. У вас есть чистая, современная кодовая база, с которой может работать любой выпускник буткемпинга, и, что ещё важнее, которую инструменты ИИ могут легко понять и модифицировать.
Обфускация
Поскольку Orchids.app генерирует приложение React, ваша фишинговая страница больше не отображается как статический HTML. Вместо этого:
- Клиентский рендеринг: браузер получает JavaScript, который динамически формирует страницу. Сканеры видят JavaScript, а не распознаваемую HTML-структуру.
- Компонентно-ориентированная архитектура: ваша форма входа не просто HTML-код. Она генерируется компонентами React во время выполнения.
- Обфускация во время сборки: вы можете использовать плагины Vite для дополнительной обфускации во время сборки. Минификация, шейкинг дерева и даже пользовательская обфускация — всё это доступно.
Подумайте об этом - эти роботы безопасности ищут
Code:
<form action="login">Шаблоны? Они ничего не находят, потому что ваша форма генерируется на стороне клиента с помощью JavaScript, который выглядит как алфавитный суп.
Пошаговая демонстрация.
Ладно, хватит теории. Давайте запачкаем руки и клонируем Amazon, как профессиональные дегенераты, которыми мы и являемся.
Шаг 1: Скардите подписку на Orchids.app
Для начала вам понадобится аккаунт Orchids.app. Хотя у них есть бесплатный тариф, вам нужен премиум-пакет для неограниченного количества клонов и улучшенных моделей ИИ. Запустите свою любимую настройку для кардинга и оформите подписку. Если вы не можете даже оплатить подписку SaaS за 20$ в месяц, вам нечего делать, занимаясь фишерством.
Шаг 2: Привлечение цели
Перейдите на страницу входа Amazon. Сделайте снимок экрана или сохраните URL-адрес — он понадобится для Orchids.app.
Шаг 3: Войны клонов
- Направляйтесь к
Code:orchids.app - Вставьте URL-адрес Amazon или загрузите свой скриншот
- Посмотрите, как ИИ творит чудеса
Через несколько секунд у вас будет React-проект, который будет выглядеть почти идентично странице входа Amazon.
Шаг 4: Выберите своё оружие
Возможно, осталось исправить некоторые артефакты, но у вас есть два варианта доработки вашего клона:
Вариант А: Загрузите и используйте IDE с ИИ
Загрузите проект и откройте его в Cursor или Windsurf. Эти IDE с ИИ позволяют вносить изменения с помощью естественного языка. Просто скажите им: «Сделайте кнопку входа темнее» или «Исправьте мобильную версию» и наблюдайте за волшебством.
Вариант Б: Используйте встроенный редактор Orchids.app
Оставайтесь в Orchids.app и используйте его функцию подсказок. Вы можете дорабатывать проект прямо в браузере, используя команды, например, «точно соответствовать красному цвету BofA» или «Добавить логотип безопасности из оригинала». В любом случае, вы увидите чистую структуру:
Шаг 5: Быстрый и простой бэкенд
Настройка правильного бэкенда рассматривается в части 2. А пока используйте webhook.site:
- Перейдите на webhook.site
- Получите свой уникальный URL
- Попросите Orchid заменить действие формы этим URL-адресом.
Это всего лишь для тестирования. Во второй части мы создадим полноценный бэкенд с уведомлениями Telegram, хранилищем базы данных и всем прочим.
Шаг 6: Добавление расширенных функций
Хотите добавить захват одноразовых паролей? Просто покажите Orchids.app (или Cursor) скриншот страницы одноразовых паролей Amazon и скажите: «Добавить это как новый компонент». ИИ сгенерирует компонент, который автоматически унаследует всю стилистику Amazon: цвета, шрифты, интервалы. Он будет выглядеть нативно, поскольку вся ваша кодовая база уже имеет правильную тематику.
А теперь взгляните на эту добавленную функцию, реализация которой заняла у меня 2 минуты:
Шаг 7: Сборка и развертывание
Code:
npm run buildЭто создаст оптимизированную, обфусцированную продакшн-сборку.
Для хостинга? Просто создайте новый проект Cloudflare Pages, загрузите
Code:
distПерейдите в папку напрямую и наблюдайте, как ваша фишинговая страница оживает.
Созданные файлы представляют собой минифицированный JavaScript. Никаких очевидных HTML-форм, которые могли бы обнаружить сканеры. Только скомпилированный код React, который может быть любым веб-приложением! В следующем руководстве мы будем использовать CF Workers в качестве бэкенда.
Предостережения (это только начало)
Прежде чем вы разбежитесь, думая, что у вас всё отлично с новым набором для фишинга на базе ИИ, позвольте мне немного вас разочаровать, но и дать вам повод для радости.
Это всего лишь проверка концепции. Приложения вроде Orchids.app (и другие, например, Same.Dev, MagicPath.AI и т.д.) впечатляют, но они не волшебство. ИИ не сможет идеально сгенерировать клон с первого раза. Скорее всего, вы получите:
- Отсутствуют интерактивные элементы
- Немного не те цвета или интервалы
- Некорректный адаптивный дизайн на некоторых размерах экрана
- Отсутствуют состояния наведения или анимация
Это означает, что вам придётся повторить. Используйте функцию подсказок Orchids.app для уточнения:
- «Сделайте кнопку входа в систему того же оттенка красного, что и оригинальный»
- «Добавьте раскрывающееся меню, появляющееся при наведении курсора»
- «Исправьте макет мобильного устройства, чтобы он располагался вертикально»
Это все еще быстрее и надежнее, чем копирование сложных страниц и возня с нуля, но не ждите идеального клона 1:1 без некоторой работы. Думайте об этом, как о прохождении 80% пути автоматически, а последние 20% требуют вашего творчества.
Но вот прекрасная часть: это только стартовая линия, а не финиш. ИИ развивается с головокружительной скоростью. То, что сегодня занимает 5-10 итераций, через шесть месяцев займет 2-3 итерации. То, что требует ручной настройки сейчас, будет автоматическим в следующем году.
Мы быстро приближаемся к будущему, где вы вставите URL, нажмете Enter и получите точный до пикселя клон, неотличимый от оригинала. Каждое микровзаимодействие, каждый эффект наведения, каждая адаптивная точка останова — все это фиксируется и воссоздается безупречно в одном командном окне. ИИ будет понимать не только то, как выглядит сайт, но и как он себя ведет.
Думаете, GPT-4 умный? Подождите, пока GPT-6 не сможет проанализировать весь пользовательский поток веб-сайта, понять логику его аутентификации и воссоздать не только визуальный дизайн, но и весь пользовательский опыт. Мы говорим об ИИ, который будет проводить обратную разработку сложных веб-приложений и создавать готовые к использованию фишинговые платформы, которые даже оригинальные разработчики не могли отличить друг от друга.
Это руководство представляет собой первую волну по-настоящему интеллектуальных фишинговых инструментов. К тому времени, как большинство новичков разберутся, как правильно пользоваться Orchids.app, следующее поколение ИИ заставит сегодняшние инструменты выглядеть как наскальные рисунки.
Будьте на шаг впереди, потому что этот технологический разрыв будет только увеличиваться. Первые пользователи будут пировать, в то время как динозавры все еще борются со сломанными копиями HTML.
Заключение
Фишинг развивается, нравится вам это или нет. Старые методы устаревают.
Это ваш сигнал к действию. Инструменты уже есть, методы проверены, и единственное, что стоит между вами и фишингом следующего уровня, — это ваша готовность изучить основы React.
Большинство людей будут продолжать использовать свои сломанные HTML-коды. Но для тех, кто готов развиваться и использовать новые технологии, награда не заставит себя ждать.
Помните: в этой игре вы либо изобретаете, либо вас поймают.
Будьте осторожны, продолжайте учиться и, ради всего святого, используйте VPN.
(c) Telegram: d0ctrine
P.S. — Часть 2 будет посвящена продвинутым методам, таким как автоматизированная персонализация, обход конкретных систем защиты от мошенничества и масштабирование вашей деятельности. Если к тому времени федералы не выбьют мою дверь.
Last edited:
