Денис Николаевич Колисниченко - Хакинг на LINUX

с Днем рождения. Ты меняешь ссылку, которая
введет на твой фейковый домен fЪ-login.com. Жертва переходит по ней и
видит окно входа в социальную сеть. Если жертва переходит с мобильно­
го телефона, она вовсе может ничего не заподозрить.
Теперь поговорим о техничес1,юй части на примере ВКонтакте (все-таки
это одна из самых популярных, если не самая популярная сеть на на­
ших просторах). На рис. 10.1 показана страница входа в социальную сеть.
Щелкни правой кнопкой мыши и выбери команду Сохранить как. Сохрани
страницу как index.html, при сохранении выбери Страница (полностью).
Сохранять страничку нужно в отдельный каталог, специально созданный
для этих целей (у нас это /hоmе//vk).
Опубликуй содержимое каталога ~/vk на своем хостинге. Нужно скопиро­
вать содержимое, а не весь каталог - файл index.html и папку index_files.
Попытайся открыть свой сайт. Ты увидишь nримерно следующее (рис. 10.2).

....

- - - - - - - - - - - -- - - - - - - - - - - - - - - - - - - ' - - - - - - - - - - - - - - - - - - - - - - ---- - --- - - - - - -

•

--- - - - - - -- - - .

1

1,11\,1

lfl I\;

111\1 11 :,1111111,1 .11,1"1\111111\ В lllllll,111,111,1\ (l'III\

----.........._________
......... ,. ..

_...,..._ -.-.

__
--

,

Рис. 10.1. Страница входа в ВКонтакте

.....................
.........
..............................
...............................
..................................
..........

............
......
......
...........
.......
...........
............
�

♦♦♦♦♦♦♦
♦♦♦♦♦♦♦♦♦?

:,

...........
Рис.10.2. Абракадабра

Вместо русских символов - какая-то абракадабра. Явно не та страница, на
которую можно заманить пользователя. Но обрати внимания - она в дизай­
не. Так что приступаем ко второму этапу.
Тебе понадобится текстовый редактор Notepad2 (бесплатно можно скачать
по адресу https://www.flos-freeware.ch/). Открой index.html в этом редакто-

•

. ... . ......... . ..... . . . . ... . .. . . . . . .. . -.. .................... - ...... -

................

ре и выбери команду File, Encoding, UTF-8. Затем измени кодировку
windows-1251 на utf-8, нужная правка выделена на рис. 10.3.
1

•

--·················································································

f 1:11:,! 11)

1\ \ 111,111 1,111111 1,1 ,11,1"1\ 1111111 В \'111\lla,11,111,1\ Cl'III\

Разберемся, что тут и к чему. Файл с твоим письмом нужно назвать
message.html и поместить в один каталог с файлом index.html. Код письма
будем хранить отдельно от кода сценария. У РНР сложные правила коди­
рования текста внутри письма, объяснять которые новичку нет желания. К
тому же у него всегда будет возможность накосячить и совершить ошибку, а
так ошибка исключена.
Адрес почты hacker@example.org замени на свой личный. Ты будешь запу­
скать этот сценарий столько раз, сколько nонадобится - пока ты не убедишь­
ся, что результат действительно похож на оригинал.
Тему письма замени на ту, что подходит под твое сообщение. Если это уве­
домление о Дне рождения друга, то будет одна тема, если о чем-то другом,
то другая тема.
Заголовки письма тоже замени. Сейчас они приведены для Facebook.
ZuckМail [version 1.00] - это название мейлера Facebook. Если ты хакаешь
другую соцсетъ, посмотри, какой мейлер использует она. Дьявол кроется в
деталях - помни об этом. Некоторые почтовые интерфейсы могут из-за та­
ких мелочей поместить твои письма в спам. Чем подробнее ты укажешь за­
головки, тем лучше. Разумеется, эти заголовки должны быть максимально
похожими на оригинал.
Вот пример заголовков Facebook (это не все заголовки, а те, которые ты мо­
жешь проставить, потому что некоторые заголовки могут изменяться только
почтовой системой, и пользователь никак на них не может повлиять):
То: Адрес получателя
Subject: Тема
X-Priority: 3
X-Mailer: ZuckMail [version 1.00]
From: Facebook
Reply-to: noreply
Errors-To: notification@facebookmail.com
X-Facebook-Notify: birthday_reminder;
mailid=7b5af9acc94dбGSaf38faalb5aGSb5afe4629ba8Gla
List-Unsubscribe:
Feedback-ID: O:birthday_reminder:Facebook
X-FACEBOOK-PRIORITY: О
X-Auto-Response-Suppress: All
MIME-Version: 1.0

•. .. . . . . .. . . .. . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . .. . . .. . .. . . . . . . . . . . . . . . . ·fll

\.,11-11111 11:t I illll'\

Страшные наборы символов вроде 7b5af9acc94d6G5afЗ 8faa l b5aG5b5afe4629ba8G l - это UUID. Чтобы твое письмо походило на оригинал, тебе
нужно сгенерировать какой-то UUID в сценарии отправки сообщения. Здесь
можно выбрать два варианта - вручную изменить ID и статически прописать
их в заголовках письма. А можно использовать библиотеку РНР для генери­
рования UUID и автоматизировать этот процесс. Тогда каждое новое письмо,
которое ты отправляешь, будет со своим UUID. Для этого используется та­
кой сценарий (лист. l 0.5).
Листинг 10.5. Сценарий генерирования UUID
--">