⋆ ХАЛЯВА ⋆ - Слив лучшего фейка ВК | ФОРУМ СОЦИАЛЬНОЙ ИНЖЕНЕРИИ ⭐️MeHack⭐️ - Читы, базы, раздачи аккаунтов, сливы скриптов, способы заработка
Скрыть объявление
БЫСТРЫЕ ДЕНЬГИ ИЗ ТЕЛЕГРАМ

⋆ ХАЛЯВА ⋆ Слив лучшего фейка ВК

Тема в разделе "Халява", создана пользователем Nstsi, 04.01.18.Просмотров: 567

  1. Nstsi BruteForce Team

    Nstsi

    BruteForce Team

    101 сообщения
    43 симпатий
    0
    розыгрышей
    8 лет с нами
    26 дней с нами
    Здравствуйте!
    Сливаю фейк авторизацию ВК

    Работа фейка разделена на три стадии :

    Стадия I - жертва переходит по ссылке "взломщика" и видит свою страницу на 1.5 сек (было сделано исходя из гипотезы, что человек увидев "свое" подсознательно повысит уровень доверия). Через 1.5 сек происходит редирект на стадию II

    Стадия II - жертва видит форму, со случайно созданным временем (время останется одно и то же, для последующих визитов), и стандартную форму ВК о блокировке страницы за рассылку спама (см. скриншот под спойлером). Фейк сам распарсит страницу жертвы по переданному в ссылке ID, заберет оттуда имя и аватарку


    [​IMG]

    Стадия III - жертве предлагается ввести логин и пароль для подтверждения доступа (во избежание бана). Присутствует валидация - при неправильно введенном логине и пароле поля подсветятся красноватым (как в оригинальном ВК), пропустит только правильный логин/пароль. После ввода, жертва будет направлена на оригинальный контакт (и выдохнет с облегчением)

    После того, как жертва поведется на фейк есть шанс что она побежит менять логин-пароль, поэтому форму можно легко переделать под смену пароля



    Как использовать фейк :


    Заливаем на хостинг, даем файлам необходимые права.
    Жертве даем ссылку вида : yoursite.com/user.php?id={USER_ID}&to=validation, где вместо {USER_ID} - id'шник жертвы (только цифры! без приставки id и спецадресов типа durov)

    Нужно заметить несколько пунктов :

    - Свою страницу жертва видит через api скриншотера веб-страниц, при первом визите скриншотер может думать долго, поэтому лучше "прогреть кэш"- зайти сначала самому, и далее он будет работать мгновенно
    - Для скриншотера нужен api key, менять его в файле user.php, строка 5 ($screenshot_key=), для удобства я приложил тестовый, в крайнем случае можно использовать его

    [​IMG]


    -Фейк был частью системы фейков, поэтому админку не прикладываю. Логины-пароли-IP будут в файлике data.json, его лучше предварительно закрыть с помощью .htaccess
    -Пользователь после успешной авторизации больше не сможет посетить фейк, устанавливается кука при наличии которой его будет сразу перенаправлять на vk.com/support
     
    2. #1 04.01.18

  2. Чёрнокнижник Администратор | Повелитель китайцев

    Чёрнокнижник

    Администратор

    341 сообщения
    295 симпатий
    4
    розыгрышей
    8 лет с нами
    1 месяц с нами
    20 дней с нами
    @nevv_val
    Самый смешной фейк вк:1455:
     
    3. #2 04.01.18

  3. Nstsi BruteForce Team

    Nstsi

    BruteForce Team

    101 сообщения
    43 симпатий
    0
    розыгрышей
    8 лет с нами
    26 дней с нами
    какой был)))
     
    4. #3 05.01.18