Идея №32 "Как украсть логин и пароль от любой социальной сети"
Данная идея кражи контактных данных относится не только к социальным сетям, а к любым веб-системам.
И суть этой идеи проста:
1. Делаем клон главной страницы необходимой системы (например: www.odnoklassniki.ru)
2. На любой главной странице любой веб-системы есть форма входа. Если пользователь введёт свой логин и пароль в эту форму входа на вашей странице-клоне, то вам на ваш емайл будет высылаться введённый логин и пароль. Либо просто введённые логины и пароли будут складываться в 1 текстовый файл на сервере.
3. Размещаем вашу страницу клон на одном из серверов, чтобы у системы появился реальный IP-адрес.
3. Берём любую модификацию "пробивного" трояна, который бы в файле \Windows\System32\drivers\etc\hosts на компьютере пользователя дописывал бы строчку: QWE.RTY.UIO.ASD www.odnoklassniki.ru, где QWE.RTY.UIO.ASD - IP-адрес вашей страницы-клона, а www.odnoklassniki.ru - это адрес системы, у которой хотим украсть логин и пароль)
Смысл указанной строчки в указанном файле означает куда посылать запрос, в случае перехода/запроса домена/адреса - www.odnoklassniki.ru
Обыкновенному пользователю, конечно, данная идея может казаться не реальной, а для тех кто хочет развиваться в этом направлении - даст тот материал, который всегда все ищут. А именно практический пример организации краж аккаунтов.
И суть этой идеи проста:
1. Делаем клон главной страницы необходимой системы (например: www.odnoklassniki.ru)
2. На любой главной странице любой веб-системы есть форма входа. Если пользователь введёт свой логин и пароль в эту форму входа на вашей странице-клоне, то вам на ваш емайл будет высылаться введённый логин и пароль. Либо просто введённые логины и пароли будут складываться в 1 текстовый файл на сервере.
3. Размещаем вашу страницу клон на одном из серверов, чтобы у системы появился реальный IP-адрес.
3. Берём любую модификацию "пробивного" трояна, который бы в файле \Windows\System32\drivers\etc\hosts на компьютере пользователя дописывал бы строчку: QWE.RTY.UIO.ASD www.odnoklassniki.ru, где QWE.RTY.UIO.ASD - IP-адрес вашей страницы-клона, а www.odnoklassniki.ru - это адрес системы, у которой хотим украсть логин и пароль)
Смысл указанной строчки в указанном файле означает куда посылать запрос, в случае перехода/запроса домена/адреса - www.odnoklassniki.ru
Обыкновенному пользователю, конечно, данная идея может казаться не реальной, а для тех кто хочет развиваться в этом направлении - даст тот материал, который всегда все ищут. А именно практический пример организации краж аккаунтов.