Урок 2
Наш прошлый урок носил подготовительный характер. Теперь же настало время научиться красть (далее заимствовать ) чужие пароли. В этом уроке вы узнаете один из самых простых способов взлома. Увы, всё сразу я рассказать не смогу, ну и без небольшого предисловия обойтись тоже не получится, а посему...
О методах заимствования
Шаг 1 - Сбор доказательств
Остается вопрос: что делать? Эта часть имеет решающее значение, поскольку она зависит от успеха всех остальных. Вы должны собрать все возможные доказательства, поэтому отпечатайте с экрана, включая как сообщения, фотографии, название страницы, ссылку в адресной строке браузера, дату и время.
Оставайтесь с нами в течение дат сообщений, так как эта информация очень важна, поскольку судья при запросе записей поставщика должен указать период, на который они ссылаются. Вам легче получить вирус, чем получить что-то, потому что получение этой информации без формальных средств требует навыков и знаний, которыми вы не обладаете, может нарушить закон.
Вообще существует немало способов узнавать пароли. Один из них (самый простой на мой взгляд) мы рассмотрим в этом уроке. Возможно, кто-то скажет, мол, рано ещё, всего-то второй урок... поверьте, ничего сложного тут нет, а рассказать об этом пораньше я решил чтобы подогреть интерес читателей.
Наверняка многие пришли сюда с мыслями на подобие "а как взламывать персов в вовке\линухе?", "как взламывать вконтакте\почту\аську?" и т.п. Хотелось бы заранее предупредить что мыслить надо шире и думать о том как узнавать пароли вообще ("Мысли глобально, действуй локально") , а не только от какого-то определённого сайта или сервера. Важно знать методики взлома и уметь применять нужную в зависимости от ситуации. Тот способ, о котором я хочу вам рассказать, по сути своей является не взломом, а кражей паролей пользователя. Делать мы это будем посредством фейка .
Шаг 2 - Запросите административное удаление страницы
Большинство социальных сетей имеют встроенные механизмы, позволяющие сообщать о фотографиях и страницах. Ответ обычно выполняется быстро, хотя запрос обычно не выполняется. В любом случае, это не повредит, потому что это может уменьшить количество вопросов, которые будут обсуждаться в суде.
Шаг 3 - Урегулирование действия с просьбой о временной защите срочности в антецедентном характере
Кроме того, если ваша цель - просто удалить контент, этого может быть достаточно, чтобы решить вашу проблему. Перевод на португальский - это действие, которое вы предпринимаете перед основным действием, в котором вы делаете запрос, который должен быть незамедлительно ответен судьей до окончательного исхода дела, иначе вы можете понести убыток.
Что такое фейк
Фейк (от англ. fake - подделка, фальшивка) - это поддельная веб-страница (обычно с формой авторизации) , которая выглядит так же как и оригинал, но создана с целью передачи вводимых на ней паролей создателю. Иными словами, это страница авторизации (входа), которая выглядит так же как и страница входа на настоящий сайт. Эта страница была скопирована с реальной, немного изменена (логины и пароли, введённые в форму входа, сохраняются на хосте) и размещена на бесплатном хостинге. То есть когда вы вводите пароль на такой странице, он сохраняется, а вас перебрасывает на настоящий сайт.
Если содержание было удалено на шаге 2, эта временная защита будет мерой предосторожности, требующей от судьи определить провайдеру представление необходимой информации для идентификации автора поддельного профиля. Статья 307 - Приписывается или приписывается третьей ложной личности, чтобы получить выгоду, для своей выгоды или выгоды других или причинить ущерб другому.
Штраф - задержание от трех месяцев до года или штраф, если этот факт не является элементом более тяжкого преступления. Когда речь идет о несовершеннолетних, необходимо проверить, не является ли это киберзапуском, что делает ситуацию еще более деликатной.
Делаем свой фейк
Теперь неплохо было бы рассмотреть сам процесс создания таких страниц (фейков), а именно узнать подробнее обо всех вышеупомянутых операциях, проводимых с реальными страницами. Как было сказано ранее, это копирование, изменение и размещение .
Копирование. Это самый первый этап, который мы производим для того, чтобы наша страница выглядела идентично реальной. Чтобы пользователь, зашедший туда, увидел привычную и знакомую форму входа и без лишних размышлений о адресе страницы ввёл свой логин и пароль (и подарил их нам ). Итак, как же будем копировать? Просто открываем нужный нам сайт в броузере opera (именно opera, так как она сохранит страницу точно так как нам нужно!) , заходим на страницу авторизации (то есть чтобы у нас форма входа была на главном плане и чтобы пользователь не забыл ввести пароль ) и сохраняем эту страницу: файл - сохранить как... В появившемся окне выбираем тип сохраняемого файла: HTML-файл с изображениями , имя: index . Лучше сразу создать для фейка отдельную папку и туда скидывать все нужные для него файлы (в процессе создания у нас появится ещё несколько) . Теперь нам нужно будет открыть исходный код сохранённой страницы и разобраться в нём. Для этого откроем файл блокнотом, но лучше скачайте такую замечательную программу как NotePad++ . Я сам ей всегда пользуюсь, так как вещь это очень удобная, универсальная и намного лучше блокнота! (скоро сами поймёте почему. Я просто рекомендую:good:) Итак, открываем наш сохранённый index.htm текстовым редактором! Не пугайтесь, это совсем не так страшно как кажется!
По уши в html . То что вы видите называется html кодом страницы (он же исходный код страницы, он же просто код ) . Когда вы сохраняли страницу, рядом с полем для ввода логина и пароля наверняка были подписи (логично предположить что там было написано "логин", "пароль" ). Вот по ним и будем ориентироваться. Ищем среди всего этого безобразия такие слова. Рядом с ними на странице у нас располагались поля ввода логина и пасса. В html коде они будут выглядеть примерно вот так:
имена полей (выделены жирным, в коде идут после "name= ") не всегда будут именно login и password. Где-то это могут быть e-mail и pass , а где-то и username, parol. Зависит от фантазии тех, кто кодил страничку Для нас важно уметь увидеть имена этих полей среди всего остального кода! Ещё одна подсказка: блок с надписями "логин", "пароль" и формами ввода почти всегда находится в тэге Следующим действием мы должны запомнить (а лучше временно записать) имена этих полей. Далее мы будем их использовать в одном скрипте (который и будет заниматься записью паролей ). Итак, записали... ищем чуть выше глазами тэг