Script 42 Опубликовано: 9 ноя 2020 Привет банда! За последний год резко возросло количество желающих урвать прибыль с нелегальных операций в крупнейшем на территории СНГ чёрном супермаркете Гидра. Возможность украсть чужие деньги безнаказанно вполне предсказуемо приманила огромное количество мошенников. Сеть даркнет, доступная через «луковичную» сеть Тор, давно зарекомендовала себя устойчивостью к разоблачению IP-адресов пользователей, что даёт мошенникам целый плацдарм для новых обманных схем. Замечу, что эта статья написана только для образовательных целей. Мы никого ни к чему не призываем, только в целях ознакомления! Автор не несёт ответственности за ваши действия!Как создать фишинговую страницу Гидры Спойлер: этот процесс почти ничем не отличается от создания обычного сайта, но он позволит сделать точную копию сайта Гидры. Приступим к разработке. Первым делом мы создадим обычный сайт с учётом некоторых технических свойств даркнета. На протяжении всего процесса крайне важно сохранять анонимность. Самым удобным способом будет сделать портал из группы статичных html-файлов. После создания «начинки», такой сайт можно будет запустить всего двумя незамысловатыми командами: $ cd /var/www/ghidra_fake $ python -m SimpleHTTPServer 80 Первая команда реализует переход в каталог с сайтом, полный путь к которому в Linux в данном примере /var/www/ghidra_fake. Следующей командой мы запускаем веб-сервер с корнем сайта в этом каталоге, который работает на TCP-порте 80. Этим весьма лёгким способом можно активировать сразу несколько простых порталов, но есть маленькая загвоздка: каждый сайт будет работать только на собственном порту, то есть запустить все сайты на 80-м порту не получится. Чтобы ликвидировать этот изъян, мы прибегнем к веб-серверу apache2 или denwer, в составе которого присутствует pache2 (для ПО windows), или nginx (для ПО Linux). Рассмотрим на примере nginx. Предположительно, файлы самого сайта уже созданы и расположены в каталоге /var/www/ghidra_fake. Ставим nginx командой $ sudo apt-get install nginx После этого, переходим в файл /etc/nginx/nginx.conf и приводим такие параметры в соответствие: http { … # не предоставляем версию используемого софта server_tokens off; # отключаем ведение логов #access_log /var/log/nginx/access.log; #error_log /var/log/nginx/error.log; error_log /dev/null crit; Далее нужно будет сделать виртуальный хост. Простыми словами, это эмуляция одного сервера для одного сайта. server { listen 127.0.0.1:80 default_server; server_name localhost; root /var/www/ghidra_fake; index index.html index.htm; location / { allow 127.0.0.1; deny all; } } В параметрах указано, что сайт работает на 80-м порту, а доступ к нему возможен только через локальный адрес, то есть без доступа во внешнюю сеть. Корень сайта находится в каталоге /var/www/ghidra_fake, а страница по умолчанию — это файл под названием index. Все подключения к сайту доступны только с локальной машины. Проверяем, правильно ли организованы права доступа к сайту: $ sudo chown -R www-data:www-data /var/www/ghidra_fake Далее, добавляем сайт в автозапуск: $ cd /etc/nginx/sites-enabled $ sudo ln -s ../sites-available/ghidra_fake . И перезагружаем nginx: $ sudo service nginx restart $ sudo update-rc.d enable nginx На этом создание сайта завершено. Чтобы увидеть его содержимое, в браузере перейдите на страницу 127.0.0.1 или localhost. Далее нам нужно установить Тор и насторить трансляцию сайта в «луковичную» сеть. $ sudo apt-get install tor А вот здесь — вся соль сайтов для даркнета: настраиваем файл /etc/tor/torrc HiddenServiceDir /var/lib/tor/ghidra_fake # каталог создаётся автоматически HiddenServicePort 80 127.0.0.1:80 Первая строка говорит о том, что название даркнет-ресурса и ключ доступа будут лежать в каталоге /var/lib/tor/ghidra_fake, а вторая строка — что содержимое страницы можно брать с сайта, доступного по адресу 127.0.0.1 по порту 80. И несколько последних штрихов. Сначала перезапускаем браузер Тор $ sudo /etc/init.d/tor restart Если углубиться в содержимое папки /var/lib/tor/ghidra_fake, можно увидеть два файла — «hostname» и «private_key». В файле «hostname» находится доменное имя сайта, а файл «private_key» имеет вид стандартного приватного ключа RSA. Передавать этот ключ нельзя никому, если вы не хотите потерять контроль над своим же сайтом. Также рекомендуем сделать копию ключа и сохранить её на защищённом носителе. Файл с ключом и доменным именем автоматически генерируются после первого запуска сайта. Если файл «hostname» удалить, то при следующей перезагрузке Тора имя домена создастся вновь на основе имеющегося ключа. То есть, ничего не поменяется. А вот если вы решите удалить файл ключа, то при запуске будет создан новый ключ и новое имя домена на его основе. После того, как вы выполните всю инструкцию, по сгенерированному доменному имени вашего сайта в Торе откроется уже известное содержимое. А если с одного устройства вам нужно запустить сразу несколько сайтов. В файл /etc/tor/torrc дописываем другие сайты аналогичным образом: HiddenServiceDir /var/lib/tor/ghidra_fake2 HiddenServicePort 80 127.0.0.1:81 HiddenServiceDir /var/lib/tor/ghidra_fake3 HiddenServicePort 80 127.0.0.1:82 1 Поделиться сообщением Ссылка на сообщение
Персик 0 Опубликовано: 11 ноя 2020 интересно конечно, но их можно наебывать и изощреннее и проще даже ) 0 Поделиться сообщением Ссылка на сообщение
Script 42 Опубликовано: 12 ноя 2020 11.11.2020 в 12:54, Персик сказал: интересно конечно, но их можно наебывать и изощреннее и проще даже ) поведай как проще 0 Поделиться сообщением Ссылка на сообщение
3ru 0 Опубликовано: 14 ноя 2020 11.11.2020 в 12:54, Персик сказал: интересно конечно, но их можно наебывать и изощреннее и проще даже ) а нука делись) 0 Поделиться сообщением Ссылка на сообщение