Создаём фишинг сайт гидры

[Script 42]

Привет банда! За последний год резко возросло количество желающих урвать прибыль с нелегальных операций в крупнейшем на территории СНГ чёрном супермаркете Гидра. Возможность украсть чужие деньги безнаказанно вполне предсказуемо приманила огромное количество мошенников.

Сеть даркнет, доступная через «луковичную» сеть Тор, давно зарекомендовала себя устойчивостью к разоблачению IP-адресов пользователей, что даёт мошенникам целый плацдарм для новых обманных схем.

Замечу, что эта статья написана только для образовательных целей. Мы никого ни к чему не призываем, только в целях ознакомления! Автор не несёт ответственности за ваши действия!

Как создать фишинговую страницу Гидры

Спойлер: этот процесс почти ничем не отличается от создания обычного сайта, но он позволит сделать точную копию сайта Гидры. Приступим к разработке.

Первым делом мы создадим обычный сайт с учётом некоторых технических свойств даркнета. На протяжении всего процесса крайне важно сохранять анонимность. Самым удобным способом будет сделать портал из группы статичных html-файлов.

После создания «начинки», такой сайт можно будет запустить всего двумя незамысловатыми командами:

  $ cd /var/www/ghidra_fake
   $ python -m SimpleHTTPServer 80

Первая команда реализует переход в каталог с сайтом, полный путь к которому в Linux в данном примере /var/www/ghidra_fake. Следующей командой мы запускаем веб-сервер с корнем сайта в этом каталоге, который работает на TCP-порте 80.
Этим весьма лёгким способом можно активировать сразу несколько простых порталов, но есть маленькая загвоздка: каждый сайт будет работать только на собственном порту, то есть запустить все сайты на 80-м порту не получится.

Чтобы ликвидировать этот изъян, мы прибегнем к веб-серверу apache2 или denwer, в составе которого присутствует pache2 (для ПО windows), или nginx (для ПО Linux). Рассмотрим на примере nginx.

Предположительно, файлы самого сайта уже созданы и расположены в каталоге /var/www/ghidra_fake.
Ставим nginx командой

$ sudo apt-get install nginx

После этого, переходим в файл /etc/nginx/nginx.conf и приводим такие параметры в соответствие:

http {
   …
          # не предоставляем версию используемого софта
          server_tokens off;
          # отключаем ведение логов
          #access_log /var/log/nginx/access.log;
          #error_log /var/log/nginx/error.log;
          error_log /dev/null crit;

Далее нужно будет сделать виртуальный хост. Простыми словами, это эмуляция одного сервера для одного сайта.

server {
          listen 127.0.0.1:80 default_server;
          server_name localhost;
          root /var/www/ghidra_fake;
          index index.html index.htm;
          location / {
                  allow 127.0.0.1;
                  deny all;
          }
   }

В параметрах указано, что сайт работает на 80-м порту, а доступ к нему возможен только через локальный адрес, то есть без доступа во внешнюю сеть. Корень сайта находится в каталоге /var/www/ghidra_fake, а страница по умолчанию — это файл под названием index. Все подключения к сайту доступны только с локальной машины.
Проверяем, правильно ли организованы права доступа к сайту:

 $ sudo chown -R www-data:www-data /var/www/ghidra_fake

Далее, добавляем сайт в автозапуск:

$ cd /etc/nginx/sites-enabled
   $ sudo ln -s ../sites-available/ghidra_fake .

И перезагружаем nginx:

  $ sudo service nginx restart
   $ sudo update-rc.d enable nginx

На этом создание сайта завершено. Чтобы увидеть его содержимое, в браузере перейдите на страницу 127.0.0.1 или localhost.
Далее нам нужно установить Тор и насторить трансляцию сайта в «луковичную» сеть.

$ sudo apt-get install tor

А вот здесь — вся соль сайтов для даркнета: настраиваем файл /etc/tor/torrc

  HiddenServiceDir /var/lib/tor/ghidra_fake # каталог создаётся автоматически
   HiddenServicePort 80 127.0.0.1:80

Первая строка говорит о том, что название даркнет-ресурса и ключ доступа будут лежать в каталоге /var/lib/tor/ghidra_fake, а вторая строка — что содержимое страницы можно брать с сайта, доступного по адресу 127.0.0.1 по порту 80.
И несколько последних штрихов. Сначала перезапускаем браузер Тор

$ sudo /etc/init.d/tor restart

Если углубиться в содержимое папки /var/lib/tor/ghidra_fake, можно увидеть два файла — «hostname» и «private_key». В файле «hostname» находится доменное имя сайта, а файл «private_key» имеет вид стандартного приватного ключа RSA.

Передавать этот ключ нельзя никому, если вы не хотите потерять контроль над своим же сайтом. Также рекомендуем сделать копию ключа и сохранить её на защищённом носителе.

Файл с ключом и доменным именем автоматически генерируются после первого запуска сайта. Если файл «hostname» удалить, то при следующей перезагрузке Тора имя домена создастся вновь на основе имеющегося ключа. То есть, ничего не поменяется. А вот если вы решите удалить файл ключа, то при запуске будет создан новый ключ и новое имя домена на его основе.
После того, как вы выполните всю инструкцию, по сгенерированному доменному имени вашего сайта в Торе откроется уже известное содержимое.

А если с одного устройства вам нужно запустить сразу несколько сайтов. В файл /etc/tor/torrc дописываем другие сайты аналогичным образом:

 HiddenServiceDir /var/lib/tor/ghidra_fake2
   HiddenServicePort 80 127.0.0.1:81
   HiddenServiceDir /var/lib/tor/ghidra_fake3
   HiddenServicePort 80 127.0.0.1:82

 

[Персик 0]

интересно конечно, но их можно наебывать и изощреннее и проще даже ) 

[Script 42]

11.11.2020 в 12:54, Персик сказал:

интересно конечно, но их можно наебывать и изощреннее и проще даже ) 

поведай как проще 

[3ru 0]

11.11.2020 в 12:54, Персик сказал:

интересно конечно, но их можно наебывать и изощреннее и проще даже ) 

а нука делись)