Farrington 1 Опубликовано 6 марта, 2017 Хочу поделится историей создания фишингового сайта, всё изложенное здесь мной - будет написано в продолжение этой статьи. Эта идея долгое время крутилась у меня в голове буквально 24/7, было продумано очень много различных нюансов о которых я попытаюсь рассказать в этой статье, здесь я опишу не только свои размышления, но и то, что мне удалось применить на практике. Собственно для чего мне хотелось создать фишинг проект?! В первую очередь мне хотелось получить хорошую базу валидных карт, которые в последствии можно было бы перепродать скупам или реализовывать самому, а маленький остаток оставить для своих тем. В процессе размышления понял, что с помощью таких сайтов можно получить не только данные самих карт, но и заполучить любую информацию от её держателя, стоит лишь чуточку проявить фантазию, об этом далее. Разумеется, чтобы получить данные кредитных карт, нужен сайт, которому бы держатели добровольно предоставляли такую информацию. Поэтому думаю, что у Вас не должно возникнуть вопросов, почему в качестве тематики для фишингового проекта я выбрал именно интернет-магазин. Конечно, можно придумать еще много вариантов, но как по мне именно к шопам будет меньше вопросов и буржуи будут с удовольствием заполнять все данные о себе и о своей карте. Долгое время не мог определится с тематикой, а в начале казалось, что это будет самый легкий этап. Бюджет был достаточно скромный, поэтому не хотелось сильно тратится. Для начала, чтобы понять как это всё будет работать и потратить при этом минимум средств и усилий - решено было сделать всего один такой сайт. Какие только тематики не лезли в голову... Например, шоп с айфонами, маками и т.д. - думал, что если хотят купить подобный товар по карте, то баланс на ней может быть весьма внушительный. Еще было масса идей, что касается тематики, однако решил остановиться на тематике шопа с обувью. Аргументирую это тем, что по сравнению например, с одеждой там будет меньше заморочек в наполнении сайта. После того, как тематика была определена, необходимо было решить вопрос с системой управления. Задумывалось использовать уже какое-нибудь готовое решение (например, OpenCart, ShopScript, cs-cart и т.д.), затем уже доделать систему под свои требования. Однако очень сильно хотелось сделать что-то своё, что в последтсвии можно было бы применять на другие, подобного рода проекты. Не обладая хорошими знаниями в PHP и программировании в частности, решил обратится за помощью на фриланс, где за денежное вознаграждение мне помогли реализовать систему управления. В основном она не сильно отличалась от обычной системы управления магазином написанной на заказ, за исключением некоторых особенностей. Само собой есть возможность добавления карточек товара, всей необходимой информации, статических страниц и т.д. Теперь самое интересное,в скрипте есть возможность добавления фейковых отзывов, с фотографией и всем остальным фаршем. После выбора товара, буржуй обязан внести всю необходимую информацию о себе для доставки. Поля для ввода в админке я могу добавлять самостоятельно, это значит, что при необходимости я могу запросить у буржуя любую информацию, разумеется в рамках разумного, чтобы не вызвать подозрений. И так, после ввода всей инфы о себе, открывается новая страница, якобы с собственным мерчантом от магазина, куда клиент "вбивает" свою карту. Как только карта вошла, он получает в табло зелёное всплывающее окно, якобы заказ принят и будет обработан в ближайшее время. Но на самом деле х*й ему, карта попадает ко мне в базу и лежит там. Плюс такого проекта еще в том, что некоторые буржуйские шопы практикуют ручную обработку заявки сотрудником магазина. Например клиент что-то покупает в магазине, вводит данные своей карты, но баланс еще не спысывается с неё. Деньги уходят с карты в тот момент, когда сотрудник начнет самостоятельно вбивать карту в мерчант. Думаю, что опытные стафферы в курсе, о чем я сейчас говорю и подтвердят мои слова. Если всё ок, товар отправляют, а если нет - клиенту через время приходит деклайн. Вот собственно в чем крутось этого способа, как только клиент вводит данные своей карты и всю инфу о себе, наш шоп в это время может определить его местонахождение, чтобы подобрать дедик (или что-то другое) по близости от холдера. Как только мы получили всё, что нужно вбиваем карту в другие мерчи и шлем товар на своего дропа. Но это лишь мои размышления, хотя я думаю в действительности так оно и есть, даже загорелся идеей опробывать. По моему мнению, таким образом выслать себе посылку не менее вероятней, чем вбивать картонку самостоятельно. Такс, идем дальше... Вся визуальная часть, что можно было "потыкать и поклацать" была на мне, так как я front-end разработчик. К частью у меня давно валался уже готовый дизайн в .PSD, его я и использовал. Благо это сэкономило мне немного денег. Теперь вкратце о технической стороне вопроса, может кому будет интересно. Если что еще заинтересует - отвечу в личке. Разместить сайт решил на давно проверенной плащедке digitalocean. Для мирных проектов это лучший вариант, а вот для таких как этот как раз представилась возможность проверить. Далее воспользовался халявкой и прикупил домен в зоне .com всего за 70 руб. у лучшего, на мой взгляд регистратора godaddy. По ссылочке можете так же получить домен, по одной штуке в одни руки. Ссылка НЕ реферальная, спокойствие, я её сам нагуглил. Для сервера выбрал тариф за десятку, вполне себе хватило. Настал момент, когда шоп был запущен, не мог нарадоваться проделанной работой По поводу раскрутки я говорить не будут, мне в этом вопросе помогал один мой знакомый, скажу одно, раскрутка велась через рекламную кампанию в Adwords. Напоследок небольшой скрин админки шопа, которая в данный момент активно дорабатывается. За пару недель работы удалось получить 117 карт. Немного опробовав "свежак" скажу, что материал очень хороший, шипнул себе немного шмоток. Сейчас работа сайта приостановлена, нужно доделать скрипт. В скором времени запущу еще несколько подобных сайтов! Буду пополнять базу а в последтсвии реализовыовать самостоятельно. В скором времени сделаю небольшую раздачу на форуме! В личку не просите, буду игнорить Наконец-то закончил написание этой статьи, переписывал её много раз, а один раз даже выключился ноут, после того, как я проигнорировал севшую батарею, для меня это настоящая победа Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Selesta 0 Опубликовано 6 марта, 2017 Очень хорошая идея! Статья замечательная! Плюсики закончились, потом поставлю. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
hamfribogart 0 Опубликовано 7 марта, 2017 просто бомба+ Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Hoooper 0 Опубликовано 11 марта, 2017 плюсонул Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты