Очень часто слышу вопросы из серии «как пользоваться фэйком», «как настроить/залить фейк» и т.д.
Итак, давайте сначала определимся, что есть фэйк.
Фэйк (Fake) (от англ. fake - подделка) – подделка веб-страницы с авторизацией, например точная копия странички сайта vkontakte.ru, но созданная злоумышленником, для того, что Вы ввели туда свои данные (логин/пароль), при вводе эти данные либо отправляються ему на e-mail, либо сохраняються в текстовой файле на хосте.
Итак, фэйк нужной Вам страницы можно сделать самому, для этого нужны небольшие знания языка PHP, а можно и скачать уже готовые, если это фэйк какого-нибудь популярного ресурса (mail.ru, yandex.ru, vkontakte.ru, odnoklassniki.ru, rambler.ru etc). Далее открываем его с помощь. Какого-либо текстового редактора (можно и редактор PHP, дело ваше), и смотрим, сохраняет ли он данные в файл, или отправляет на емейл. Там есть комментарии, посему как правило все понятно, если в коде есть емейл, его надо заменить на свой. После этого фэйк настроен.
Следующим этапом является регистрация хоста, для примера возьмем http://holm.ru и регистрируемся там. По завершении процедуры регистрации вам будет показано куда заливать файлы и т.п. Заливаем туда все файлы нашего фэйка (index.htm и остальные php-скрипты). Далее переходим по зарегистрированному вами имени, например mysite.h18.ru и видим результат работы, наш фэйк.
Теперь надо заманить сюда жертву, тут главное не спугнуть. Допустим у нас висит фэйк сайта http://mail.ru , значит надо отослать письмо жертве, якобы от Администрации Мэйл.Ру, для подделки адрес отправителя можем использовать программу Crazy Mail (http://freesoft.ru/?id=675723) или какие-либо бесплатные сервисы в Интернет. Теперь формируем текст письма, но хочу заметить, при написании выбираем «Расширенный режим», далее «Вставить ссылку», и подставляем в первое поле ссылку на наш сайт, а в нижнее что-то типа http://mail.ru/cgi-bin/auth?id=11921688940000012244 , чтобы было правдоподобнее. Вобщем приблизительный текст письма будет выглядеть так (вы можете придумать свой развод):
«Подтвердите активность Вашего почтового ящика mymail@mail.ru
В случае не получения Вашего подтверждения, Ваш почтовый ящик приобретет статус неактивного
аккаунта и будет удален с нашего сервера Mail.Ru!
Просим подтвердить активность Вашего почтового ящика, для этого пройдите по следующей ссылке:
http://mail.ru/cgi-bin/auth?id=11921688940000012244
В случае не получения Вашего подтверждения, Ваш аккаунт приобретет статус недействительного и будет удален с нашего сервера без возможности восстановления.
Все эти временные неудобства по причине того, что мы хотим повысить качество и скорость работы нашей системы.
Вы получили это письмо, потому что зарегистрированы на сайте Mail.Ru
С уважением,
Администрация Mail.Ru»
Когда жертва перейдет по ссылке, она попадет на ваш сайт, и после авторизации (ввода логина и пароля) все ее данные уплывут к вам.
Удачного использования!
superhacker aka Dementor специально для HackZone.Ru
Разместить рекламу 
ничего не пойму... Я скачал готовый фейк одноклассников, что мне с ним делать дальше, где узнать сохраняет он в файл данные или на мэйл??? Если на мэйл, то где его изменить, где комменты вообще? Тут 4 файла в архиве, и если я правильно понимаю мне нужен index.php 
