- 10
- 4
- 6 Июн 2020
Привет!!!
Сегодня мы рассмотрим инструменты для фишинга. Но это всего лишь инструменты, для того, чтобы кому-то дать ссылку, а он (она) не заметили нужно обладать дополнительно социальной инженерией и провести разведку интересов цели. Например ты видишь, что у девушки есть собака хаски. Создаёшь свой сайт в поддержку хаски и сбор подписей на приют для собак этой породы. Красиво оформляешь его, далее кнопку авторизации через инстаграм делаешь, а в самой кнопке уже будет ссылка на переход в фишинговую страницу. Она ничего не подозревает, переходит на сайт и жмёт на кнопку, вводит данные > логин и пароль у тебя в кармане. Это лишь 1 из примеров. Тут нужно уметь обладать гибким, нестандартным мышлением и хорошей смекалкой, чтобы использовать данную атаку.
Установка:
# git clone Для просмотра ссылки Войдиили Зарегистрируйся
# cd Skeleton
# chmod +x skeleton.sh
# ./skeleton.sh - команда запуска
Собственно, профит.
Крестиком отделены вводимые данные из нескольких составляющих (пробелы).
Следующий инструмент называется Phisher-man
Phisher-man идёт с оговоркой, что он специально задуман для использования на Kali Linux.
Установка:
# git clone Для просмотра ссылки Войдиили Зарегистрируйся
# cd Phisher-man
# chmod +x phisherman.py
# python phisherman.py - запуск
Здесь при запуске нам открывается огромное окно терминала
И завершит данную серию инструментов Blackeye
Установка:
# git clone Для просмотра ссылки Войдиили Зарегистрируйся
# cd blackeye
# chmod +x blackeye.sh
# ./blackeye.sh - запуск
Этот инструмент отличает внушительный список ресурсов, с которыми можно работать.
И пожалуй, более добротное исполнение некоторых клонируемых страниц.
Статью брал у ребят из ShadowH
Сегодня мы рассмотрим инструменты для фишинга. Но это всего лишь инструменты, для того, чтобы кому-то дать ссылку, а он (она) не заметили нужно обладать дополнительно социальной инженерией и провести разведку интересов цели. Например ты видишь, что у девушки есть собака хаски. Создаёшь свой сайт в поддержку хаски и сбор подписей на приют для собак этой породы. Красиво оформляешь его, далее кнопку авторизации через инстаграм делаешь, а в самой кнопке уже будет ссылка на переход в фишинговую страницу. Она ничего не подозревает, переходит на сайт и жмёт на кнопку, вводит данные > логин и пароль у тебя в кармане. Это лишь 1 из примеров. Тут нужно уметь обладать гибким, нестандартным мышлением и хорошей смекалкой, чтобы использовать данную атаку.
Начну я с инструмента под названием Skeleton
Установка:
# git clone Для просмотра ссылки Войди
# cd Skeleton
# chmod +x skeleton.sh
# ./skeleton.sh - команда запуска
- При запуске нам предлагается почитать о Skeleton (позиция 1), либо выбрать 2 для работы.
- Затем указать из незначительного списка, что будем клонировать, а так же язык, на котором будет отображаться страница.
- Языка всего 2 - это английский и французский,а вариантов для клонирования мало, как видим.
- Автоматически запускается 2 окошка - ngrok и окно, где можно будет увидеть данные, введённые атакуемым субъектом.
- Перед этим, конечно, у атакуемого должна быть ссылка на клонированную страницу.
Собственно, профит.
Крестиком отделены вводимые данные из нескольких составляющих (пробелы).
Следующий инструмент называется Phisher-man
Phisher-man идёт с оговоркой, что он специально задуман для использования на Kali Linux.
Установка:
# git clone Для просмотра ссылки Войди
# cd Phisher-man
# chmod +x phisherman.py
# python phisherman.py - запуск
Здесь при запуске нам открывается огромное окно терминала
- Отвечаем Y
- Вводим 1
- Указываем цифрой ресурс, с которым будем работать.
- Всё остальное аналогично работе предыдущего инструмента, только немного иное окно с ожиданием данных.
И завершит данную серию инструментов Blackeye
Установка:
# git clone Для просмотра ссылки Войди
# cd blackeye
# chmod +x blackeye.sh
# ./blackeye.sh - запуск
Этот инструмент отличает внушительный список ресурсов, с которыми можно работать.
И пожалуй, более добротное исполнение некоторых клонируемых страниц.
Статью брал у ребят из ShadowH
