BADMAILER - Инструмент для отправки фишинговой почты

CMDfromBAT

"Рыбак" со стажем
Original poster
Moderator
Сообщения
288
Реакции
586
Посетить сайт
Всем привет!
Начнем с предисловия.
1) Каждый из начинающих хакеров и тех кто интересуется этой темой, является скрипт-кидди. Скрипт Кидди - это человек, использующий уже существующие программы, но который не в состоянии написать такое ПО самому. И каждый из нас преодолевает черту скрипт кидди. Важно заметить что неважно, написал ты свою прогу или нет, главное ты шаришь больше чем просто копипаст.
2) Я по большей части спец. в СИ и фишинге. Я считаю что это совершенные методы взлома, ведь как сказали почти все известные хакеры:
главная уязвимость системы, это человек. Я ищу и тестирую разные программы по этой теме, чем делюсь с вами на этом форуме.
Каждый СИ наверняка знает программу в Kali - SEToolkit. В разделе CИ этой программы есть раздел, который отвечает за отправку фейковой почты. Однако у меня, как и у других он не запускался, и я очень сильно был взбешен.


И так, сопоставив все выше изложенное воедино, я решил сделать свою утиллиту.
Так как я программирую на
Python и разбираюсь в нем, я написал простую, но так нужную всем нам программу.

О BadMailer
Эта программа отправляет электронные письма указанной вами жертве. Отправка происходит с фейковой почты "[email protected]".
Больше сказать нечего.

Переходим к установке.

Открываем нам знакомый Терминал Kali Linux и вписываем эти команды, одну за другой:

git clone

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


cd BadMailer
python3 badmailer.py


Если вы все сделали правильно, у вас должно выскочить вот такое окно:
Screenshot from 2019-12-10 23-26-57.png

Если ты согласен со всеми рисками (проблемами если тебя найдут), то пиши "y"
Следующим этапом откроеться вот такое окно:
Screenshot from 2019-12-10 23-30-33.png

Тут мы указываем почту жертвы, сообщение (ВАЖНО! ЕСЛИ ХОЧЕШЬ ОТСТУПИТЬ ЛИНИЮ, ПИШИ АНГЛИЙСКИМИ БОЛЬШИМИ БУКВАМИ ENTER)
Программа удостоверяеться, уверен ли ты что хочешь отправить это письмо с этим сообщением. Пишем "y" если согласны.
После этого программа потдвердит отправку.

На почту жертве придет вот такое письмо:
Screenshot from 2019-12-10 23-36-51.png
Как мы видим, пришло письмо от... сервиса безопасности? Ты смотри, даже иконка есть...

Опытный соц. инженер найдет этой программе множество применений, каких, решать тебе.

Над улучшением сервиса программы ведеться работа, вскоре я надеюсь, смогу представить вам больше различных вариаций и возможностей моего детища, которое я сделал специально для UFOLABS.

Для вопросов и прочих комментариев я открыт
Ваш CMD

Полезные ссылки по фишингу:
ЛУЧШИЙ ИНСТРУМЕНТ ДЛЯ ФИШИНГА

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


ВЗЛОМАЛ ПЕДОФИЛА!

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 

Вложения

  • Screenshot from 2019-12-10 23-26-44.png
    Screenshot from 2019-12-10 23-26-44.png
    188.8 КБ · Просмотры: 31
  • Screenshot from 2019-12-10 23-31-11.png
    Screenshot from 2019-12-10 23-31-11.png
    186.9 КБ · Просмотры: 27
Последнее редактирование:
E

Enotnutiy

Прога открывается, пробовал отправить на protonmail и gmail пишет "Please log in via your web browser and then try again.\n5.7.14" Может я что не так делаю?
 
S

Spiral

Привет! Довольно хорошо написанная утилита.Единственное, ты не учел одного. Когда пытаешься отправить сообщение с русским содержанием, у питона случается "Инфаркт кодировки юникод" и твоя утилита аварийно стопится.Поработай чуть над этим, и все будет заебись(y)
 
  • Like
Реакции: CMDfromBAT

CMDfromBAT

"Рыбак" со стажем
Original poster
Moderator
Сообщения
288
Реакции
586
Посетить сайт
Привет! Довольно хорошо написанная утилита.Единственное, ты не учел одного. Когда пытаешься отправить сообщение с русским содержанием, у питона случается "Инфаркт кодировки юникод" и твоя утилита аварийно стопится.Поработай чуть над этим, и все будет заебись(y)
Бета версия, приношу извинения.
Спасибо за критику! Ты нашел проблему, над которой нужно работать в следущих версиях.
CMD
 
S

siper

Годно, но не проще использовать обычную функцию php mail() ? =)
 
W

WebClick

Это как раз то что "доктор прописал"
Пару недель назад задался вопросом актуальности отправки фишинговой почты в данное время, а оказывается все прекрасно работает.


Благодарю!
 
  • Like
Реакции: CMDfromBAT
J

jassik1

Очень круто! А только на г-маил работает?
 
Название темы
Автор Заголовок Раздел Ответы Дата
Emilio_Gaviriya Статья Инструмент для сбора whois-истории. Уязвимости и взлом 0
П Spy MAX v1.0 - Инструмент удаленного администрирования для андроид Spam/DDOS/Malware 3
K Lynis – Инструмент для проверки безопасности и проведения пентеста Kali Linux 0
G AngryFuzzer - Инструмент для сбора информации Kali Linux 0
G Slowloris — DoS Инструмент с низкой пропускной способностью Kali Linux 0
Support81 VPN – ловушка для Android: как приложения превращают смартфоны в зомби Новости в сети 0
Support81 Токены Discord нарасхват: взлом Top.gg обернулся кошмаром для разработчиков Новости в сети 0
Emilio_Gaviriya Статья Платформы для проверки и улучшения навыков белого хакинга. Уязвимости и взлом 0
Support81 82 участника, 1,3 миллиарда и...отсрочка: что происходит с российской платформой для обмена кодом Новости в сети 0
Support81 DarkGPT: незаменимый OSINT-инструмент для специалистов в сфере кибербезопасности Новости в сети 0
Support81 StopCrypt: вымогатель для простых смертных обзавёлся мантией-невидимкой Новости в сети 0
M Работа для соискателей из РФ и РБ. Предоставляю работу. Ищу специалиста. 1
G Нужны толковые ребята для работы Ищу работу. Предлагаю свои услуги. 0
Emilio_Gaviriya Статья Инструменты для исследования вредоносного ПО. Вирусология 0
Support81 WogRAT злоупотребляет сервисом для заметок aNotepad Новости в сети 0
Emilio_Gaviriya Статья Полезные дополнения для пентеста. Уязвимости и взлом 0
Support81 Наказание для Минобороны: как Великобритания «помогла» афганским беженцам скрыться от талибов Новости в сети 0
Black_ppss ⭐ Поиск людей для работы с команде! Вещевой карж по EU! Предоставляю работу. Ищу специалиста. 1
D Подработка для всех! Предоставляю работу. Ищу специалиста. 0
Support81 Троян GoldPickaxe крадет лица владельцев iPhone для доступа к банковским счетам Новости в сети 0
Support81 92% атак по email: электронная почта остается главной лазейкой для фишеров Новости в сети 0
Support81 ЦБ объявил войну кредитным мошенникам: что изменится для банков и клиентов Новости в сети 0
Emilio_Gaviriya Статья Почему стоит избегать использования ботов для поиска персональных данных: Опасности и риски. Анонимность и приватность 0
Support81 Специалисты по кибербезопасности назвали главную угрозу для компаний в 2024 году Новости в сети 0
Bogalski Ищу напарника для совместной работы | С обучением | Предоставляю работу. Ищу специалиста. 1
Easy_AI Ожидает оплаты Нейрокомментинг | Автокомментинг| Софт для продвижения в Telegram Продажа софта 0
Ёшкин_кот Сервис для создания фейковой переписки в соцсетях. Полезные статьи 3
Support81 Просчитались, но где? Заказ на убийство в зашифрованном чате обернулся для бандитов тюрьмой Новости в сети 0
whitepagessupp Продавец Генератор White Pages для залива трафика - 1.30$ за 1 вайт Трафик, загрузки, инсталлы, iframe 0
Support81 Мошенники в мессенджерах подделывают голоса руководителей для авторизации перевода средств Новости в сети 0
lampeduza Продам Продам базу для привлечения траффика $ в ваш проект. Куплю/Продам 0
Emilio_Gaviriya Статья Анонимность для чайников. Анонимность и приватность 0
Ёшкин_кот Интересно Сервис для посещения заблокированных интернет ресурсов без VPN. Полезные статьи 0
Support81 Исследователи взломали чат-бот для найма сотрудников и раскрыли секреты KFC и Subway Новости в сети 0
Support81 GitHub – новая социальная сеть для киберпреступников Новости в сети 0
pink blink Продам Базы данных РФ и Европы от Pink Blink — найду для вас всё Все что не подошло по разделу 0
Jaguar777 Комплекс выверенных методов для вывода Вашего сайта в ТОП Ищу работу. Предлагаю свои услуги. 0
Support81 Новое направление языка Nim: распространение бэкдора для шпионажа Новости в сети 0
Support81 NKAbuse: хакеры адаптировали децентрализованный протокол NKN для создания стелс-ботнета Новости в сети 0
Ёшкин_кот Интересно 20+ хакерских операционных систем для атаки и защиты Полезные статьи 0
A Куплю инсталлы для exe файла Предоставляю работу. Ищу специалиста. 0
Support81 Вирус с Уолл-Стрит: приложения для займов тайно крадут данные 12 млн. пользователей Android Новости в сети 0
К Продам Продам интернет магазины сладостей вк и инстаграме. Отличный вариант для скама на новогодних подарках. Все что не подошло по разделу 0
Support81 Хакеры превращают онлайн-казино в арену для украденных миллионов Новости в сети 0
M Бесплатный хостинг для телеграм ботов Другое 1
turbion0 Роскомнадзор будет блокировать VPN-протокол Shadowsocks. Он используется в Китае для обхода блокировок Новости в сети 0
Support81 Власти тайком заблокируют спецпротокол VPN для обхода блокировок. Последствия для Рунета могут оказаться разрушительными Новости в сети 1
Persik_Buy ✔ Gmail акккаунты для любых целей, созданы вручную в 2000-2021 годах Ищу работу. Предлагаю свои услуги. 16
Persik_Buy ✔ Google Voice аккаунты для бесплатных SMS и звонков Ищу работу. Предлагаю свои услуги. 13
netkassa Ожидает оплаты NetKassa.org | Принимаем p2p-платежи для Вашего бизнеса. Есть API. Ищу работу. Предлагаю свои услуги. 0

Название темы