Фишинг на Kali linux/Shellphish/

Eteriass

Original poster
Pro Member
Сообщения
109
Реакции
210
Посетить сайт
Привет друзья. Хочу познакомить вас с одим любопытным инструментом для фишинга. Познакомьтесь - Shellphish.
А теперь к установке.
Шаг первый, клонируем репозиторий - git clone

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


После установки переходим в каталог shellphish - cd shellphish
И запускаем - bash shellphish.sh
VirtualBox_Kali-Linux-2020.1-vbox-amd64_24_04_2020_19_06_36.png
После запуска видим перед собой такую красоту.
Выбираем ресурс который будем имитировать и ждем пока Shellphish не отправит наш фишинговый сайт в сеть через ngrok.
Я буду показывать на примере instagram.
Полученную ссылку стоит сократить, но в рамках тестирования я этого делать не буду.
Если вы смогли убедить условную жертву перейти по ссылке и авторизоваться, то вы получите следующиее ее данные:
VirtualBox_Kali-Linux-2020.1-vbox-amd64_24_04_2020_19_09_15.png
Даже с этими данными остается проблема двухфакторной аутентификации, но к счастью для злумышленников, у большинства пользователей она не включена.
На этом все.
 

Вложения

  • VirtualBox_Kali-Linux-2020.1-vbox-amd64_24_04_2020_19_05_42.png
    VirtualBox_Kali-Linux-2020.1-vbox-amd64_24_04_2020_19_05_42.png
    111.5 КБ · Просмотры: 24 015
A

amigo

автор поста, огорчу но zphisher гораздо актуальнее и лучше справляется со своими задачами, и тем более уж работает на стороне сервака тоже на все 100% проверено работает именно на домене а не на каком либо ngrok'е и ему подобных которые как 2 года детектятся, если любители по локалке работать то нет проблем, ну а если в глобальном то гоу.

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

Снимок экрана_2020-04-24_20-37-27.png
P.S: Установить на сервер, одно дело ну а правильно настроить и чтоб гугл не банил это уже другое дело, впрочем как и модлишку ... aka proxy server
 
A

amigo

Даже с этими данными остается проблема двухфакторной аутентификации, но к счастью для злумышленников, у большинства пользователей она не включена.
чаго чаго???? шта!!!! ты малость не в ту тему загрёб автор поста про двух факторку
 
  • Angry
Реакции: Anorali

Eteriass

Original poster
Pro Member
Сообщения
109
Реакции
210
Посетить сайт
автор поста, огорчу но zphisher гораздо актуальнее и лучше справляется со своими задачами, и тем более уж работает на стороне сервака тоже на все 100% проверено работает именно на домене а не на каком либо ngrok'е и ему подобных которые как 2 года детектятся, если любители по локалке работать то нет проблем, ну а если в глобальном то гоу.

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

Посмотреть вложение 3387
P.S: Установить на сервер, одно дело ну а правильно настроить и чтоб гугл не банил это уже другое дело, впрочем как и модлишку ... aka proxy server
Не вижу повода для огорчения уважаемый. Если вам так сильно нравится Zphisher, пользуйтесь им. А что касается ngrok-а, этот сервис работает и не банится никакими браузерами
 
  • Like
Реакции: Anorali и CMDfromBAT

CMDfromBAT

"Рыбак" со стажем
Moderator
Сообщения
288
Реакции
586
Посетить сайт
Не вижу повода для огорчения уважаемый. Если вам так сильно нравится Zphisher, пользуйтесь им. А что касается ngrok-а, этот сервис работает и не банится никакими браузерами
Браво, адекватный челик!
 
E

EngineerInet

Как
автор поста, огорчу но zphisher гораздо актуальнее и лучше справляется со своими задачами, и тем более уж работает на стороне сервака тоже на все 100% проверено работает именно на домене а не на каком либо ngrok'е и ему подобных которые как 2 года детектятся, если любители по локалке работать то нет проблем, ну а если в глобальном то гоу.

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

Посмотреть вложение 3387
P.S: Установить на сервер, одно дело ну а правильно настроить и чтоб гугл не банил это уже другое дело, впрочем как и модлишку ... aka proxy server

Как его то на домен установить?
 
  • Like
Реакции: CMDfromBAT
E

EngineerInet

У меня на hiddeneye не все фишинги работают, но и на zphisher тоже не все работает
 
E

EngineerInet

Ребят может кто знает, вообще есть какая-то прога, чтобы на домен поставить?
 

Eteriass

Original poster
Pro Member
Сообщения
109
Реакции
210
Посетить сайт
  • Like
Реакции: Anorali
Название темы
Автор Заголовок Раздел Ответы Дата
Support81 Фишинг-кит CryptoChameleon ориентирован на пользователей мобильных устройств Новости в сети 0
S Взлом социальных сетей через локалку на андроиде (Фишинг) СИ/Фишинг/Мошенничество 7
Support81 Фишинг, достойный адвоката: Scaly Wolf атакует российские компании юридически безупречными письмами Новости в сети 0
S Фишинг Вопросы и интересы 3
S1leNt Фишинг-Сценарии (465 шт) СИ/Фишинг/Мошенничество 2
X /HumenError/Фишинг instagram/Kali linux/ СИ/Фишинг/Мошенничество 10
K Фишинг токенов Qiwi СИ/Фишинг/Мошенничество 1
K Фишинг скрипт(Раздача голосов, стикеров и т.п.) СИ/Фишинг/Мошенничество 2
S Фишинг(фэйк) Hydra СИ/Фишинг/Мошенничество 0
A Фишинг-сайты (забираем карту и все данные владельца) и сайты для инсталлов. Ищу работу. Предлагаю свои услуги. 0
F Фишинг ВК скрипт / "Накрутка лайков" Способы заработка 3
J Фишинг панель для взлома соц.сетей и почт СИ/Фишинг/Мошенничество 13
F Фишинг ВК Способы заработка 6
J Фишинг пак СИ/Фишинг/Мошенничество 0
G Фишинг Полезные статьи 0
G Фишинг для самых маленьких СИ/Фишинг/Мошенничество 26
Admin Psw adm, Соц. инжинерия, Фишинг, Drive-by Полезные статьи 0
АнАлЬнАя ЧуПаКаБрА Фишинг вк [С отправкой лога и пароля вам в личные сообщения] Другое 8
obscure Интересно YouTube канал на кардер\хаккинг\скам\кодер тематику Видео/Музыка 0
ChangeExpert Ожидает оплаты ChangeExpert - первый полностью автоматизированный криптовалютный обменник на рынке РФ Обменники 1
Support81 Был героем – стал злодеем: почему уставшие ИБ-специалисты встают на путь криминала Новости в сети 0
F Ручное размещение тем на разных форумах и продажа базы. Ищу работу. Предлагаю свои услуги. 0
Support81 Loop DoS: бесконечные циклы на службе киберпреступников Новости в сети 0
M Работа на выгодных условиях без особого труда. Предоставляю работу. Ищу специалиста. 0
Support81 ФБР: технологии могут повлиять на американские выборы в 2024 году Новости в сети 0
Emilio_Gaviriya Статья Поиск уязвимостей на хосте. Уязвимости и взлом 1
Support81 Американские власти наложили санкции на разработчиков спайвари Predator Новости в сети 0
srv24 Продам SRV24 - выделенные серверы в 193 странах мира от 15$! Скидки при оплате на 1 год! Заходи! Сайты/Хостинг/Сервера 1
Support81 Xeno RAT опубликован на GitHub: продвинутый кибершпионаж теперь доступен каждому Новости в сети 0
Support81 Более 100 тысяч зараженных репозиториев на GitHub маскируются под легитимные проекты Новости в сети 0
Emilio_Gaviriya Статья Как ловить хакеров на живца. Уязвимости и взлом 0
Support81 Картинки PNG - новый способ доставки троянов на компьютеры организаций Новости в сети 0
Support81 Темный рыцарь на продажу: в чьих руках окажется исходный код вымогателя Knight 3.0? Новости в сети 0
Emilio_Gaviriya Статья Безопасность на серверах. Уязвимости и взлом 0
zpcny Продам ✅⭐️ Check My IP - самая глубокая проверка IP на чистоту и GEO⭐️ ✅ Дедики/VPN/соксы/ssh 4
Support81 Google разоблачила сеть компаний-шпионов, работающих на правительства Новости в сети 1
turbion0 Министерство юстиции США раскрыло схему мошенничества с криптовалютой на 1,89 млрд долларов. Новости в сети 0
turbion0 В Пензе мошенница получила от государства миллион рублей на несуществующих детей Новости в сети 0
turbion0 Мошенники оформили на малоимущих астраханцев 30 млн рублей кредитов Новости в сети 0
Support81 Взлом или небрежность? Код и пароли Binance были доступны на GitHub в течение нескольких месяцев Новости в сети 0
Emilio_Gaviriya Статья Защита конфиденциальности: Как сбросить данные на Android в экстренных ситуациях. Полезные статьи 0
Support81 Просчитались, но где? Заказ на убийство в зашифрованном чате обернулся для бандитов тюрьмой Новости в сети 0
0 Лутаем Кэш на рефаунде Сбермаркета Способы заработка 0
0 Лутаем Кэш на бесконечной подписке Яндекс Плюс Способы заработка 0
Emilio_Gaviriya Статья Инструкция по обнаружению хоста и тестированию на проникновение. Уязвимости и взлом 0
Ёшкин_кот Интересно Определение объёма встроенной видео памяти на ноутбуке. Свободное общение и флейм 0
Support81 Conti и Royal получили мощного союзника: хакеры 3AM вступают в игру, но кто они на самом деле? Новости в сети 0
Support81 Обманутые старики и пропавшие миллионы: член группировки Black Axe осужден на 10 лет тюрьмы Новости в сети 0
Support81 Запрет на выплаты вымогателям: как отказ от выкупа усилит атаки на критическую инфраструктуру Новости в сети 0
АнАлЬнАя ЧуПаКаБрА Сервис Проект с выводом на крипту + (Покупка лотерейных билетов) Проекты Private Keeper 0

Название темы