Фишинг на Kali linux/Shellphish/

Eteriass

Eteriass

Original poster
Pro Member
Сообщения
109
Реакции
210
Посетить сайт
Привет друзья. Хочу познакомить вас с одим любопытным инструментом для фишинга. Познакомьтесь - Shellphish.
А теперь к установке.
Шаг первый, клонируем репозиторий - git clone

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

После установки переходим в каталог shellphish - cd shellphish
И запускаем - bash shellphish.sh
VirtualBox_Kali-Linux-2020.1-vbox-amd64_24_04_2020_19_06_36.png
После запуска видим перед собой такую красоту.
Выбираем ресурс который будем имитировать и ждем пока Shellphish не отправит наш фишинговый сайт в сеть через ngrok.
Я буду показывать на примере instagram.
Полученную ссылку стоит сократить, но в рамках тестирования я этого делать не буду.
Если вы смогли убедить условную жертву перейти по ссылке и авторизоваться, то вы получите следующиее ее данные:
VirtualBox_Kali-Linux-2020.1-vbox-amd64_24_04_2020_19_09_15.png
Даже с этими данными остается проблема двухфакторной аутентификации, но к счастью для злумышленников, у большинства пользователей она не включена.
На этом все.
 

Вложения

  • VirtualBox_Kali-Linux-2020.1-vbox-amd64_24_04_2020_19_05_42.png
    VirtualBox_Kali-Linux-2020.1-vbox-amd64_24_04_2020_19_05_42.png
    111.5 КБ · Просмотры: 24 015
  • Like
Реакции: CMDfromBAT, fu11p0w3r, XACKU и ещё 4
A

amigo

автор поста, огорчу но zphisher гораздо актуальнее и лучше справляется со своими задачами, и тем более уж работает на стороне сервака тоже на все 100% проверено работает именно на домене а не на каком либо ngrok'е и ему подобных которые как 2 года детектятся, если любители по локалке работать то нет проблем, ну а если в глобальном то гоу.

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.
Снимок экрана_2020-04-24_20-37-27.png
P.S: Установить на сервер, одно дело ну а правильно настроить и чтоб гугл не банил это уже другое дело, впрочем как и модлишку ... aka proxy server
 
A

amigo

Eteriass сказал(а):
Даже с этими данными остается проблема двухфакторной аутентификации, но к счастью для злумышленников, у большинства пользователей она не включена.
Нажмите, чтобы раскрыть...
чаго чаго???? шта!!!! ты малость не в ту тему загрёб автор поста про двух факторку
 
  • Angry
Реакции: Anorali
Eteriass

Eteriass

Original poster
Pro Member
Сообщения
109
Реакции
210
Посетить сайт
amigo сказал(а):
автор поста, огорчу но zphisher гораздо актуальнее и лучше справляется со своими задачами, и тем более уж работает на стороне сервака тоже на все 100% проверено работает именно на домене а не на каком либо ngrok'е и ему подобных которые как 2 года детектятся, если любители по локалке работать то нет проблем, ну а если в глобальном то гоу.

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.
Посмотреть вложение 3387
P.S: Установить на сервер, одно дело ну а правильно настроить и чтоб гугл не банил это уже другое дело, впрочем как и модлишку ... aka proxy server
Нажмите, чтобы раскрыть...
Не вижу повода для огорчения уважаемый. Если вам так сильно нравится Zphisher, пользуйтесь им. А что касается ngrok-а, этот сервис работает и не банится никакими браузерами
 
  • Like
Реакции: Anorali и CMDfromBAT
CMDfromBAT

CMDfromBAT

"Рыбак" со стажем
Moderator
Сообщения
288
Реакции
586
Посетить сайт
Eteriass сказал(а):
Не вижу повода для огорчения уважаемый. Если вам так сильно нравится Zphisher, пользуйтесь им. А что касается ngrok-а, этот сервис работает и не банится никакими браузерами
Нажмите, чтобы раскрыть...
Браво, адекватный челик!
 
  • Like
Реакции: Anorali, fu11p0w3r и Eteriass
E

EngineerInet

Как
amigo сказал(а):
автор поста, огорчу но zphisher гораздо актуальнее и лучше справляется со своими задачами, и тем более уж работает на стороне сервака тоже на все 100% проверено работает именно на домене а не на каком либо ngrok'е и ему подобных которые как 2 года детектятся, если любители по локалке работать то нет проблем, ну а если в глобальном то гоу.

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.
Посмотреть вложение 3387
P.S: Установить на сервер, одно дело ну а правильно настроить и чтоб гугл не банил это уже другое дело, впрочем как и модлишку ... aka proxy server
Нажмите, чтобы раскрыть...

Как его то на домен установить?
 
  • Like
Реакции: CMDfromBAT
E

EngineerInet

У меня на hiddeneye не все фишинги работают, но и на zphisher тоже не все работает
 
E

EngineerInet

Ребят может кто знает, вообще есть какая-то прога, чтобы на домен поставить?
 
Eteriass

Eteriass

Original poster
Pro Member
Сообщения
109
Реакции
210
Посетить сайт
  • Like
Реакции: Anorali
Для ответа нужно войти/зарегистрироваться
Название темы
Автор Заголовок Раздел Ответы Дата
Support81 Фишинг-кит CryptoChameleon ориентирован на пользователей мобильных устройств Новости в сети 0
S Взлом социальных сетей через локалку на андроиде (Фишинг) СИ/Фишинг/Мошенничество 7
Support81 Фишинг, достойный адвоката: Scaly Wolf атакует российские компании юридически безупречными письмами Новости в сети 0
S Фишинг Вопросы и интересы 3
S1leNt Фишинг-Сценарии (465 шт) СИ/Фишинг/Мошенничество 2
X /HumenError/Фишинг instagram/Kali linux/ СИ/Фишинг/Мошенничество 10
K Фишинг токенов Qiwi СИ/Фишинг/Мошенничество 1
K Фишинг скрипт(Раздача голосов, стикеров и т.п.) СИ/Фишинг/Мошенничество 2
S Фишинг(фэйк) Hydra СИ/Фишинг/Мошенничество 0
A Фишинг-сайты (забираем карту и все данные владельца) и сайты для инсталлов. Ищу работу. Предлагаю свои услуги. 0
F Фишинг ВК скрипт / "Накрутка лайков" Способы заработка 3
J Фишинг панель для взлома соц.сетей и почт СИ/Фишинг/Мошенничество 13
F Фишинг ВК Способы заработка 6
J Фишинг пак СИ/Фишинг/Мошенничество 0
G Фишинг Полезные статьи 0
G Фишинг для самых маленьких СИ/Фишинг/Мошенничество 26
Admin Psw adm, Соц. инжинерия, Фишинг, Drive-by Полезные статьи 0
АнАлЬнАя ЧуПаКаБрА Фишинг вк [С отправкой лога и пароля вам в личные сообщения] Другое 8
CoderUnicorn Приветствуем всех, кто заинтересован в арбитраже трафика на платформах Google и Facebook! Предоставляю работу. Ищу специалиста. 0
Support81 ФБР объявила охоту на владельца ботнет-сети из Молдовы Новости в сети 0
V Заплачу дропу(дропше) 10 000 рублей за прохождение верификации на вебмани.Год рождения 1977 или старше. Корзина 0
V Куплю через гаранта аккаунт модератора на теневом форуме. Корзина 0
Support81 «Крыша» за криптовалюту: экс-полицейский МВД России в розыске за взятки на 4,9 млрд рублей Новости в сети 0
turbion0 Мошенник под видом начальника обманул петрозаводчанку почти на миллион рублей Новости в сети 0
Support81 Экс-сотрудник ФСБ на службе у хакеров: 9 лет тюрьмы за крышевание преступников Новости в сети 0
Y Ожидает оплаты YTparser - Парсер ютуба в телеграмме | Почты | ВКонтакте | Ссылки на каналы | И многое другое Продажа софта 0
Emilio_Gaviriya Статья Внедрение DNS-over-HTTPS на уровне операционной системы в KDE neon и Ubuntu. Анонимность и приватность 0
Support81 LockBit или DragonForce? Кибератака на Палау привела IT-специалистов в замешательство Новости в сети 0
hackway Куплю Автоматическая Скупка Аккаунтов ВКонтакте | Самые выгодные предложения на рынке! Куплю/Продам 0
El_IRBIS Интересно Проверка маршрутизатора на наличие вредоносных программ: полное руководство Вирусология 0
Support81 Криптовалютная империя на крови: KuCoin обвиняется в отмывании $9 млрд. Новости в сети 1
Tera_shop Продам Telegram аккаунты для рассылки, инвайта (Session + Json, Tdata) Tear-shop.ru Купить аккаунты на сайте: https://tear-shop.ru/ Tear-shop - Магазин Аккаунты/Админки/Документы 1
obscure Интересно YouTube канал на кардер\хаккинг\скам\кодер тематику Видео/Музыка 0
Support81 Был героем – стал злодеем: почему уставшие ИБ-специалисты встают на путь криминала Новости в сети 0
F Ручное размещение тем на разных форумах и продажа базы. Ищу работу. Предлагаю свои услуги. 2
Support81 Loop DoS: бесконечные циклы на службе киберпреступников Новости в сети 0
M Работа на выгодных условиях без особого труда. Предоставляю работу. Ищу специалиста. 0
Support81 ФБР: технологии могут повлиять на американские выборы в 2024 году Новости в сети 1
Emilio_Gaviriya Статья Поиск уязвимостей на хосте. Уязвимости и взлом 1
Support81 Американские власти наложили санкции на разработчиков спайвари Predator Новости в сети 0
srv24 Продам SRV24 - выделенные серверы в 193 странах мира от 15$! Скидки при оплате на 1 год! Заходи! Сайты/Хостинг/Сервера 1
Support81 Xeno RAT опубликован на GitHub: продвинутый кибершпионаж теперь доступен каждому Новости в сети 0
Support81 Более 100 тысяч зараженных репозиториев на GitHub маскируются под легитимные проекты Новости в сети 0
Emilio_Gaviriya Статья Как ловить хакеров на живца. Уязвимости и взлом 0
Support81 Картинки PNG - новый способ доставки троянов на компьютеры организаций Новости в сети 1
Support81 Темный рыцарь на продажу: в чьих руках окажется исходный код вымогателя Knight 3.0? Новости в сети 0
Emilio_Gaviriya Статья Безопасность на серверах. Уязвимости и взлом 0
Support81 Google разоблачила сеть компаний-шпионов, работающих на правительства Новости в сети 1
turbion0 Министерство юстиции США раскрыло схему мошенничества с криптовалютой на 1,89 млрд долларов. Новости в сети 0
turbion0 В Пензе мошенница получила от государства миллион рублей на несуществующих детей Новости в сети 0

Название темы

Верх Низ