Интересно LOCKPHISH - КАК СРЫБАЧИТЬ КОД РАЗБЛОКИРОВКИ ТЕЛЕФОНА

CMDfromBAT

"Рыбак" со стажем
Moderator
Сообщения
236
Оценка реакций
343
Привет форумчане!
Я оочень обленился изза объемов работы, так что сегодня будет коротенький обзор по моей любимой теме - фишинг утиллиты.
О даа, этим мазаться можно

1590879990593.png
ВЫ задумывались когда нибудь, можно ли узнать код разблокировки телефона у жертвы?
Есть утиллиты для рыбалки паролей, однако утиллиты для рыбалки кодов разблокировки...

И тут тоже есть подобные программы. Одна из них - LockPhish

Этот инструмент использует сервер Ngrok для сбора трафика. Цель Ngrok-захватить PIN-код или пароль и отправить их обратно нам. Кроме Ngrok, есть и много других серверов, таких как LocalHost, Serveo, LocalXpose, LocalHostRun.

Установка
Для установки введите в терминал эту команду:

git clone

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.



Используйте команду cd для входа в каталог lockphish.

cd lockphish

Для запуска инструмента используйте эту команду:

bash lockphish.sh


Когда мы запускаем инструмент, мы должны создать фишинг ссылку.

Затем он автоматически загрузит сервер Ngrok, запустит сервер Ngrok и PHP и предоставит фишинговую ссылку HTTPS.

Теперь отправьте этот URL жертве. Если жертва открывает эту ссылку на мобильном телефоне, то он увидит это:


Жертва будет перенаправлена на страницу блокировки экрана. Где она получит окно заблокированного телефона, и ей будет предложено ввести PIN-код Android/iPhone и даже пароль Windows, если жертва сидит с Windows.

Если жертва введёт пароль и нажимает ОК. Сервер Ngrok заберет PIN-код или пароль и отправит их нам на компьютер.


На скрине мы видим, что мы успешно получили PIN-код телефона жертвы, он идентифицирует IP-адрес и данные устройства жертвы.

Таким же образом, мы можем получить пароль от любого телефона или Windows.

Будем честны - утиллита так себе. По крайней мере я сам с собой. По чесноку отправлять это кому либо "чужому" глупо.
Хотя бы потому что физ.доступа к устройству нет.

Однако если у вас есть друг мамонт, которого можно обвести вокруг пальца дабы просмотреть что он написал Машке, то эта утиллита именно для тебя.
Не забудьте, что на гитхабе есть сорцы, разработчикам подойдет для ознакомления.

Всем удачи
Ваш CMDfromBAT
 

BaDRabbiT404

Pro Member
Сообщения
57
Оценка реакций
77
Прога в основном для тех, кто хочет показаться кулхацкером перед друзьями, в реальных условиях её будет очень тяжело использовать
 
  • Like
Реакции: Arcana и CMDfromBAT

2we1rd

Member
Сообщения
27
Оценка реакций
17
Ну серьезно, признайтесь, кто телефон цифровым кодом блокирует? Неудобно же. По моему у всех паттерны
 
  • Like
Реакции: CMDfromBAT

BaDRabbiT404

Pro Member
Сообщения
57
Оценка реакций
77
Ну серьезно, признайтесь, кто телефон цифровым кодом блокирует? Неудобно же. По моему у всех паттерны
cd lockphish

там есть несколько html файлов:
win - винда
droid - андроид
phone - яблофоны

открывай нужный тебе файл с помощью любого текст. редактора и изменяй так, как тебе нужно)
 
  • Like
Реакции: CMDfromBAT