Привет форумчане!
Я оочень обленился изза объемов работы, так что сегодня будет коротенький обзор по моей любимой теме - фишинг утиллиты.
О даа, этим мазаться можно
ВЫ задумывались когда нибудь, можно ли узнать код разблокировки телефона у жертвы?
Есть утиллиты для рыбалки паролей, однако утиллиты для рыбалки кодов разблокировки...
И тут тоже есть подобные программы. Одна из них - LockPhish
Этот инструмент использует сервер Ngrok для сбора трафика. Цель Ngrok-захватить PIN-код или пароль и отправить их обратно нам. Кроме Ngrok, есть и много других серверов, таких как LocalHost, Serveo, LocalXpose, LocalHostRun.
Установка
Для установки введите в терминал эту команду:
git clone
Используйте команду cd для входа в каталог lockphish.
cd lockphish
Для запуска инструмента используйте эту команду:
bash lockphish.sh
Когда мы запускаем инструмент, мы должны создать фишинг ссылку.
Затем он автоматически загрузит сервер Ngrok, запустит сервер Ngrok и PHP и предоставит фишинговую ссылку HTTPS.
Теперь отправьте этот URL жертве. Если жертва открывает эту ссылку на мобильном телефоне, то он увидит это:
Жертва будет перенаправлена на страницу блокировки экрана. Где она получит окно заблокированного телефона, и ей будет предложено ввести PIN-код Android/iPhone и даже пароль Windows, если жертва сидит с Windows.
Если жертва введёт пароль и нажимает ОК. Сервер Ngrok заберет PIN-код или пароль и отправит их нам на компьютер.
На скрине мы видим, что мы успешно получили PIN-код телефона жертвы, он идентифицирует IP-адрес и данные устройства жертвы.
Таким же образом, мы можем получить пароль от любого телефона или Windows.
Будем честны - утиллита так себе. По крайней мере я сам с собой. По чесноку отправлять это кому либо "чужому" глупо.
Хотя бы потому что физ.доступа к устройству нет.
Однако если у вас есть друг мамонт, которого можно обвести вокруг пальца дабы просмотреть что он написал Машке, то эта утиллита именно для тебя.
Не забудьте, что на гитхабе есть сорцы, разработчикам подойдет для ознакомления.
Всем удачи
Ваш CMDfromBAT
Я оочень обленился изза объемов работы, так что сегодня будет коротенький обзор по моей любимой теме - фишинг утиллиты.
О даа, этим мазаться можно
ВЫ задумывались когда нибудь, можно ли узнать код разблокировки телефона у жертвы?
Есть утиллиты для рыбалки паролей, однако утиллиты для рыбалки кодов разблокировки...
И тут тоже есть подобные программы. Одна из них - LockPhish
Этот инструмент использует сервер Ngrok для сбора трафика. Цель Ngrok-захватить PIN-код или пароль и отправить их обратно нам. Кроме Ngrok, есть и много других серверов, таких как LocalHost, Serveo, LocalXpose, LocalHostRun.
Установка
Для установки введите в терминал эту команду:
git clone
Используйте команду cd для входа в каталог lockphish.
cd lockphish
Для запуска инструмента используйте эту команду:
bash lockphish.sh
Когда мы запускаем инструмент, мы должны создать фишинг ссылку.
Затем он автоматически загрузит сервер Ngrok, запустит сервер Ngrok и PHP и предоставит фишинговую ссылку HTTPS.
Теперь отправьте этот URL жертве. Если жертва открывает эту ссылку на мобильном телефоне, то он увидит это:
Жертва будет перенаправлена на страницу блокировки экрана. Где она получит окно заблокированного телефона, и ей будет предложено ввести PIN-код Android/iPhone и даже пароль Windows, если жертва сидит с Windows.
Если жертва введёт пароль и нажимает ОК. Сервер Ngrok заберет PIN-код или пароль и отправит их нам на компьютер.
На скрине мы видим, что мы успешно получили PIN-код телефона жертвы, он идентифицирует IP-адрес и данные устройства жертвы.
Таким же образом, мы можем получить пароль от любого телефона или Windows.
Будем честны - утиллита так себе. По крайней мере я сам с собой. По чесноку отправлять это кому либо "чужому" глупо.
Хотя бы потому что физ.доступа к устройству нет.
Однако если у вас есть друг мамонт, которого можно обвести вокруг пальца дабы просмотреть что он написал Машке, то эта утиллита именно для тебя.
Не забудьте, что на гитхабе есть сорцы, разработчикам подойдет для ознакомления.
Всем удачи
Ваш CMDfromBAT