Интересно RECREATOR-PHISHING - ЛУЧШИЙ ФИШИНГ ДЛЯ ЛЮБОЙ СТРАНИЦЫ! KALI LINUX

CMDfromBAT

"Рыбак" со стажем
Moderator
Сообщения
195
Оценка реакций
216
1585396754210.png
Привет форумчанин!

Ну вот я и вернулся с обзорами на фишинг утиллиты! Долго же меня не было.
Сегодня я подготовил най интереснейший материал, который меня самого очень удивил.


Вы задумывались о том, что фишинг утиллиты не работают на все логин-странички. Например по моему мнению лучшая HiddenEye (ссылочка внизу статьи) работает на 34 ресурсах, включая PornHub, что для фишинг утиллиты необычно и круто. Но там их всего 34. Конечно, жаловаться не на что, утиллита работает на отлично, всегда актуальна и реалистична. Но например, нужно нам "порыбачить" на Mail.ru, а в HiddenEye нет такой опции. Приходится менять исходники и дописывать свой код, работа муторная, тем более для новичков (отпишите в комментариях, может я расскажу как эти манипуляции проводить).

Какое то время я искал новые утиллиты для обзора, даже задумывался о том что бы написать такую самому. В один прекрасный день рыская по GitHub я нашел ЭТО.

Представляю вашему вниманию Recreator-Phishing. С помощью этой утиллиты можно совершить фишинг-атаку на ЛЮБОЙ странице!
Я вам расскажу как ее правильно установить и проверим ее работу на нашем любимом Ufolabs (если вы читаете это, Администрация уже дала мне пизды)
Откроем наш любимый терминал на Kali (Кстати, с установленным Python 3 на Windows и Mac вроде бы тоже сработает, главное что бы был Терминал)
Код:
apt update && apt upgrade

pkg install git python wget

pip3 install wget

git clone https://github.com/AngelSecurityTeam/Recreator-Phishing

cd Recreator-Phishing

chmod +x *          

python3 ServerInstall.py

python3 recreator-phishing.py
После установки должно появиться вот такое окошко:
Screenshot from 2020-03-28 12-05-53.png

Теперь нам нужно вставить сюда url логин-странички и указать порт (УКАЗЫВАЙТЕ 8080, КАК И ПОКАЗАНО В УТИЛЛИТЕ)
Screenshot from 2020-03-28 12-08-51.png
Теперь выбираем сервер для создания ссылки. Их 5:
-Serveo
-Ngrok
-LocalXpose
-Localhost

-Localrun
Красные - ссылка будет доступна в интернете (советую выбирать NGROK)
Зеленые - ссылка будет доступна ТОЛЬКО в локальной сети.
После загрузки:
Screenshot from 2020-03-28 12-12-54.png
Высветится вот такое окно:
Screenshot from 2020-03-28 12-13-31.png
(ВАЖНО! ЕСЛИ БУДУТ ЛЮБЫЕ ДИАЛОГОВЫЕ ОКНА, ОТВЕЧАЙТЕ YES)

Теперь ссылку NGROK нужно (это уже от вас зависит) сократить например на BitLy.com и отправить жертве.
Сайт созданный утиллитой очень реалистичен, так как утиллита копирует html страничку, тем самым делая фишинг страничку полным клоном оригинала.
Screenshot from 2020-03-28 11-40-44.png
После того как жертва введет данные, появится надпись красным, о том что логи сохранены в соответствующем файле директории.
Screenshot from 2020-03-28 11-42-26.png
Screenshot from 2020-03-28 11-42-56.png

После ввода пароля страничка САМА переадресует жертву на оригинал, неплохо да?)

Подведем итоги: утиллита шикарная. Аналогов ей лично я не встречал. Фишинг-страничка получиться ну очень качественной, а самое главное - актуальной. Теперь лично ТЫ сможешь взломать электронный дневник своей училки. Теперь фишинг вышел на высший уровень, раскрыты безграничные возможности. Лично я рекомендую эту утиллиту.

С вами был CMDfromBAT
Дерзайте и до скорых встреч на просторах Лаборатории НЛО

Полезнейшие ссылки по теме:
HiddenEye:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

Взлом Инстаграм:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 
Последнее редактирование:

fu11p0w3r

Member
Сообщения
42
Оценка реакций
27
С пароля в конце проорал, чуть гречкой не подавился. Статья огонь, все кратко и понятно, без воды. Инструмент уникален своей универсальностью что не может не радовать. Но хостить на своем компе сервак как то не оч идея. Даже той же ngrock я уверен что логирует с каких айпишников и на какие идет общение по тунелю. Но как база конечно огонь, дальше можно подкручивать как кому удобно)
 
  • Like
Реакции: cjobs и CMDfromBAT

CMDfromBAT

"Рыбак" со стажем
Moderator
Сообщения
195
Оценка реакций
216
С пароля в конце проорал, чуть гречкой не подавился. Статья огонь, все кратко и понятно, без воды. Инструмент уникален своей универсальностью что не может не радовать. Но хостить на своем компе сервак как то не оч идея. Даже той же ngrock я уверен что логирует с каких айпишников и на какие идет общение по тунелю. Но как база конечно огонь, дальше можно подкручивать как кому удобно)
Мажор нашелся, гречкой он у нас давится. Еще скажи туалетной бумаги много)
 
  • Like
Реакции: cjobs

Zeon

Member
Сообщения
9
Оценка реакций
2
Думал будет что-то связанное с фишигом по подбору паролей.
 

CMDfromBAT

"Рыбак" со стажем
Moderator
Сообщения
195
Оценка реакций
216
Думал будет что-то связанное с фишигом по подбору паролей.
Фишинг по подбору паролей?
Страшно, очень страшно, мы незнаем что это такое. Если бы знали что это такое, мы не знаем что это такое
 

Quentence

New Member
Сообщения
2
Оценка реакций
0
А на Termux работает?
После того как вставил ссылку идёт загрузка и ничего не появляется, с чем это может быть связано?
 

EngineerInet

Member
Сообщения
36
Оценка реакций
2
Спасибо бро! Прога что надо!
Но есть вопрос: Как с этим бороться? Это выдает на половине сайтов, которые я выбираю...

main page not defined :

file in .tmp/ define a home page:
 

CMDfromBAT

"Рыбак" со стажем
Moderator
Сообщения
195
Оценка реакций
216
Спасибо бро! Прога что надо!
Но есть вопрос: Как с этим бороться? Это выдает на половине сайтов, которые я выбираю...

main page not defined :

file in .tmp/ define a home page:
Видимо у них проблема в самом коде, тут я хз
 
Автор Название темы Категория Ответов Дата темы
Uno-uno Вирусология 0