Привет форумчанин!
Ну вот я и вернулся с обзорами на фишинг утиллиты! Долго же меня не было.
Сегодня я подготовил най интереснейший материал, который меня самого очень удивил.
Вы задумывались о том, что фишинг утиллиты не работают на все логин-странички. Например по моему мнению лучшая HiddenEye (ссылочка внизу статьи) работает на 34 ресурсах, включая PornHub, что для фишинг утиллиты необычно и круто. Но там их всего 34. Конечно, жаловаться не на что, утиллита работает на отлично, всегда актуальна и реалистична. Но например, нужно нам "порыбачить" на Mail.ru, а в HiddenEye нет такой опции. Приходится менять исходники и дописывать свой код, работа муторная, тем более для новичков (отпишите в комментариях, может я расскажу как эти манипуляции проводить).
Какое то время я искал новые утиллиты для обзора, даже задумывался о том что бы написать такую самому. В один прекрасный день рыская по GitHub я нашел ЭТО.
Представляю вашему вниманию Recreator-Phishing. С помощью этой утиллиты можно совершить фишинг-атаку на ЛЮБОЙ странице!
Я вам расскажу как ее правильно установить и проверим ее работу на нашем любимом Ufolabs (если вы читаете это, Администрация уже дала мне пизды)
Откроем наш любимый терминал на Kali (Кстати, с установленным Python 3 на Windows и Mac вроде бы тоже сработает, главное что бы был Терминал)
Код:
apt update && apt upgrade
pkg install git python wget
pip3 install wget
git clone https://github.com/AngelSecurityTeam/Recreator-Phishing
cd Recreator-Phishing
chmod +x *
python3 ServerInstall.py
python3 recreator-phishing.pyПосле установки должно появиться вот такое окошко:
Теперь нам нужно вставить сюда url логин-странички и указать порт (УКАЗЫВАЙТЕ 8080, КАК И ПОКАЗАНО В УТИЛЛИТЕ)
Теперь выбираем сервер для создания ссылки. Их 5:
-Serveo
-Ngrok
-LocalXpose
-Localhost
-Localrun
Красные - ссылка будет доступна в интернете (советую выбирать NGROK)
Зеленые - ссылка будет доступна ТОЛЬКО в локальной сети.
После загрузки:
Высветится вот такое окно:
(ВАЖНО! ЕСЛИ БУДУТ ЛЮБЫЕ ДИАЛОГОВЫЕ ОКНА, ОТВЕЧАЙТЕ YES)
Теперь ссылку NGROK нужно (это уже от вас зависит) сократить например на BitLy.com и отправить жертве.
Сайт созданный утиллитой очень реалистичен, так как утиллита копирует html страничку, тем самым делая фишинг страничку полным клоном оригинала.
После того как жертва введет данные, появится надпись красным, о том что логи сохранены в соответствующем файле директории.
После ввода пароля страничка САМА переадресует жертву на оригинал, неплохо да?)
Подведем итоги: утиллита шикарная. Аналогов ей лично я не встречал. Фишинг-страничка получиться ну очень качественной, а самое главное - актуальной. Теперь лично ТЫ сможешь взломать электронный дневник своей училки. Теперь фишинг вышел на высший уровень, раскрыты безграничные возможности. Лично я рекомендую эту утиллиту.
С вами был CMDfromBAT
Дерзайте и до скорых встреч на просторах Лаборатории НЛО
Полезнейшие ссылки по теме:
HiddenEye:
Взлом Инстаграм:
Последнее редактирование:
