Фишинг на Kali linux/Shellphish/

Eteriass

Eteriass

Original poster
Pro Member
Сообщения
115
Реакции
181
Посетить сайт
Привет друзья. Хочу познакомить вас с одим любопытным инструментом для фишинга. Познакомьтесь - Shellphish.
А теперь к установке.
Шаг первый, клонируем репозиторий - git clone

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

После установки переходим в каталог shellphish - cd shellphish
И запускаем - bash shellphish.sh
VirtualBox_Kali-Linux-2020.1-vbox-amd64_24_04_2020_19_06_36.png
После запуска видим перед собой такую красоту.
Выбираем ресурс который будем имитировать и ждем пока Shellphish не отправит наш фишинговый сайт в сеть через ngrok.
Я буду показывать на примере instagram.
Полученную ссылку стоит сократить, но в рамках тестирования я этого делать не буду.
Если вы смогли убедить условную жертву перейти по ссылке и авторизоваться, то вы получите следующиее ее данные:
VirtualBox_Kali-Linux-2020.1-vbox-amd64_24_04_2020_19_09_15.png
Даже с этими данными остается проблема двухфакторной аутентификации, но к счастью для злумышленников, у большинства пользователей она не включена.
На этом все.
 

Вложения

  • VirtualBox_Kali-Linux-2020.1-vbox-amd64_24_04_2020_19_05_42.png
    VirtualBox_Kali-Linux-2020.1-vbox-amd64_24_04_2020_19_05_42.png
    111.5 КБ · Просмотры: 24 017
  • Like
Реакции: CMDfromBAT, fu11p0w3r, XACKU и ещё 4
A

amigo

автор поста, огорчу но zphisher гораздо актуальнее и лучше справляется со своими задачами, и тем более уж работает на стороне сервака тоже на все 100% проверено работает именно на домене а не на каком либо ngrok'е и ему подобных которые как 2 года детектятся, если любители по локалке работать то нет проблем, ну а если в глобальном то гоу.

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.
Снимок экрана_2020-04-24_20-37-27.png
P.S: Установить на сервер, одно дело ну а правильно настроить и чтоб гугл не банил это уже другое дело, впрочем как и модлишку ... aka proxy server
 
A

amigo

Eteriass сказал(а):
Даже с этими данными остается проблема двухфакторной аутентификации, но к счастью для злумышленников, у большинства пользователей она не включена.
Нажмите, чтобы раскрыть...
чаго чаго???? шта!!!! ты малость не в ту тему загрёб автор поста про двух факторку
 
  • Angry
Реакции: Anorali
Eteriass

Eteriass

Original poster
Pro Member
Сообщения
115
Реакции
181
Посетить сайт
amigo сказал(а):
автор поста, огорчу но zphisher гораздо актуальнее и лучше справляется со своими задачами, и тем более уж работает на стороне сервака тоже на все 100% проверено работает именно на домене а не на каком либо ngrok'е и ему подобных которые как 2 года детектятся, если любители по локалке работать то нет проблем, ну а если в глобальном то гоу.

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.
Посмотреть вложение 3387
P.S: Установить на сервер, одно дело ну а правильно настроить и чтоб гугл не банил это уже другое дело, впрочем как и модлишку ... aka proxy server
Нажмите, чтобы раскрыть...
Не вижу повода для огорчения уважаемый. Если вам так сильно нравится Zphisher, пользуйтесь им. А что касается ngrok-а, этот сервис работает и не банится никакими браузерами
 
  • Like
Реакции: Anorali и CMDfromBAT
CMDfromBAT

CMDfromBAT

"Рыбак" со стажем
Moderator
Сообщения
240
Реакции
428
Посетить сайт
Eteriass сказал(а):
Не вижу повода для огорчения уважаемый. Если вам так сильно нравится Zphisher, пользуйтесь им. А что касается ngrok-а, этот сервис работает и не банится никакими браузерами
Нажмите, чтобы раскрыть...
Браво, адекватный челик!
 
  • Like
Реакции: Anorali, fu11p0w3r и Eteriass
E

EngineerInet

Как
amigo сказал(а):
автор поста, огорчу но zphisher гораздо актуальнее и лучше справляется со своими задачами, и тем более уж работает на стороне сервака тоже на все 100% проверено работает именно на домене а не на каком либо ngrok'е и ему подобных которые как 2 года детектятся, если любители по локалке работать то нет проблем, ну а если в глобальном то гоу.

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.
Посмотреть вложение 3387
P.S: Установить на сервер, одно дело ну а правильно настроить и чтоб гугл не банил это уже другое дело, впрочем как и модлишку ... aka proxy server
Нажмите, чтобы раскрыть...

Как его то на домен установить?
 
  • Like
Реакции: CMDfromBAT
E

EngineerInet

У меня на hiddeneye не все фишинги работают, но и на zphisher тоже не все работает
 
E

EngineerInet

Ребят может кто знает, вообще есть какая-то прога, чтобы на домен поставить?
 
Eteriass

Eteriass

Original poster
Pro Member
Сообщения
115
Реакции
181
Посетить сайт
  • Like
Реакции: Anorali
Для ответа нужно войти/зарегистрироваться
Название темы
Автор Заголовок Раздел Ответы Дата
Support81 Осторожно, груз опасен: глобальная фишинг-атака на промышленные компании Новости в сети 0
Support81 102 года за фишинг: афера на $1,5 млн закончилась для мошенников тюремной камерой Новости в сети 0
Support81 Фишинг-кит CryptoChameleon ориентирован на пользователей мобильных устройств Новости в сети 0
Support81 BulletProofLink: Занавес опустился на фишинг империю Новости в сети 0
A Alino4kaTeam Набор спамеров на фишинг вк. 13 ФЕЙКОВ НА ВЫБОР Предоставляю работу. Ищу специалиста. 0
S Взлом социальных сетей через локалку на андроиде (Фишинг) СИ/Фишинг/Мошенничество 7
K Уроки по XSS: Урок 2. Скрытая передача данных, перехват нажатия клавиш, изменение внешнего вида сайта, подцепление на BeEF, фишинг, подсказки обхода ф Уязвимости и взлом 0
Support81 Побег из зала суда, фишинг в Teams и $600 тысяч наличными — всё, что осталось от Black Basta Новости в сети 0
turbion0 Мошенники выдают фальшивые акции банков в Telegram и воруют деньги через фишинг Новости в сети 0
Support81 SVG-фишинг атакует под видом аудио: нажал — ввёл — отдал пароль Новости в сети 0
Support81 Фишинг с печатью Google — как злоумышленники смогли обмануть DKIM Новости в сети 0
Support81 Когда MFA бессильна: AiTM-фишинг становится всё популярнее у злоумышленников Новости в сети 0
Support81 Microsoft сокрушила фишинг-империю: уничтожено 240 сайтов MRxC0DER Новости в сети 0
Support81 Фишинг нового поколения: как антибот-сервисы обходят «красную страницу» Google Новости в сети 0
Support81 Фишинг-тест вызвал массовую панику в Университете США Новости в сети 0
Support81 «Колесо Фортуны» и фишинг: изощренные схемы обмана покупателей Ozon Новости в сети 1
Support81 Масштабный фишинг охватил правительства Европы, Америки и Азии Новости в сети 0
Support81 Фишинг, достойный адвоката: Scaly Wolf атакует российские компании юридически безупречными письмами Новости в сети 0
Support81 Адаптивный фишинг отключает бдительность жертв: какие приёмы используют злоумышленники Новости в сети 0
G ФИШИНГ СТИМ | ЛОГИ ВАМ | БЕРЕМ НОВИЧКОВ Предоставляю работу. Ищу специалиста. 3
S Фишинг Вопросы и интересы 3
U Интересно PHP - Пишем свой фишинг скрипт для кражи тт аккаунтов {Уровень: EASY} Другие ЯП 10
S1leNt Фишинг-Сценарии (465 шт) СИ/Фишинг/Мошенничество 2
CMDfromBAT Интересно RECREATOR-PHISHING - ЛУЧШИЙ ФИШИНГ ДЛЯ ЛЮБОЙ СТРАНИЦЫ! KALI LINUX СИ/Фишинг/Мошенничество 31
X /HumenError/Фишинг instagram/Kali linux/ СИ/Фишинг/Мошенничество 10
K Фишинг токенов Qiwi СИ/Фишинг/Мошенничество 1
K Фишинг скрипт(Раздача голосов, стикеров и т.п.) СИ/Фишинг/Мошенничество 2
S Фишинг(фэйк) Hydra СИ/Фишинг/Мошенничество 0
K [СЛИВ] Лучший фишинг Вконтакте 8 шаблонов. СИ/Фишинг/Мошенничество 2
A Фишинг-сайты (забираем карту и все данные владельца) и сайты для инсталлов. Ищу работу. Предлагаю свои услуги. 0
U фишинг с авторизацией и двухфакторкой Полезные статьи 0
F Фишинг ВК скрипт / "Накрутка лайков" Способы заработка 3
J Фишинг панель для взлома соц.сетей и почт СИ/Фишинг/Мошенничество 13
F Фишинг ВК Способы заработка 6
J Фишинг пак СИ/Фишинг/Мошенничество 0
G Фишинг Полезные статьи 0
R Пассивный фишинг\скам от 4к в день Способы заработка 0
G Халява, Слив фишинг скрипт "Петиция" Другое 0
K Что такое фишинг. Тактики и инструменты. Уязвимости и взлом 0
D Kali Linux фишинг сайтов (как взламать страницу) Полезные статьи 0
X Взлом ВК. (фишинг) СИ/Фишинг/Мошенничество 24
G Фишинг для самых маленьких СИ/Фишинг/Мошенничество 26
Admin Psw adm, Соц. инжинерия, Фишинг, Drive-by Полезные статьи 0
АнАлЬнАя ЧуПаКаБрА Фишинг вк [С отправкой лога и пароля вам в личные сообщения] Другое 8
Admin Самый просто фишинг для начинающих! Полезные статьи 13
Support81 Настройка Postfix&DKIM на сервере Ubuntu Полезные статьи 0
Kain Проверено Предоставляю DDOS атаки на сайты и сервера. Спам / Флуд / Ддос 1
Support81 Ваш VPN будет стучать на вас. Где мы свернули не туда? Новости в сети 0
Support81 МВД требует срочных полномочий — банкам дадут три дня на ответ, а полиции — доступ к звонкам Новости в сети 0
Support81 Разборка в даркнете закончилась падением GitLab, утечками Web3 и атаками на банки Новости в сети 0

Название темы

Верх Низ