Проучил подписчика который хотел меня взломать

На своем канале, я не раз рассказывал о том, как легко любой человек может создать фишинговую ссылку и с её помощью воровать данные аккаунтов обычных людей.

Мне тоже не раз приходили подобные ссылки и дабы проучить подписчика, я использую их же оружие против них. Существует инструмент, который позволяет вытащить логины и пароли с данных ссылок.

Пользоваться им можно через смартфон с Termux или через Kali Linux. Я буду всё делать с помощью Termux.

Чтобы продемонстрировать работу, давайте для начала создадим локальную фишинговую ссылку сайта Вконтакте.

Создаем ссылку

В Termux вводим:

apt update

apt upgrade

apt install git

apt install python2

git clone https://github.com/WannaDeauth/vk_fisher

cd vk_fisher

unzip f.zip

cd fisher

python2 fish.py

Появится окно программы, где нужно указать порт:

set port 8080

И запустить:

run

Появилась ссылка http://localhost:8080

Допустим мошенник ранее использовал эту ссылку для других жертв. Сымитируем одну из жертв, которая ранее вводила свои данные.

Итак, теперь там есть данные.

Теперь мошенник скидывает эту же ссылку нам, надеясь заполучить данные нашего аккаунта. Тут в дело вступает наш инструмент, с помощью которого мы вытащим введенные ранее данные.

Antifish

Хотелось бы сразу предупредить, может сработать не со всеми фишинговыми ссылками.

Установим данную программу

apt install python

pip install requests

pip install colorama

pip install urlib

git clone https://github.com/WannaDeauth/antifish

cd antifish

python ant.py

Далее вставляем нашу фишинговую ссылку и жмем Enter.

В результате мы получаем те же данные, что и мошенник