March 19, 2020

Фишинговая атака | Обзор новых инструментов

Всем салют, дорогие друзья!
В данной статье мы немного поговорим о инструментах-новинках, которые созданы для фишинговых атак. Поскольку принцип проведения атаки у всех инструментов идентичен, решил не запиливать по каждому отдельную статью,а совместить всё в одной теме.

- Обучают ли этому в Hacker Place Academy?

- Да, обучают. Мы предоставим вам акутальный инструментарий, гайды и круглосуточную поддержку.

👉 Если тебе интересно, то жми сюда и узнай все подробнее!

Ну а мы продолжаем!
Для начала напомним, что статья написана в образовательных целях. Мы не несем ответственности за любой возможный вред, причиненный материалами данной статьи.

Сейчас настолько стало популярным использовать ngrok при фишинге, что сложно не узнать такой подход. При скачивании каждого из инструментов, к ним в комплекте поставляется ngrok.

Начнём мы с инструмента под названием Skeleton

Установка:

# git clone https://github.com/KURO-CODE/Skeleton.git
# cd Skeleton
# chmod +x skeleton.sh
# ./skeleton.sh - команда запуска
  • При запуске нам предлагается почитать о Skeleton (позиция 1), либо выбрать 2 для работы.
  • Затем указать из незначительного списка, что будем клонировать, а так же язык, на котором будет отображаться страница.
  • Языка всего 2 - это английский и французский,а вариантов для клонирования мало, как видим.
  • Автоматически запускается 2 окошка - ngrok и окно, где можно будет увидеть данные, введённые атакуемым субъектом.
  • Перед этим, конечно, у атакуемого должна быть ссылка на клонированную страницу.

Собственно, профит.
Крестиком отделены вводимые данные из нескольких составляющих (пробелы).


Следующий инструмент называется Phisher-man

Phisher-man идёт с оговоркой, что он специально задуман для использования на Kali Linux.

Установка:

# git clone https://github.com/FDX100/Phisher-man.git
# cd Phisher-man
# chmod +x phisherman.py
# python phisherman.py - запуск

Здесь при запуске нам открывается огромное окно терминала (не знаю зачем, данных много вводить не надо)

  • Отвечаем Y
  • Вводим 1
  • Указываем цифрой ресурс, с которым будем работать.
  • Всё остальное аналогично работе предыдущего инструмента, только немного иное окно с ожиданием данных.

И завершит данную серию инструментов Blackeye

Установка:

# git clone https://github.com/thelinuxchoice/blackeye.git
# cd blackeye
# chmod +x blackeye.sh
# ./blackeye.sh - запуск

Этот инструмент отличает внушительный список ресурсов, с которыми можно работать.

И пожалуй, более добротное исполнение некоторых клонируемых страниц.

Скажу честно, страница авторизации Yandex меня впечатлила.

Информация в статье дана намеренно неполная.

Если вы хотите наконец-то начать зарабатывать хорошие деньги, не зависеть от ситуации в стране, то добро пожаловать в Hacker Place Academy.

⚠️Если же вас все устраивает, вы привыкли сидеть на жопе ровно, то пожалуйста, не пишите и не покупайте обучение, мы не заинтересованы нажиться на его продаже. Цель обучения - поиск лучших для нашей команды.

Всем спасибо за внимание, дорогие друзья!