Как создать фишинг-страницу через Termux?
Сразу же хочу сказать, что предложенная внизу информация предоставлена только для ознакомления и с целью обезопасить людей от мошенничества в сети. Использование ее в личных целях карается УК РФ.
"УК РФ Статья 159.6. Мошенничество в сфере компьютерной информации"
Качаем Termux и прописываем команды:
apt update && apt upgrade -y
apt install git -y
Устанавливаем зависимости:
apt install php curl openssh -y
Далее качаем программу командой:
git clone https://github.com/thelinuxchoice/shellphish
Пишем:
cd shellphish
bash shellphish.sh
И нас встречает окно ShellPhish:
Выбираем сайт. Пишем "1" если хотите выбрать Инстаграм, "6" если Гугл и т. д.
Для показа возьму Твиттер, ввожу "4". Высветится окошко выбора сервера. Тут по желанию, лично я предпочту второй вариант (Ngrok). При выборе второго, потребуется установить wget командой:
apt install wget
Далее высветятся две ссылки, копируем любую и скидываем жертве. При переходе по ссылке будет стандартная форма входа в Твиттер, где пользователю нужно указать логин и пароль. Как только жертва переходит по ссылке и вводит данные для входа, нам отобразится примерно следующая информация:
Данные будут немного криво изображены. Для получения именно логина и пароля нужно воспользоваться редактором nano:
nano sites/twitter/saved.usernames.txt
Получим следующее:
Как же обеспечить себе защиту от фишинга?
Прежде всего, никогда не доверяйте сообщениям, поступающим на вашу электронную почту, и ни в коем случае не переходите по ссылкам, указанным в письме! Следует помнить, что работники банков и администраторы соцсетей не занимаются рассылкой по электронной почте в случае возникновения каких-либо проблем с аккаунтом. Никогда не вводите свои конфиденциальные данные на домены, начинающиеся с http:// (то есть незащищенные домены), следите, чтобы адрес сайта начинался с безопасного протокола https://.
Самым надежным способом защитить себя от фишинговой атаки станет установка контент-фильтра с возможностями защиты от фишинга.
На этом всё, спасибо за внимание.