ShellPhish - фишинг

KRAKENteam

Установка - запуск

apt-get update

apt-get upgrade

apt-get install git (Если установлено - то это не проблема, все ок)

git clone https://github.com/thelinuxchoice/shellphish

cd shellphish

chmod +x shellphish.sh

./shellphish.sh

Видим меню

ShellPhish Interface


Вообще, тут все интуитивно понятно, но, мы продолжим и я расскажу о некоторых проблемах.

Тут у нас есть большой выбор разных сайтов, которые уже есть в данном софте.

Я выберу гитхаб, как наш фейк сайт.

выбор сайта это так то)


Переходим к другому пункту

тут нжрок жми ясно?


1 - Serveo

2 - ngrok

В чем разница, и что лучше выбрать?

Я предпочитаю 2, то есть ngrok, ибо он проще.

Почему не 1, если он лучше, как заверяет шелфиш? Объясняю, в первом варианте - вам надо открывать порты и подобную поебень, с нджроком - не надо ничего. Как минимум, если у вас включен впн, или подобный анонимайзер - вам уж точно не открыть порты, если это не впн с открытыми портами. Выбираем нджрок кароче говоря.

Получаем ответ от программы с нашей ссылкой.

тут написана ссылка для вашего дура4ка


Там где "Send this link to the Vitctim" - То и есть наша ссылка с фиш сайтом.

Да, она не сверх красивая, но это все бесплатно и мгновенно.

Теперь остается отправить ее жертве и получить данные!

Давайте проверим сначала на себе работоспособность!

Заходим по ссылке и вводим наши данные!

фиш сайт


Ввели, нажимаем "Sign in".

терминал с паролями и логинами и всякой паиботой

Получаем наши данные. Красным - самое главное. На фиолетовые линии можно просто обратить внимание.