Фишинговая атака | Обзор инструментов
Всем салют, дорогие друзья!
В данной статье мы немного поговорим о инструментах-новинках, которые созданы для фишинговых атак. Поскольку принцип проведения атаки у всех инструментов идентичен, решил не запиливать по каждому отдельную статью,а совместить всё в одной теме.
Сейчас настолько стало популярным использовать ngrok при фишинге, что сложно не узнать такой подход. При скачивании каждого из инструментов, к ним в комплекте поставляется ngrok.
ачнём мы с инструмента под названием Skeleton
Установка:
# git clone https://github.com/KURO-CODE/Skeleton.git # cd Skeleton # chmod +x skeleton.sh # ./skeleton.sh - команда запуска
- При запуске нам предлагается почитать о Skeleton (позиция 1), либо выбрать 2 для работы.
- Затем указать из незначительного списка, что будем клонировать, а так же язык, на котором будет отображаться страница.
- Языка всего 2 - это английский и французский,а вариантов для клонирования мало, как видим.
- Автоматически запускается 2 окошка - ngrok и окно, где можно будет увидеть данные, введённые атакуемым субъектом.
- Перед этим, конечно, у атакуемого должна быть ссылка на клонированную страницу.
Собственно, профит.
Крестиком отделены вводимые данные из нескольких составляющих (пробелы).
Следующий инструмент называется Phisher-man
Phisher-man идёт с оговоркой, что он специально задуман для использования на Kali Linux.
Установка:
# git clone https://github.com/FDX100/Phisher-man.git # cd Phisher-man # chmod +x phisherman.py # python phisherman.py - запуск
Здесь при запуске нам открывается огромное окно терминала (не знаю зачем, данных много вводить не надо)
- Отвечаем Y
- Вводим 1
- Указываем цифрой ресурс, с которым будем работать.
- Всё остальное аналогично работе предыдущего инструмента, только немного иное окно с ожиданием данных.
И завершит данную серию инструментов Blackeye
Установка:
# git clone https://github.com/thelinuxchoice/blackeye.git # cd blackeye # chmod +x blackeye.sh # ./blackeye.sh - запуск
Этот инструмент отличает внушительный список ресурсов, с которыми можно работать.
И пожалуй, более добротное исполнение некоторых клонируемых страниц.
Скажу честно, страница авторизации Yandex меня впечатлила.