Фишинговая атака | Обзор инструментов

Всем салют, дорогие друзья!
В данной статье мы немного поговорим о инструментах-новинках, которые созданы для фишинговых атак. Поскольку принцип проведения атаки у всех инструментов идентичен, решил не запиливать по каждому отдельную статью,а совместить всё в одной теме.

Сейчас настолько стало популярным использовать ngrok при фишинге, что сложно не узнать такой подход. При скачивании каждого из инструментов, к ним в комплекте поставляется ngrok.

ачнём мы с инструмента под названием Skeleton

Установка:

# git clone https://github.com/KURO-CODE/Skeleton.git
# cd Skeleton
# chmod +x skeleton.sh
# ./skeleton.sh - команда запуска
  • При запуске нам предлагается почитать о Skeleton (позиция 1), либо выбрать 2 для работы.
  • Затем указать из незначительного списка, что будем клонировать, а так же язык, на котором будет отображаться страница.
  • Языка всего 2 - это английский и французский,а вариантов для клонирования мало, как видим.
  • Автоматически запускается 2 окошка - ngrok и окно, где можно будет увидеть данные, введённые атакуемым субъектом.
  • Перед этим, конечно, у атакуемого должна быть ссылка на клонированную страницу.

Собственно, профит.
Крестиком отделены вводимые данные из нескольких составляющих (пробелы).


Следующий инструмент называется Phisher-man

Phisher-man идёт с оговоркой, что он специально задуман для использования на Kali Linux.

Установка:

# git clone https://github.com/FDX100/Phisher-man.git
# cd Phisher-man
# chmod +x phisherman.py
# python phisherman.py - запуск

Здесь при запуске нам открывается огромное окно терминала (не знаю зачем, данных много вводить не надо)

  • Отвечаем Y
  • Вводим 1
  • Указываем цифрой ресурс, с которым будем работать.
  • Всё остальное аналогично работе предыдущего инструмента, только немного иное окно с ожиданием данных.

И завершит данную серию инструментов Blackeye

Установка:

# git clone https://github.com/thelinuxchoice/blackeye.git
# cd blackeye
# chmod +x blackeye.sh
# ./blackeye.sh - запуск

Этот инструмент отличает внушительный список ресурсов, с которыми можно работать.

И пожалуй, более добротное исполнение некоторых клонируемых страниц.

Скажу честно, страница авторизации Yandex меня впечатлила.