- Автор темы
- #1
Изначально утилита Ngrok создавалась для разработчиков, чтобы поднять свой локальный сервис. Но мы будем ее использовать в своем направлении. В этой статье я покажу на примере Gmail и GitHub, но это можно провернуть хоть с чем.
После установки будет такая картина:
Как создать фишинговую страницу Gmail?
Для этого выбираем в меню "Select an Option" 2, а потом выбираем Standart Page Fishing в меню Operation Mode. Стоит заметить, что есть возможность выбрать Advance Page Fishing с более детальными настройками и возможность редактирования poll_mode/login_with. После выбора получаем ссылку, которую можно использовать для дальнейших действий.
Тестирование происходило на машине с Windows 7. Ссылка имеет формат с протоколом https, но иконка дополнительно не подсвечивается. Можно заметить, что форма выглядит достаточно правдоподобно. После ввода данных происходит переадресация в поиск Google, а данные для регистрации попадают к нам.
Следует отметить, что все файлы можно посмотреть в корневой директории SocialFish. Таким образом можно дополнительно поиграться с редиректами и другими настройками. Это может помочь в исключительных ситуациях, когда нужно сделать идеальную страницу и чтобы после авторизации пользователь попадал в настоящую Gmail почту.
Как создать фишинговую страницу GitHub?
Выполняем все по алгоритму, просто выбираем GitHub. Как видим ссылка с протоколом https. Выглядит очень правдоподобно. После ввода данных они попадают нам в нужное место.
Заключение
С таким инструментом можно проводить хорошие атаки. Если еще использовать подменный сервис DNS или изменить ссылки на более правдоподобные, то будет очень круто.
Скрытое содержимое доступно для зарегистрированных пользователей!
Установка
Для начала необходимо установить SocialFish. Выполняем команды, все операции проводились на Kali Linux:
Для начала необходимо установить SocialFish. Выполняем команды, все операции проводились на Kali Linux:
Код:
$ sudo git clone https://github.com/UndeadSec/SocialFish.git
Код:
$ cd SocialFish/
Код:
$ sudo pip install -r requirements.txt
Код:
$ sudo chmod +x SocialFish.py
Код:
$ python SocialFish.pyПосле установки будет такая картина:
Как создать фишинговую страницу Gmail?
Для этого выбираем в меню "Select an Option" 2, а потом выбираем Standart Page Fishing в меню Operation Mode. Стоит заметить, что есть возможность выбрать Advance Page Fishing с более детальными настройками и возможность редактирования poll_mode/login_with. После выбора получаем ссылку, которую можно использовать для дальнейших действий.
Тестирование происходило на машине с Windows 7. Ссылка имеет формат с протоколом https, но иконка дополнительно не подсвечивается. Можно заметить, что форма выглядит достаточно правдоподобно. После ввода данных происходит переадресация в поиск Google, а данные для регистрации попадают к нам.
Следует отметить, что все файлы можно посмотреть в корневой директории SocialFish. Таким образом можно дополнительно поиграться с редиректами и другими настройками. Это может помочь в исключительных ситуациях, когда нужно сделать идеальную страницу и чтобы после авторизации пользователь попадал в настоящую Gmail почту.
Как создать фишинговую страницу GitHub?
Выполняем все по алгоритму, просто выбираем GitHub. Как видим ссылка с протоколом https. Выглядит очень правдоподобно. После ввода данных они попадают нам в нужное место.
Заключение
С таким инструментом можно проводить хорошие атаки. Если еще использовать подменный сервис DNS или изменить ссылки на более правдоподобные, то будет очень круто.