Фишинг ссылка инстаграм linux

Фишинг социальных сетей с помощью BlackEye

Аккаунты в социальных сетях – любимая цель хакеров, а наиболее эффективные тактики для атаки на аккаунты на таких сайтах, как Facebook , Instagram и Twitter ,…

Аккаунты в социальных сетях – любимая цель хакеров, а наиболее эффективные тактики для атаки на аккаунты на таких сайтах, как Facebook , Instagram и Twitter , часто основаны на фишинге. Эти кражи паролей основаны на том, что пользователи вводят свои пароли на фальшивой веб-странице, и их становится все проще делать благодаря таким инструментам, как BlackEye.

BlackEye – это инструмент для быстрой генерации фишинговых веб-сайтов социальных сетей, что значительно упрощает поиск потенциальных возможностей в одной сети. После перенаправления цели на фишинговую страницу можно легко получить пароли к учетным записям социальных сетей.

BlackEye для фишинга в социальных сетях

Пользователи доверяют своим аккаунтам в социальных сетях. Если у цели не включена 2FA, легкость, с которой злоумышленник может получить к ним доступ, может удивить. BlackEye – это подтверждение концепции, которая показывает, что эти фишинговые страницы не должны быть сложными или сложно настраиваемые для эффективной работы.

BlackEye – это простой bash-скрипт, представляющий несколько шаблонов на выбор, позволяющий вам выбрать, какой веб-сайт для социальных сетей эмулировать. Оттуда он создает на вашем устройстве функциональный фишинговый сайт с возможностью перенаправления портов или других подключений к машине вашей цели.

Поддерживаемые сайты социальных сетей

BlackEye поддерживает 32 различных веб-сайта с фишинговыми шаблонами, но они различаются по качеству. Лучше протестировать их перед их развертыванием, потому что некоторые жалуются на недостатки, которые могут их выдать, если пользователь обращает на это внимание. Хотя фишинговые страницы по умолчанию, предоставляемые с BlackEye, довольно хороши, всегда полезно иметь возможность их изменять.

Среди наиболее интересных сайтов, которые поддерживает BlackEye, – Protonmail, Github, Gitlab, Adobe, Verizon, Twitter, Facebook, Shopify, PayPal и Google. Вы можете быстро протестировать их, выполнив следующие шаги и перейти на фишинговый URL, чтобы выяснить, насколько реалистичным выглядит каждый шаблон.

Что необходимо

BlackEye – чрезвычайно простой инструмент, но лучше всего работает на Kali Linux. Это из-за количества зависимостей, но они могут быть установлены по мере необходимости на устройствах Ubuntu или Debian. После того, как вы полностью обновите дистрибутив Kali, вы должны установить BlackEye.

Шаг 1. Скачать и протестировать BlackEye

Во-первых, нам нужно клонировать исходный код из репозитория BlackEye GitHub . Для этого откройте новое окно терминала и введите следующие команды git и cd:

Это должно установить репозиторий BlackEye и предоставить его запуск из папки blackeye с помощью команды bash blackeye.sh . Когда мы запустим эту команду, мы увидим заставку ниже.

Шаг 2. Настройте фишинговые сайты

Если нам не нравится что-то вроде просроченного уведомления об авторских правах, мы можем довольно легко его изменить. Сначала выйдите из скрипта bash обратно в папку BlackEye. Затем мы введем ls, чтобы увидеть папку сайтов в репозитории BlackEye.

Мы можем перейти к нему с помощью команды cd sites . Затем введите ls, чтобы увидеть все шаблоны фишинг-сайтов, доступные для изменения.

Чтобы отредактировать Protonmail, мы можем набрать cd protonmail и затем снова ls, чтобы увидеть файлы в этой папке. Вы должны увидеть что-то вроде файлов ниже.

Чтобы изменить HTML- код фишинговой страницы, вы можете сделать это непосредственно, открыв login.html в текстовом редакторе, который позволяет легко обновлять любые уведомления об авторских правах или другие сведения.

Шаг 3. Включите фишинговую страницу

Чтобы запустить нашу фишинговую страницу, откройте окно терминала и снова перейдите к папке BlackEye. Затем выполните команду bash blackeye.sh, чтобы вернуться в меню выбора фишинговой страницы. Здесь мы выберем eBay – номер 18.

После ввода номера сайта, который вы хотите создать, нажмите Enter . Далее нас попросят предоставить наш IP-адрес. Если вы нажмете Enter, не добавив один, он попытается добавить ваш по умолчанию, но это не всегда работает. После предоставления вашего IP-адреса вы должны увидеть что-то вроде подсказки ниже.

Затем перейдите по ссылке фишинга в браузере, чтобы увидеть результат вашего фишингового сайта.

Шаг 4. Захватить пароль

Когда вы открываете сайт в браузере, он должен выглядеть примерно так:

Открытие ссылки заставляет скрипт сообщать о типе устройств, которые в настоящее время обращаются к фишинговой странице.

Как только цель вводит свои учетные данные, они перенаправляются на реальную страницу eBay, создавая иллюзию успешного входа в систему.

Со стороны хакера, BlackEye предоставляет нам учетные данные, которые только что была введена нашей целью.

Таким образом, мы перехватили и сохранили учетные данные, введенные целью на нашей фишинговой странице!

Вывод

Чтобы защититься от этой атаки, нужно везде включить двухфакторную аутентификацию. Без этого одна ошибка может привести к краже вашего пароля и его использованию злоумышленником для доступа к вашей учетной записи. Поэтому настройте 2FA на Facebook , Instagram и любых других ваших учетных записях .

Источник

Как создать фишинговую страницу с помощью Kali

В этой статье вы узнаете, как создать фишинговую страницу с помощью Kali Linux.

Здесь, мы попытаемся создать клон страницы, которая будет выглядеть и вести себя как страница входа в систему для сбора данных жертвы с использованием Social Engineering Toolkit.
По сути, мы перенаправим браузер жертвы на наш сервер. Этот дублированный сервер будет содержать указанную клонированную веб-страницу, которая взаимодействует и ведет себя как оригинал, и одна из лучших функций этой страницы заключается в том, что эта страница будет сохранять данные для входа в систему на нашем локальном диске вместо публикации данных на исходном сервере.

ПРИМЕЧАНИЕ. Эта статья предназначена только для образовательной цели, сайт не несет ответственности за любую незаконную деятельность, выполняемую пользователем.

Давайте начнем.
Открываем терминал (Ctrl+Alt+t) и вводим:

Эта команда покажет ваш IP адрес, запомните его.
Далее, запускаем Social Engineering Toolkit:

Соглашаемся и вводим y.

Теперь мы попадаем в меню SET.

Как показано на скриншоте, выбираем 1. Далее будет похожее меню и нужно будет напечатать 2 (Website Attack Vectors). В следующем меню печатаем 3 (credential Of Victim).

Вы увидите это меню:

Мы хотим получить логин и пароль жертвы, поэтому нам нужно сделать клон оригинальной страницы.
Чтобы начать клонирование, нажмите «2» и вы увидите похожий текст.

На изображении выше, вы могли заметить прямоугольник зеленого цвета. В окне вы найдете сообщение «Tabnabbing: Your IP Address», где вам нужно ввести свой IP-адрес. (Для того чтобы узнать IP-адрес, введите «ifconfig»)

Обратите внимание, что если вы неправильно указали IP-адрес вашего компьютера, этот метод не будет работать.
Итак, после ввода вашего правильного IP-адреса, нажмите ввод.

Теперь он попросит вас ввести URL веб-страницы, которую вы хотите клонировать, как показано ниже.

Здесь я ввел «http://www.facebook.com», так как хочу украсть данные учетной записи Facebook. Программа сообщит, что работает над клонированием сайта, и займет немного времени.

Программа автоматически настроит и запустит веб-сервер. Также нужно, чтобы IP адрес был белый.

Этот сервер будет обрабатывать браузер клиента, который посещает наш IP-адрес, он увидит нашу клонированную страницу, которая будет выглядеть как оригинальный веб-сайт. На этом этапе, чтобы увеличить вероятность успеха, можно сократить свой IP-адрес с помощью таких служб, как ADF.LY, Binbox, Goo.gl и т. д. Как только вы введете свой IP-адрес на этих сайтах для сокращения, они предоставят вам короткую ссылку, и все, что вам нужно сделать, это просто отправить эту сокращенную ссылку своей жертве.
Когда жертва посетит URL-адрес, который вы ей отправили, она увидит ту же страницу, URL которой вы ввели для клонирования в программе.

Жертва будет думать, что это оригинальная страница и когда жертва введет свои учетные данные, вы увидите эту информацию в /var/www/harvester , как показано на скриншоте ниже.

После открытия этого текстового файла вы увидите логин и пароль в формате, указанном ниже.

ПРИМЕЧАНИЕ. Эта статья предназначена только для образовательной цели, сайт не несет ответственности за любую незаконную деятельность, выполняемую пользователем.

Источник

Взлом Instagram

Данная статья написана исключительно в информационно-образовательных целях! Любой человек который решит воспользоваться данной информацией для своей выгоды, либо причинения вреда другим людям, берет всю ответственность на себя!

Взлом Instagram-аккаунта — это далеко не автоматический процесс. На просторах интернета существует множество сайтов, которые дурачат своих пользователей тем, что предлагают мгновенный взлом Инстаграм и прочих аккаунтов. И вдруг, на каком-то этапе, нужно заплатить.

ХА-ХА-ХА

Помните, что не существует чудо-способов взломать инсту за 5 минут. Для взлома нужно обладать определенными знаниями в этой нише. А еще, вам понадобятся терпение и практика для того, чтобы хакнуть кого-то.

После изучения этой статьи вы будете знать реально рабочие способы взлома аккаунта Instagram. Мы представим четыре способа взлома, так что давайте запачкаем наши руки и окунемся подробнее во всевозможные уловки и взломы.

Не всегда рабочий метод: Взлом аккаунта Инстаграм используя уловку «Забыл пароль»

Перед тем, как приступим к основным способам взлома, первым делом мы хотим рассказать об очень-очень легком, но редко работающем методе. Мы покажем вам, как можно узнать чужой пароль, зная только его/ее никнейм. Перед вами пошаговая инструкция о том, как взломать аккаунт Инстаграм, используя уловку «Забыл пароль».

Шаг 1: Откройте Инстаграм Аккаунт – жмите на разноцветную иконку приложения и перед вами появится домашняя страница Инстаграма, если вы залогинены.

Шаг 2: Нажмите на вкладку «Menu» и выберите «Add Account»

Шаг 3: Откроется меню входа, заполните никнейм пользователя, которого желаете взломать и нажмите «Forgot Password».

Шаг 4: Для подтверждения того, что это ваш аккаунт выберите подтверждение через SMS. И введите ваш номер телефона.

Шаг 5: Вам придет ссылка сброса пароля по SMS для смены пароля от Инстаграм аккаунта.

Шаг 6: Откройте SMS и нажмите на смену пароля от аккаунта в разделе Change Password

Шаг 7: Введите новый пароль на ваш выбор и входите в Инстаграм аккаунт. Поздравляем, вы успешно взломали пароль от Инстаграм аккаунта.

Взлом пароля с помощью фишинга

Фишинг – это одна из самых популярных и многообещающих уловок, которые используют для взлома. Суть в том, чтобы подделать страницу для входа в аккаунт: человек сам напишет свой пароль, и этот пароль сохранится к нам.

Для того, чтобы взломать вашу жертву используя фишинг, вам нужно сделать поддельную страницу входа Инстаграма и скинуть ссылку вашей цели. После того, как цель попытается войти, ее данные сохранятся в отдельный файл, а жертву перенаправят на оригинальную страницу Инстаграма.

Ниже представлен пример поддельной страницы входа. Для того, чтобы определить, что это ненастоящая страница, достаточно взглянуть на ссылку сверху. Он не соответствует Instagram.com

Вариант 1: Создаем фишинг-сайт Инстаграма, используя бесплатный хостинг

Данный метод полезен людям, которые уже имели опыт в разработке веб-сайтов или же быстро осваивают материал, в противном случае советуем воспользоваться вторым методом для фишинг-взлома. Требования к данному методу:

• Аккаунт хостинга (существует множество бесплатных хостинг-сервисов)
• Скрипт Инстаграм фишинг-странницы (код)
• Время, терпение и умение рассуждать
• Знания о конструировании веб-сайтов

Шаг 1: Создайте хостинг вашего веб-сайта (посетите 5gbfree.com)

Шаг 2: Перейдите к тарифам и выберите Бесплатный Хостинг. Зарегистрируйтесь со всеми необходимыми деталями (требуется подтверждение электронной почты).

Шаг 3: После подтверждения вы получите письмо с данными для входа. (Имейте в виду, что создание аккаунта может занимать вплоть до нескольких часов).

Шаг 4: После того, как зайдете, выберите опцию «I will choose your free subdomain» и заполните необходимые поля. Как показано ниже:

Шаг 5: Создаете аккаунт и вас перебрасывают на главную доску на веб-сайте.

Шаг 6: Подтвердите вашу электронную почту и откройте страницу управления, выберите «Go to Cpanel» рядом с названием вашего веб-сайта.

Шаг 7: Перейдите в File Manager. Вас автоматически перебросит на страницу входа (зайдите через данные, указанные в электронном письме).

Иногда зайти не получается. Для того, чтобы исправить данное недоразумение, перейдите в “FTP Details” из вашей Cpanel, смените пароль и попробуйте войти еще раз.

Шаг 8: После входа выберите «public_html» и удалите все, что находится под ней. Нажмите на «Upload» в верху страницы.

Шаг 9: Загрузите данный zip-файл, распакуйте на ваш компьютер, загрузите, как показано ниже, и нажмите на галочку.

Шаг 10: После успешной загрузки вы увидите приблизительно следующее:

Поздравляем, вы только что создали фишинговую страницу для взлома аккаунта Инстаграма вашей цели.

Как узнать полученные пароли от аккаунтов

Для того, чтобы узнать пароли, которые вам удалось добыть, перейдите в File Manager -> password.html. Там вы увидите имена пользователей и пароли тех, кто использовал вашу ссылку. Вот и все. Просто добавьте /password.html к адресу вашего фишинг-сайта, и перед вами появится список никнеймов и паролей.

Вариант 2: Создаем фишинг-страницу Инстаграма без хостинга

В данном разделе мы используем z-shadow.info для создания фишинг-страницы. Следуйте шагам ниже, чтобы разобраться в том, как работает данный взлом.

Шаг 1: Создайте аккаунт на z-shadow.info

Шаг 2: После регистрации ваш аккаунт будет выглядеть примерно, как на изображении ниже.

Шаг 3: Листайте вниз и выберите страницу номер 3 > Number 35 (Instagram) > Нажмите «English» > Нажмите Ctrl + C (чтобы скопировать ссылку)

Шаг 4: Откройте новое окно и нажмите Ctrl + V, чтобы вставить ссылку в URL-пространство.

Как просмотреть взломанные никнеймы и пароли

Для того, чтобы увидеть количество взломанных жертв, вернитесь на домашнюю страницу вашего аккаунта и обновите «Total Victim» под фотографией вашего профиля. Нажмите на вкладку My Victims в верху страницы, затем нажмите Продолжить.

Теперь взлом паролей и аккаунтов Инстаграм выглядит веселым и простым занятием, не так ли? Как это работает? Просто скопируйте ссылку из третьего шага и отправьте ее по whatsapp или СМС, уговаривая вашу цель нажать на нее. Поздравляем, вы взломали ваш первый Инстаграм аккаунт сегодня.

Взлом с помощью брутфорса

Как работает метод брутфорс?

Взлом инстаграм аккаунта с помощью брутфорса заключается в том, что программа будет автоматически перебирать различные комбинации паролей для определенного имени пользователя. Иногда это работает, а иногда нет. Но в любом случае это занимает много времени, так что вам следует набраться терпения, если вы хотите получить результат.

Плюс: Это очень легко, многие новички могут начать именно с этого.

Минус: Это Брутфорс атака, всегда есть шанс неудачи.

Требования

Вам понадобится Kali Linux – операционная система хакеров для вашего компьютера.

Шаг 1

Загрузите эту программу https://github.com/Ethical-H4CK3R/Instagram.git из git-репозитория на ваш компьютер. Так, как показано на скриншоте ниже.

Далее, вам нужно распаковать файл, для этого откройте окно терминала и напишите следующую команду: chmod –R 755 Instagram && cd InstagramК

Шаг 2

Выполняем программу. Для того, чтобы открыть программу, напишите команду ls, чтобы увидеть, что находится внутри папки.

Далее, запустите программу Instagram.py, набрав команду в терминале python Instagram.py. Вы получите сообщение об ошибке. Это произошло, потому что вы не предоставили программе текстовый файл. Так как это программа использует брутфорс метод для взлома Инстаграма, то вам необходимо предоставить словарь, чтобы программа могла им воспользоваться.

Шаг 3

Получаем текстовый файл. Для этого загуглите «daniel miessler passwords github» и выберите первый результат. Прям как на скриншоте ниже.

Для того, чтобы сохранить файл, скопируйте пароли в текстовый редактор и сохранте с разрешением .txt в Instagram папку, которая должна находиться в домашней директории.

Шаг 4

Время взломать Инстаграм аккаунт. Откройте терминал и напишите следующую команду: cd Instagram. В соответствующей папке напишите команду ls, чтобы убедиться, что текстовый файл находится в нужной папке. Для того, чтобы выполнить программу напишите: Python Instagram.py Username Thetextfile.txt

С этого момента брутфорс атака началась. В терминале будет отображаться номер попытки и текущий пробный пароль. Запомните, нужно набраться терпения, чтобы добиться положительного результата.

Если вы получаете ошибки, такие как Core.tor, импортируйте TorManager, затем установите механизацию с помощью: pip install mechanize, установите запросы с: pip install request, установите Tor с помощью: sudo apt-get install tor.

Если Вы не хотите пропускать САМЫЕ интересные статьи, советую Вам прямо сейчас закрепить наш канал!

Источник