Как создать фишинговую страницу через kali linux

Статья SocialFish фишинговая атака с помощью Ngrok

Приветствую Друзей,Уважаемых Форумчан и Гоcтей форума.
Сегодня мы рассмотрим и поговорим о ещё одном способе метода фишинговой атаки.
Основана она на злоупотреблении сервисом Ngrok.

Как известно,сервис позволяет осуществить проброс локального вашего веб-сервиса.
Задуман он для того,чтобы разработчики смогли поделиться между собой
какими-то работами,посмотреть их,продемонстрировать c любой точки планеты.

А мы,в свою очередь,будем говорить о том ,как можно атаковать,используя
ту лёгкость ,с которой позволяет Ngrok в глобальной сети увидеть вашу фишинговую страницу.

SocialFish — тот инструмент,который входит в число недавних новинок.
Он-то и поможет нам разработать атаку.

Автор обзора и Администрация ресурса предупреждают о запрете использования SocialFish.
Все материалы приведены исключительно для ознакомления и изучения проблем безопасности.

Работает этот инструмент только с LInux
Испытания были успешно проведены на следующих дистрибутивах:

Kali Linux — Rolling Edition
Linux Mint — 18.3 Sylvia
Ubuntu — 16.04.3 LTS

В пакеты с зависимостями входит:
Python 2.7
Wget from Python
PHP
sudo

У меня он ,к слову,запускался и через python,и через python2

Для начала установим инструмент:

При первом запуске докачивается сам Ngrok,создаются директории Server И www.
Возможно ,некоторым из вас придётся после зайти в директорию Server
для того,чтобы сделать ngrok исполняемым (sudo chmod +x ngrok).
В директории www будут лежать заготовки страниц html,php.
Всё это добро находится в родительской директории SocialFish.

Я не стал изворачиваться,пытаться видоизменить ссылку,разыгрывать сложные комбинации с редиректами.
Запустил атаку с атакующей машины Kali Linux,с проброшенными туннелями tor и находящейся за NAT.
По ссылке я перешёл с машины жертвы Windows.

Конечно здесь ,речи о срабатывании антивирусов маловероятно.
Да,это всё заслуга Ngrok,и обход защитных систем в данном случае основан на выполнении удалённой атаки,
с привлечением стороны доверенного хостинга.

Проверка ссылки даёт вполне вменяемые результаты:

И если вы обратите внимание на фишинговую страницу,то увидите,что соединение по https протоколу.
Всё безопасно,всё здорово,причём обращение идёт по вашей ссылке на вашу фишинговую страницу авторизации.

У меня Firefox с использованием тонких настроек,поэтому вы видите,что он единственный,кто подаёт такой тревожный звоночек:
значком показано,что соединение небезопасно или слабое (зелёный цвет отсутствует).
У многих и в этом месте будет так , будто всё отлично,особенно у тех,кто не читает codeby)).

При попытке жертвы что-то ввести в окна авторизации,нам мгновенно прилетают данные

Инструмент,как я понял,ещё будет дорабатываться.
Не знаю,но почему-то сгенерировать ссылки кроме google и github,не получилось.
С первого раза ,возможно, также не выйдет задуманное.
Может это связано с тем,что на Ngrok некоторые сервисы платные,а доступные имеют ограничения.

Как можем,убедиться,такой способ из метода фишинга работает,у меня на этом всё,будьте пожалуйста внимательными.
Будьте этичными,осторожными,спасибо что вы с нами.Всего вам доброго,до новых встреч и благодарю за просмотр.

Источник

Фишинг аккаунтов Вконтакте на Kali Linux

В данной статье команда HelpU, подробно опишет схему фишинга аккаунтов популярной социальной сети ВКонтакте.

Для работы нам понадобится Kali Linux самой последней версии, которая есть на данный момент, а также знания httrack о нём мы писали ранее. Но для сайта VK, мы опишем всё индивидуально.

Итак, берём сайт: vk.com. На данном этапе все не сложно, можно просто скопировать. Но лишь одно, если просто скопировать исходный код страницы, получаем такую «грязь»:

Будем клонировать сайт, а точнее его приветственную страницу. Для этого будем использовать httrack. На самом деле эта программа уникальна, она может копировать, как весь сайт, так и его отдельные части.

Самый простой запуск этой программы будет выглядеть примерно так:

Но для VK не советуем так делать, ибо копировать весь VK, не самая умная затея. Это чаще делается на сайтах поменьше, для полного анализа структуры, всех папок и файлов. Но на данном этапе будем действовать по иному сценарию.

Для начала надо использовать параметр для ввода пользовательского агента.

Соответственно будем использовать параметр:

Далее нам нужен будет параметр -r2 для копирования, Внимание! Только лишь одной страницы!
Итак, соберем все в кучу и получим следующее:

После этого увидим:

Сайт будет скопирован. В папке vk.com будут несколько файлов, которые сделал httrack, их можно удалить и оставить только одну папку vk.com

Удаляем, перемещаем файлы из подпапки vk.com в папку vk.com повыше, и тогда у нас не будет в адресной строке путь: localhost/vk.com/vk.com

После манипуляций с файлами адрес будет: localhost/vk.com

С веб версией все понятно. Но если вы попробуете скопировать мобильную версию ВКонтакте (m.vk.com), возникнут некоторые трудности, там javascript проверяет достоверность адреса и не дает странице прогрузиться. Но и на это, есть своя уязвимость.

Команда будет следующей:

Когда сайт скопируется и вы попробуете на него зайти, у вас ничего не выйдет, поэтому надо обязательно выполнить следующую команду:

Выделяем строку, которая выделена на скриншоте и удаляем её.

И сайт отлично работает.

Итак, у нас есть сайты, которые идентичны оригинальным. Но логи нигде не сохраняются, и посмотреть, кто что вбивал в поля у нас не получится, поэтому приступим к веб-программированию. Мы внедрим в наш сайт keylogger, напишем его на php и javascript.

Создадим 3 файла keylogger.php, keylogger.js и keylog.txt

В keylogger.php вводим:

В keyloger.js вводим:

в наш index.php надо добавить строку:

Готово, мы сделали keylogger.

Теперь приступаем к редактированию index.php: ищем строчку «Log in» и ищем параметр onclick=’top.showBox’ (меняем адрес на https://vk.com)

После этого при нажатии на кнопку Log in пользователь будет направлен на официальный сайт ВКонтакте.

Входим через SSH на VPS.

Лучшим решением будет таким, что лучше всего здесь поставить следующие параметры:

Создаём файл: hosts.txt

В него пишем следующее:

[A]

(URL-адрес сайта, в нашем случае vk.com=IP_ВАШЕГО_VPS)

Прописывая следующу команду, мы всё запустим:

Готово, ваш DNS успешно работает. Он возвращает наши адреса нам.

На этом всё, мы надеемся данная статья была полезной для вас.

С уважением, команда HelpU.

Источник

Новый уровень фишинга | Скрипт SocialFish

SocialFish Script for everyone | Взлом с помощью ngrok

SocialFish – скрипт, который написан для создания фишинговых страниц. Очень легкий способ взлома страниц в социальных сетях. Скрипт написан на языке программирования Python и очень легко кастомизируется под любые нужды создания фишинговых страниц. Всё, что следует добавить, это пункт выбора в самом коде, а также страницу, которую вы хотите использовать. Сделать это можно очень легко, просто зайти на нужную страницу и скопировать её код, вставить его в предварительно созданный файл index.html.

Фишинг – техника компьютерного взлома, которая используется в Интернете. Для этого создается идентичная страница входа официального сайта и сохраняются логи полей входа, такие как логин и пароль.

Ngrok – защищенные интроспективные туннели с помощью инструмента разработки веб-хоста localhost и средства отладки. Он используется в скрипте SocialFish для того, чтобы вам не пришлось покупать хостинг и закидывать туда свой сайт. Следует понимать, что URL страницы будет выглядеть не лучшим образом, по этому придется подумать и использовать социальную инженерию. С учетом того, что очень малое количество людей слышали про ngrok – это будет не сложно.

Запуск SocialFish | Зависимости и возможности

Для корректной работы скрипта, вам потребуется установить следующие компоненты:

• Python 3.x
• pip3
• wget from Python 3.x
• huepy from Python 3.x
• PHP
• sudo

Следует заметить, что если вы используете Kali Linux, то достаточно будет запустить обновление и все зависимости будут автоматически установлены. SocialFish тестировался на следующих операционных системах:

• Kali Linux – Rolling Edition
• Linux Mint – 18.3 Sylvia
• Ubuntu – 16.04.3 LTS
• MacOS High Sierra

Хочется заметить, что если вы используете Windows 10, то вам не нужно устанавливать Kali Linux отдельно, так как вы можете установить Kali Linux на Windows 10 в пару кликов. Это не занимает много времени, а с учетом того, что графическая оболочка для работы скрипта не нужна, всё будет удобно и легко.

Для того, чтобы установить скрипт для фишинга, просто скопируйте следующую команду в терминал:

После того, как всё склонируется, выполните следующие команды для запуска:

Список доступных страниц перед вами, однако не забывайте, что это не все возможные варианты и вы можете легко добавить нужную вам страницу с помощью редактирования кода.

+ Facebook:

• Traditional Facebook login page.

+ Google:

• Traditional Google login page.

+ LinkedIn:

• Traditional LinkedIn login page.

+ GitHub:

• Traditional GitHub login page.

+ Stackoverflow:

• Traditional Stackoverflow login page.

+ WordPress:

• Similar WordPress login page.

+ Twitter:

• Traditional Twitter login page.

+ Instagram:

• Traditional Twitter login page.

+ Snapchat:

• Traditional Snapchat login page.

+ VK:

• Traditional VK login page.

+ Steam:

• Traditional Steam login page.

Подписывайтесь на обновления сайта, а также наш Telegram.

Источник

Компьютерный форум

Здесь решают различные задачи сообща. Присоединяйтесь!

Кали линукс: Фишинг

Кали линукс: Фишинг

Сообщение Ilax 114 » 19 июн 2015, 18:38

Кали линукс: Фишинг

Сообщение DesignerMix » 19 июн 2015, 19:23

Ilax 114 , т.е. создается спам-рассылка в которую включается вложение с вредоносным файлом который перенаправляет пользователя на фишинговый сайт? Так? Где расположен этот сайт (имею ввиду на локальном ПК который выступает в роли сервера и сайт висит на IP, или это доменное имя? Как происходит перенаправление? Что значит «Страница от фишинга блокируется браузерами» ? Какой текст ошибки или предупреждения? Сплошные вопросы. нет ничего что-бы вы описали самостоятельно. Также не указана версия SEToolkit и прочее.

Кстати, должен заметить что фишинг это противозаконно и не советую делать это на практике. Все очень легко вычисляемо при наличии заявления от пострадавших.

Кали линукс: Фишинг

Сообщение Ilax 114 » 20 июн 2015, 01:17

Хорошо все ясно, извините что упустил детали. И нет все не так серьёзно как вы думаете. Мне самое главное познать как все работает с обеих сторон, и защита и взлом. Все намного проще, я создаю лишь фишинг страницу без каких либо рассылок или вредоносных файлов, цель только заполучить лог и пароль.

Все работает так:
— Версия Setoolkit 6.3
— Сам этот сайт вимит на моем внешнем/публичном/выходном IP-адрессе как вы и сказали. Я открываю порт 80, и сайт публично открыт. Протокол я еще не проверял. Скорее всего UDP.
— Перенаправление происходит просто, я отправляю ссылку жертве после чего уговариваю зайти.
— ‘Страница от фишинга блокируется браузерами’ — означает что браузер обнаруживает что это фишинг страница. После чего он придуприждает жертву что это фишинг. см. http://bit.ly/1Ip8BPX
-В конце концов все проходит неудачно потомучто я не могу сделать эту страницу не обнаруживаемой.

Кали линукс: Фишинг

Сообщение DesignerMix » 20 июн 2015, 01:36

Google например для определения фишинговых сайтов использует статистические модели. Так что вероятнее всего причина блокировки только в том, что вы используете один из шаблонов который ранее был уличен в фишинге. Что делать в этом случае думаю понятно.

Кстати здесь есть ответы на часто задаваемые вопросы о причинах отметки сайта опасным со стороны Google — https://www.google.com/transparencyrepo . faq/?hl=ru

Кали линукс: Фишинг

Сообщение Ilax 114 » 20 июн 2015, 14:31

Кали линукс: Фишинг

Сообщение Сергей Занан » 23 ноя 2019, 00:33

Источник