Social fish kali linux

Содержание

Статья SocialFish фишинговая атака с помощью Ngrok
Social fish kali linux
About
Статья SocialFish фишинговая атака с помощью Ngrok
Social fish kali linux

Статья SocialFish фишинговая атака с помощью Ngrok

Приветствую Друзей,Уважаемых Форумчан и Гоcтей форума.
Сегодня мы рассмотрим и поговорим о ещё одном способе метода фишинговой атаки.
Основана она на злоупотреблении сервисом Ngrok.

Как известно,сервис позволяет осуществить проброс локального вашего веб-сервиса.
Задуман он для того,чтобы разработчики смогли поделиться между собой
какими-то работами,посмотреть их,продемонстрировать c любой точки планеты.

А мы,в свою очередь,будем говорить о том ,как можно атаковать,используя
ту лёгкость ,с которой позволяет Ngrok в глобальной сети увидеть вашу фишинговую страницу.

SocialFish — тот инструмент,который входит в число недавних новинок.
Он-то и поможет нам разработать атаку.

Автор обзора и Администрация ресурса предупреждают о запрете использования SocialFish.
Все материалы приведены исключительно для ознакомления и изучения проблем безопасности.

Работает этот инструмент только с LInux
Испытания были успешно проведены на следующих дистрибутивах:

Kali Linux — Rolling Edition
Linux Mint — 18.3 Sylvia
Ubuntu — 16.04.3 LTS

В пакеты с зависимостями входит:
Python 2.7
Wget from Python
PHP
sudo

У меня он ,к слову,запускался и через python,и через python2

Для начала установим инструмент:

При первом запуске докачивается сам Ngrok,создаются директории Server И www.
Возможно ,некоторым из вас придётся после зайти в директорию Server
для того,чтобы сделать ngrok исполняемым (sudo chmod +x ngrok).
В директории www будут лежать заготовки страниц html,php.
Всё это добро находится в родительской директории SocialFish.

Я не стал изворачиваться,пытаться видоизменить ссылку,разыгрывать сложные комбинации с редиректами.
Запустил атаку с атакующей машины Kali Linux,с проброшенными туннелями tor и находящейся за NAT.
По ссылке я перешёл с машины жертвы Windows.

Конечно здесь ,речи о срабатывании антивирусов маловероятно.
Да,это всё заслуга Ngrok,и обход защитных систем в данном случае основан на выполнении удалённой атаки,
с привлечением стороны доверенного хостинга.

Проверка ссылки даёт вполне вменяемые результаты:

И если вы обратите внимание на фишинговую страницу,то увидите,что соединение по https протоколу.
Всё безопасно,всё здорово,причём обращение идёт по вашей ссылке на вашу фишинговую страницу авторизации.

У меня Firefox с использованием тонких настроек,поэтому вы видите,что он единственный,кто подаёт такой тревожный звоночек:
значком показано,что соединение небезопасно или слабое (зелёный цвет отсутствует).
У многих и в этом месте будет так , будто всё отлично,особенно у тех,кто не читает codeby)).

При попытке жертвы что-то ввести в окна авторизации,нам мгновенно прилетают данные

Инструмент,как я понял,ещё будет дорабатываться.
Не знаю,но почему-то сгенерировать ссылки кроме google и github,не получилось.
С первого раза ,возможно, также не выйдет задуманное.
Может это связано с тем,что на Ngrok некоторые сервисы платные,а доступные имеют ограничения.

Как можем,убедиться,такой способ из метода фишинга работает,у меня на этом всё,будьте пожалуйста внимательными.
Будьте этичными,осторожными,спасибо что вы с нами.Всего вам доброго,до новых встреч и благодарю за просмотр.

Источник

Are you looking for SF’s mobile controller? UndeadSec/SocialFishMobile

Are you looking for SF’s old version(Ngrok integrated) ? UndeadSec/SociaFish/. /sharkNet

SETUP AND RUNNING

Visit the wiki for more details.

Alisson Moretto, Twitter: @A1S0N_, GitHub: @A1S0N
Vandré Augusto, Twitter: @dr1nKoRdi3, GitHub: @dr1nK0Rdi3

Fernando Bellincanta, Twitter: @ErvalhouS, GitHub: @ErvalhouS

TO BE USED FOR EDUCATIONAL PURPOSES ONLY

The use of the SocialFish is COMPLETE RESPONSIBILITY of the END-USER. Developers assume NO liability and are NOT responsible for any misuse or damage caused by this program.

«DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT HOLDER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.» Taken from LICENSE.

We encourage you to contribute to SocialFish! Please check out the Contributing to SocialFish guide for guidelines about how to proceed. Join us!

CONTRIBUTOR CODE OF CONDUCT

This project adheres to No Code of Conduct. We are all adults. We accept anyone’s contributions. Nothing else matters.

For more information please visit the No Code of Conduct homepage.

About

Educational Phishing Tool & Information Collector

Источник

Статья SocialFish фишинговая атака с помощью Ngrok

SocialFish — тот инструмент,который входит в число недавних новинок.
Он-то и поможет нам разработать атаку.

Работает этот инструмент только с LInux
Испытания были успешно проведены на следующих дистрибутивах:

Kali Linux — Rolling Edition
Linux Mint — 18.3 Sylvia
Ubuntu — 16.04.3 LTS

В пакеты с зависимостями входит:
Python 2.7
Wget from Python
PHP
sudo

У меня он ,к слову,запускался и через python,и через python2

Для начала установим инструмент:

Проверка ссылки даёт вполне вменяемые результаты:

При попытке жертвы что-то ввести в окна авторизации,нам мгновенно прилетают данные

Источник

NOW MORE ATTACKS ARE AVAILABLE. In Ultimate phishing tool with Ngrok integrated

NOW YOU WILL GET LIVE INFORMATION ABOUT YOUR VICTIM’S IP, GEOLOCATION, COUNTRY, ISP, CITY, ATTACKED DATE & TIME, AND MANY MORE.

PREREQUISITES ( Please verify if you have installed )

Python 3
Wget from Python
PHP
sudo

DEVELOPERS

usama7628674
An0nUD4Y [ Instagram.com/its_udy ]
UNDEADSEC
Micrafast
alexmozzhakov
_______________________ (Waiting For Your Contribution)

TESTED ON FOLLOWING

Kali Linux — Rolling Edition

Parrot OS — Rolling Edition

Linux Mint — 18.3 Sylvia

Ubuntu — 16.04.3 LTS

MacOS High Sierra

RUNNING (In Linux)

RUNNING (FOR ANDROID USERS IN TERMUX)

Running (One Code installation in termux)

+ Facebook:

Traditional Facebook login page.
Advanced Poll Method.
Fake Security login with Facebook Page.
Facebook messenger login page.

+ Google:

Traditional Google login page.
Advanced Poll Method.

+ LinkedIn:

Traditional LinkedIn login page.

+ Github:

Traditional Github login page.

+ Stackoverflow:

Traditional Stackoverflow login page.

+ WordPress:

Similar WordPress login page.

+ Twitter:

Traditional Twitter login page.

+ Instagram:

Traditional Instagram login page.
Instagram Autoliker Phishing Page [ ADVANCED METHOD ADOPTED ].

WHAT’S NEW FEATURES

1) LIVE ATTACK

Now you will have live information about the victims such as : IP ADDRESS, Geolocation, ISP, Country, & many more.

2) COMPATIBILITY

All the sites are mobile compatible.

1) FACEBOOK PHISHING:

Traditional Facebook login page.
Advanced Poll Method.
Fake Security login with Facebook Page.
Facebook messenger login page.

2) INSTAGRAM PHISHING:

Traditional Login Page
Fake instagram Autoliker Page [ REDIRECTS TO ORIGINAL AUTOLIKER PAGE AFTER SUBMIT ]

3) SNAPCHAT PHISHING:

Traditional Snapchat Login Page

4) YAHOO PHISHING:

Traditional Yahoo Login Page

5) TWITCH PHISHING:

Traditional Twitch Login Page [ Login With Facebook Also Available ]

6) MICROSOFT PHISHING:

Traditional Microsoft-Live Web Login Page

7) STEAM PHISHING:

Traditional Steam Web Login Page

8) VK PHISHING:

Traditional VK Web Login Page
Advanced Poll Method

9) ICLOUD PHISHING:

Traditional iCloud Web Login Page

TO BE USED FOR EDUCATIONAL PURPOSES ONLY

The use of the SocialFish is COMPLETE RESPONSIBILITY of the END-USER. Developers assume NO liability and are NOT responsible for any misuse or damage caused by this program.

Help us with Donation

If you liked the work and want to support us all, you can donate 😀

Bitcoin Address: qpuwdfv3p3gpufzctjapp0dp9z4kkk9x6cgl2hhghe

Источник