Weeman kali linux как пользоваться

Содержание

Фишинг на андроид!
Weeman v1.7.1 — HTTP Server For Phishing
Vander
BaJIepraH
ghostphisher
Dimas22
ghostphisher
Статья Weeman: Phishing — web-сервер
Weeman — Phishing With http Server On Internet

Фишинг на андроид!

Feb 13, 2019 · 5 min read

Фишинг (ударение на первую «и») это ловля сетевых лохообразных на живца-сайтеца, с помощью нехитрых снастей вида «ваш аккаунт заблокирован, срочно пройдите по ссылке и введите пароль». Рыбка-лох идёт по ссылке, попадает на созданный мошенниками сайт, точь-в-точь скопированный с mail.ru или яндекса, спокойно вводит пароль от настоящей почты и удобно размещается на крючке.Как-то так я представляю фишинг в своей голове.

Для фишинга мы будем использовать программу для kali linux-weeman. «Чел, что за фигня? Ты обещал, что мы будем использовать android!»- скажете Вы. Да, обещал, терпения. Для запуска weeman на вашем устройстве мы будем использовать консоль termux.

Многи е называют Termux лучшим эмулятором linux, солидарен. Скачиваем и открываем. Для удобства использования терминала советую скачать дополнительную клавиатуру Hacker’s Keyboard, позже поймёте для чего.

Начинаем подготовку к установке, вводим в консоль последовательно две команды:

$ apt update
$ apt install

Эта операция может занять некоторое время, зависит от скорости интернета.
Далее:

$ apt install git

Хакерский инструмент из обычного android устройства Фишинг #1

Сразу же хочу сказать, что предложенная внизу информация предоставлена только для ознакомления и с целью обезопасить людей от мошенничества в сети. Использование ее в личных целях карается УК РФ

«УК РФ Статья 159.6. Мошенничество в сфере компьютерной информации»

Для начала, думаю, расскажу про фишинг
Википедия говорит: «Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.»

Многие называют Termux лучшим эмулятором linux, солидарен. Скачиваем и открываем. Для удобства использования терминала советую скачать дополнительную клавиатуру Hacker’s Keyboard, позже поймёте для чего.

Начинаем подготовку к установке, вводим в консоль последовательно две команды:

$ apt update
$ apt install

Эта операция может занять некоторое время, зависит от скорости интернета.
Далее:

$ apt install git

Появляется вопрос «Do yo want to contiune? [Y/n]». Да, мы желаем продолжить, вводим маленькую «y» (это значит yes).
Следующая команда:

$ apt install python2

Снова появиться вопрос «Do yo want to contiune? [Y/n]». Поступаем аналогично.
Этой командой мы установили python (язык программирования), на котором написан weeman.
Готово, мы установили все, что требуется для запуска weeman.
Скачаем weeman:

Отлично, пропишем команду:

Она выводит содержимое каталогов.

Если после этой команды у Вас ничего не появилось в консоли, то попробуйте повторить пункты вверху.
Если все так же как у меня, то продолжим:

Появились эти файлы. Запускаем weeman:

ПАУ! У нас получилось, установка прошла успешно и мы запустили weeman.
Что бы вывести в консоль помощь по командам пишем:

Хакерский инструмент из обычного android устройства Фишинг #1

«УК РФ Статья 159.6. Мошенничество в сфере компьютерной информации»

Многие называют Termux лучшим эмулятором linux, солидарен. Скачиваем и открываем. Для удобства использования терминала советую скачать дополнительную клавиатуру Hacker’s Keyboard, позже поймёте для чего.

Начинаем подготовку к установке, вводим в консоль последовательно две команды:

$ apt update
$ apt install

Эта операция может занять некоторое время, зависит от скорости интернета.
Далее:

$ apt install git

$ apt install python2

Отлично, пропишем команду:

Она выводит содержимое каталогов.

Появились эти файлы. Запускаем weeman:

Теперь надо поставить некоторые настройки (на примере Яндекса). Введём следующие команды:

Первой командой мы установили адрес сайта, который мы хотим скопировать.
Второй командной установливаем порт.
Третья команда определяет адрес на который будет кидать человека, предоставившего свои данные
Прописываем show, проверяем правильность установленных настроек:

Источник

Weeman v1.7.1 — HTTP Server For Phishing

Vander

CodebyTeam

Всем привет! 26.12.2016 вышел новый релиз HTTP сервера для фишинговых атак.

Тем, кто не знаком с моей предыдущей публикацией по этой теме:

Немного повторюсь, Weeman, HTTP-сервер для фишинга, написанный на Python.

Изменения в финальной версии weeman v1.7 to 1.7.1:

· Это последний релиз Weeman.

Особенности версии 1.7:

· Добавлен модуль whois_ip.py

· Добавлен модуль extract_links.py

· Добавлены новые инструменты инструмент / switch_ip_forward.sh

· Инструмент Удалены инструменты / weeman_ettercap.sh

Установка weeman, новый релиз:

> git clone ~~github.com/Hypsurus/weeman~~

Запуск weeman производим из его директории, командой:

Weeman работает следующим образом:

· Создание поддельных страниц HTML (с сайта)

· Захват данных POST. (Пользователи, пароли, cookies)

· Попытка входа на оригинальный сайт клиента

Требования к системе:

· Python BeautifulSoup 4

Добавить особо больше нечего, поэтому, спасибо за внимание.

BaJIepraH

ghostphisher

местный

Dimas22

ghostphisher

местный

1) Запуск программы и вызов help (краткая справка) и show (показать возможности)

2) Делаем настройку, я взял для примера наш сайт codeby.net — мы клонируем его и перенаправляем потом на него же, после запускаем командой run. Обратите внимание — можно сунуть готовый шаблон на html и java скрипт ‘полезный’

Можно указать любой порт, я оставил дефолт 8080

Естественно вместо localhost может выступать и другой адрес, который можно скрыть через сервис коротких url

Источник

Статья Weeman: Phishing — web-сервер

Всем привет! Здесь я хочу показать, как легко поднять простой, но довольно эффективный web-server для фишинга.

Он будет захватывать все введенные жертвой учетные данные в формах и собственно, передавать их на терминал сервера.

Софт, который будет использоваться – это Weeman, http сервер для фишинга, написанный на Python. Итак, для того чтобы воспользоваться им, откроем терминал и введем следующую команду.

> git clone ~~github.com/Hypsurus/weeman~~

Затем перейдем в папку, куда был скачан сервер, и выполним следующие команды:

> chmod a+x weeman.py

> help (сразу посмотрим доступные опции)

> show (посмотрим текущие настройки)

Используем weeman на примере mail.ru.

> set url hppts://mail.ru

Теперь, при обращении к серверу по адресу, в моем случае это 192.168.0.101:8080, мы попадаем на фишинговый вариант сайта mail.ru, внешне ничем не отличается:

После того как мы введем свои учетные данные сработает редирект на подлинный сайт, а мы получим учетные данные.

Источник

Weeman — Phishing With http Server On Internet

Weeman is a very simple http server python script. Weeman can create powerful phishing pages in localhost or same network. It work like other phishing framework, in simple words it takes username and password from users when they type username and password and the credentials grab by weeman and will show in terminal. In this tutorial we learn how to use weeman and make the phishing page working on internet on only in localhost.

Weeman is not comes with Kali Linux so, we need to clone this tool in our Kali Linux system from weeman’s Github repository by using following command:

The screenshot of the command is following:

Then we need to go into the directory where weeman is downloaded, To do this we use following command:

Now we can run this tool by applying following command:

The screenshot is following :

We can see that weeman is started successfully. Now we set the port by using the command:

Here we create a phishing page of facebook.com. So the command to set phishing page for facebook.com is following:

The screenshot is following:

Then we need to run the server using run command:

The screenshot is following:

In the above screenshot we can see that we can access the phishing page by typing localhost:8080 in browser’s address bar, and we see that Facebook phishing page is ready in localhost. Check the following screenshot:

We can type our internal ip address in the place of localhost.

Done we did it but wait this is for localhost only that means this page is available for same network. Then how to forward this over internet ?

We will use SSH to forward our port that other network’s devices can access our localhost. But how? Ngrok is not stable specially the free version. We use serveo.net.

Our previous tutorial is about How to forward localhost on Internet, Read that by clicking here.

Here in short (not discussing in depth) use following command in another terminal to forward our localhost :

Then we got a unique URL. Using this URL we can forward our localhost phishing page in internet. See the screenshot below:

Now we can catch victim from anywhere not only in local network. When user tries to log in from our link he will be trapped, and he will be forwarded to real Facebook. The credential will show in weeman’s terminal as following:

For detailed information about port forwarding using SSH must read this tutorial.

This this tutorial is for educational purpose only. Hacking Facebook account is crime. If anyone do any illegal activity then we are not responsible for that.

Any question or problem ? Better suggestion ? Fell free to comment in the comment section below.

Like our tutorials ? show the support by shearing our tutorials with friends or recommend them our site.

Источник