Привет друзья. Хочу познакомить вас с одим любопытным инструментом для фишинга. Познакомьтесь - Shellphish.
А теперь к установке.
Шаг первый, клонируем репозиторий - git clone
После установки переходим в каталог shellphish - cd shellphish
И запускаем - bash shellphish.sh
После запуска видим перед собой такую красоту.
Выбираем ресурс который будем имитировать и ждем пока Shellphish не отправит наш фишинговый сайт в сеть через ngrok.
Я буду показывать на примере instagram.
Полученную ссылку стоит сократить, но в рамках тестирования я этого делать не буду.
Если вы смогли убедить условную жертву перейти по ссылке и авторизоваться, то вы получите следующиее ее данные:
Даже с этими данными остается проблема двухфакторной аутентификации, но к счастью для злумышленников, у большинства пользователей она не включена.
На этом все.
А теперь к установке.
Шаг первый, клонируем репозиторий - git clone
После установки переходим в каталог shellphish - cd shellphish
И запускаем - bash shellphish.sh
После запуска видим перед собой такую красоту.
Выбираем ресурс который будем имитировать и ждем пока Shellphish не отправит наш фишинговый сайт в сеть через ngrok.
Я буду показывать на примере instagram.
Полученную ссылку стоит сократить, но в рамках тестирования я этого делать не буду.
Если вы смогли убедить условную жертву перейти по ссылке и авторизоваться, то вы получите следующиее ее данные:
Даже с этими данными остается проблема двухфакторной аутентификации, но к счастью для злумышленников, у большинства пользователей она не включена.
На этом все.