Фишинг на Kali linux/Shellphish/

Eteriass · 24.04.2020

Привет друзья. Хочу познакомить вас с одим любопытным инструментом для фишинга. Познакомьтесь - Shellphish.
А теперь к установке.
Шаг первый, клонируем репозиторий - git clone

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

После установки переходим в каталог shellphish - cd shellphish
И запускаем - bash shellphish.sh

VirtualBox_Kali-Linux-2020.1-vbox-amd64_24_04_2020_19_06_36.png

После запуска видим перед собой такую красоту.
Выбираем ресурс который будем имитировать и ждем пока Shellphish не отправит наш фишинговый сайт в сеть через ngrok.
Я буду показывать на примере instagram.
Полученную ссылку стоит сократить, но в рамках тестирования я этого делать не буду.
Если вы смогли убедить условную жертву перейти по ссылке и авторизоваться, то вы получите следующиее ее данные:

VirtualBox_Kali-Linux-2020.1-vbox-amd64_24_04_2020_19_09_15.png

Даже с этими данными остается проблема двухфакторной аутентификации, но к счастью для злумышленников, у большинства пользователей она не включена.
На этом все.

amigo · 24.04.2020

автор поста, огорчу но zphisher гораздо актуальнее и лучше справляется со своими задачами, и тем более уж работает на стороне сервака тоже на все 100% проверено работает именно на домене а не на каком либо ngrok'е и ему подобных которые как 2 года детектятся, если любители по локалке работать то нет проблем, ну а если в глобальном то гоу.

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

P.S: Установить на сервер, одно дело ну а правильно настроить и чтоб гугл не банил это уже другое дело, впрочем как и модлишку ... aka proxy server

amigo · 24.04.2020

Eteriass сказал(а):
Даже с этими данными остается проблема двухфакторной аутентификации, но к счастью для злумышленников, у большинства пользователей она не включена.

чаго чаго???? шта!!!! ты малость не в ту тему загрёб автор поста про двух факторку

Eteriass · 24.04.2020

amigo сказал(а):
автор поста, огорчу но zphisher гораздо актуальнее и лучше справляется со своими задачами, и тем более уж работает на стороне сервака тоже на все 100% проверено работает именно на домене а не на каком либо ngrok'е и ему подобных которые как 2 года детектятся, если любители по локалке работать то нет проблем, ну а если в глобальном то гоу.

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

Посмотреть вложение 3387
P.S: Установить на сервер, одно дело ну а правильно настроить и чтоб гугл не банил это уже другое дело, впрочем как и модлишку ... aka proxy server

Не вижу повода для огорчения уважаемый. Если вам так сильно нравится Zphisher, пользуйтесь им. А что касается ngrok-а, этот сервис работает и не банится никакими браузерами

Eteriass · 24.04.2020

amigo сказал(а):
чаго чаго???? шта!!!! ты малость не в ту тему загрёб автор поста про двух факторку

Бомби в другом месте друг мой. Пост не про двухфакторку, а про фишинг.

CMDfromBAT · 25.04.2020

Eteriass сказал(а):
Не вижу повода для огорчения уважаемый. Если вам так сильно нравится Zphisher, пользуйтесь им. А что касается ngrok-а, этот сервис работает и не банится никакими браузерами

Браво, адекватный челик!

EngineerInet · 06.05.2020

Как

amigo сказал(а):
автор поста, огорчу но zphisher гораздо актуальнее и лучше справляется со своими задачами, и тем более уж работает на стороне сервака тоже на все 100% проверено работает именно на домене а не на каком либо ngrok'е и ему подобных которые как 2 года детектятся, если любители по локалке работать то нет проблем, ну а если в глобальном то гоу.

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

Посмотреть вложение 3387
P.S: Установить на сервер, одно дело ну а правильно настроить и чтоб гугл не банил это уже другое дело, впрочем как и модлишку ... aka proxy server

Как его то на домен установить?

CMDfromBAT · 06.05.2020

EngineerInet сказал(а):
Как

Как его то на домен установить?

Видимо "умник" напиздел просто, я сегодня хотел обзорчик запилить - оказалось что не лучше того же hiddeneye

Eteriass · 06.05.2020

CMDfromBAT сказал(а):
Видимо "умник" напиздел просто, я сегодня хотел обзорчик запилить - оказалось что не лучше того же hiddeneye

А че, он же дохуя хацкер. На hiddeneye пиздел

CMDfromBAT · 06.05.2020

Eteriass сказал(а):
А че, он же дохуя хацкер. На hiddeneye пиздел

На святое позарился, изверг)

Eteriass · 06.05.2020

CMDfromBAT сказал(а):
На святое позарился, изверг)

Хорошо что забанили. Бесил жутко

EngineerInet · 07.05.2020

У меня на hiddeneye не все фишинги работают, но и на zphisher тоже не все работает

EngineerInet · 07.05.2020

Ребят может кто знает, вообще есть какая-то прога, чтобы на домен поставить?

Eteriass · 07.05.2020

EngineerInet сказал(а):
Ребят может кто знает, вообще есть какая-то прога, чтобы на домен поставить?

Честно скажу, сам не пробовал, но по идеи только так:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

EngineerInet · 07.05.2020

Eteriass сказал(а):
Честно скажу, сам не пробовал, но по идеи только так:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

Спасибо сейчас по тестирую )

Eteriass · 07.05.2020

EngineerInet сказал(а):
Спасибо сейчас по тестирую )

Расскажи если получиться)

EngineerInet · 07.05.2020

Eteriass сказал(а):
Расскажи если получиться)

Окей

zagudal · 27.06.2020

проблемы с двухфакторкой возникают

Автор	Заголовок	Раздел	Ответы	Дата
	Фишинг-кит CryptoChameleon ориентирован на пользователей мобильных устройств	Новости в сети	0	07.03.2024
S	Взлом социальных сетей через локалку на андроиде (Фишинг)	СИ/Фишинг/Мошенничество	7	30.11.2018
	Фишинг-тест вызвал массовую панику в Университете США	Новости в сети	0	23.08.2024
	Фишинг, достойный адвоката: Scaly Wolf атакует российские компании юридически безупречными письмами	Новости в сети	0	31.01.2024
S	Фишинг	Вопросы и интересы	3	03.08.2021
	Фишинг-Сценарии (465 шт)	СИ/Фишинг/Мошенничество	2	01.09.2020
X	/HumenError/Фишинг instagram/Kali linux/	СИ/Фишинг/Мошенничество	10	29.02.2020
K	Фишинг токенов Qiwi	СИ/Фишинг/Мошенничество	1	18.02.2020
K	Фишинг скрипт(Раздача голосов, стикеров и т.п.)	СИ/Фишинг/Мошенничество	2	14.02.2020
S	Фишинг(фэйк) Hydra	СИ/Фишинг/Мошенничество	0	06.11.2019
A	Фишинг-сайты (забираем карту и все данные владельца) и сайты для инсталлов.	Ищу работу. Предлагаю свои услуги.	0	05.06.2019
F	Фишинг ВК скрипт / "Накрутка лайков"	Способы заработка	3	16.11.2018
J	Фишинг панель для взлома соц.сетей и почт	СИ/Фишинг/Мошенничество	13	11.11.2018
F	Фишинг ВК	Способы заработка	6	08.11.2018
J	Фишинг пак	СИ/Фишинг/Мошенничество	0	05.11.2018
G	Фишинг	Полезные статьи	0	01.09.2018
G	Фишинг для самых маленьких	СИ/Фишинг/Мошенничество	26	27.03.2017
	Psw adm, Соц. инжинерия, Фишинг, Drive-by	Полезные статьи	0	20.12.2016
	Фишинг вк [С отправкой лога и пароля вам в личные сообщения]	Другое	8	11.09.2016
	Crimson Palace: кибершпионский тайфун обрушился на Юго-Восточную Азию	Новости в сети	0	Четверг в 06:35
	Tropic Trooper: хакеры теперь сеют хаос на Ближнем Востоке	Новости в сети	0	Вторник в 06:23
B	Брут на Bongacams	Предоставляю работу. Ищу специалиста.	0	06.09.2024
	ФБР раскрыло сеть влияния на выборы США	Новости в сети	0	06.09.2024
	От защите к атаке: MacroPack перешел на сторону хакеров	Новости в сети	0	06.09.2024
	Убийцы на расстоянии: раскрыт международный заговор сваттеров	Новости в сети	0	03.09.2024
	Тайна псевдонима: ФБР использовало книгу на Amazon как главную улику в деле	Новости в сети	0	29.08.2024
	Что общего между F-16 и Tinder? Новая игра США на Ближнем Востоке	Новости в сети	0	29.08.2024
	Sway и QR-коды: опасный фишинговый тандем, нацеленный на сервисы Microsoft 365	Новости в сети	0	28.08.2024
	Telegram на грани: арест Дурова ставит под угрозу будущее мессенджера	Новости в сети	0	28.08.2024
	Схема «Мамонт»: 4500 мошенников охотятся на арендодателей	Новости в сети	0	27.08.2024
	Дело Павла Дурова: на перекрестке технологий, политики и прав человека	Новости в сети	0	26.08.2024
	5 миллионов сайтов на грани взлома из-за LiteSpeed Cache	Новости в сети	0	23.08.2024
	Сертификат на взлом: хакерам предложат выйти из подполья в России	Новости в сети	0	22.08.2024
	UULoader обрушил серию мощных атак на жителей Азии	Новости в сети	0	21.08.2024
	Ожидает оплаты Ищу специалиста по лидогенерации. Ниша: Продажа недвижимости на Пхукете	Предоставляю работу. Ищу специалиста.	0	20.08.2024
	CryptoCore: за кулисами аферы на $5,4 млн	Новости в сети	0	15.08.2024
	Лариса Долина лишилась недвижимости на 130 миллионов рублей	Новости в сети	2	14.08.2024
	В Молдове задержаны мошенники, организовавшие финансовую пирамиду на 750 000 евро	Новости в сети	0	09.08.2024
G	Интересно [ADS\|CEO] поток трафика на ваш сайт	Ищу работу. Предлагаю свои услуги.	0	08.08.2024
	Роскошное авто или троян? Хакеры из APT28 играют на ваших желаниях	Новости в сети	0	06.08.2024
	Project Disrupt: как молодые канадцы обманули систему на миллион долларов	Новости в сети	0	06.08.2024
	Осторожно, груз опасен: глобальная фишинг-атака на промышленные компании	Новости в сети	0	01.08.2024
	Получаем от 5к до 50к ₽ на халяву	Способы заработка	3	30.07.2024
	Троян на 3000 устройствах: как начались Олимпийские игры в Париже	Новости в сети	1	28.07.2024
	Хомяк ест ваши деньги: за что на самом деле борются игроки Hamster Kombat	Новости в сети	2	26.07.2024
	Интересно Заработок на заливах до 30к$ и выше в месяц	Способы заработка	0	23.07.2024
	Интересно Регулярно от 500$ и выше каждый месяц на полном пассиве.	Способы заработка	1	23.07.2024
	Куплю Куплю базы mail:pass usa тематики ставки на спорт	Куплю/Продам	0	20.07.2024
	TAG-100: открытый код на службе шпионов	Новости в сети	0	18.07.2024
	ShadowRoot: новая вымогательская угроза обрушилась на турецкий бизнес	Новости в сети	0	17.07.2024

Фишинг на Kali linux/Shellphish/

Eteriass

Вложения

amigo

amigo

Eteriass

Eteriass

CMDfromBAT

"Рыбак" со стажем

EngineerInet

CMDfromBAT

"Рыбак" со стажем

Eteriass

CMDfromBAT

"Рыбак" со стажем

Eteriass

EngineerInet

EngineerInet

Eteriass

EngineerInet

Eteriass

EngineerInet

zagudal

Название темы