Выбираем сайт. Пишем «1» если хотите выбрать Инстаграм, «6» если Гугл и т. д.
Для показа возьму Твиттер, ввожу «4». Высветится окошко выбора сервера. Тут по желанию, лично я предпочту второй вариант (Ngrok). При выборе второго, потребуется установить wget командой:
apt install wget
Далее высветятся две ссылки, копируем любую и скидываем жертве. При переходе по ссылке будет стандартная форма входа в Твиттер, где пользователю нужно указать логин и пароль. Как только жертва переходит по ссылке и вводит данные для входа, нам отобразится примерно следующая информация:
Данные будут немного криво изображены. Для получения именно логина и пароля нужно воспользоваться редактором nano:
nano sites/twitter/saved.usernames.txt
Как же обеспечить себе защиту от фишинга?
Прежде всего, никогда не доверяйте сообщениям, поступающим на вашу электронную почту, и ни в коем случае не переходите по ссылкам, указанным в письме! Следует помнить, что работники банков и администраторы соцсетей не занимаются рассылкой по электронной почте в случае возникновения каких-либо проблем с аккаунтом. Никогда не вводите свои конфиденциальные данные на домены, начинающиеся с http:// (то есть незащищенные домены), следите, чтобы адрес сайта начинался с безопасного протокола https://.
Как сделать сайт на смартфоне? | Сделал сервер + сайт в Termux | UnderMind
Самым надежным способом защитить себя от фишинговой атаки станет установка контент-фильтра с возможностями защиты от фишинга.
На этом всё, спасибо за внимание.
Источник: teletype.in
Создаем фишинг страницу в termux — zphisher
Termux, please
Всем привет! Расскажу вам про инструмент zphisher, который создаст фишинг страницу, поехали.
Сначала обновим пакеты, и доустановим нужные:
pkg update pkg
pkg update pkg upgrade apt install curl git php openssh -y
Теперь установим сам инструмент:
git clone https://github.com/htr-tech/zphisher.git cd zphisher
Осталось только запустить сам скрипт:
bash zphisher.sh
Теперь выбираем сайт для фишинга:
Сейчас вас попросят выбрать сервис для вывода вашей фишинг страницы из localhost. Выбираем ngrok(то есть цифра 2), после этого вы получите ссылку:
При переходе по ссылке вы увидите рег. страницу:
Кстати, в termux также отоброзится ip.
Спасибо за прочтение!
- ✅Основной канал — https://t.me/under_public
- ☠️ Приватный канал — https://t.me/joinchat/AAAAAEmM-bkL9Pv7KLyL7w
- Хакерский Aliexpress — https://t.me/hackali0x41
- Termux, please — 100% termux
- ZLinux — чем Zлее Linux, тем ты сильнее.
- ИБ News — самые свежие и интересные новости Информационной Безопасности.
- TG-канал форума: https://t.me/darksploit0x41
- Наш форум: https://darksploit.su/
- Чат — https://t.me/UnderChats
️ DDos + SMS Bomber + Fishing в одной утилите!! додосим сайт! фишинг вк! #hack #ddos
Также вы можете присылать ваши статьи в бота (оформляйте в телеграфе), я их просмотрю, если всё ОК — опубликую статью на канале с указанием автора.
Источник: telegra.ph
termux-lab/UrlPhish
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
Switch branches/tags
Branches Tags
Could not load branches
Nothing to show
Could not load tags
Nothing to show
Name already in use
A tag already exists with the provided branch name. Many Git commands accept both tag and branch names, so creating this branch may cause unexpected behavior. Are you sure you want to create this branch?
Cancel Create
- Local
- Codespaces
HTTPS GitHub CLI
Use Git or checkout with SVN using the web URL.
Work fast with our official CLI. Learn more.
Sign In Required
Please sign in to use Codespaces.
Launching GitHub Desktop
If nothing happens, download GitHub Desktop and try again.
Launching GitHub Desktop
If nothing happens, download GitHub Desktop and try again.
Launching Xcode
If nothing happens, download Xcode and try again.
Launching Visual Studio Code
Your codespace will open once ready.
There was a problem preparing your codespace, please try again.
Latest commit
Git stats
Files
Failed to load latest commit information.
Latest commit message
Commit time
README.md
Эта утилита позволяет замаскировать фишинг ссылку инсты и ВКонтакте. Неплохая утилита для неплохих соц.инженеров. Для инсты даёт 1 вариант маскировки, а для ВК 3 варианта. Если вы хотите использовать его(ссылку) прямо в вк, то советую использовать 3 вариант из ссылок для вк.
Перейдем к установке и запуску:
pkg install python
pkg install python3 pip3 install requests pkg install git git clone https://github.com/termux-lab/UrlPhish.git cd UrlPhish python3 urlp.py
Далее выбираем на какой сайт мы изготовили фишинг и выбираем. Затем указываем ссылку на наш фишинг, ну а после даём название ссылке по которой будет пересылать на реальный фишинг. Это уж лучше чем вариант где ставят ссылку в строку запроса. )
Утилита работает на всех ОС с поддержкой python3.
Источник: github.com