Да я и сам с таким сталкивался (чуть позже добавлю скрин).
Собственно первое, что я подумал, неужели API VK просто дописывает через JS свои блоки? Из этого блока вытаскиваются нужные данные и подставляются в форму фишинга? Значит… мы можем логировать всех пользователей, которые посетят наш сайт и которые есть в ВК. Бред (хотя, первое, что я подумал, неужели мой аккаунт увели?).
Сразу же проинспектировал подобные элементы, посмотрел, там кроссдоменный iframe. Через JS мы не можем получить данные фрейма, так как столкнемся с Same Origin Policy.
Пока размышлял, решил загрузить фишинговую страничку через ctrl + shift + N и в итоге получил не свою страничку, а кривую-косую форму авторизации в ВК. Значит, фишинг-страничка при помощи CSS просто рисует поверх свои блоки, которые частично перекрывают виджеты/формы авторизации ВКонтакте.
За несколько минут криво-косо накидал подобные PoC фишинга:
- sergeybelove.ru/tools/socialnets-phishing/ — ВКонтакте
- sergeybelove.ru/tools/socialnets-phishing/fb.php — FaceBook
Источник: savepearlharbor.com
2022 Рыбалка ВК ФИШИНГ в 2 шага Приколы и рабочие файлы. Инженерия не спим)) Хакерство.Читинг
SocialFish – фишинговый инструмент с интегрированным Ngrok
Обзоры
Автор cryptoparty На чтение 1 мин Опубликовано 12.02.2018
Фишинговый инструмент с интегрированным Ngrok
Требования
- Python 2.7
- Wget из Python
- PHP
Протестировано
Клонирование
# git clone https://github.com/UndeadSec/SocialFish.git
Запуск
# cd SocialFish # sudo pip install -r requirements.txt # python SocialFish.py
Традиционная страница входа в систему Facebook.
Расширенный вход с Facebook.
Традиционная страница входа в систему Google.
Расширенный вход с Facebook.
Традиционная страница входа в LinkedIN.
Традиционная страница входа Github.
Традиционная страница входа в систему Stackoverflow.
Подобная страница входа в WordPress.
Скачать SocialFish
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.
Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий Отменить ответ
Rafinius 20.02.2018 в 18:52
Как добавить страницу vk.com
cryptoparty автор 20.02.2018 в 20:18
это вопрос?
Jopa 26.06.2018 в 17:01
да мне тоже интересно как добавить другие сайты напримере vk
Jopa 26.06.2018 в 17:02
Как добавить другие страницы например vk
cryptoparty автор 27.06.2018 в 10:21
Напишите разработчикам, думаю проблем не будет
арси 28.06.2018 в 17:05
У меня получилось с вк
Админ 21.03.2020 в 16:19
гудрон 25.07.2018 в 11:59
Все работает!
Максим 18.01.2019 в 19:06
Команда git clone (и ссылка) не найдена.
cryptoparty автор 21.01.2019 в 10:02
Как создать фишинговый сайт ВКонтакте | Создание фишинг сайта
Если команда не найдена – установите git. ссылка рабочая, только что проверил вот скриншот:
https://itsecforu.ru/wp-content/uploads/2019/01/export.png
Леша 25.11.2019 в 18:25
Почему когда я выполняю команду :sudo pip install -r requirements.txt пишет команда не найдена?
cryptoparty автор 25.11.2019 в 19:36
pip не установлен может быть? точный вывод в студию
Леша 25.11.2019 в 20:43
Что, не понял .
Леша 25.11.2019 в 20:50
Ща запускаю SocialFish командой python SocialFish.py пишет No module named core.config.что делать
cryptoparty автор 26.11.2019 в 07:37
Без зависимостей не запустится
tosi.kk 11.05.2019 в 20:39
Как написать автору SocialFish? Есть его контакты?
cryptoparty автор 12.05.2019 в 10:26
Никита 27.09.2019 в 20:04
cryptoparty автор 30.09.2019 в 09:45
Зависимости установили?
pip3 install -r requirements.txt
pip install -r requirements.txt
Андрей 02.10.2019 в 09:50
Traceback (most recent call last):
File “SocialFish.py”, line 4, in
from core.config import *
ImportError: No module named core.config в чем проблема?
cryptoparty автор 02.10.2019 в 09:52
Аналогичный вопрос как и к комментарию выше.
Плюс версию питона надо соблюдать.
python –version
я дебил да я знаю 09.11.2019 в 17:12
как скачать
cryptoparty автор 10.11.2019 в 10:23
ссылка на гитхаб рабочая, только что проверил
Неизвестно 10.11.2019 в 20:36
это только на Kali Linux?
cryptoparty автор 10.11.2019 в 20:38
нет, можно на любом deb подобном дистрибутиве попробовать
Леша 26.11.2019 в 11:01
Как их установить,зависимости.
cryptoparty автор 26.11.2019 в 11:05
sudo pip install -r requirements.txt
Леша 27.11.2019 в 10:39
command not found
Леша 27.11.2019 в 10:42
sudo: pip: command not found
cryptoparty автор 27.11.2019 в 10:49
если дебовый дистрибутив, sudo apt-get install python-setuptools
Леша 27.11.2019 в 14:43
Kali Linux у меня должно сработать
Леша 27.11.2019 в 16:53
Говорит что уже установлен самой новой версии (41.0.1-1)
cryptoparty автор 27.11.2019 в 17:15
dpkg –list | grep python-pip
cryptoparty автор 27.11.2019 в 21:40
Леш, pip без sudo надо ;D
android 24.12.2019 в 13:47
Здравствуйте у меня Kali Linux на Windows 10
Установил зависимости (pip install -r requirements.txt)
И всё равно в конце пишет что не указан модуль
что делать?
cryptoparty автор 24.12.2019 в 13:48
Добрый день! Какой именно вывод?
android 24.12.2019 в 15:06
Я не особо шарю в терминале Kali Linux и не знаю что такое “вывод” если речь про директорию то mnt/c/users/мой юсер/Desktop/SocialFish
Установил питон 2.7.17
Установил зависимости
sudo pip install -r requirements.txt
sudo pip3 install -r requirements.txt
Все установилось
Скачал PHP
sudo apt install php
пишу cd SocialFish попадаю в директорию с SocialFish все норм пока
Пишу phyton SocialFish.py
и сразу
File “SocialFish.py”, line 4, in
from core.config import *
Эту проблему можно как нибудь решить?
cryptoparty автор 27.12.2019 в 10:59
sudo pip3 install -r requirements.txt
python3 SocialFish.py
android 02.01.2020 в 13:28
Помог, большое спасибо
cryptoparty автор 02.01.2020 в 13:41
Всегда рады
bob 16.02.2020 в 12:08
помогите пожалуйста не понимаю что просит
Go to http://0.0.0.0:5000/neptune to start
* Serving Flask app “SocialFish” (lazy loading)
* Environment: production
WARNING: Do not use the development server in a production environment.
Use a production WSGI server instead.
* Debug mode: off
* Running on http://0.0.0.0:5000/ (Press CTRL+C to quit)
когда перехожу на сайт то вот что пишет
You have not yet set up an attack vector
cryptoparty автор 18.02.2020 в 11:09
Сам таргет указали?
Никита 19.04.2023 в 14:52
что значит таргет?
cryptoparty автор 19.04.2023 в 15:12
DimHam 05.05.2021 в 07:37
Как решил проблему ?
senpai 06.04.2020 в 23:08
cryptoparty автор 08.04.2020 в 09:04
Зависимости установлены?
Аня 25.04.2020 в 16:54
Екатерина 25.04.2020 в 17:19
cryptoparty автор 25.04.2020 в 23:39
какой вывод точный?
Илья 26.04.2020 в 18:57
Запускаю socialfish. Выбираю потом вк. Вожу сайт. И пишит vk module loaded. Building site… . А сайт не выдаёт сколько ждал.
Илья 26.04.2020 в 18:58
Здравствуйте, на счёт socialfish. Хочу сделать фишинговый сайт на вк. Всё сделал правильно, но в конце не выдаёт сайт, а пишит vk module loaded. Building site.. Что делать?
cryptoparty автор 26.04.2020 в 19:22
Добрый день, судя по выводу, подождать
Костя 18.05.2020 в 15:41
Привет! У тебя есть дискорд или что подобное, мне просто нужна помощь в установке, а в комментариях не очень удобно
cryptoparty автор 18.05.2020 в 16:59
Привет, есть конечно, но я же не техподдержка этого инструмента
Костя 18.05.2020 в 19:33
python SocialFish.py
Traceback (most recent call last):
File “SocialFish.py”, line 3, in
from flask import Flask, request, render_template, jsonify, redirect, g, flash
ImportError: No module named flask
Помоги решить пожалуйста
cryptoparty автор 19.05.2020 в 08:12
sudo pip install flask
sudo pip3 install flask
sudo apt-get install python-flask
sudo apt-get install python3-pip
mintai 12.02.2021 в 07:17
sudo apt-get install python-flask
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
E: Невозможно найти пакет python-flask
что не так?
cryptoparty автор 12.02.2021 в 09:19
А питон какой ?
Batman 27.07.2020 в 18:51
Python3 SocialFish.py
./SocialFish
i.e.: ./SocialFish.py root pass
cryptoparty автор 27.07.2020 в 21:29
Богдан 04.08.2020 в 11:56
Спасибо за инструмент!
Хтото 07.10.2020 в 11:18
Есть проблема с инстаграмом выбрал Инстаграм вставил сылку http://www.instagram.com запустил но оно уже 2 чяса пишит : Instagram module loaded. Building site…
Ваня 26.10.2020 в 11:25
Не появляется ссылка. Что делать?
Влад 15.11.2020 в 18:07
Включите точку доступа
Minty 07.11.2020 в 20:59
что делать если при команде pip install -r requirements.txt
появляется красная надпись Exception:
Traceback (most recent call last):
File “/usr/lib/python2.7/dist-packages/pip/basecommand.py”, line 122, in main
status = self.run(options, args)
File “/usr/lib/python2.7/dist-packages/pip/commands/install.py”, line 278, in run
requirement_set.prepare_files(finder, force_root_egg_info=self.bundle, bundle=self.bundle)
File “/usr/lib/python2.7/dist-packages/pip/req.py”, line 1266, in prepare_files
req_to_install.extras):
File “/usr/lib/python2.7/dist-packages/pkg_resources.py”, line 2291, in requires
dm = self._dep_map
File “/usr/lib/python2.7/dist-packages/pkg_resources.py”, line 2484, in _dep_map
self.__dep_map = self._compute_dependencies()
File “/usr/lib/python2.7/dist-packages/pkg_resources.py”, line 2517, in _compute_dependencies
common = frozenset(reqs_for_extra(None))
File “/usr/lib/python2.7/dist-packages/pkg_resources.py”, line 2514, in reqs_for_extra
if req.marker_fn(override=):
File “/usr/share/python-wheels/setuptools-3.3-py2.py3-none-any.whl/_markerlib/markers.py”, line 113, in marker_fn
return eval(compiled_marker, environment)
File “”, line 1, in
NameError: name ‘platform_system’ is not defined Storing debug log for failure in /root/.pip/pip.log
что делать?
cryptoparty автор 08.11.2020 в 16:13
pip install -U pip
руся 10.11.2020 в 15:49
bash: python: команда не найдена
что делать ,сижу на кали линукс 32 бит
cryptoparty автор 10.11.2020 в 23:01
нужно питон поставить
domovoi2010 08.01.2021 в 17:50
а как запустить скажите пж
Русланнннн 10.02.2021 в 19:15
sudo apt-get install python-flask
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
E: Невозможно найти пакет python-flask
без него не работает что делать?
user 25.07.2021 в 16:01
./SocialFish
Что вписать в юзернейме и пасворде?
Не пропускает дальше
Man 03.12.2021 в 02:25
Бл… Столько тупых вопросов и проблем… Эти проблемы решаются логически… 1.всегда нужно держать python обновлённым! apt update и apt install python
2.Если в ошибке написано слово “module” значит отсутствует модуль и нужно установить зависимости “pip install -r requirements.txt”
3.если вам мало сайтов – не лезьте! Напишите розрабу и отдайте это профи который эти занимается 5+ лет
4.если вы не уверены что вы делаете и зачем это вообще нужно – просто закройте вкладку и идите смотреть YouTube… Этот инструмент для противоправного вмешательства и “захвата” личной информации других людей за это статья:
Статья 190 УК Украины до 3-х лет
Статья 159 и 272 УК РФ до 3-х лет PS: Админ… Бро… Я тебе сочувствую… Крепись✊
cryptoparty автор 03.12.2021 в 10:05
Поддержать нас
- Аудит ИБ (49)
- Вакансии (12)
- Закрытие уязвимостей (105)
- Книги (27)
- Мануал (2 282)
- Медиа (66)
- Мероприятия (39)
- Мошенники (23)
- Обзоры (814)
- Обход запретов (34)
- Опросы (3)
- Скрипты (113)
- Статьи (348)
- Философия (106)
- Юмор (18)
Наш Telegram
Социальные сети
Поделиться
Anything in here will be replaced on browsers that support the canvas element
- Как получить доступ к переменным среды в Python 03.05.2023
Переменные окружения являются важнейшим аспектом любой среды программирования. Они хранят параметры конфигурации, системные пути и другие важные данные, на которые полагаются приложения. Как разработчик Python, понимание того, как получить доступ к этим переменным и управлять ими, жизненно важно для создания надежных, адаптируемых и поддерживаемых приложений. В этом подробном руководстве мы рассмотрим все тонкости работы с […]
Amap – это инструмент отображения приложений, который мы можем использовать для чтения баннеров сетевых служб, работающих на удаленных портах. В этой подробной статье мы узнаем, как использовать Amap в Kali Linux для получения баннеров служб, чтобы определить службы, работающие с открытыми портами на целевой системе. Это очень хороший инструмент сбора информации для кибербезопасности. Чтобы использовать […]
Удаленный доступ к Windows – критически важный аспект обеспечения безопасности компьютерных систем и сетей. Инструменты тестирования на проникновение, такие как RATel, необходимы для имитации атак на систему, чтобы обнаружить уязвимости и оценить эффективность принятых мер безопасности. RATel, инструмент с открытым исходным кодом, завоевал популярность среди специалистов по кибербезопасности благодаря своей способности взять под контроль машину […]
Безопасное редактирование конфигурационных файлов от имени конкретного пользователя. Убедитесь, что переменная окружения SUDO_EDITOR, VISUAL или, по крайней мере, EDITOR определена для предпочтительного текстового редактора. export EDITOR=»/usr/bin/vim» export SUDO_EDITOR=»$EDITOR» Редактирование определенного файла от имени root. Редактирование определенного файла в качестве zookeeper. Это гораздо лучше, чем использовать команду sudo, так как она явно раскрывает вашу систему. Все […]
Как вы знаете, знак $ в bash используется для обозначения переменных. Это тоже переменная, но другая. $0 – это одна из специальных переменных, которые есть в bash, и она используется для вывода имени файла скрипта, который в данный момент выполняется. Переменная $0 может быть использована в Linux двумя способами: Использовать $0 для поиска оболочки входа […]
Источник: itsecforu.ru
Как сделать фишинговую страницу вк
Сообщений: 336
Статус: Offline
* отображение инфы об аккаунте (друзья,подписчики,пол,дата рождения, инфо об управляемых группах)
Возможность экспорта аккаунтов определенного спамера +
Возможность урезать тариф или добавить бонус спамеру https://i.imgur.com/DOVHuob.png (как отрицательный, так и положительный)
* функции копирования токена, данных, ID+токена (для чего это читайте ниже), так же можно быстро открыть и посмотреть страницу по ссылке
* функция выборки по критерям — по кол-ву друзей, подписчиков, полу
* в настройках можно изменять название сайта, тариф оплаты спамерам, мин.баланс для выплаты и т.д.
* функция управления спамерами — создать аккаунт, обнулить баланс (если выплатили) , удалить аккаунт спамера (если не работаете уже вместе), и т.д. + здесь удобное отображение кошелька для выплаты
* при клике на кошелек спамера он копируется в буфер, что очень удобно
* доступны функции управления аккаунтом:
* масслайк — массово со всех аккаунтов лайкнуть пост/фото/видео/коммент и т.д.
* массджойн — массово со всех аккаунтов вступить в группу/паблик/встречу
* массфрендинг — массово со всех аккаунтов добавиться в друзья к человеку
Спойлер: подробная демонстрация этих функций! * так же уник.функция масс.рассылки — с аккаунта создается вплоть до двух бесед общим количеством участников до 500 (там будут все друзья аккаунта), затем в каждую созданную беседу отправляется заданное СМС
— Что касается спамерки:
* максимально удобно для спамера: он видит заработок, тариф оплаты, мин. вывод
* универсальный конструктор фейков — спамер просто вставляет любой url-адрес (любую ссылку, и т.д.) и мгновенно создается фейк-ссылка спамера, при переходе по которой жертва увидит на фоне тот самый сайт, указанный спамером и поверх него авторизацию ВК
Источник: cheat-master.ru