• Paranoid - курс по анонимности и безопасности в сети от команды codeby. Защита персональных данных, анонимность в сети интернет, настройка виртуальных машин, безопасная передача данных, анти форензика и еще много всего полезного. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Статья Skeleton , Blackeye , Phisher-man - Инструменты для фишинговых атак

Vertigo

Lex mea est Vulgate Linux
Red Team
15.02.2017
760
1 922
#1
skeleton1.png
Добрый день,Уважаемые Форумчане и Друзья.

В данном выпуске мы немного поговорим о инструментах-новинках,
которые созданы для тестирования методом фишинговой атаки.

Поскольку принцип проведения атаки у всех инструментов идентичен,
решил не запиливать по каждому отдельную статью,а совместить всё в одной теме.
Думаю,что так будет приемлимее ,т.к. у самого случился эффект дежа-вю.
И при переходе к следующему образцу,ловил себя на мысли,что уже недавно проходил такое.

Даже если проводить сравнительный анализ,то по сути,и сравнивать-то нечего.
Сейчас настолько стало популярным использовать ngrok при фишинге ,что сложно не узнать такой подход.
При скачивании каждого из инструментов,к ним в комплекте поставляется ngrok.

Администрация Форума и автор обзора предупреждают,что вся информация предоставлена исключительно в рамках ознакомления.
Запрещено применение рассматриваемых инструментов в незаконных целях.


Начнём мы с инструмента под названием Skeleton
Создал его автор с ником KURO-CODE.
И речь ,разумеется , не о зимнем виде спорта.

Установка:
Код:
# git clone https://github.com/KURO-CODE/Skeleton.git
# cd Skeleton
# chmod +x skeleton.sh
# ./skeleton.sh - команда запуска
При запуске нам предлагается почитать о Skeleton (позиция 1),либо выбрать 2 для работы.
Затем указать из незначительного списка что будем клонировать,язык,нак отором будет отображаться страница.
Языка 2 - это английский и французский,а вариантов для клонирования малова-то конечно,как видим.
skeleton2.png
Автоматически запускается 2 окошка ngrok и окно ,где можно будет увидеть данные,введённые атакуемым субъектом.
Перед этим конечно у атакуемого должна быть ссылка на клонированную страницу.

skeleton3.png
Собственно,профит.Крестиком отделены вводимые данные из нескольких составляющих (пробелы).
skeleton4.png

Следующий инструмент называется Phisher-man
Автором является FDX100
Phisher-man идёт с оговоркой , что он специально задуман для использования на Kali Linux.

Установка:
Код:
# git clone https://github.com/FDX100/Phisher-man.git
# cd Phisher-man
# chmod +x phisherman.py
# python phisherman.py - запуск
Здесь при запуске нам открывается огромное окно терминала (не знаю зачем,данных много вводить не надо)
Отвечаем Y
phisherman1.png
вводим 1
phisherman2.png
что желаем запустить проект и указываем цифрой ресурс,с которым будем работать.
phisherman3.png
Всё остальное аналогично работе предыдущего инструмента,только немного иное окно с ожиданием данных.
phisherman4.png

И завершит данную серию инструментов Blackeye
Появился он благодаря авторству Thelinuxchoice
blackeye.png
Установка:
Код:
# git clone https://github.com/thelinuxchoice/blackeye.git
# cd blackeye
# chmod +x blackeye.sh
# ./blackeye.sh - запуск
Этот инструмент отличает внушительный список ресурсов , с которыми можно работать.
И пожалуй , более добротное исполнение некоторых клонируемых страниц.
К примеру , страница авторизации почты yandex меня впечатлила.

А на этом я завершаю свой обзор.
Благодарю за внимание и до новых встреч.
 
Последнее редактирование:

Vertigo

Lex mea est Vulgate Linux
Red Team
15.02.2017
760
1 922
#3

kot-gor

Gold Team
07.09.2016
508
609
#4
Всем добрый вечер, народ пользуюсь setoolkit, можно клонировать любую страницу авторизации( с двухвакторкой правда облом), так же всё автоматизировано, в чем прелесть инструментов которые описали выше ?
 

Литиум

Well-known member
13.12.2017
142
182
#5
Всем добрый вечер, народ пользуюсь setoolkit, можно клонировать любую страницу авторизации( с двухвакторкой правда облом), так же всё автоматизировано, в чем прелесть инструментов которые описали выше ?
Ngrok + setoolkit. Верно ?
 

Vertigo

Lex mea est Vulgate Linux
Red Team
15.02.2017
760
1 922
#7
в чем прелесть инструментов которые описали выше ?
Попробую.Если кратко,то в простоте использования,лёгкого обеспечения туннелей без дополнительных пробросов портов.
Set очень крутая вещь и к качеству сдирания данных для фейковой страницы вопросов нет.

Давно не юзал,даже не обновлял,поэтому если кому будет что дополнить или поправить-приветствуется.
Сам ситуацию я вижу так,что у Set не было возможности работать с https.
Это как одна из причин,побудившей искать и другие методы.

Сейчас вот часто прибегают к ngrok и вот таким прогам на основе этого.
Это даёт беспрепятсвенную работу с https.
Нет преград ,если атакующий сидит на виртуалке с Nat-подключением.
Единственное ,что скорей придётся всё же заморочиться c DNS при серьёзной MITM и советуют воспользоваться тем же no-ip.
C Metasploit и Msfvenom этот метод также работает,только как сопутствующее звено,а не в связке как умеет SET.
Понятно ,что SET огромен и в него можно как в проект что-то добавить.

С двуфакторной авторизацией здесь такой же облом-это ещё более примитивная схема атаки,чем с SET.
По факту -это быстрый расчёт на банальную кражу вводимых данных на фейковой странице.
Поэтому кому как удобнее,если SET также актуален ,как и ранее,то конечно даже сравнивать не стоит комбайн с отдельным способом.
У такого метода есть большой недостаток-более-менее опытный пользователь знает что такое ngrok и зачем фигурирует в url .
(если это не обмен опытом в каких-либо проектах и желании их демонстрации ).
 
18.02.2018
6
1
#15
Всем привет!

vk.png

Подкоректировал страницу для ВК ,а то инглиш сразу подозрительно виглядит...
Так вот пасы теперь не оторбражаютс.....как решить проблему
И еще вопос один,что надо вести на такой вопрос Title 1 (Default: Wi-fi Session Expired):
Не судите строго
 
Последнее редактирование:
14.01.2018
6
0
#17
Всем привет!

Посмотреть вложение 20162

Подкоректировал страницу для ВК ,а то инглиш сразу подозрительно виглядит...
Так вот пасы теперь не оторбражаютс.....как решить проблему
И еще вопос один,что надо вести на такой вопрос Title 1 (Default: Wi-fi Session Expired):
Не судите строго
а где корректировал страницу если не секрет? впервые сталкиваюсь с таким :cautious:
 
06.02.2018
40
14
#18
Стало интересно по этим инструментам и решил протестить какие работают корректно)
Из трех понравился больше Phisher-man
Почему можно использовать не одноразова запустил и рассылаешь ссылку многим пользователям
По поводу blackeye не понравился в плане на точечную атаку и то пароль от вк не дает, хотя в некоторых случаях давал не в https работал в http
Также отмечу что нужен акк на ngrok pro
Замечу на сегодняшний день лучшее решение в соц инженерии)))
Хотя остается замоскировать ссылку есть конечно сокращения ссылок но они не очень подходят есть моменты которые можно использовать например:
отпровляем ссылку в fb в сообщения нажимаем копировать ссылку и у вас появляется начало так
Для просмотра контента необходимо: Войти или зарегистрироваться
будет ваша ссылка непонятна пользователю))
Удачного хака))

P.S. тема для зароботка))
 
Вверх Снизу