• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья Skeleton , Blackeye , Phisher-man - Инструменты для фишинговых атак

skeleton1.png
Добрый день,Уважаемые Форумчане и Друзья.

В данном выпуске мы немного поговорим о инструментах-новинках,
которые созданы для тестирования методом фишинговой атаки.

Поскольку принцип проведения атаки у всех инструментов идентичен,
решил не запиливать по каждому отдельную статью,а совместить всё в одной теме.
Думаю,что так будет приемлимее ,т.к. у самого случился эффект дежа-вю.
И при переходе к следующему образцу,ловил себя на мысли,что уже недавно проходил такое.

Даже если проводить сравнительный анализ,то по сути,и сравнивать-то нечего.
Сейчас настолько стало популярным использовать ngrok при фишинге ,что сложно не узнать такой подход.
При скачивании каждого из инструментов,к ним в комплекте поставляется ngrok.

Администрация Форума и автор обзора предупреждают,что вся информация предоставлена исключительно в рамках ознакомления.
Запрещено применение рассматриваемых инструментов в незаконных целях.


Начнём мы с инструмента под названием Skeleton
Создал его автор с ником KURO-CODE.
И речь ,разумеется , не о зимнем виде спорта.

Установка:
Код:
# git clone https://github.com/KURO-CODE/Skeleton.git
# cd Skeleton
# chmod +x skeleton.sh
# ./skeleton.sh - команда запуска

При запуске нам предлагается почитать о Skeleton (позиция 1),либо выбрать 2 для работы.
Затем указать из незначительного списка что будем клонировать,язык,нак отором будет отображаться страница.
Языка 2 - это английский и французский,а вариантов для клонирования малова-то конечно,как видим.
skeleton2.png
Автоматически запускается 2 окошка ngrok и окно ,где можно будет увидеть данные,введённые атакуемым субъектом.
Перед этим конечно у атакуемого должна быть ссылка на клонированную страницу.

skeleton3.png
Собственно,профит.Крестиком отделены вводимые данные из нескольких составляющих (пробелы).
skeleton4.png

Следующий инструмент называется Phisher-man
Автором является FDX100
Phisher-man идёт с оговоркой , что он специально задуман для использования на Kali Linux.

Установка:
Код:
# git clone https://github.com/FDX100/Phisher-man.git
# cd Phisher-man
# chmod +x phisherman.py
# python phisherman.py - запуск

Здесь при запуске нам открывается огромное окно терминала (не знаю зачем,данных много вводить не надо)
Отвечаем Y
phisherman1.png
вводим 1
phisherman2.png
что желаем запустить проект и указываем цифрой ресурс,с которым будем работать.
phisherman3.png
Всё остальное аналогично работе предыдущего инструмента,только немного иное окно с ожиданием данных.
phisherman4.png

И завершит данную серию инструментов Blackeye
Появился он благодаря авторству Thelinuxchoice
blackeye.png
Установка:
Код:
# git clone https://github.com/thelinuxchoice/blackeye.git
# cd blackeye
# chmod +x blackeye.sh
# ./blackeye.sh - запуск

Этот инструмент отличает внушительный список ресурсов , с которыми можно работать.
И пожалуй , более добротное исполнение некоторых клонируемых страниц.
К примеру , страница авторизации почты yandex меня впечатлила.

А на этом я завершаю свой обзор.
Благодарю за внимание и до новых встреч.
 
Последнее редактирование:

kot-gor

Grey Team
07.09.2016
529
705
BIT
0
Всем добрый вечер, народ пользуюсь setoolkit, можно клонировать любую страницу авторизации( с двухвакторкой правда облом), так же всё автоматизировано, в чем прелесть инструментов которые описали выше ?
 
Л

Литиум

Всем добрый вечер, народ пользуюсь setoolkit, можно клонировать любую страницу авторизации( с двухвакторкой правда облом), так же всё автоматизировано, в чем прелесть инструментов которые описали выше ?
Ngrok + setoolkit. Верно ?
 

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 997
BIT
1
в чем прелесть инструментов которые описали выше ?

Попробую.Если кратко,то в простоте использования,лёгкого обеспечения туннелей без дополнительных пробросов портов.
Set очень крутая вещь и к качеству сдирания данных для фейковой страницы вопросов нет.

Давно не юзал,даже не обновлял,поэтому если кому будет что дополнить или поправить-приветствуется.
Сам ситуацию я вижу так,что у Set не было возможности работать с https.
Это как одна из причин,побудившей искать и другие методы.

Сейчас вот часто прибегают к ngrok и вот таким прогам на основе этого.
Это даёт беспрепятсвенную работу с https.
Нет преград ,если атакующий сидит на виртуалке с Nat-подключением.
Единственное ,что скорей придётся всё же заморочиться c DNS при серьёзной MITM и советуют воспользоваться тем же no-ip.
C Metasploit и Msfvenom этот метод также работает,только как сопутствующее звено,а не в связке как умеет SET.
Понятно ,что SET огромен и в него можно как в проект что-то добавить.

С двуфакторной авторизацией здесь такой же облом-это ещё более примитивная схема атаки,чем с SET.
По факту -это быстрый расчёт на банальную кражу вводимых данных на фейковой странице.
Поэтому кому как удобнее,если SET также актуален ,как и ранее,то конечно даже сравнивать не стоит комбайн с отдельным способом.
У такого метода есть большой недостаток-более-менее опытный пользователь знает что такое ngrok и зачем фигурирует в url .
(если это не обмен опытом в каких-либо проектах и желании их демонстрации ).
 

clubergo

One Level
18.02.2018
9
3
BIT
0
Всем привет!

vk.png

Подкоректировал страницу для ВК ,а то инглиш сразу подозрительно виглядит...
Так вот пасы теперь не оторбражаютс.....как решить проблему
И еще вопос один,что надо вести на такой вопрос Title 1 (Default: Wi-fi Session Expired):
Не судите строго
 
Последнее редактирование:

Zagimen

Green Team
14.01.2018
14
1
BIT
0
Всем привет!

Посмотреть вложение 20162

Подкоректировал страницу для ВК ,а то инглиш сразу подозрительно виглядит...
Так вот пасы теперь не оторбражаютс.....как решить проблему
И еще вопос один,что надо вести на такой вопрос Title 1 (Default: Wi-fi Session Expired):
Не судите строго
а где корректировал страницу если не секрет? впервые сталкиваюсь с таким :cautious:
 

skill

Green Team
06.02.2018
33
25
BIT
0
Стало интересно по этим инструментам и решил протестить какие работают корректно)
Из трех понравился больше Phisher-man
Почему можно использовать не одноразова запустил и рассылаешь ссылку многим пользователям
По поводу blackeye не понравился в плане на точечную атаку и то пароль от вк не дает, хотя в некоторых случаях давал не в https работал в http
Также отмечу что нужен акк на ngrok pro
Замечу на сегодняшний день лучшее решение в соц инженерии)))
Хотя остается замоскировать ссылку есть конечно сокращения ссылок но они не очень подходят есть моменты которые можно использовать например:
отпровляем ссылку в fb в сообщения нажимаем копировать ссылку и у вас появляется начало так будет ваша ссылка непонятна пользователю))
Удачного хака))

P.S. тема для зароботка))
 
M

momentomori

Закачал Phisher-man, но при переходе по нужной ссылке у меня вместо окна авторизации такая картина. Подскажите что не так
Скриншот 01-11-2018 010241.png
и это скину на всякий случай)
Скриншот 01-11-2018 010405.png
 

skill

Green Team
06.02.2018
33
25
BIT
0
Получается у тебя работает apache но нет копии страниц нужного тебе сайта
скачай себе blackeye и от туда возьми файлы например facebook и положи их в /var/www/html и будет у тебя страница авторизации
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!