Weeman. Phishing - web-сервер

Vander

Well-Known Member
Администратор
16.01.2016
965
2 253
28
#1
Всем привет! Здесь я хочу показать, как легко поднять простой, но довольно эффективный web-server для фишинга.

upload_2016-10-31_21-25-7.png

Он будет захватывать все введенные жертвой учетные данные в формах и собственно, передавать их на терминал сервера.

Софт, который будет использоваться – это Weeman, http сервер для фишинга, написанный на Python. Итак, для того чтобы воспользоваться им, откроем терминал и введем следующую команду.

> git clone
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться


Затем перейдем в папку, куда был скачан сервер, и выполним следующие команды:

> cd weeman/

> ls –a

> chmod a+x weeman.py

upload_2016-10-31_21-25-42.png

> ./weeman.py

> help (
сразу посмотрим доступные опции)

upload_2016-10-31_21-26-12.png


> show (посмотрим текущие настройки)

upload_2016-10-31_21-26-41.png

Используем weeman на примере mail.ru.

> set url hppts://mail.ru

> set port 8080

> set action_url
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться


> run

upload_2016-10-31_21-27-27.png

Теперь, при обращении к серверу по адресу, в моем случае это 192.168.0.101:8080, мы попадаем на фишинговый вариант сайта mail.ru, внешне ничем не отличается:

upload_2016-10-31_21-28-18.png

После того как мы введем свои учетные данные сработает редирект на подлинный сайт, а мы получим учетные данные.

upload_2016-10-31_21-28-52.png

На этом пожалуй все, спасибо за внимание.
 

kot-gor

Well-Known Member
ELEET
07.09.2016
386
410
39
#2
Добрый вечер,может знаете, как избежать индексации гугл в черный список таких серверов? Живут они не более суток...
 

Vladal

Active Member
26.05.2012
26
0
38
Украина
#4
192.168.0.101:8080 и кто по такому адресу пройдет? был например такой mailworld то phishing удался почти
Все офисные хомячки попрутся, если им сказать, что это корпоративный прокси. Собственно, если этот сервер и сделать прослойкой между хомячками и проксёй.
 

Vander

Well-Known Member
Администратор
16.01.2016
965
2 253
28
#5
Испытано на хомяках - прутся:)
 

kot-gor

Well-Known Member
ELEET
07.09.2016
386
410
39
#6
антивирус определит как фишинг
Не определит пока не будет занесен в базу.так что для локального сегмента это работает...Если же вы используете это во внешней сети, то фишинговые сервера живут не более суток.
 

rez_pk

New Member
31.10.2016
3
1
27
#7
Ок, в пределах домашней сети все круто, все работает.
А теперь, что нужно сделать и что нужно для того чтоб на "сайт" заходили из вне?
 

kot-gor

Well-Known Member
ELEET
07.09.2016
386
410
39
#8
no-ip регистрируй, и пробрасывай в роутере порт, и будет тебе счастье...ну и перед использованием рекомендую почитать уголовный кодекс..)
 

Vander

Well-Known Member
Администратор
16.01.2016
965
2 253
28
#9

z3RoTooL

Well-Known Member
Red Team
28.02.2016
615
438
#10
Ок, в пределах домашней сети все круто, все работает.
А теперь, что нужно сделать и что нужно для того чтоб на "сайт" заходили из вне?
э, кулхацкер, бегом в книжный за УК РФ, пока мамка не наругала !
 

rez_pk

New Member
31.10.2016
3
1
27
#11
ну как обычно... ничего не зная, делать выводы мы все умеем. пусть будет по вашему. как держать оборону если не знать как это работает?
и кстати спасибо, что беспокоитесь)
 
Последнее редактирование:
Симпатии: Понравилось Vander

Vander

Well-Known Member
Администратор
16.01.2016
965
2 253
28
#12
ну как обычно... ничего не зная, делать выводы мы все умеем. пусть будет по вашему. как держать оборону если не знать как это работает?
и кстати спасибо, что беспокоитесь)
На самом деле, я еще не пробовал сделать доступ извне, как время появиться поэксперементирую.
 
28.09.2016
15
3
29
#13
офф-топ конечно, но тема схожая. В se-toolkit c выходом php7 появился баг с предупреждением о разнице во времени сервера и хоста, и таким образом refresh на исходный сайт не производится. Как решать сию проблему, кто-нибудь в курсе ?)
 

kot-gor

Well-Known Member
ELEET
07.09.2016
386
410
39
#14
офф-топ конечно, но тема схожая. В se-toolkit c выходом php7 появился баг с предупреждением о разнице во времени сервера и хоста, и таким образом refresh на исходный сайт не производится. Как решать сию проблему, кто-нибудь в курсе ?)
Странно, я как раз для фишинга тестил setoolkit в связке с no-ip,все замечательно работает.
 
Симпатии: Понравилось Vander

DoberGroup

Хмурый мизантроп
Премиум
13.11.2016
194
123
41
#15
Это лишнее.

Для тех, у кого на свежем дереве пакетов Python (например, на свежих Kali) вылетает с ошибками в стиле
Python:
File "/opt/weeman/lib/bs4/builder/_html5lib.py", line 70, in <module>
    class TreeBuilderForHtml5lib(html5lib.treebuilders._base.TreeBuilder):
AttributeError: 'module' object has no attribute '_base'
- это проблемы в кривизне beautifulsoup4 (v4.4.1) и html5lib>=0.99999999
Автор с неизвестной науке целью включил именно эту версию Beautiful Soup-а в пакет.
Я исправил,
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться
, но смерджет ли его автор - не известно, он вроде как переписывает фреймворк на Node.js
 

сергей799

Well-Known Member
01.01.2017
59
0
30
#16
привет я что о не понял тоесть жертва будет заходит на мой маил ру и все ее данные будут приходить мне или я что то не понял?
 

ghostphisher

гарант codeby
ELEET
07.12.2016
1 900
1 983
38
#17
будет заходит на мой маил ру и все ее данные будут приходить мне или я что то не понял?
Что склонируеете на то и будет переход по ссылке Вашей, и если там будет форма ввода данных, она будет заполнена, Вы увидите это.
 
25.02.2017
23
25
20
#19
Здраствуйте, на github weeman не доступен скиньте пожалуйста сюда у кого есть спасибо
 
Последнее редактирование: