фишинг

  1. J

    Этичный фишинг и двухфакторная аутентификация mip22

    Здравы буде, бояре! Намедни решил освоить пару инструментов по фишингу. Интересно было понять как процесс устроен. Очень многое узнал. Весьма благодарен тем кто подсказал как решить проблемы с софтом. Сейчас решил задачу слегка усложнить. Речь о двухфакторной аутентификации. Будь мой второй...
  2. S

    Фишинг на практике в условиях кризиса

    Всем привет. Нужен совет по организации фишинговой рассылки для пентеста. Грубо говоря надо gophish где-то отхостить и домен настроить (dkim, spf и т.п.). Вопросы следующие: 1 посоветуйте кто-нибудь на каком хостинге можно отхостить gophish и домен настроить? 2 и где взять SMTP сервер для...
  3. Revoltage

    Статья Подмена отправителя сообщения

    Приветствую Codeby! Сегодня я собираюсь разобрать недооцененные на мой взгляд схемы для фишинга. В этом посте хочу рассказать о подмене номера отправителя СМС и о подмене номера звонящего, более известные в интернете как senderid spoofing и callerid spoofing. SenderID Spoofing мы можем видеть...
  4. Wertson

    Не приходит логин и пароль

    Всем привет! Вот возникла проблема сделал фишинг сайт, загрузил на хостинг подключил домен. Логи приходят в телеграм бота, но логин и пароль с ним не идут только айпи и вот скрипт
  5. Wertson

    Языки для фишинга?

    Всем хелол, с каким ЯП легче всего сделать фишинг сайт, вот недавно создал свой сайт подключил хостинг и домен, и вот не понял как сделать так чтоб мне шли его данные которые он пишит. Решил немного разобраться в веб, а именно в фишинге. Подскажите какие яп
  6. Fluxion. Как получить бесплатный WiFI без брутфорса

    Fluxion. Как получить бесплатный WiFI без брутфорса

    Fluxion – это инструмент аудита безопасности и исследований в области социальной инженерии. Скрипт пытается получить пароль от целевой точки доступа Wi-Fi, используя при этом фишинг . В этом видео я покажу как проверить Wi-Fi на защищённость. Ссылка: https://github.com/FluxionNetwork/fluxion.git
  7. N

    RevoltShing нормально не работает Kali linux

    Для тех кто не знает RevoltShing это утилита для создания фишинговых сайтов. Решил установить RevoltShing запускаю когда запускаю дефолтный банк сша все работает, но когда я делаю страницу с гуглом получаю ошибку 127.0.0.1 - - [09/Jan/2021 17:08:41] "GET / HTTP/1.1" 200 - 127.0.0.1 sent...
  8. JIBRIL

    Статья Первый фишинг TELEGRAM

    Привет детки и отцы форума сегодня я снова пришел к вам с фишингом, но на этот раз уже для телеграмма. Спустя моей прошлый статьи про фишинг vk mini apps прошло уже 4 месяца: Новый фишинг 2020 VK MINI APPS Я снова гулял по сети в поисках фишинга для телеграмма, но спустя какое то потраченного...
  9. Сергей_2

    Статья Время фишинга: способы кражи личных данных 2020

    Мошенники в сети оперативно реагируют на новости в мире и постоянно адаптируются. Коронавирус стал благоприятным поводом для нового всплеска атак и кражи личных данных. Большое количество разносторонней информации о ситуации в мире, изоляция, карантин, ограничения и новые правила на уровне...
  10. Сергей_2

    Статья Информационная безопасность: фишинг

    С начала эпидемии коронавируса количество фишинговых атак возросло в разы. Это достоверные факты, так как фишинг является излюбленной схемой мошенников в сети и в любых нетривиальных ситуациях он еще действеннее. Фишинговые атаки - лучший способ скомпрометировать IT-инфраструктуры любой...
  11. T

    Не удается перейти на фишинговую страницу при использовании fluxion

    При использовании fluxion возникла проблема: не удается открыть фишинговую страницу при атаке. Что происходило на компе с Win10: При создании фейковой ТД, пытаюсь подключиться к ней, но не удается зайти на фишинговую страницу, при переходе в браузер, просто выдается ошибка: "Нет подключения к...
  12. P

    setoolkit

    всем привет. Вопрос как установить старую версию setoolkit
  13. P

    фишинговые страницы соцсетей

    всем првит хочу создаст фишинговые страницы соцсетей, но что-то не очень получается. Инструкции по гугл все одинаковые, скрипт + заменит некоторые значения на странице, но они не прцюють то. Как-то раньше пробовал и все работало, а сейчас нет. Думаю, что многие используют фишиг с митм и ВДС...
  14. P

    DNS спуфинг и фишинговое обновление программы notepad++.

    Где то на форуме есть статья на тему DNS спуфинга и фишингового обновления программы notepad++. Может кто то знает где искать, а то не могу найти Спасибо за внимвние
  15. T

    Исключить сайты из антивирусных баз, False positive

    Здравствуйте! конкуренты каким-то образом добавили наши сайты как фишинг в разные базы антивирусов,но сайты -чистые, на многие отправили письма о ложном включении,они оперативно исключили,но от bitdefender никакой реакции... отправляли false positive через официальную форму "URL Submit" с разных...
  16. M

    Потеря аккаунта.Фишинг

    Доброго времени суток. Подскажите как понять что зашел на фишинговую страницу, кроме тог что адрес ресурса отличается на букву. Есть ли способы определить присутствует ли на ресурсе фишинг. Как сохранить доступ к аккаунту чтобы регистрационные данный не попали в чужие руки.
  17. D

    Можно ли сделать ссылку, по котороый будут вороваться пароли?

    Всем привет. Мне всегда было интересно - можно ли создать ссылку, по которой если жертва перейдёт, то автоматом своруются пароли? Копаю уже месяц. На англоязычных ресурсах, .onion, ну и конечно на русских. Ничего не нашел. Как такое создаётся? Возможно тут я тоже не найду, ведь каждый "хацкер"...
  18. N

    Проблема с фишингом на ssh.

    Здравствуйте, уважаемые форумчане. У меня возникла проблема: я запустил фишинг спомощью setoolkit на сервере ssh с помощью скрина. Но интернет сканеры все заспамили и не дают прокрутить до пароля жертвы(на скрине нельзя прокручивать). Что мне делать?
  19. T

    Как провести социотехническое тестирование и не улететь в спам. Поднятие SMTP сервера на VPS.

    Собственно сабж. Целей чуть больше 10 email'ов. Собираюсь использовать Gophish (ссылку указал, мало ли кому-нибудь тоже будет интересно) Есть здесь люди, которые часто проводят такие тесты? Поделитесь хостерами, которые дают в аренду сервера с чистыми IP, не светившихся в спамлистах. Какие...
  20. lsdrfrx

    Фишинг

    Хочу создать фишинговый клон сайта. При создании через SEToolkit всё работает, однако при подключении к ngrok не грузит страницу, хотя SEToolkit и монитор ngrok'а показывает, что вход есть. В качестве ip для пост-бэка указал ae518a82.ngrok.io Помогите, пожалуйста(