• Перейти на CTF площадку Игры Кодебай

    Выполняйте задания по кибербезопасности в формате CTF и получайте бесценный опыт. Ознакомиться с подробным описанием можно тут.

фишинг

  1. Codeby News

    News Массовая фишинговая рассылка в Telegram

    Пользователи мессенджера Telegram столкнулись с массовыми попытками кражи их аккаунтов. Пользователи получают сообщения от своих контактов под видом того, что им отправили подарок - подписку на Telegram Premium. При переходе по ссылке пользователи переходят на бота, где им необходимо ввести код...
  2. Codeby News

    News Украдено 130 репозиториев кода Dropbox в результате фишинговой атаки

    В Dropbox произошла утечка данных, в результате которой злоумышленники получили доступ к коду из 130 закрытых репозиториев компании, размещенных на GitHub. Скомпрометированные репозитории содержат копии сторонних библиотек, слегка измененных для использования в Dropbox, внутренние шаблоны, а...
  3. J

    Этичный фишинг и двухфакторная аутентификация mip22

    Здравы буде, бояре! Намедни решил освоить пару инструментов по фишингу. Интересно было понять как процесс устроен. Очень многое узнал. Весьма благодарен тем кто подсказал как решить проблемы с софтом. Сейчас решил задачу слегка усложнить. Речь о двухфакторной аутентификации. Будь мой второй...
  4. S

    Фишинг на практике в условиях кризиса

    Всем привет. Нужен совет по организации фишинговой рассылки для пентеста. Грубо говоря надо gophish где-то отхостить и домен настроить (dkim, spf и т.п.). Вопросы следующие: 1 посоветуйте кто-нибудь на каком хостинге можно отхостить gophish и домен настроить? 2 и где взять SMTP сервер для...
  5. Revoltage

    Статья Подмена отправителя сообщения

    Приветствую Codeby! Сегодня я собираюсь разобрать недооцененные на мой взгляд схемы для фишинга. В этом посте хочу рассказать о подмене номера отправителя СМС и о подмене номера звонящего, более известные в интернете как senderid spoofing и callerid spoofing. SenderID Spoofing мы можем видеть...
  6. Wertson

    Не приходит логин и пароль

    Всем привет! Вот возникла проблема сделал фишинг сайт, загрузил на хостинг подключил домен. Логи приходят в телеграм бота, но логин и пароль с ним не идут только айпи и вот скрипт
  7. Wertson

    Языки для фишинга?

    Всем хелол, с каким ЯП легче всего сделать фишинг сайт, вот недавно создал свой сайт подключил хостинг и домен, и вот не понял как сделать так чтоб мне шли его данные которые он пишит. Решил немного разобраться в веб, а именно в фишинге. Подскажите какие яп
  8. Fluxion. Как получить бесплатный WiFI без брутфорса

    Fluxion. Как получить бесплатный WiFI без брутфорса

    Fluxion – это инструмент аудита безопасности и исследований в области социальной инженерии. Скрипт пытается получить пароль от целевой точки доступа Wi-Fi, используя при этом фишинг . В этом видео я покажу как проверить Wi-Fi на защищённость. Ссылка: https://github.com/FluxionNetwork/fluxion.git
  9. N

    RevoltShing нормально не работает Kali linux

    Для тех кто не знает RevoltShing это утилита для создания фишинговых сайтов. Решил установить RevoltShing запускаю когда запускаю дефолтный банк сша все работает, но когда я делаю страницу с гуглом получаю ошибку 127.0.0.1 - - [09/Jan/2021 17:08:41] "GET / HTTP/1.1" 200 - 127.0.0.1 sent...
  10. Сергей_2

    Статья Время фишинга: способы кражи личных данных 2020

    Мошенники в сети оперативно реагируют на новости в мире и постоянно адаптируются. Коронавирус стал благоприятным поводом для нового всплеска атак и кражи личных данных. Большое количество разносторонней информации о ситуации в мире, изоляция, карантин, ограничения и новые правила на уровне...
  11. Сергей_2

    Статья Информационная безопасность: фишинг

    С начала эпидемии коронавируса количество фишинговых атак возросло в разы. Это достоверные факты, так как фишинг является излюбленной схемой мошенников в сети и в любых нетривиальных ситуациях он еще действеннее. Фишинговые атаки - лучший способ скомпрометировать IT-инфраструктуры любой...
  12. T

    Не удается перейти на фишинговую страницу при использовании fluxion

    При использовании fluxion возникла проблема: не удается открыть фишинговую страницу при атаке. Что происходило на компе с Win10: При создании фейковой ТД, пытаюсь подключиться к ней, но не удается зайти на фишинговую страницу, при переходе в браузер, просто выдается ошибка: "Нет подключения к...
  13. P

    setoolkit

    всем привет. Вопрос как установить старую версию setoolkit
  14. P

    фишинговые страницы соцсетей

    всем првит хочу создаст фишинговые страницы соцсетей, но что-то не очень получается. Инструкции по гугл все одинаковые, скрипт + заменит некоторые значения на странице, но они не прцюють то. Как-то раньше пробовал и все работало, а сейчас нет. Думаю, что многие используют фишиг с митм и ВДС...
  15. P

    DNS спуфинг и фишинговое обновление программы notepad++.

    Где то на форуме есть статья на тему DNS спуфинга и фишингового обновления программы notepad++. Может кто то знает где искать, а то не могу найти Спасибо за внимвние
  16. T

    Исключить сайты из антивирусных баз, False positive

    Здравствуйте! конкуренты каким-то образом добавили наши сайты как фишинг в разные базы антивирусов,но сайты -чистые, на многие отправили письма о ложном включении,они оперативно исключили,но от bitdefender никакой реакции... отправляли false positive через официальную форму "URL Submit" с разных...
  17. M

    Потеря аккаунта.Фишинг

    Доброго времени суток. Подскажите как понять что зашел на фишинговую страницу, кроме тог что адрес ресурса отличается на букву. Есть ли способы определить присутствует ли на ресурсе фишинг. Как сохранить доступ к аккаунту чтобы регистрационные данный не попали в чужие руки.
  18. D

    Можно ли сделать ссылку, по котороый будут вороваться пароли?

    Всем привет. Мне всегда было интересно - можно ли создать ссылку, по которой если жертва перейдёт, то автоматом своруются пароли? Копаю уже месяц. На англоязычных ресурсах, .onion, ну и конечно на русских. Ничего не нашел. Как такое создаётся? Возможно тут я тоже не найду, ведь каждый "хацкер"...
  19. N

    Проблема с фишингом на ssh.

    Здравствуйте, уважаемые форумчане. У меня возникла проблема: я запустил фишинг спомощью setoolkit на сервере ssh с помощью скрина. Но интернет сканеры все заспамили и не дают прокрутить до пароля жертвы(на скрине нельзя прокручивать). Что мне делать?
  20. T

    Как провести социотехническое тестирование и не улететь в спам. Поднятие SMTP сервера на VPS.

    Собственно сабж. Целей чуть больше 10 email'ов. Собираюсь использовать Gophish (ссылку указал, мало ли кому-нибудь тоже будет интересно) Есть здесь люди, которые часто проводят такие тесты? Поделитесь хостерами, которые дают в аренду сервера с чистыми IP, не светившихся в спамлистах. Какие...