phishing

Приветствую Друзей и Форумчан. Сегодня разберём неплохой инструмент для увода аккаунта Facebook или Google. На днях специалист из Испании Cesar-Hack-Gray обнародовал свой труд. Встречаем Fotosploit , который работает по принципу фишинговой атаки и социальной инженерии. Те ,кто пользуются...

Тренируюсь проводить пентесты, давно этим не занимался, но решил вспомнить былое. Сетка моей организации, и я сам хакаю себя. Получен доступ в сеть по вайфаю. Найдены машины. Интересует одна, без фильтрованных портов. Картина такая: PORT STATE SERVICE 135/tcp open msrpc 139/tcp open...

Работает ли ngrok? Воскреснет ли он из мёртвых, или не стоит ждать, а искать замену?

Хочу создать фишинговый клон сайта. При создании через SEToolkit всё работает, однако при подключении к ngrok не грузит страницу, хотя SEToolkit и монитор ngrok'а показывает, что вход есть. В качестве ip для пост-бэка указал ae518a82.ngrok.io Помогите, пожалуйста(

Приветствую, гостей и участников форума Codeby.net. В этой статье, речь пойдет о фишинге и обходе двухфакторной аутентификации с помощью замечательного инструмента – Evilginx2. Про его первую версию, я уже писал, кому интересно, могут поискать. Но статья получилось скудной, так как, не было...

Начало с чего начать свой путь? Статьи 10 полезных инструментов для OSINT Дорога к OSCP или мотивация к Try Harder! Дорога к OSCP - утилиты и ссылки Docker: 10 Security Best Practices Framework Проверка Уязвимостей с помощью Metasploit Pro Основы работы в meterpreter (Metasploit Часть1)...

Приветствую Уважаемых Форумчан и Друзей, а также тех,кто следит за пульсом информационной безопасности. Прошу простить за первый скрин , иначе просто невозможно показать работу программы. А подобная информация поступает в открытом виде. Вы поймёте почему так из описания. Сегодня делаю для вас...

Добрый день,Уважаемые Форумчане и Друзья. В данном выпуске мы немного поговорим о инструментах-новинках, которые созданы для тестирования методом фишинговой атаки. Поскольку принцип проведения атаки у всех инструментов идентичен, решил не запиливать по каждому отдельную статью,а совместить всё...

Всем доброго времени суток! На связи Сплоит. Хотел я как-то написать подобную статью, но откинул идею в связи с нехваткой времени. И тут несколько дней назад человек написал по-поводу этой темы. Ну что ж, думаю, значит нужно написать! Вот что у меня получилось... Внимание, в данной статье...

Доброго времени суток форумчане! Долго ничего не писал, хотя обещал написать статью про нормальное средство атоматизации и управления фишинговыми компаниями. Наконец-то дорвался и надеюсь порадую вас хорошим контентом. Сегодня я хочу рассказать вам про нужный нам инструмент высокого качества...

Можно ли запустить dnschef на vps сервере, и будет ли это всё функционировать как dns фишинг?

Создаю тему уже не первый раз, так как не смогли ответить, как же всё таки реализовать dns фишинг, после настроенного сервера, что делать нужно, чтобы при прописанном dns адресе, все логин:пароль, шли на сервер, думаю эта тема интересует не одного меня. Наткнулся на тему...

Здравствуйте, когда настроен DNS сервер, как вообще реализовать фишинг? Чтобы допустим я прописал в роутере dns, и все запросы к примеру yandex,google,vk, пароли,трафик шли на сервер.

Доброго времени суток форумчане! Это будет завершающей статьей по инструменту для фишинговых компаний Phishing Frenzy. Из названия понятно, что что-то не так, но я не буду лить кучу фикалий в самом начале статьи и оставлю все самое самое на конец. Так что перейдем к делу. В прошлый раз мы...

Приветствую гостей и обитателей форума! В этой статье поговорим о фишинговых атаках и одном из способов их простого проведения. Так как, о самом термине фишинг написано достаточно в сети и на нашем ресурсе, то остановим свой взгляд сразу на методах. Предлагаю ознакомиться с Trape, этот...

Доброго времени суток форумчане! Мы продолжаем работу с прекрасным продуктом для управления фишинговыми компаниями Phishing Frenzy (PF). В предыдущей статье мы рассмотрели установки данного продукта, теперь же мы поговорим о настройке и подготовке PF. Запустим все необходимые элементы...

Доброго времени суток форумчане! Сегодня я хочу вам рассказать про свой опыт установки мощного инструмента для фишинга Phishing Frenzy (далее PF). Установка данного продукта непростой и трудоемкий процесс, особенно для неопытного пользователя, а отсутствие корректной информации по установке...

Привет, codeby! В этой статье речь пойдет о фреймворке для проведения MITM атак. Evilginx - это инструмент для осуществления атаки типа «человек-в-середине (MITM)», используется для фишинга учетных данных и cookies любой веб-службы. Запуск происходит на HTTP-сервере Nginx, который использует...

Всем привет! 26.12.2016 вышел новый релиз HTTP сервера для фишинговых атак. Тем, кто не знаком с моей предыдущей публикацией по этой теме: > https://codeby.net/threads/weeman-phishing-web-server.58341/ Немного повторюсь, Weeman, HTTP-сервер для фишинга, написанный на Python. Изменения в...

Всем привет! Здесь я хочу показать, как легко поднять простой, но довольно эффективный web-server для фишинга. Он будет захватывать все введенные жертвой учетные данные в формах и собственно, передавать их на терминал сервера. Софт, который будет использоваться – это Weeman, http сервер для...