• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

phishing

  1. Codeby News

    News Украдено 130 репозиториев кода Dropbox в результате фишинговой атаки

    В Dropbox произошла утечка данных, в результате которой злоумышленники получили доступ к коду из 130 закрытых репозиториев компании, размещенных на GitHub. Скомпрометированные репозитории содержат копии сторонних библиотек, слегка измененных для использования в Dropbox, внутренние шаблоны, а...
  2. DeathDay

    Статья По горячим следам: эпизод три - не неуловимый стиллерщик и его просчеты

    По горячим следам: эпизод три - не неуловимый стиллерщик и его просчеты Перед прочтением материала, советую ознакомиться с первой и второй частями. Пишу сразу на следующий день после выхода предыдущего материала, дело срочное. И дело в том, что решил я проверить дискорд того самого поляка, чьи...
  3. Andrey Methew

    Подмена DNS на роутере

    Вопрос в подмене DNS на роутере для дальнейшего фишинга. Очень хочу разобраться в этой теме, но никаких нормальных мануалов найти не могу. 1) Как и где создать DNS сервер 2) Как изменить настройки сервера для подмены ip нужных доменов Буду очень благодарен любому колбеку
  4. N

    Fluxion не создает Злого двойника и не захватывает хендшейки.

    В Wifiphisher создается точка доступа и глушится основная. все работает идеально. Захват хендшейка в ручную тоже работает. но Fluxion не работает. #### FLUXION Info FLUXION V6.9 #### BASH Info GNU bash, версия 5.0.18(1)-release (x86_64-pc-linux-gnu) Copyright (C) 2019 Free Software...
  5. Zer0must2b

    Soft Софт TigerShark

    TigerShark Многофункциональный фишинг-фреймворк. TigerShark объединяет некоторые из лучших (на мой взгляд) фишинговых инструментов и фреймворков на разных языках, чтобы удовлетворить любые потребности вашего развертывания. GitHub:s1l3nt78/TigerShark s1l3nt78 Потому что фишинг расслабляет...
  6. Vertigo

    Soft Инструментарий AngelSecurityTeam

    Приветствую Уважаемых Форумчан и Друзей. Сегодня буду знакомить вас с целой группой инструментов. Разработчиком которых является AngelSecurityTeam. В обзоре будет не полный перечень новинок. В арсенале имеются и утилиты по перечислению субдоменов и поиска админок. Но выбрал те,с которыми было...
  7. Vertigo

    Soft Атака с FotoSploit

    Приветствую Друзей и Форумчан. Сегодня разберём неплохой инструмент для увода аккаунта Facebook или Google. На днях специалист из Испании Cesar-Hack-Gray обнародовал свой труд. Встречаем Fotosploit , который работает по принципу фишинговой атаки и социальной инженерии. Те ,кто пользуются...
  8. b0d

    Подскажите вектор атаки по Windows 10

    Тренируюсь проводить пентесты, давно этим не занимался, но решил вспомнить былое. Сетка моей организации, и я сам хакаю себя. Получен доступ в сеть по вайфаю. Найдены машины. Интересует одна, без фильтрованных портов. Картина такая: PORT STATE SERVICE 135/tcp open msrpc 139/tcp open...
  9. lsdrfrx

    ngrok умер? Есть замена?

    Работает ли ngrok? Воскреснет ли он из мёртвых, или не стоит ждать, а искать замену?
  10. lsdrfrx

    Фишинг

    Хочу создать фишинговый клон сайта. При создании через SEToolkit всё работает, однако при подключении к ngrok не грузит страницу, хотя SEToolkit и монитор ngrok'а показывает, что вход есть. В качестве ip для пост-бэка указал ae518a82.ngrok.io Помогите, пожалуйста(
  11. Sunnych

    Каталог Этичный Хакинг (тестирование на проникновение): каталог статей

    Начало с чего начать свой путь? Статьи 10 полезных инструментов для OSINT Дорога к OSCP или мотивация к Try Harder! Дорога к OSCP - утилиты и ссылки OSCP умер?! Да здравствует PNPT?! (Отзыв о сертификации PNPT) Docker: 10 Security Best Practices Framework Проверка Уязвимостей с помощью...
  12. Vertigo

    Статья Phishing catcher . Выявление фишинговых доменов

    Приветствую Уважаемых Форумчан и Друзей, а также тех,кто следит за пульсом информационной безопасности. Прошу простить за первый скрин , иначе просто невозможно показать работу программы. А подобная информация поступает в открытом виде. Вы поймёте почему так из описания. Сегодня делаю для вас...
  13. Vertigo

    Статья Skeleton , Blackeye , Phisher-man - Инструменты для фишинговых атак

    Добрый день,Уважаемые Форумчане и Друзья. В данном выпуске мы немного поговорим о инструментах-новинках, которые созданы для тестирования методом фишинговой атаки. Поскольку принцип проведения атаки у всех инструментов идентичен, решил не запиливать по каждому отдельную статью,а совместить всё...
  14. Apton

    Soft GoPhish. Средство удобной организации Phishing.

    Доброго времени суток форумчане! Долго ничего не писал, хотя обещал написать статью про нормальное средство атоматизации и управления фишинговыми компаниями. Наконец-то дорвался и надеюсь порадую вас хорошим контентом. Сегодня я хочу рассказать вам про нужный нам инструмент высокого качества...
  15. Rollly

    Можно ли запустить dnschef на сервере?

    Можно ли запустить dnschef на vps сервере, и будет ли это всё функционировать как dns фишинг?
  16. U

    Проблема О поднятии dns сервера

    Создаю тему уже не первый раз, так как не смогли ответить, как же всё таки реализовать dns фишинг, после настроенного сервера, что делать нужно, чтобы при прописанном dns адресе, все логин:пароль, шли на сервер, думаю эта тема интересует не одного меня. Наткнулся на тему...
  17. U

    DNS PHISHING

    Здравствуйте, когда настроен DNS сервер, как вообще реализовать фишинг? Чтобы допустим я прописал в роутере dns, и все запросы к примеру yandex,google,vk, пароли,трафик шли на сервер.
  18. Apton

    Статья Phishing Frenzy. Часть 3. Компания и разочарование.

    Доброго времени суток форумчане! Это будет завершающей статьей по инструменту для фишинговых компаний Phishing Frenzy. Из названия понятно, что что-то не так, но я не буду лить кучу фикалий в самом начале статьи и оставлю все самое самое на конец. Так что перейдем к делу. В прошлый раз мы...
  19. Apton

    Phishing Frenzy или как не повесится на проводе от мышки.

    Доброго времени суток форумчане! Сегодня я хочу вам рассказать про свой опыт установки мощного инструмента для фишинга Phishing Frenzy (далее PF). Установка данного продукта непростой и трудоемкий процесс, особенно для неопытного пользователя, а отсутствие корректной информации по установке...
  20. Vander

    Soft Evilginx - фреймворк для MITM атак

    Привет, codeby! В этой статье речь пойдет о фреймворке для проведения MITM атак. Evilginx - это инструмент для осуществления атаки типа «человек-в-середине (MITM)», используется для фишинга учетных данных и cookies любой веб-службы. Запуск происходит на HTTP-сервере Nginx, который использует...