Введение
Фишинг (Phishing) - это самый популярный тип взлома. С его помощью можно взломать абсолютно всё, что угодно, при этом не обладая выдающимися техническими навыками. Фишинг - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей - логинам и паролям.
Суть метода проста: Создать поддельную версию сайта, а именно страницы авторизации, будто google или vk. Делается это очень просто, все браузеры умеют сохранять страничку и затем опубликовать её на каком-нибудь хостинге. Но платить за хостинг и доменное имя не все хотят, поэтому мы и не будем =).
Создаём поддельную страничку авторизации
Заходим на интересующий нас сайт, меня заинтересовала одна страничка авторизации из таска Codeby Games, буду использовать её в качестве примера.
Нажимаем правой кнопкой мыши по любому месту и выбираем пункт "Save Page Ass..."
И выбираем директорию куда сохранить наш сайт, я сохранил на рабочий стол, так просто проще.
Теперь нам нужно создать файл login.php в директории которая сохранится вместе с html страничкой. Там хранятся стили и скрипты.
Html файл назывался Login.html, я его переименовал в index.html
В index.html наши инпуты называются так:
Запомнили, заходим в login.php и пишем такой простой код:
Отлично! Теперь значения будут сохранены в переменные.
Знакомство с XAMPP
XAMPP — это бесплатный и кроссплатформенный пакет решений для веб-сервера с открытым исходным кодом, разработанный Apache Friends, состоящий в основном из Apache HTTP Server, базы данных MariaDB и интерпретаторов для скриптов, написанных на языках программирования PHP и Perl. Поскольку большинство реальных развертываний веб-серверов используют те же компоненты, что и XAMPP, это делает возможным переход с локального тестового сервера на реальный сервер. Вы также можете использовать обычный apache2б, так как, xampp является форком apache, который соединяет apache, SQL, PHP.
Заходим на
Ссылка скрыта от гостей
и скачиваем XAMPP, запускаем командой:sudo /opt/lampp/manager-linux-x64.runИ запускаем демон apache2.
В директории /opt/lampp/ есть директория htdocs, там создаём директорию sites и в нём же директорию с названием нашего сайта, например loginpage.loc.
В директорию loginpage.loc перетаскиваем наш index.html и прилегающую к нему директорию где мы писали php скрипт.
Теперь переходим в браузере по такому пути:
http://127.0.0.1:8080/sites/loginpage.loc и мы должны увидеть нашу страничку авторизации:
Знакомство с Ngrok
NGROK— это сервис, который позволяет открыть доступ к внутренним ресурсам машины, на которой он запущен, из внешней сети, путем создания публичного адреса, все запросы на который будут переброшены на локальный адрес и заданный порт.
Скачиваем
Ссылка скрыта от гостей
и устанавиливаем:
Регистрируемся на левую почту и копируем
Ссылка скрыта от гостей
, сохраняем его в конфигурационный файл:
Запускаем:
[SIZE=5]ngrok http 8080[/SIZE] на том же порту, что и xampp(apache2)Переходим по следующему адресу:
https://<NGROK_URL>.ngrok-free.app/sites/loginpage.loc/, если вы увидели страницу авторизации, поздравляю, у нас всё получилось!Сайт доступен из вне, страница принимаем значения, но вы скажете - "Дел, а как увидеть то значения, которые ввела жертва", ну тут история очень интересная. Хотя может кто-то так делает, но мне кажется так делаю только я...
В общем, при запуске ngrok мы должны обратить внимание на "Web Interface", там будет локальхост на 4040 порту, переходим по нему и попадаем в web interface.
Так как, хейдер в php скрипте не срабатывает (по непонятной мне причине), то он следовательно выдаст ошибку 404, делаем фильтр в web interface ngrok.
и теперь отправляем ссылку жертве, ждём её хода, и у нас отобразится следующее:
Прекрасно видно, где пароль и логин))
Прячем ссылку
Теперь нам нужно замаскировать нашу ссылку, потому что если жертва увидит вот такой ужас из того что нам дал ngrok, то жертва нас дропнет. Нам такое не нужно, поэтому идём на сервис
Ссылка скрыта от гостей
и сокращаем нашу ссылку.Вот теперь она выглядит более безопасно, главное чтобы жертва не обратила внимания на адресную строку.
Заключение
Мне будет очень важно ваше мнение и опыт в этой теме, обязательно пишите чтобы вы изменили, или как вы проводили такой тест компьютерной грамотности своих сотрудников. Всем пока!
Вложения
Последнее редактирование:
