• 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

Soft ShellPhish - Инструмент для фишинговых атак.

Screenshot from 2018-07-16 10-21-08.png
Всем привет. Представляю вашему вниманию скрипт для фишинговых атак. Скрипт аналогичен другим. При помощи поддержки сервиса "Ngrok".
Ответственность заключается в соблюдении всех применимых местных, государственных и федеральных законов. Разработчики не несут никакой ответственности за какое-либо злоупотребление или ущерб, вызванный этой программой.


Разработчик -== thelinuxchoice
Страница разработчика -== thelinuxchoice/shellphish

ShellPhish - скрипт для фишинговых атак , который использует сервис ngrok. ShellPhish может клонировать 17 сайтов.
Также можно клонировать свой сайт для фишинговых атак (18). И редактировать его как хотите.
Screenshot from 2018-07-16 10-36-55.png

Атакуем жертву.
Screenshot from 2018-07-16 10-21-41.png
Выбираем сайт для клона. После жертва переходим по адресу , вводит данные. Потом данные отсылаются вам.
Видно не только данные (пароль и логин) , но и глобальный ip жертвы , User-Agent жертвы , виден его провайдер , страна.
Screenshot from 2018-07-16 10-22-49.png
Данные жертвы (логин и пароль) сохраняются тут -== sites/facebook/saved.usernames.txt
Установка и запуск.
Код:
# git clone https://github.com/thelinuxchoice/shellphish

# cd shellphish

# Запуск -== bash shellphish.sh
Спасибо за внимание.
 
Посмотреть вложение 20324
Всем привет. Представляю вашему вниманию скрипт для фишинговых атак. Скрипт аналогичен другим. При помощи поддержки сервиса "Ngrok".
Ответственность заключается в соблюдении всех применимых местных, государственных и федеральных законов. Разработчики не несут никакой ответственности за какое-либо злоупотребление или ущерб, вызванный этой программой.


Разработчик -== thelinuxchoice
Страница разработчика -== thelinuxchoice/shellphish

ShellPhish - скрипт для фишинговых атак , который использует сервис ngrok. ShellPhish может клонировать 17 сайтов.
Также можно клонировать свой сайт для фишинговых атак (18). И редактировать его как хотите.
Посмотреть вложение 20329

Атакуем жертву.
Посмотреть вложение 20330
Выбираем сайт для клона. После жертва переходим по адресу , вводит данные. Потом данные отсылаются вам.
Видно не только данные (пароль и логин) , но и глобальный ip жертвы , User-Agent жертвы , виден его провайдер , страна.
Посмотреть вложение 20331
Данные жертвы (логин и пароль) сохраняются тут -== sites/facebook/saved.usernames.txt
Установка и запуск.
Код:
# git clone https://github.com/thelinuxchoice/shellphish

# cd shellphish

# Запуск -== bash shellphish.sh
Спасибо за внимание.
как сделать так что бы клонированные ссылки открывались на русском языке ?
 
Когда дает ссылку после цыфры какую сеть фишингвать когда я ее вставляю в хром меня на страницу ютуба перекидывает
 
  • Нравится
Реакции: Acronix TV
Сначала просит ввести логин пароль от гитхаба, а потом говорит репозиторий не найден
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Курс AD