Статья Skeleton , Blackeye , Phisher-man - Инструменты для фишинговых атак

Добрый день,Уважаемые Форумчане и Друзья.

В данном выпуске мы немного поговорим о инструментах-новинках,
которые созданы для тестирования методом фишинговой атаки.

Поскольку принцип проведения атаки у всех инструментов идентичен,
решил не запиливать по каждому отдельную статью,а совместить всё в одной теме.
Думаю,что так будет приемлимее ,т.к. у самого случился эффект дежа-вю.
И при переходе к следующему образцу,ловил себя на мысли,что уже недавно проходил такое.

Даже если проводить сравнительный анализ,то по сути,и сравнивать-то нечего.
Сейчас настолько стало популярным использовать ngrok при фишинге ,что сложно не узнать такой подход.
При скачивании каждого из инструментов,к ним в комплекте поставляется ngrok.

Администрация Форума и автор обзора предупреждают,что вся информация предоставлена исключительно в рамках ознакомления.
Запрещено применение рассматриваемых инструментов в незаконных целях.

Начнём мы с инструмента под названием Skeleton
Создал его автор с ником KURO-CODE.
И речь ,разумеется , не о зимнем виде спорта.

Установка:

# git clone https://github.com/KURO-CODE/Skeleton.git
# cd Skeleton
# chmod +x skeleton.sh
# ./skeleton.sh - команда запуска

При запуске нам предлагается почитать о Skeleton (позиция 1),либо выбрать 2 для работы.
Затем указать из незначительного списка что будем клонировать,язык,нак отором будет отображаться страница.
Языка 2 - это английский и французский,а вариантов для клонирования малова-то конечно,как видим.

Автоматически запускается 2 окошка ngrok и окно ,где можно будет увидеть данные,введённые атакуемым субъектом.
Перед этим конечно у атакуемого должна быть ссылка на клонированную страницу.


Собственно,профит.Крестиком отделены вводимые данные из нескольких составляющих (пробелы).


Следующий инструмент называется Phisher-man
Автором является FDX100
Phisher-man идёт с оговоркой , что он специально задуман для использования на Kali Linux.

Установка:

# git clone https://github.com/FDX100/Phisher-man.git
# cd Phisher-man
# chmod +x phisherman.py
# python phisherman.py - запуск

Здесь при запуске нам открывается огромное окно терминала (не знаю зачем,данных много вводить не надо)
Отвечаем Y

вводим 1

что желаем запустить проект и указываем цифрой ресурс,с которым будем работать.

Всё остальное аналогично работе предыдущего инструмента,только немного иное окно с ожиданием данных.


И завершит данную серию инструментов Blackeye
Появился он благодаря авторству Thelinuxchoice

Установка:

# git clone https://github.com/thelinuxchoice/blackeye.git
# cd blackeye
# chmod +x blackeye.sh
# ./blackeye.sh - запуск

Этот инструмент отличает внушительный список ресурсов , с которыми можно работать.
И пожалуй , более добротное исполнение некоторых клонируемых страниц.
К примеру , страница авторизации почты yandex меня впечатлила.

А на этом я завершаю свой обзор.
Благодарю за внимание и до новых встреч.

 

[Литиум]

Замена SocialFish.

 

[Vertigo]

Замена SocialFish.

Один в один - то же самое.)) Из SocialFish были даже взяты образцы некоторых файлов html
Разнообразия мало ,есть только некое удобство.

 

[kot-gor]

Всем добрый вечер, народ пользуюсь setoolkit, можно клонировать любую страницу авторизации( с двухвакторкой правда облом), так же всё автоматизировано, в чем прелесть инструментов которые описали выше ?

 

[Литиум]

Всем добрый вечер, народ пользуюсь setoolkit, можно клонировать любую страницу авторизации( с двухвакторкой правда облом), так же всё автоматизировано, в чем прелесть инструментов которые описали выше ?

Ngrok + setoolkit. Верно ?

 

[kot-gor]

чистый set.. у меня белый ip на выделенке, проброс 80 порта , всё работает прекрасно. Ngrok даже не юзал..

 

[Vertigo]

в чем прелесть инструментов которые описали выше ?

Попробую.Если кратко,то в простоте использования,лёгкого обеспечения туннелей без дополнительных пробросов портов.
Set очень крутая вещь и к качеству сдирания данных для фейковой страницы вопросов нет.

Давно не юзал,даже не обновлял,поэтому если кому будет что дополнить или поправить-приветствуется.
Сам ситуацию я вижу так,что у Set не было возможности работать с https.
Это как одна из причин,побудившей искать и другие методы.

Сейчас вот часто прибегают к ngrok и вот таким прогам на основе этого.
Это даёт беспрепятсвенную работу с https.
Нет преград ,если атакующий сидит на виртуалке с Nat-подключением.
Единственное ,что скорей придётся всё же заморочиться c DNS при серьёзной MITM и советуют воспользоваться тем же no-ip.
C Metasploit и Msfvenom этот метод также работает,только как сопутствующее звено,а не в связке как умеет SET.
Понятно ,что SET огромен и в него можно как в проект что-то добавить.

С двуфакторной авторизацией здесь такой же облом-это ещё более примитивная схема атаки,чем с SET.
По факту -это быстрый расчёт на банальную кражу вводимых данных на фейковой странице.
Поэтому кому как удобнее,если SET также актуален ,как и ранее,то конечно даже сравнивать не стоит комбайн с отдельным способом.
У такого метода есть большой недостаток-более-менее опытный пользователь знает что такое ngrok и зачем фигурирует в url .
(если это не обмен опытом в каких-либо проектах и желании их демонстрации ).

 

[kot-gor]

Спасибо за развернутый ответ.

 

[shuwaev]

какие команды для запуска?

 

[kot-gor]

какие команды для запуска?

Для запуска чего?)

 

[shuwaev]

Для запуска чего?)

начальный запуск ./blackeye.sh -

 

[Литиум]

начальный запуск ./blackeye.sh -

Сам ответил на свой вопрос.

 

[chi_fan]

у меня почему то паса не видно...

 

[Vertigo]

у меня почему то паса не видно...

Что делали,как и каким инструментом?

 

[clubergo]

Blackeye

Всем привет!



Подкоректировал страницу для ВК ,а то инглиш сразу подозрительно виглядит...
Так вот пасы теперь не оторбражаютс.....как решить проблему
И еще вопос один,что надо вести на такой вопрос Title 1 (Default: Wi-fi Session Expired):
Не судите строго

 

[Zagimen]

Что делали,как и каким инструментом?

у меня тоже при использовании blackeye не пишет пасс, только логин (( подскажите что делаю не так ((

 

[Zagimen]

Всем привет!

Посмотреть вложение 20162

Подкоректировал страницу для ВК ,а то инглиш сразу подозрительно виглядит...
Так вот пасы теперь не оторбражаютс.....как решить проблему
И еще вопос один,что надо вести на такой вопрос Title 1 (Default: Wi-fi Session Expired):
Не судите строго

а где корректировал страницу если не секрет? впервые сталкиваюсь с таким

 

[skill]

Стало интересно по этим инструментам и решил протестить какие работают корректно)
Из трех понравился больше Phisher-man
Почему можно использовать не одноразова запустил и рассылаешь ссылку многим пользователям
По поводу blackeye не понравился в плане на точечную атаку и то пароль от вк не дает, хотя в некоторых случаях давал не в https работал в http
Также отмечу что нужен акк на ngrok pro
Замечу на сегодняшний день лучшее решение в соц инженерии)))
Хотя остается замоскировать ссылку есть конечно сокращения ссылок но они не очень подходят есть моменты которые можно использовать например:
отпровляем ссылку в fb в сообщения нажимаем копировать ссылку и у вас появляется начало так

Ссылка скрыта от гостей

будет ваша ссылка непонятна пользователю))
Удачного хака))

P.S. тема для зароботка))

 

[momentomori]

Закачал Phisher-man, но при переходе по нужной ссылке у меня вместо окна авторизации такая картина. Подскажите что не так

и это скину на всякий случай)

 

[skill]

Получается у тебя работает apache но нет копии страниц нужного тебе сайта
скачай себе blackeye и от туда возьми файлы например facebook и положи их в /var/www/html и будет у тебя страница авторизации