Статья SocialFish фишинговая атака с помощью Ngrok

vertigo1.png
Приветствую Друзей,Уважаемых Форумчан и Гоcтей форума.
Сегодня мы рассмотрим и поговорим о ещё одном способе метода фишинговой атаки.
Основана она на злоупотреблении сервисом Ngrok.

Как известно,сервис позволяет осуществить проброс локального вашего веб-сервиса.
Задуман он для того,чтобы разработчики смогли поделиться между собой
какими-то работами,посмотреть их,продемонстрировать c любой точки планеты.

А мы,в свою очередь,будем говорить о том ,как можно атаковать,используя
ту лёгкость ,с которой позволяет Ngrok в глобальной сети увидеть вашу фишинговую страницу.

SocialFish - тот инструмент,который входит в число недавних новинок.
Он-то и поможет нам разработать атаку.

Автор обзора и Администрация ресурса предупреждают о запрете использования SocialFish.
Все материалы приведены исключительно для ознакомления и изучения проблем безопасности.


Работает этот инструмент только с LInux
Испытания были успешно проведены на следующих дистрибутивах:

Kali Linux - Rolling Edition
Linux Mint - 18.3 Sylvia
Ubuntu - 16.04.3 LTS

В пакеты с зависимостями входит:
Python 2.7
Wget from Python
PHP
sudo


У меня он ,к слову,запускался и через python,и через python2

Для начала установим инструмент:
Код:
$ sudo git clone https://github.com/UndeadSec/SocialFish.git
$ cd SocialFish/
$ sudo pip install -r requirements.txt
$ sudo chmod +x SocialFish.py
$ python SocialFish.py

При первом запуске докачивается сам Ngrok,создаются директории Server И www.
Возможно ,некоторым из вас придётся после зайти в директорию Server
для того,чтобы сделать ngrok исполняемым (sudo chmod +x ngrok).
В директории www будут лежать заготовки страниц html,php.
Всё это добро находится в родительской директории SocialFish.

Я не стал изворачиваться,пытаться видоизменить ссылку,разыгрывать сложные комбинации с редиректами.
Запустил атаку с атакующей машины Kali Linux,с проброшенными туннелями tor и находящейся за NAT.
По ссылке я перешёл с машины жертвы Windows.

vertigo2.png
Конечно здесь ,речи о срабатывании антивирусов маловероятно.
Да,это всё заслуга Ngrok,и обход защитных систем в данном случае основан на выполнении удалённой атаки,
с привлечением стороны доверенного хостинга.

Проверка ссылки даёт вполне вменяемые результаты:

vertigo4.png
И если вы обратите внимание на фишинговую страницу,то увидите,что соединение по https протоколу.
Всё безопасно,всё здорово,причём обращение идёт по вашей ссылке на вашу фишинговую страницу авторизации.

vertigo5.png

У меня Firefox с использованием тонких настроек,поэтому вы видите,что он единственный,кто подаёт такой тревожный звоночек:
значком показано,что соединение небезопасно или слабое (зелёный цвет отсутствует).
У многих и в этом месте будет так , будто всё отлично,особенно у тех,кто не читает codeby)).

При попытке жертвы что-то ввести в окна авторизации,нам мгновенно прилетают данные

vertigo3.png

Инструмент,как я понял,ещё будет дорабатываться.
Не знаю,но почему-то сгенерировать ссылки кроме google и github,не получилось.
С первого раза ,возможно, также не выйдет задуманное.
Может это связано с тем,что на Ngrok некоторые сервисы платные,а доступные имеют ограничения.

Как можем,убедиться,такой способ из метода фишинга работает,у меня на этом всё,будьте пожалуйста внимательными.
Будьте этичными,осторожными,спасибо что вы с нами.Всего вам доброго,до новых встреч и благодарю за просмотр.
 
Последнее редактирование:

R3M1X

Green Team
16.02.2020
117
20
BIT
0
Вот ещё одна утилитка для фишинга соц сетей, функционал чуть больше:
ТЫК
 

R3M1X

Green Team
16.02.2020
117
20
BIT
0
apt install git php openssh curl -y
не возможно найти пакет как решить ? кали на машине стоит
Код:
[*]git clone https://github.com/htr-tech/zphisher
[*]cd zphisher
[*]chmod +x zphisher.sh
[*]bash zphisher.sh

Больше не чего не надо. Стоит arch, тулза работает на 5
Снимок экрана_2020-03-30_20-03-33.png
 
  • Нравится
Реакции: BERG_RU

alexbosco

Green Team
09.12.2016
29
5
BIT
0
Вот ещё одна утилитка для фишинга соц сетей, функционал чуть больше:
ТЫК
хорошая софтина, уйма фейков. Пробовал через Ngrok настроить но не нашел где вписать api Ngrok чтоб снять ограничения на подключения?

Где в скрипт вставить api key?

Снимок экрана 2020-03-31 в 11.36.45.png
 

R3M1X

Green Team
16.02.2020
117
20
BIT
0
хорошая софтина, уйма фейков. пробовал через Ngrok настроить но не нашел где вписать api Ngrok чтоб снять ограничения на подключения
Найду запостю. Кстати данная утилитка не ломает скрипты и не показывает голый html шаблон при отображении как socialfish
Снимок экрана_2020-03-31_12-33-58.png
 
09.04.2020
1
0
BIT
0
помогите чуток, я не понимаю куда в ngrok писать что бы открыть socialfish (Я просто новичок)
 

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 999
BIT
3
не понимаю куда в ngrok писать что бы открыть socialfish
Добрый день.
Ngrok утилита устанавливает автоматом,ничего никуда писать не требуется
Исключения бывают когда требуется ngrok с расширеным функционалом,вот он требует регистрации и получение ключа api.
 

Deka

New member
29.01.2020
1
0
BIT
0
Нгрок сломался
Пишет переконект к amason
Потом ошибка 502
 

Qous Evolen

New member
13.09.2020
1
0
BIT
0
Помогите, при вводе кода с исправлением всех ошибок которые у меня вылазили ( написанно выше ) у меня запрашивает логин и пароль от рут


toor@kali:~/SocialFish$ sudo python3 SocialFish.py
./SocialFish <youruser> <yourpassword>

i.e.: ./SocialFish.py root pass

Что делать что бы получить рут, или нужен рут в кали?

Я ввел пароль от рут, у меня не пишет или не запускается софт, что делать ?
Код:
                          '                                                                                                                                         
                        '   '  UNDEADSEC | t.me/UndeadSec                                                                                                           
                      '       '  youtube.com/c/UndeadSec - BRAZIL                                                                                                   
                 .  '  .        '                        '                                                                                                          
             '             '      '                   '   '                                                                                                         
  ███████ ████████ ███████ ██ ███████ ██       ███████ ██ ███████ ██   ██                                                                                           
  ██      ██    ██ ██      ██ ██   ██ ██       ██      ██ ██      ██   ██                                                                                           
  ███████ ██    ██ ██      ██ ███████ ██       █████   ██ ███████ ███████                                                                                           
       ██ ██    ██ ██      ██ ██   ██ ██       ██      ██      ██ ██   ██                                                                                           
  ███████ ████████ ███████ ██ ██   ██ ███████  ██      ██ ███████ ██   ██                                                                                           
      .    '   '....'               ..'.      ' .                                                                                                                   
         '  .                     .     '          '     '  v3.0Nepture                                                                                             
               '  .  .  .  .  . '.    .'              '  .                                                                                                          
                   '         '    '. '      Twitter: https://twitter.com/A1S0N_                                                                                     
                     '       '      '       Site: https://www.undeadsec.com                                                                                         
                       ' .  '                                                                                                                                       
                                                                                                                                                                    
Go to http://0.0.0.0:5000/neptune to start                                                                                                                          
* Serving Flask app "SocialFish" (lazy loading)                                                                                                                    
* Environment: production                                                                                                                                          
   WARNING: Do not use the development server in a production environment.                                                                                          
   Use a production WSGI server instead.
* Debug mode: off
* Running on http://0.0.0.0:5000/ (Press CTRL+C to quit)
 

v4dimk422

Member
09.09.2020
13
0
BIT
0
python SocialFish.py
Traceback (most recent call last):
File "SocialFish.py", line 3, in <module>
from flask import Flask, request, render_template, jsonify, redirect, g, flash
ImportError: No module named flask
что делать?
 

BearSec

Platinum
20.04.2020
210
290
BIT
26
python SocialFish.py
Traceback (most recent call last):
File "SocialFish.py", line 3, in <module>
from flask import Flask, request, render_template, jsonify, redirect, g, flash
ImportError: No module named flask
что делать?
Bash:
sudo apt-get update
sudo apt-get install python3-pip
pip3 install --upgrade pip
pip3 install flask
python3 SocialFish.py
 
  • Нравится
Реакции: Vertigo
30.04.2021
2
0
BIT
0
помогите пожааааааааалуйста!!!!!!
Код:
python SocialFish.py                                                  127 ⨯
Traceback (most recent call last):
  File "SocialFish.py", line 3, in <module>
    from flask import Flask, request, render_template, jsonify, redirect, g, flash
ImportError: No module named flask
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!