Статья SocialFish фишинговая атака с помощью Ngrok

vertigo1.png
Приветствую Друзей,Уважаемых Форумчан и Гоcтей форума.
Сегодня мы рассмотрим и поговорим о ещё одном способе метода фишинговой атаки.
Основана она на злоупотреблении сервисом Ngrok.

Как известно,сервис позволяет осуществить проброс локального вашего веб-сервиса.
Задуман он для того,чтобы разработчики смогли поделиться между собой
какими-то работами,посмотреть их,продемонстрировать c любой точки планеты.

А мы,в свою очередь,будем говорить о том ,как можно атаковать,используя
ту лёгкость ,с которой позволяет Ngrok в глобальной сети увидеть вашу фишинговую страницу.

SocialFish - тот инструмент,который входит в число недавних новинок.
Он-то и поможет нам разработать атаку.

Автор обзора и Администрация ресурса предупреждают о запрете использования SocialFish.
Все материалы приведены исключительно для ознакомления и изучения проблем безопасности.


Работает этот инструмент только с LInux
Испытания были успешно проведены на следующих дистрибутивах:

Kali Linux - Rolling Edition
Linux Mint - 18.3 Sylvia
Ubuntu - 16.04.3 LTS

В пакеты с зависимостями входит:
Python 2.7
Wget from Python
PHP
sudo


У меня он ,к слову,запускался и через python,и через python2

Для начала установим инструмент:
Код:
$ sudo git clone https://github.com/UndeadSec/SocialFish.git
$ cd SocialFish/
$ sudo pip install -r requirements.txt
$ sudo chmod +x SocialFish.py
$ python SocialFish.py

При первом запуске докачивается сам Ngrok,создаются директории Server И www.
Возможно ,некоторым из вас придётся после зайти в директорию Server
для того,чтобы сделать ngrok исполняемым (sudo chmod +x ngrok).
В директории www будут лежать заготовки страниц html,php.
Всё это добро находится в родительской директории SocialFish.

Я не стал изворачиваться,пытаться видоизменить ссылку,разыгрывать сложные комбинации с редиректами.
Запустил атаку с атакующей машины Kali Linux,с проброшенными туннелями tor и находящейся за NAT.
По ссылке я перешёл с машины жертвы Windows.

vertigo2.png
Конечно здесь ,речи о срабатывании антивирусов маловероятно.
Да,это всё заслуга Ngrok,и обход защитных систем в данном случае основан на выполнении удалённой атаки,
с привлечением стороны доверенного хостинга.

Проверка ссылки даёт вполне вменяемые результаты:

vertigo4.png
И если вы обратите внимание на фишинговую страницу,то увидите,что соединение по https протоколу.
Всё безопасно,всё здорово,причём обращение идёт по вашей ссылке на вашу фишинговую страницу авторизации.

vertigo5.png

У меня Firefox с использованием тонких настроек,поэтому вы видите,что он единственный,кто подаёт такой тревожный звоночек:
значком показано,что соединение небезопасно или слабое (зелёный цвет отсутствует).
У многих и в этом месте будет так , будто всё отлично,особенно у тех,кто не читает codeby)).

При попытке жертвы что-то ввести в окна авторизации,нам мгновенно прилетают данные

vertigo3.png

Инструмент,как я понял,ещё будет дорабатываться.
Не знаю,но почему-то сгенерировать ссылки кроме google и github,не получилось.
С первого раза ,возможно, также не выйдет задуманное.
Может это связано с тем,что на Ngrok некоторые сервисы платные,а доступные имеют ограничения.

Как можем,убедиться,такой способ из метода фишинга работает,у меня на этом всё,будьте пожалуйста внимательными.
Будьте этичными,осторожными,спасибо что вы с нами.Всего вам доброго,до новых встреч и благодарю за просмотр.
 
Последнее редактирование:

Iskus

Green Team
13.11.2017
287
468
BIT
0
Несколько не совсем корректное название темы, как мне кажется. Вообще ngrock, сам по себе это софт предназначенный для трансляции ответов локального сервера в мир путем проксирования пакетов на сервера ngrock и выдаче их оттуда по уникальной временной ссылке. Я его юзал для дебага телеботов, потому что телеграмм апи не работает с локальным хостом. Поэтому атака все таки с помощью SocialFish используя ngrock)) так правильнее)
P.S. Еще тогда подумал, прогнать этот линк через сервис коротких ссылок и фишить с них)))

---- Добавлено позже ----

на 8 дебиане кто нибудь тестил?
на любой unix системе будет работать. Там тестить нечего.
 
Последнее редактирование:
W

who

Всем привет! Кто сталкивался с такой ошибкой? не генерируется URL...
SF > 1
sh: 1: curl: not found

Делаю на Ubuntu 16.04
 

Вложения

  • Снимок экрана от 2018-06-26 12-23-48.png
    Снимок экрана от 2018-06-26 12-23-48.png
    31,7 КБ · Просмотры: 846
Последнее редактирование модератором:
J

Jeep

Помогите пофиксить(
Код:
Traceback (most recent call last):                            File "SocialFish.py", line 67, in <module>                    main()
  File "SocialFish.py", line 42, in main
    head()                                                    File "/root/SocialFish/core/view.py", line 56, in head
    ''')))                                                  UnicodeEncodeError: 'ascii' codec can't encode characters in position 285-291: ordinal not in range(128)
 
G

Gemotagen

Помогите пофиксить
Код:
Traceback (most recent call last):
  File "SocialFish.py", line 3, in <module>
    from core.config import *
ImportError: No module named core.config
 
  • Нравится
Реакции: Denis2535235123521345

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 999
BIT
3
404 ошибка. Можно альтернативу?
Проблемы с пакетами,возможно,что атакующая система не прокачана необходимыми пакетами python 2 и 3-й версии.
Дело в том,что системы обновляются и не всё годится с прежних манов.
А альтернативу - пожалуйста
 
  • Нравится
Реакции: Denis2535235123521345
D

Denis2535235123521345

Проблемы с пакетами,возможно,что атакующая система не прокачана необходимыми пакетами python 2 и 3-й версии.
Дело в том,что системы обновляются и не всё годится с прежних манов.
А альтернативу - пожалуйста
Спасибо
 
  • Нравится
Реакции: Vertigo

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 999
BIT
3
  • Нравится
Реакции: ghostphisher

PoLMoRFi

Member
31.05.2019
9
0
BIT
5
Блин) Ввел вот такую команду - sudo apt-get install python-flask вроде помогло, но вылезла уже другая ошибка No module named core.config. Буду дальше гуглить.
 

TopTop

Member
15.05.2019
6
0
BIT
0
В HiddenEye при выборе ввода собственного URL адреса постоянно выдает ошибку.
Перепробовал множество названий url не проходит.
При выборе рандомного Url программа просто перестает подавать какие - либо признаки работоспособности.
Помогите разобраться.
 

Вложения

  • 0001.png
    0001.png
    14 КБ · Просмотры: 715

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 999
BIT
3
Помогите разобраться.
hidden.png
Всё должно работать.
Сработал через ngrok
Тут Enter надо жмякнуть
hidden1.png
Версия ngrok должна быть новая и Ваш аккаунт там должен быть.
Если у Вас вот так постоянно,то это не дело
hidden2.png
Регаемся,забираем токен и запускаем
Код:
# ./ngrok authtoken сюда_вставить_токен
Получаем нормальную работу ,если надо обновиться,обновляемся.
hidden3.png
И профит
hidden4.png
Проверить надо,чтобы была установлена wget
Там много режимов:обычные,в виде опроса (это чтобы за опрос якобы за вознаграждение Вам его прошли и посетили страницу) и т.д.
Когда работаете через serveo , то пробуйте указать адрес facebook_точка_serveo_точка_нет к примеру.
 

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 999
BIT
3
Блин) Ввел вот такую команду - sudo apt-get install python-flask вроде помогло, но вылезла уже другая ошибка No module named core.config. Буду дальше гуглить.
Попробуйте перейти на python3 и все команды дать с ним,т.е.
Код:
# sudo pip3 install -r requirements.txt
# sudo python3 SocialFish.py
 
Последнее редактирование:
  • Нравится
Реакции: BERG_RU
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!