• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья SocialFish фишинговая атака с помощью Ngrok

vertigo1.png
Приветствую Друзей,Уважаемых Форумчан и Гоcтей форума.
Сегодня мы рассмотрим и поговорим о ещё одном способе метода фишинговой атаки.
Основана она на злоупотреблении сервисом Ngrok.

Как известно,сервис позволяет осуществить проброс локального вашего веб-сервиса.
Задуман он для того,чтобы разработчики смогли поделиться между собой
какими-то работами,посмотреть их,продемонстрировать c любой точки планеты.

А мы,в свою очередь,будем говорить о том ,как можно атаковать,используя
ту лёгкость ,с которой позволяет Ngrok в глобальной сети увидеть вашу фишинговую страницу.

SocialFish - тот инструмент,который входит в число недавних новинок.
Он-то и поможет нам разработать атаку.

Автор обзора и Администрация ресурса предупреждают о запрете использования SocialFish.
Все материалы приведены исключительно для ознакомления и изучения проблем безопасности.


Работает этот инструмент только с LInux
Испытания были успешно проведены на следующих дистрибутивах:

Kali Linux - Rolling Edition
Linux Mint - 18.3 Sylvia
Ubuntu - 16.04.3 LTS

В пакеты с зависимостями входит:
Python 2.7
Wget from Python
PHP
sudo


У меня он ,к слову,запускался и через python,и через python2

Для начала установим инструмент:
Код:
$ sudo git clone https://github.com/UndeadSec/SocialFish.git
$ cd SocialFish/
$ sudo pip install -r requirements.txt
$ sudo chmod +x SocialFish.py
$ python SocialFish.py

При первом запуске докачивается сам Ngrok,создаются директории Server И www.
Возможно ,некоторым из вас придётся после зайти в директорию Server
для того,чтобы сделать ngrok исполняемым (sudo chmod +x ngrok).
В директории www будут лежать заготовки страниц html,php.
Всё это добро находится в родительской директории SocialFish.

Я не стал изворачиваться,пытаться видоизменить ссылку,разыгрывать сложные комбинации с редиректами.
Запустил атаку с атакующей машины Kali Linux,с проброшенными туннелями tor и находящейся за NAT.
По ссылке я перешёл с машины жертвы Windows.

vertigo2.png
Конечно здесь ,речи о срабатывании антивирусов маловероятно.
Да,это всё заслуга Ngrok,и обход защитных систем в данном случае основан на выполнении удалённой атаки,
с привлечением стороны доверенного хостинга.

Проверка ссылки даёт вполне вменяемые результаты:

vertigo4.png
И если вы обратите внимание на фишинговую страницу,то увидите,что соединение по https протоколу.
Всё безопасно,всё здорово,причём обращение идёт по вашей ссылке на вашу фишинговую страницу авторизации.

vertigo5.png

У меня Firefox с использованием тонких настроек,поэтому вы видите,что он единственный,кто подаёт такой тревожный звоночек:
значком показано,что соединение небезопасно или слабое (зелёный цвет отсутствует).
У многих и в этом месте будет так , будто всё отлично,особенно у тех,кто не читает codeby)).

При попытке жертвы что-то ввести в окна авторизации,нам мгновенно прилетают данные

vertigo3.png

Инструмент,как я понял,ещё будет дорабатываться.
Не знаю,но почему-то сгенерировать ссылки кроме google и github,не получилось.
С первого раза ,возможно, также не выйдет задуманное.
Может это связано с тем,что на Ngrok некоторые сервисы платные,а доступные имеют ограничения.

Как можем,убедиться,такой способ из метода фишинга работает,у меня на этом всё,будьте пожалуйста внимательными.
Будьте этичными,осторожными,спасибо что вы с нами.Всего вам доброго,до новых встреч и благодарю за просмотр.
 
Последнее редактирование:

TopTop

Member
15.05.2019
6
0
BIT
0
Сработал через ngrok
Как раз таки через "ngrok" все работает, но в "ngrok'е" свою фишинговую ссылку не укажешь, а рандомный набор символов как -то не очень, поэтому решил работать через "serveo" и вот там косяки и пошли

Когда работаете через serveo , то пробуйте указать адрес facebook_точка_serveo_точка_нет
Что я только не пытался ввести, в ответ пишет якобы такой URL уже занят/существует, попробуйте другой :|
 
D

Dark-Net

Чтобы работало надо чтобы python был версии 3.6 и выше.
 

Gemotagen888

Member
11.06.2019
9
0
BIT
0
Ребзя, помогите пофиксить,я думаю,что у меня ошибка в установке
 

Вложения

  • Снимок экрана от 2019-06-29 15-30-14.png
    Снимок экрана от 2019-06-29 15-30-14.png
    132,5 КБ · Просмотры: 495

shoma525

Green Team
17.01.2020
92
1
BIT
0
python SocialFish.py
Traceback (most recent call last):
File "SocialFish.py", line 3, in <module>
from flask import Flask, request, render_template, jsonify, redirect, g, flash
ImportError: No module named flask


что не так делаю? это при вводе последней команды
 

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 997
BIT
1
что не так делаю? это при вводе последней команды
Давно ставил этот инструмент.
Пробуйте сначала такие варианты:
Код:
# apt-get install python-flask
# pip3 install flask
# pip install flask
Если не запустится,то отпишитесь,будем думать дальше,машину укажите какой пользуетесь.
 
  • Нравится
Реакции: Xulinam

shoma525

Green Team
17.01.2020
92
1
BIT
0
Давно ставил этот инструмент.
Пробуйте сначала такие варианты:
Код:
# apt-get install python-flask
# pip3 install flask
# pip install flask
Если не запустится,то отпишитесь,будем думать дальше,машину укажите какой пользуетесь.
asus@kali:~/SocialFish$ sudo chmod +x SocialFish.py
asus@kali:~/SocialFish$ python SocialFish.py
Traceback (most recent call last):
File "SocialFish.py", line 3, in <module>
from flask import Flask, request, render_template, jsonify, redirect, g, flash
ImportError: No module named flask не хочет
 

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 997
BIT
1
Знаю,что не хочет,Братан,сам пробовал только что
И не будет работать с новой Kali Linux.
Удаляй пакет полностью .
А ставь так на kali :
Код:
# git clone https://github.com/stepbystepexe/SocialFish.git
# cd SocialFish/
# chmod +x socialfish.sh
# bash socialfish.sh
Теперь должно получиться.
 
  • Нравится
Реакции: shoma525, Xulinam и 1984

shoma525

Green Team
17.01.2020
92
1
BIT
0
Знаю,что не хочет,Братан,сам пробовал только что
И не будет работать с новой Kali Linux.
Удаляй пакет полностью .
А ставь так на kali :
Код:
# git clone https://github.com/stepbystepexe/SocialFish.git
# cd SocialFish/
# chmod +x socialfish.sh
# bash socialfish.sh
Теперь должно получиться.
Я кали переустанавливаю ))) попробую по завершению спасибо

Знаю,что не хочет,Братан,сам пробовал только что
И не будет работать с новой Kali Linux.
Удаляй пакет полностью .
А ставь так на kali :
Код:
# git clone https://github.com/stepbystepexe/SocialFish.git
# cd SocialFish/
# chmod +x socialfish.sh
# bash socialfish.sh
Теперь должно получиться.
все заработало спасибо ! буду тестировать
 

shoma525

Green Team
17.01.2020
92
1
BIT
0
Вот сгенерированная ссылка открыта , но на фото видно как она отображена , почему так? Как исправить это ?. Сделать так что открывалась полностью и на русском языке ?.
 

Вложения

  • image.png
    image.png
    23,9 КБ · Просмотры: 197

alexbosco

Green Team
09.12.2016
29
5
BIT
0
может была у кого такая ошибка?
 

Вложения

  • Снимок экрана 2020-03-30 в 15.46.17.png
    Снимок экрана 2020-03-30 в 15.46.17.png
    5,2 КБ · Просмотры: 186
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!