Weeman v1.7.1 - HTTP Server For Phishing

[Vander]

Всем привет! 26.12.2016 вышел новый релиз HTTP сервера для фишинговых атак.

Тем, кто не знаком с моей предыдущей публикацией по этой теме:

> https://codeby.net/threads/weeman-phishing-web-server.58341/

Немного повторюсь, Weeman, HTTP-сервер для фишинга, написанный на Python.

Изменения в финальной версии weeman v1.7 to 1.7.1:

· Framework удален.

· bs4 обновлен.

· Это последний релиз Weeman.

Особенности версии 1.7:

· Добавлены профили

· Добавлен модуль whois_ip.py

· Добавлен модуль extract_links.py

· Добавлены новые инструменты инструмент / switch_ip_forward.sh

· Инструмент Удалены инструменты / weeman_ettercap.sh

· Ядро обновлено.

· Исправлены ошибки.

Установка weeman, новый релиз:

> git clone github.com/Hypsurus/weeman

> cd weeman

Запуск weeman производим из его директории, командой:

> ./weeman.py

Weeman работает следующим образом:

· Создание поддельных страниц HTML (с сайта)

· Ожидание клиентов

· Захват данных POST. (Пользователи, пароли, cookies)

· Попытка входа на оригинальный сайт клиента

Требования к системе:

· Python 2.7

· Python BeautifulSoup 4

Добавить особо больше нечего, поэтому, спасибо за внимание.

 

[BaJIepraH]

а чё нет то? для локалки самое оно

 

[ghostphisher]

а чё нет то? для локалки самое оно

При нормальном подходе, можно и за пределы локалки выйти. Таки инструменты надо использовать в связке с другими.

 

[Dimas22]

Спасибо авторам , но хотелось бы видеть тему более раскрытой, так же и с Zizzania хотя там побольше

 

[ghostphisher]

Спасибо авторам , но хотелось бы видеть тему более раскрытой, так же и с Zizzania хотя там побольше

1) Запуск программы и вызов help (краткая справка) и show (показать возможности)

2) Делаем настройку, я взял для примера наш сайт codeby.net - мы клонируем его и перенаправляем потом на него же, после запускаем командой run. Обратите внимание - можно сунуть готовый шаблон на html и java скрипт 'полезный'

Можно указать любой порт, я оставил дефолт 8080

загружаем браузер

Естественно вместо localhost может выступать и другой адрес, который можно скрыть через сервис коротких url

 

[CyberX88]

У меня почему-то всё выглядит убого

 

[ghostphisher]

если итог такой

Заходим в папку с weeman и туда сохраняем страничку от vk (сохраняем через браузер), затем прописываем в файл index созданный weeman пути к папке с файлами от vk

Папку я назвал vkh ( переназвал ) и прописал ее в index

остаются смарты на главной странице не видимымы

Смотрим сорцы и делаем инспекция

Как видим есть сылки на смарты -картинку iphone качаем по этому адресу (остальные смотрим так же)

https://vk.com/images/login/ios_en.png?4

Качаем - вставляем.

Все работает

 

[North_elephant]

Заинтерисовала опция external_js кто-нибудь пытался с ней работать?

Пытался подключить alert(), не вышло.

 

[IioS]

При попытке скачать репу запросил ник, это вызвало подозрение, поэтому тупо перешла по ссылке гит"а, и обнаружила ошибку 404... И что теперь делать? Есть аналог, или ссылка на реп где можно скачать?

 

[CheckReg]

При попытке скачать репу запросил ник, это вызвало подозрение, поэтому тупо перешла по ссылке гит"а, и обнаружила ошибку 404... И что теперь делать? Есть аналог, или ссылка на реп где можно скачать?

https://github.com/evait-security/weeman

но есть более крутые фраемворки

 

[Petr096]

Здравствуйте, как мне сделать так что-бы сайт был похоз на оригинал-https://m.ok.ru/
Вот что получилось с использованием ngrok

 

[ghostphisher]

Попробуйте открыть другим браузером.

 

[Petr096]

Попробуйте открыть другим браузером.

Открывал. Одно и тот же

Попробуйте открыть другим браузером.

Понимаете....вот на пример вк -вот копируется точ в точ. А вот ok нет

Попробуйте открыть другим браузером.

Ну вот самое главное-чтоб фишинговый сайт(данном случае m.ok) был очень сильно похож на оригинал

 

[ghostphisher]

Открывал. Одно и тот же

Из под Windows открывали? Яндекс Браузером например?

 

[Petr096]

Из под Windows открывали? Яндекс Браузером например?

Пока ещё нет

Из под Windows открывали? Яндекс Браузером например?

Попробовал. Не. Всё так же и осталось